• 网站地图|收藏本站|数学学习|学习方法|电脑学习|教学大全|生活常识|句子大全|管理资料下载|范文大全
    •
    当前位置:来学啊学习教育电脑学习网络知识浅谈校园网网络建设信息安全审计需求» 正文

    浅谈校园网网络建设信息安全审计需求

    时间:10-14 10:27:50来源:http://www.laixuea.com 网络知识阅读:8981

    概要: 近年来,高等学校的信息化水平快速发展, 互联网也发挥着越来越重要的作用;与此同时,网络的安全问题日益突出,利用互联网进行违法犯罪的案件呈日益增长的趋势, 散布各种损害学校名誉的情况也时有发生。而高教行业动辄成千上万的内网用户规模,一方面为网络带宽带来很大压力,另一方面由于用户众多难于管理,很容易出现网络安全隐患问题。 但是在校园网络建设的过程中,随着网络规模的急剧膨胀、网络用户的快速增长、关键性应用的普及和深入,校园网从早先教育、科研的试验网已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色。 作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害,并对学生的上网行为进行有效的管理,已经成为了各个高校不可回避的紧迫问题。 以下将从四个方面,分别阐述高校面临的问题以及相应的解决方案: 一、网络行为的规范,内容安全上网行为审计过滤,违规警慑,事后追踪查询需求: 这里主要体现在三个方面

    浅谈校园网网络建设信息安全审计需求,标签:电脑网络知识,网络学习,http://www.laixuea.com

        近年来,高等学校的信息化水平快速发展, 互联网也发挥着越来越重要的作用;与此同时,网络的安全问题日益突出,利用互联网进行违法犯罪的案件呈日益增长的趋势, 散布各种损害学校名誉的情况也时有发生。而高教行业动辄成千上万的内网用户规模,一方面为网络带宽带来很大压力,另一方面由于用户众多难于管理,很容易出现网络安全隐患问题。

        但是在校园网络建设的过程中,随着网络规模的急剧膨胀、网络用户的快速增长、关键性应用的普及和深入,校园网从早先教育、科研的试验网已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色。

        作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害,并对学生的上网行为进行有效的管理,已经成为了各个高校不可回避的紧迫问题。

        以下将从四个方面,分别阐述高校面临的问题以及相应的解决方案:

        一、网络行为的规范,内容安全上网行为审计过滤,违规警慑,事后追踪查询需求:

        这里主要体现在三个方面:

        首先,URL库过滤可以实现对se情、钓鱼网站、恶意代码网站、反动论坛等URL的屏蔽阻拦,防止因此带来病毒、木马甚至法律责任,带给学校大量的麻烦。

        其次,当前各种论坛、博客、BBS及FTP等使用非常广泛,为防止内网用户通过此类途径上传或下载一些非法内容,需对相关言论的发表做关键字过滤或对此类行为做详细记录,以便追查。这也是高校响应公安部于2006年3月1日开始实施的《互联网安全保护技术措施规定》即82号令文件要求,有效防范、打击网上违法犯罪活动和治理有害垃圾信息的重要措施。另外,对于出现此类违规行为能对终端用户做出相应的警告,以起到一定的威慑作用,也是减少违规行为发生的有效手段。

        最后,外发信息的管理是个重要的管理方面。互联网已成为高校大学生获取信息的主要途径,对于高校师生员工的认知渠道、思想观念和日常生活产生着深刻的影响。尤其是高校学生利用通讯软件、邮件、BBS论坛、个人博客宣扬不正确的意识形态,传播se情、暴力、迷信等颓废庸俗内容;在网络上发表反动言论、恶意攻击、谩骂他人;并通过网络实施网诈骗、偷窃他人网络财富,如何对这些外发的信息进行管理和监控,是高校网络安全建设的明确需求点。

        上网行为审计设备内置了可自动更新的分类URL库,其中包含了海量的成人、暴力、反动以及恶意网站信息,这有助于将不健康和包含潜在威胁的网站拦截在外。由于每天互联网都会涌现出大量的站点,上网行为审计的 URL库也提供了使用者分享功能,用户可以在上网行为审计的URL库自定义需要被拦截的URL,通过对URL的阻拦,可大大降低内网用户对不良Web页面的访问。

        针对文件的传输,上网行为审计提供了更细致的解决方案。通过对象设置,可以将关键字、文件类型、网络服务与IP地址组进行关联,再进一步实现细颗粒的控制策略。

        而对外发信息的管理,上网行为审计设备有完善的访问上网行为审计和监控功能能够有效防止敏感信息通过Internet发送。如定义敏感信息的类型以及关键字, 对通过HTTP、FTP、SMTP、IMAP等应用协议做敏感数据拦截和在线拦截监控等保证拦截到所有的敏感数据,使上网数据无一纰漏,避免学生不良的上网行为导致学校受到法律的追究。

        二、用户有效身份认证和上网权限管理难以控制:

        深圳市任子行网络技术有限公司方煜宗总监认为,一般来讲,采用IP/M上网行为审计地址绑定作为用户认证和上网权限的控制是当前最常见的方法,但随着IP、M上网行为审计篡改现象的增多,传统的IP/M上网行为审计绑定已无法做到有效的身份认证和权限控制。现在网络建设较完善的高校一般都采用了基于Radius、LDAP或Microsoft AD的服务器认证,用于学校用户在众多应用系统中的帐号管理。在这里,我们来探讨一下互联网访问的认证机制。

    [1] [2] [3]  下一页


    Tag:网络知识电脑网络知识,网络学习电脑学习 - 网络知识

    上一篇:用NetShell快速完成重置Internet协议

    分类导航
    最新更新
    推荐热门