超碰在线视频免费播放,无套内射少妇毛片在线观看,青青大草原免费视频

南京理工大學：以應用視角實施系統(tǒng)安全策略 | 網(wǎng)絡安全

2018-04-03 10:21:30 來源：中國教育網(wǎng)絡搶沙發(fā)

2018-04-03 10:21:30 來源：中國教育網(wǎng)絡

摘要：當前，信息技術發(fā)展突飛猛進，網(wǎng)絡與信息安全問題也日益突出，可以說網(wǎng)絡信息安全是信息化建設與發(fā)展的重要保障，需要我們與信息化建設同規(guī)劃、同部署、同檢查。為此，結合南京理工大學實際情況，學校從管理入手，構建全校網(wǎng)絡與信息安全工作體系，制訂相關安全管理規(guī)章制度；優(yōu)化校園網(wǎng)安全技術防護體系，完善數(shù)據(jù)安全策略，制訂安全應急預案，建立安全應急機制，切實加大安全相關工作力度，保障學校信息化工作的健康發(fā)展。　　
關鍵詞：教育信息化

　　當前，信息技術發(fā)展突飛猛進，網(wǎng)絡與信息安全問題也日益突出，可以說網(wǎng)絡信息安全是信息化建設與發(fā)展的重要保障，需要我們與信息化建設同規(guī)劃、同部署、同檢查。為此，結合南京理工大學實際情況，學校從管理入手，構建全校網(wǎng)絡與信息安全工作體系，制訂相關安全管理規(guī)章制度；優(yōu)化校園網(wǎng)安全技術防護體系，完善數(shù)據(jù)安全策略，制訂安全應急預案，建立安全應急機制，切實加大安全相關工作力度，保障學校信息化工作的健康發(fā)展。

　　網(wǎng)絡信息安全管理體系

　　南京理工大學高度重視網(wǎng)絡信息安全工作，為此建立和完善了三級安全責任體系，如圖1所示：以書記、校長為雙組長的網(wǎng)絡安全與信息化工作領導小組為領導與決策層，下設分管信息化工作校領導任組長的網(wǎng)絡安全與信息化協(xié)調組；信息化建設與管理處負責統(tǒng)籌全校的網(wǎng)絡信息安全管理與建設工作；學校各二級部門嚴格落實網(wǎng)絡與信息安全責任制，主要責任人為安全第一責任人，并明確網(wǎng)絡信息安全分管領導，設立網(wǎng)絡信息管理員，統(tǒng)籌管理本單位的網(wǎng)絡信息安全工作，責任到人、突出重點、自主防護、保障安全。

　　
圖1 南京理工大學網(wǎng)絡信息安全管理體系

　　與此同時，我們制訂了一系列的安全相關管理規(guī)定作為配套措施。根據(jù)《中華人民共和國網(wǎng)絡安全法》，遵循“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，我們制訂了《南京理工大學網(wǎng)絡信息安全管理辦法（暫行）》并頒發(fā)執(zhí)行。該辦法包含組織架構、系統(tǒng)安全、數(shù)據(jù)安全、內(nèi)容安全、隊伍建設、經(jīng)費保障及應急響應等方面內(nèi)容，全面規(guī)范了學校網(wǎng)絡信息安全工作，確保了安全工作的有序開展。

　　同時，為加強數(shù)據(jù)資產(chǎn)的統(tǒng)一管理和質量管控，建立有效的數(shù)據(jù)共享、管理與保障體系，有效發(fā)揮數(shù)據(jù)在教學、科研和管理中的重要作用，我們制訂了《南京理工大學數(shù)據(jù)資產(chǎn)管理辦法（暫行）》。通過對信息系統(tǒng)數(shù)據(jù)的采集、錄入、運維、存儲、歸檔、應用等過程，以及數(shù)據(jù)標準、接口標準、數(shù)據(jù)安全策略和實施數(shù)據(jù)審核的管理，達到統(tǒng)一數(shù)據(jù)語言、保障數(shù)據(jù)準確、防止非法篡改和偽造、建立數(shù)據(jù)備份和恢復機制、預防信息泄漏、提供優(yōu)質高效數(shù)據(jù)服務的目的。

　　信息系統(tǒng)安全策略

　　學校建有信息系統(tǒng)安全監(jiān)控系統(tǒng)，實現(xiàn)主動關注、實時監(jiān)控、提前告警、預先管控。該監(jiān)控系統(tǒng)采用主動預警架構，關注操作系統(tǒng)及其以上部分，側重應用視角。主動預警層面，可實現(xiàn)7×24小時的可用性監(jiān)測，精準定位故障原因；同時，基于采集配置信息（如應用的開發(fā)框架、運行環(huán)境等）的安全監(jiān)測，可快速、精確定位受影響應用，如圖2所示。

　圖2 系統(tǒng)安全主動預警架構

　　系統(tǒng)安全防護是基于應用可用性視角來設計的，如圖3所示。其特點有：1.應用視角建立應用運行所需要操作系統(tǒng)、數(shù)據(jù)庫、API等必要IT資產(chǎn)或服務之間的關聯(lián)；2.基于已建立的關聯(lián)+預警模型將監(jiān)測所采集的數(shù)據(jù)進行關聯(lián)分析，實現(xiàn)故障的提前預警與精準定位；3.通過對日志進行實時監(jiān)測，可以真正做到事件提前預警，事件原因的精準定位。

　　圖3 基于應用可用性視角監(jiān)控

　　目前，系統(tǒng)層面的監(jiān)測涉及到的數(shù)據(jù)包括：1.配置信息：操作系統(tǒng)版本、操作系統(tǒng)開放的端口、操作系統(tǒng)運行的組件、應用的開發(fā)框架等；2.資源消耗：CPU利用率、內(nèi)存利用率、歸檔大小、磁盤利用率、連接數(shù)、線程數(shù)據(jù)等：3.運行日志：oraclealert日志、weblogic/websphere/tomcat運行日志、操作系統(tǒng)運行日志等。

　　同時，我們整合相關資源和力量，結合實際情況，建立了學校的安全監(jiān)測與預警機制，如圖4所示?？茖W的安全監(jiān)測與預警機制有以下三個要求：具有安全監(jiān)控工具；第一時間獲取外部的安全信息；清晰的校內(nèi)應用的配置信息，如使用的jdk版本、用的什么框架、應用的操作系統(tǒng)版本等。

　　圖4 安全監(jiān)測與預警機制架構

　　網(wǎng)絡安全技術架構

　　經(jīng)過多年的建設，南京理工大學的網(wǎng)絡安全防護也在不斷進行優(yōu)化，目前已形成一套系統(tǒng)的網(wǎng)絡安全防護技術體系，其中數(shù)據(jù)中心區(qū)域的安全防護是重中之重。數(shù)據(jù)中心區(qū)域包含主數(shù)據(jù)平臺、信息門戶、虛擬化平臺、一卡通、圖書館、教務處、財務處等多個不同類別的應用系統(tǒng)，原來都在一個安全域內(nèi)，容易互相干擾，安全隱患較大。為此，我們將數(shù)據(jù)中心安全域進行了優(yōu)化，按功能將不同類別的應用系統(tǒng)細分為若干子安全域，如圖5所示。

　　圖5 數(shù)據(jù)中心安全域細分表

　　各安全域之間在功能上相對獨立，在IP地址規(guī)劃上分開，這個方便設置安全控制策略，可最大限度減少互相之間的干擾，有效減少了安全隱患。同時，也規(guī)劃了一些虛地址段提供數(shù)據(jù)中心使用，主要用于數(shù)據(jù)中心內(nèi)部數(shù)據(jù)交互（例如數(shù)據(jù)庫服務器等），能夠有效避免受到外部攻擊，保障系統(tǒng)安全和數(shù)據(jù)安全。

　　在安全域優(yōu)化細分的基礎上，我們對數(shù)據(jù)中心原有的安全技術架構進行了優(yōu)化，建立了全新的數(shù)據(jù)中心安全防護技術體系，如圖6所示。

　　圖6 數(shù)據(jù)中心安全技術防護體系架構

　　新的數(shù)據(jù)中心安全架構將各子安全域都保護起來，做到了安全防護的全面優(yōu)化：

　　1.在智慧理工應用、虛擬化平臺等重要子安全域，配以防火墻、IDP、WAF等全套安全防護設備，以確保這些重要應用系統(tǒng)的安全；

　　2.對于一些安全級別要求不高的子安全域，考慮到性價比等因素，目前僅部署防火墻進行安全防護；

　　3.設置一個流量清洗區(qū)，對于應用系統(tǒng)中某些需要額外進行安全防護的，可以通過策略路由或代理等方式，將相關流量引流到流量清洗區(qū)，由其安全設備進行安全防護；

　　4.另設有一個安全管理區(qū)，用于放置安全漏洞掃描、VPN、堡壘機、應用交付等安全設備，支撐對全局的安全管理或應用；

　　5.各安全域根據(jù)應用需求分別設置多種安全策略，如端口策略、ACL策略、漏掃策略、認證策略等。

　　網(wǎng)絡安全管理與應急

　　在網(wǎng)絡安全管理上，經(jīng)過長期積累，我們在實踐中逐步總結出了一套安全管理工作模式。我們利用漏掃設備，定期對全校的網(wǎng)站及業(yè)務系統(tǒng)進行安全漏洞掃描，生成安全態(tài)勢分析報告，發(fā)現(xiàn)問題的，則下發(fā)相關單位并要求限期整改（進行補丁升級及安全加固等），達不到整改要求的，則要求限期關停；一旦發(fā)生網(wǎng)絡安全事件，則立即啟動網(wǎng)絡安全事件應急響應流程，確保第一時間處理問題，把損失或影響降到最低。

　　網(wǎng)絡安全事件的應急響應流程，如圖7所示。

　　圖7 網(wǎng)絡安全事件應急響應流程

　　1.信息化處接到安全事件的通報后，通過溝通協(xié)調，結合技術手段，獲取事件截圖等相關證據(jù)；

　　2.信息化處核實事件類別，發(fā)起處理流程；

　　3.若事件為緊急事件，信息化處第一時間向分管信息化工作的校領導匯報，同時通報責任單位相關情況及事件證據(jù)，并關閉相關網(wǎng)站或信息系統(tǒng)的訪問權限，以降低不良影響。若事件為普通事件，則此環(huán)節(jié)略過；

　　4.信息化處指導分析事件原因，并提供整改建議；

　　5.責任單位對網(wǎng)站或信息系統(tǒng)進行安全修復，并提交整改報告；

　　6.信息化處對修復后的網(wǎng)站或信息系統(tǒng)進行安全復查，復查通過后恢復其訪問權限。

　　網(wǎng)絡信息安全只有起點，沒有終點。在安全問題上我們一是要高度重視，二是加強管理和宣傳，增強安全意識，完善安全規(guī)范，貫徹安全操作規(guī)程；三是加強技術防護；四是加強安全人才隊伍建設，發(fā)揮學校網(wǎng)絡安全相關的教師和學生力量；五是加強與外部安全公司合作，增強學校的防護力量和水平，最終構建完整的學校安全防護體系。

第三十四屆CIO班招生
國際CIO認證培訓
首席數(shù)據(jù)官（CDO）認證培訓

責編：content

免責聲明：本網(wǎng)站（http://www.www.gypb.net/）內(nèi)容主要來自原創(chuàng)、合作媒體供稿和第三方投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
本網(wǎng)站刊載的所有內(nèi)容（包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等）版權歸原作者所有。任何單位或個人認為本網(wǎng)站中的內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，請及時通知本站，予以刪除。