校园网安全概况
自互联网诞生以来,网络安全问题便无时无刻不伴随在其左右,随着计算机网络开放性、共享性和互联程度的不断扩大,其对各行各业的影响也越来越大,网络安全也显得越来越重要。
计算机网络安全是指利用网络管理控制技术和设施,保证在网络环境里信息数据的机密性、完整性及可使用性受到保护。网络安全涉及计算机科学、通信技术、应用数学等多个领域,既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面侧重于内部人为因素的协调。
校园网规模较大,用户众多,因此面临的安全考验是巨大的,为了保护校园网内从用户桌面系统、服务器、各类应用系统直至网络设备本身的安全,已建立了较完整的校园网安全防护体系,包括出口防火墙、VPN、安全评估系统、漏洞扫描系统、桌面防病毒系统等。
校园网的中国电信公网出口和中国教科网出口以及移动和联通网络出口均配置千兆和万兆防火墙进行外网防护,外部主机访问校园网内部服务器均根据访问控制规则进行严格控制盒防护。
拥有校园统一身份账户的合法用户,从外网访问校园网可通过VPN系统连入校园网内部,VPN也在防火墙防护范围之内,并且采用SSH加密方式,进一步增强了安全性,所有连接日志均会保留半年以上,如果发生恶意攻击行为可以通过日志进行追溯。
服务器的操作系统和一些中间件、应用软件等可能存在各式各样的安全漏洞,往往黑客的入侵行为就是从利用安全漏洞开始,进而控制服务器,对网络内其他服务器进行攻击。为了应对此类威胁,拉斯维加斯3499网站登录中心于2011年底部署了RSAS远程安全评估系统,该系统可以针对服务器进行安全扫描,实现漏洞管理、漏洞检测、风险分析、漏洞修复等功能,可以极大程度的减轻安全漏洞给服务器和校园网带来的威胁。
防火墙的防护范围主要限于网络层,而应用层的防护主要由web防火墙(WAF)完成,为了应对此类威胁,拉斯维加斯3499网站登录中心部署了专业的web防火墙,可以拦截网页挂马等针对网站,网页的大部分攻击,与其他安全设备配合,进一步提高了校园网的安全性。
除了技术方面的措施外,管理措施也非常重要,学校已经制定一系列制度来保障校园网的安全运行。网络管理中心人员每年组织一次培训以增强技术水平。