等保2.0下高校信息安全防护体系构建研究.pdf
《等保2.0下高校信息安全防护体系构建研究.pdf》由会员分享,可在线阅读,更多相关《等保2.0下高校信息安全防护体系构建研究.pdf(3页珍藏版)》请在咨信网上搜索。
1、JIANGXITONGXINKEJI2023第2期江西通信科技等保2.0下高校信息安全防护体系构建研究赵怀玉南昌师范学院江西省南昌市赵怀玉南昌师范学院江西省南昌市330000330000摘要摘要:近年来近年来,随着教育信息化随着教育信息化2 2.0 0行动计划的颁布行动计划的颁布,以及以及“互联网互联网+教育教育”模式的持续推进模式的持续推进,高校信息化建高校信息化建设也迅速发展设也迅速发展,业务系统融合度越来越高业务系统融合度越来越高,网络攻击也越来越频繁网络攻击也越来越频繁,网络空间的安全问题形势越来越严峻网络空间的安全问题形势越来越严峻,随着网随着网络安全等级保护制度开始实施络安全等级保
2、护制度开始实施,为高校网络安全建设工作提供了指南为高校网络安全建设工作提供了指南。本文依据等保本文依据等保2 2.0 0的防护框架的防护框架,以高校信息化以高校信息化系统建设为基础系统建设为基础,分析了信息系统的特点及安全现状分析了信息系统的特点及安全现状,提出了高校信息安全立体防护体系构建的方法和对策提出了高校信息安全立体防护体系构建的方法和对策。关键词关键词:等保高校网络信息安全等保高校网络信息安全0引言国内教育信息安全形势越来严峻国内教育信息安全形势越来严峻。20222022年年6 6月月,西西北工业大学发布声明北工业大学发布声明,称有来自境外的黑客组织和不法称有来自境外的黑客组织和不法
3、分子向学校师生发送包含木马程序的钓鱼邮件分子向学校师生发送包含木马程序的钓鱼邮件,企图窃企图窃取相关师生邮件数据和公民个人信息取相关师生邮件数据和公民个人信息,此次西北工业大此次西北工业大学遭受的攻击系具有美国政府背景的机构及其雇员所学遭受的攻击系具有美国政府背景的机构及其雇员所为为。当前网络空间的开放性和国际形势的复杂性当前网络空间的开放性和国际形势的复杂性,特别特别物联网物联网、大数据大数据、人工智能等新技术的应用使得网络空人工智能等新技术的应用使得网络空间安全性挑战加大间安全性挑战加大,大国博弈使得网络空间面临多重危大国博弈使得网络空间面临多重危机机,安全问题已经从单纯的信息安全上升到国
4、家安全问题已经从单纯的信息安全上升到国家安全安全 1 1。国内信息安全等保标准日渐成熟国内信息安全等保标准日渐成熟。20072007年我国政年我国政府制定了府制定了信息安全等级保护管理办法信息安全等级保护管理办法,制定了物理制定了物理主机主机、应用应用、数据数据、传输安全标准传输安全标准,标志着等级保护标志着等级保护1 1.0 0的正式启动的正式启动。20192019年我国政府出台了年我国政府出台了信息安全技术网信息安全技术网络安全等级保护基本要求络安全等级保护基本要求等保标准等保标准2 2.0 0,统一了通信网统一了通信网络络、区域边界区域边界、计算环境安全框架基本要求与设计要计算环境安全框
5、架基本要求与设计要求求,充分体现充分体现“一个中心一个中心,三重防护三重防护”的纵深防御思的纵深防御思路路,强化可信计算安全技术要求应用强化可信计算安全技术要求应用 2 2。该标准是监管该标准是监管部门合规执法检查的依据部门合规执法检查的依据,是我国网络信息安全标准制是我国网络信息安全标准制度的重要参考体系架构度的重要参考体系架构,由此标准衍生了诸多行业标由此标准衍生了诸多行业标准准,如政务行业如政务行业、交通行业交通行业、金融行业金融行业、通信行业通信行业、教教育行业等行业育行业等行业“等保等保”标准标准,等保制度已成为开展网络等保制度已成为开展网络安全工作的重要指导体系和制度安全工作的重要
6、指导体系和制度。1现状分析1.1高校信息系统特点(1 1)服务用户群体庞大服务用户群体庞大据教育部数据据教育部数据20212021年我国高校数量年我国高校数量30123012所所,高校高校学生人数达到学生人数达到55355535.9 9万万,高校教职工高校教职工278278.5 5万万,高校信高校信息系统服务人数众多息系统服务人数众多 3 3。(2 2)信息化系统复杂信息化系统复杂高校信息化系统复杂度高高校信息化系统复杂度高,涉及教务涉及教务、科研科研、办办公公、安防等各方面安防等各方面,产品形态有软件产品形态有软件、硬件硬件、传感系传感系统统、网络设备网络设备,业务系统既有教学管理业务系统既
7、有教学管理、实验平台实验平台,也也有科研管理平台有科研管理平台,还有师生校园生活的一卡通还有师生校园生活的一卡通、安防门安防门禁等系统禁等系统。(3 3)科技研究成果众多科技研究成果众多高等院校除了日常的社会人才培养高等院校除了日常的社会人才培养,还需要承担较还需要承担较多的科研工作多的科研工作,包含国家重点实验课题包含国家重点实验课题,部分课题成果部分课题成果涉及国家的科技创新战略方面涉及国家的科技创新战略方面,需要做大量的信息保密需要做大量的信息保密工作工作。1.2高校信息安全现状高校信息化经过多年的发展高校信息化经过多年的发展,建设了大量的信息化建设了大量的信息化系统系统,分散在不同地域
8、校区分散在不同地域校区,随着移动终端随着移动终端、云计算云计算、物联网新技术的发展物联网新技术的发展,教育信息化系统越来越开放教育信息化系统越来越开放,边边1009-0940-2023(2)-42-444242网络信息安全界越来越模糊界越来越模糊,当前国际形势变化当前国际形势变化,安全威胁挑战压力安全威胁挑战压力越来越大越来越大,具体体现在以下几点具体体现在以下几点。(1 1)外部信息安全威胁严峻外部信息安全威胁严峻当前来自互联网信息系统的各种攻击类型众多当前来自互联网信息系统的各种攻击类型众多,如如黑客入侵黑客入侵、病毒木马病毒木马、拒绝服务拒绝服务、中间人攻击中间人攻击、密码攻密码攻击击、
9、伪造网络伪造网络、端口扫描端口扫描、网络钓鱼网络钓鱼、电信诈骗等电信诈骗等,增增加了网络安全工作的防护难度加了网络安全工作的防护难度。网络攻击来源和动机呈网络攻击来源和动机呈现多样化现多样化,既有寻求刺激为目的既有寻求刺激为目的,也有寻求商业利益为也有寻求商业利益为目的目的,还有政治利益为目的还有政治利益为目的。外部攻击对校园网络和业外部攻击对校园网络和业务系统开展攻击务系统开展攻击,导致核心信息资产遭受攻击导致核心信息资产遭受攻击、数据泄数据泄露等问题露等问题,影响师生正常的教学影响师生正常的教学、科研和生活科研和生活。(2 2)内部信息安全设施薄弱内部信息安全设施薄弱一是校园内部普遍存在的
10、计算机系统漏洞一是校园内部普遍存在的计算机系统漏洞,大部分大部分主机没有定期的补丁升级加固维护主机没有定期的补丁升级加固维护。二是物联网设施的二是物联网设施的防护不足防护不足,目前的防护主要针对网络目前的防护主要针对网络、服务器主机服务器主机,校校园涉及大量的物联网基础设施园涉及大量的物联网基础设施,有一卡通有一卡通、Wi-FiWi-Fi、教教学设备学设备、办公终端设备等办公终端设备等,这些基础硬件传感设备缺乏这些基础硬件传感设备缺乏有效的防护手段有效的防护手段。三是缺乏集中运维管理平台三是缺乏集中运维管理平台,以被动以被动防御为主防御为主,对于出现的系统攻击问题对于出现的系统攻击问题,需要花
11、费大量的需要花费大量的时间收集分散各处的业务系统数据时间收集分散各处的业务系统数据,问题响应效率低问题响应效率低下下。四是内部防护能力不足四是内部防护能力不足,当前校园安全主要应对外当前校园安全主要应对外部攻击为目的设计部攻击为目的设计,内部访问通常以信任为主内部访问通常以信任为主,内网一内网一台主机被攻击或感染病毒台主机被攻击或感染病毒,校园内大量内网主机将遭受校园内大量内网主机将遭受攻击攻击,比如常见勒索病毒比如常见勒索病毒,曾在多所高校发生大范围传曾在多所高校发生大范围传播感染播感染。(3 3)内部信息安全管理不足内部信息安全管理不足一是高校信息化存在重建设一是高校信息化存在重建设、轻运
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2.0 高校 信息 安全 防护 体系 构建 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。