校园网络安全方案设计.docx
《校园网络安全方案设计.docx》由会员分享,可在线阅读,更多相关《校园网络安全方案设计.docx(6页珍藏版)》请在冰豆网上搜索。
校园网络安全方案设计
校园网络安全方案设计
随着校园网的普及,依托于校园网的应用持续增加,校园网的使用效率越来越高,校园网中的资源日趋丰富。
网络资源的增加与使用人员的复杂性与多样性给校园网带来更多的风险和不确定因素。
以下是小编整理的校园网络安全方案设计,欢迎阅读!
校园网既是黑客和病毒的来源之一,也是受黑客和病毒危害最严重的地区之一。
校园网的网络资源非常丰富、资源位置比较集中、应用分布广泛,应用软件数量较大,防护措施相对僵乏,比商业应用更易于被攻击、控制,容易成为被攻击目标,容易生成僵尸网络,可能造成较大的社会危害。
由于计算机犯罪成本低廉,因此,计算机成为很多高科技犯罪分子的攻击对象,校园网是犯罪分子,比较喜欢攻击的网络之一。
对于使用时间较长的校园网,通常有大量的基于校园网络的应用,校园网主干带宽可以达到千兆或是万兆,主干到桌面的带宽也可以达到百兆以上。
较高的网络速度不仅带来了使用上的便捷,同时也带来了较大的潜在风险。
校园网信息一种重要的教学资源,其应用已经覆盖了教学活动的各个领域,广泛地影响着校园生活的各个角落。
校园网作为面向师生、开放性极高的技术,其资源通过校园网为用户所共享,校园网连接着不同用户、不同部门和各类应用,他们之间高速的、大量的传递着各种数据,与此同时,校园网本身也承受着高速、不间断负荷的考验,也避免不了各种各样的安全威胁。
首先,校园网的开放性意味着更多的不可控因素和不确定性因素;其次应用的众多带来了网络监管的复杂性;第三,应用的发展速度远远超过管理手段的速度第四,校园网本身从技术上并非无懈可击;第五,校园网用户众多,鱼龙混杂,给管理和监控提出更高要求。
随着网络规模的不断扩大和网络事件的逐年增加,实现对网络脆弱性的自动化评估及对入侵者攻击的防御成为函待解决的重要问题。
通常情况下,对校园网的软件和硬件增加必要的安全开销,可以有效的提高校园网对安全风险的抵御程度。
但对于大多数校园网来说,校园网的建设已经花费比较大的投资,校园网的维护资金有限,在此前提下,如何有效利用受限的资源,如何更有针对性的保护校园网,使用户的投资得到保护和发展是非常重要的。
校园网安全的涉及面很广,需要一系列的措施,包括政策法规、管理、技术方面的措施,需要从以上三个层次上对硬件和软件采取保护措施,任何单一的安全措施都无法提供真正的全方位的网络安全。
网络安全是一个系统工程,包括物理安全策略、防火墙技术、账号管理、文件管理、反病毒技术、加密技术、安全性扫描、恢复技术、法律、制度、规范、教育等,以上策略都是基于人的行为展开的,不是孤立采用的,可以建立保护体系模型。
计算机网络防御(CND)是保护、监视、分析、检测和相应计算机和计算机网络中非授权活动的行为。
校园网络环境相对稳定,但使用人员复杂,安全风险变数众多。
从常见的计算机病毒到恶意软件的传播,从网络攻击到资源的窃取和破坏,校园网所处的位置让校园的安全问题与日俱增。
外来的风险、内部的隐患、资金的缺乏、管理制度的缺失等让校园网的安全处于亚健康状态。
一旦破坏者来袭,安全隐患触发条件成熟,会对校园网造成巨大的损害。
校园网改变了师生工作、学习和生活的方式,人们对校园网的依赖程度随着校园网资源的丰富程度日益增加。
校园网也改变了整个应用系统的灵活性与便捷性。
校园网上述特点,增加了校园网络的脆弱性、受威胁和攻击的可能性以及校园网安全的复杂性。
校园网的安全程度,可以划分成几个等级:
1)最低安全级别:
校园网的保护措施很少,几乎没有安全防护功能。
2)有选择的校园网安全保护级别:
校园网的保护措施,根据校园网中不同部门在工作中的重要程度,有选择的进行安全防护。
对重要的服务器、计算机、网络设备的使用进行限制和保护,避免其他用户对资源的非法使用。
在此等级下将校园网用户与校园网资源进行分离,对校园网用户及校园网资源进行分类。
对分类后的校园网资源进行访问控制,防止非授权的校园网资源使用和访问。
对校园网用户进行身份识别,建立相应的校园网安全管理制度,对用户使用校园网的行为进行约束。
保证校园网重要资源的数据完整性,采用相应的数据完整性策略,防止重要数据、敏感信息被破坏和修改。
3)可以进行审计的校园网安全保护级别:
与上一等级的安全措施相比,本级别对校园网的安全提出了更高的要求。
在上一等级的基础之上,要求对校园网资源、校园网用户、校园网使用行为等做出粒度更细的划分,通过制定规程、对校园网安全事件进行记录、隔离校园网资源。
更细的安全保护措施可以对校园网做出更有效地保护。
4)可以进行安全标记的校园网安全保护等级:
本级别的校园网安全体系具备上一级别的所有功能。
在此基础下,还需要有相关的校园网安全策略模型、校园网资源的保护措施,可以进行校园网不安全因素的检测和消除。
5)系统化的校园网安全级别:
本级别具备上一级别的所有安全功能。
并将校园网安全策略、校园网资源保护等措施扩展到所有校园网用户、资源和设备上。
除此之外对校园网的保护不仅仅是制度化,还需要加强系统管理,设立校园网安全管理操作人员,并提供相应的网络安全硬件,可以有效地进行网络入侵检测与防护,使校园网可以抵御一定程度的攻击。
6)自适应的校园网安全级别:
除具备上一等级的所有要求之外,本级别的校园网安全有自己独立的校园网内部安全体系,有很高的抗攻击性,可以快速检测出不安全网络因素,并做出及时的应对。
校园网在发生严重的安全事件时,校园网有必要的恢复机制。
达到此安全级别,可以满足绝大多数的校园网安全需求。
在通常情况下,建设校园网时会受投资的限制无法达到最理想的安全等级。
但是我们可以根据每个学校自身的需求和实际情况采用相应的安全等级对校园网进行防护。
我们希望校园网处于的状态是:
一是:
网络速度快、服务器响应速度快、网络应用服务质量稳定;
二是:
低代价、低风险和低成本。
为了达到此目标,对校园网的应用和网络安全问题,必须予以重视。
在校园网的安全与资金开销之间建立平衡,可以保证校园网为学校提供稳定的网络环境,在此目标上需要对校园网中的各种要素进行分析。
主要包括校园网资源要素、校园网应用要素、校园网管理要素。
在分析的基础之上,寻找影响校园网安全的相关要素,分析这些要素对校园网安全造成的影响,以及影响的程度。
借此寻找合适的方案,为校园网的维护、运行和安全提供保障。
在安全、应用与代价问题上,可以总结出三点经验:
一是,安全风险与额外开销的不可避免原理:
即是校园网的安全问题不可避免,处理安全事件时必定会给出额外的开销。
二是,风险与代价的可控原理:
在最好和最坏的情况下,校园网安全风险都是可以控制的,如果预案准备充分,安全事件的开销与代价是可以控制在可以接受的范围内。
三是,应用收益与风险开销的良性逆向互动原理:
校园网应用的增加可以提高校园网的利用效率,增加间接投资收益,同时也会增加校园网的安全风险。
尽管存在此关系,但是整体来看二者是处于一个良性互动状态的,这意味着增加的应用带来了风险,但收益是大于风险的,在可控范围内,这种风险对校园网的收益增加是有利的。
原则一提出的不可避免原理。
要求校园网的建设、应用、管理与维护,需要校园网的用户确立风险意识,在校园网建设和使用要充分考虑到应用与安全的问题,并在对校园网的使用、管理与维护给出符合校园网实际的管理措施,保证校园网应用的顺利实施和网络的安全。
原则二的可控原理要求校园网的应用与安全在实践中要选择低风险的原则。
校园网的安全管理上要实现代价的最小化,防止代价的最大化转化,保证校园网资源的顺利提供,同时将安全事件的影响控制在可以接受的范围内。
原则三要求在增加校园网应用的同时要考虑到安全因素,既不能因为过于惧怕安全因素而减少应用,也不能因为增加应用而忽视安全问题。
应该让二者处于良性的互动之中。
如果在事前建立好预防措施和应急策略,实际花费的开销要远远小于不做任何防护的开销。
校园网网的规模会影响校园网的安全开销,校园网规模受以下因素影响:
1)是学校的占地面积。
校园的占地面积决定了校园网的覆盖范围,更大的面积意味着更多的网络设备,更多的设备带来了更多的风险,更多的风险代表了需要更多的安全开销才能保证校园网应用的顺利实施。
2)是学校的师生人数。
校园网中的人的问题是校园网安全的核心问题。
校园网的安全主要涉及技术控制等问题,而这些问题通常因为人的干预而被绕开。
众多的使用者无疑是系统的最大风险。
外部的使用者对校园网网内部的威胁要远远小于来自的威胁。
内部的使用者获取有更多的理由和便利来实施对校园网资源的非法获取。
校园网用户的规模直接决定了校园网安全开销的规模。
递增的师生人数意味着递增的安全开销。
加强对校园网用户的安全意识教育和安全技术培训,提高遵守相关的安全制度的自觉性,增强整体安全防范能力。
3)是学校部门的多少。
更多的部门带来更多的部门关系,意味着更多的应用系统和更多的系统维护,不同等级的安全要求也会随着部门的增加变得明显,也会让安全措施变得多样化,导致安全开销的增加。
四是、学校网络资源的数量。
网络资源的数量直接影响着校园网的应用质量,更多的资源意味着更多的使用者、更多的需求和更多的不确定性。
我们无法根据资源的多少直接划定安全开销。
显然根据不同校园网资源的价值,决定其是否值得受到保护,是必要的工作。
我们可以对某学校的数据进行研究,通过分析我们可以看到随着校园网使用年限的增加,校园网的硬件投资基本保持不变,计算机硬件的投资持续增加,应用软件投资于硬件几乎同步,总体来说基于校园网的投资总值还是增加较快,与此同时安全开销的增加速度比较迟缓,但是可能的损害开销的增加值是比较大的(这里假设损害开销是资产总值的1%)。
如果增加安全开销,我们会发现情况会有所改善,一旦增加安全开销,安全事件发生的概率会减少,在安全开销增加少许的情况下,安全事件会减少一倍。
其带来的收益从数据看是非常明显的。
通过比较可以得出结论:
适当的增加安全开销投资可以有效地降低总的安全开销。
可以看出显著增加了安全开销的系数,但是却没有显著增加投资总值。
可见先期在网络安全方面的投资会很好的保护用户的投资。
通过增加安全开销可以有效地识别与消除校园网中的不安全因素,使校园网中的硬件、软件及系统数据受到保护,减小因偶然和恶意的原因二遭受的破坏、更改和泄漏,从而基于校园网的应用可以正常运行、校园网服务不中断。
校园网资源面临的潜在威胁和这种威胁变成现实的可能性,需要我们进行分析。
前面提到的保护等级是关于这种攻击发生的概率以及攻击成功所造成的影响所界定的。
校园网安全事件不大可能发生,亦或这种安全事件发生后只是小麻烦,就不值得投入过多的开销来防止这种极小概率事件。
如果考虑到校园网环境下,某种风险源自于校园网本身,而这种风险发生的概率很大,亦或是一旦发生后,代价极大,这种安全开销就有很大的价值去实施。
校园网的安全会随着时间的推移而发生改变,校园网资源会随着时间的增加,而面对更多的情况,风险发生的可能性会随时间增试图将这种风险降到最低,让其可以被接受,从实际角度出发,要担心的是不可接受的风险。
总之,对校园网的安全开销分析,总是根据分析的结果采取对策。
稍微变化的情况会让结果变得复杂。
校园网网中的不安全因素很难被全部找到,重复的分析有时不会得到需要的结果。
分析现有的情况,给出必要的开销,降低实际的风险,针对校园网给出行动,重复这个过程。
不断改进的开销策略会使校园网的应用处于更安全的网络环境。
校园网的应用与安全问题是一对孪生兄弟,在校园网技术出现之后,校园网安全问题也随之而来。
随着校园网技术的发展安全问题不会消亡,校园网安全风险也会增加,在校园网安全上的开销也会变得必不可少。
但是,我们可以增加开销来降低安全风险,让校园网安全处于可控状态。
校园网安全的收益必然要与校园网安全的总体代价(包括校园网遭受破坏时所带来的额外支出)进行比较,两相权衡,高价值的网络资源值得增加安全机制和安全过程,低成本的校园网资源的重构成本似乎低于保护成本。
升级会员 