财经大学网络安全加固方案设计实践.docx
版权申诉
5星 · 超过95%的资源 88 浏览量
2022-06-20
07:56:40
上传
评论
收藏 15KB DOCX 举报 
财经大学网络安全加固方案设计实践
[摘要]按《网络安全法》和网络安全等级保护 2.0 标准的要求,在现有的架构下进行
了东北财经大学校园网络安全加固设计,提升主动防御、动态防御、整体防控和精准防护的
能力。
[关键词]网络安全;校园网;防火墙
前言
东北财经大学经过不断发展、完善的信息化历程,完成校园网络广泛覆盖和带宽升级。
同时学校数据服务区运行着包括门户网站、电子邮箱、数字校园、移动办公等重要业务系统,
随着各类应用系统的不断上线,逐步构成了一个服务于学校师生的重要综合性校园网络平台。
但另一方面,承载学校业务流程的信息系统安全防护与检测的技术手段却仍然相对落后。在
当前复杂多变的信息安全形势下,无论是外部黑客入侵、内部恶意使用,还是大多数情况下
内部用户无意造成的安全隐患,都给学校的网络安全管理工作带来较大压力。而同时,勒索
病毒爆发、信息泄露、上级部门要求、法律法规监管等,都在无形中让学校的信息安全管理
压力越来越大。笔者根据《网络安全法》和网络安全等级保护 2.0 标准的要求,在现有的架
构下对东北财经大学校园网络进行了安全加固设计,提升了校园网主动防御、动态防御、整
体防控和精准防护的能力。
1 现状及问题
在互联网攻击逐渐从网络层转移到应用层的大背景下,学校各类业务系统在开发时难免
遗留一些安全漏洞,目前学校安全防护仅在校园网出口部署了网络层面的安全网关设备,传
统网络层防火墙在面对层出不穷的应用层安全威胁日渐乏力。黑客利用各种各样的漏洞发动
缓冲区溢出,SQL 注入、XSS、CSRF 等应用层攻击,并获得系统管理员权限,从而进行数据窃
取和破坏,对学校核心业务数据的安全造成了严重的威胁。数据的重要性不言而喻,尤其对
学校的各类学生信息、一卡通等财务数据信息更是安全防护的重中之重,如有闪失,在损害
学校师生利益的同时也造成很大的不良影响和法律追责问题。东北财经大学出口 7Gbps 带宽,
由电信、联通、移动、教育网等多家运营商组成。随着学校的网络规模扩大以及提速降费的
背景,互联网出口将会达到 15Gbps 带宽以上,原有的带宽出口网关弊端显露:具体包括网关
性能不足,无法支持大带宽,老旧设备无法胜任大流量的转发工作;IPv6 网络不兼容,无法
平滑升级,后续无法满足国家政策进行 IPv6 改造的规划;上网审计和流量控制功能不完善,
原有网关未集成上网行为审计功能,未能完全满足网络安全法,保障合规上网;不支持基于
应用的流量控制,带宽出口的流量控制效果不佳;对上网行为缺乏有效管理和分析手段,针
对学生上网行为没有好的管理手段和分析方法。同时等级保护 2.0 也对云安全和虚拟化环境
下的网络安全问题作了要求。东北财经大学信息化建设起步较早,目前校内数据中心的绝大
部分已经实现了虚拟化,主要业务系统均在虚拟机上运行,虚拟化技术极大地提升了硬件资
源的利用率和业务的高可用性,但现有的 120 余台虚拟机的安全隔离和虚拟化环境的东西向
流量控制成为安全建设的新问题。为了响应《网络安全法》以及国家新颁发的网络安全等级
保护 2 .0 的相关要求,提高东北财经大学数据中心的整体安全防护与检测能力,需要在以下
几个方面进行安全建设:(1)构建安全有效的网络边界。主要通过增加学校数据中心的边界
隔离防护、入侵防护、Web 应用防护、恶意代码检测、网页防篡改等安全防护能力,减少威胁
资源评论
普通网友2024-01-12资源很实用,对我启发很大,有很好的参考价值,内容详细。
