文 | 本刊記者 邢帆
高校網(wǎng)絡(luò)安全
——網(wǎng)絡(luò)信息安全工作組和IPv6應(yīng)用工作組聯(lián)合技術(shù)沙龍北京理工大學(xué)站
文 | 本刊記者 邢帆
近年來國內(nèi)外信息安全事件頻發(fā),政府機(jī)關(guān)、銀行等行業(yè)都遭遇了不同程度的信息安全問題。人們的目光也更多聚焦在這些明顯涉及資金鏈的行業(yè)中。高校信息中心掌管著大量師生信息,信息一旦被泄露將面臨著難以挽回的數(shù)據(jù)損失,但這一領(lǐng)域往往最容易被忽視。本次沙龍針對當(dāng)前高校信息化中的安全問題展開研討。研討會由中國高等教育學(xué)會信息化分會主辦、中國計算機(jī)用戶協(xié)會網(wǎng)絡(luò)應(yīng)用分會和北京理工大學(xué)承辦。沙龍還吸引了眾多信息安全領(lǐng)域的企業(yè),深信服科技股份有限公司、北京神州綠盟信息安全科技股份有限公司(以下簡稱“綠盟科技”)、啟明星辰信息技術(shù)有限公司等派代表參加了沙龍。
北京理工大學(xué)由網(wǎng)絡(luò)信息技術(shù)中心副主任盧肖回顧了1997~2007年20年間國家發(fā)布的各種信息系統(tǒng)及網(wǎng)絡(luò)安全法律法規(guī)及管理辦法,之后分別從組織架構(gòu)及制度建設(shè)、物理安全及硬件防護(hù)、運維管理及安全考慮等三個角度與在座嘉賓和各高校老師分享了北京理工大學(xué)校園網(wǎng)的安全體系建設(shè)現(xiàn)狀。在組織架構(gòu)方面,從2015~2017年,北京理工大學(xué)分別成立了信息化辦公室、信息化工作領(lǐng)導(dǎo)小組、網(wǎng)絡(luò)安全工作小組,跟隨國家政策法規(guī)逐步完善了學(xué)校的網(wǎng)絡(luò)安全建設(shè)的頂層設(shè)計,且形成了“網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組-信息主管-信息員”三個層級的全校級別的網(wǎng)絡(luò)安全工作隊伍。在制度建設(shè)方面《北京理工大學(xué)信息系統(tǒng)管理辦法(暫行)》已經(jīng)于2016年10月13日正式發(fā)布實施,在學(xué)校層面上保證了整體信息系統(tǒng)的統(tǒng)一有效管理。在物理安全及硬件防護(hù)方面,作為全校信息化核心的數(shù)據(jù)中心機(jī)房,部署了機(jī)房監(jiān)控系統(tǒng)及溫濕度傳感器監(jiān)控等兩重防護(hù),以保證核心機(jī)房的絕對安全可靠。在學(xué)校的校園網(wǎng)邊界及服務(wù)器區(qū)域,也部署了如硬件防火墻、流控設(shè)備、WAF、網(wǎng)站內(nèi)容監(jiān)測、漏洞掃描、虛擬機(jī)防火墻、云安全服務(wù)等多項網(wǎng)絡(luò)安全防護(hù)措施。在運維管理及安全考慮方面,學(xué)校分別在DNS運維管理、校園網(wǎng)站運維管理、郵件系統(tǒng)安全管理、統(tǒng)一認(rèn)證身份管理、密碼及日志管理、機(jī)房設(shè)備維保管理、用戶終端管理、校園網(wǎng)輿情管理等8個角度進(jìn)行了相關(guān)部署。DNS運維管理,學(xué)校的內(nèi)網(wǎng)DNS部署了4臺虛機(jī)的集群管理,外網(wǎng)DNS基于云DNS服務(wù)商DNSPod做了部分核心業(yè)務(wù)的托管以降低單條公網(wǎng)鏈路故障對于核心業(yè)務(wù)正常訪問的影響;校園網(wǎng)站運維管理,統(tǒng)一做虛擬機(jī)部署,且默認(rèn)只開放80端口降低安全風(fēng)險,后臺使用HAProxy軟件完成統(tǒng)一的虛擬主機(jī)安全配置;郵件系統(tǒng)前段布置負(fù)載均衡設(shè)備屏蔽真實服務(wù)器地址且提高郵件系統(tǒng)的服務(wù)質(zhì)量;依托北京理工大學(xué)電子身份中心統(tǒng)一管理校內(nèi)用戶的40余種電子身份,利用CAS平臺實現(xiàn)校內(nèi)所有業(yè)務(wù)系統(tǒng)的單點登錄管理運維;密碼及日志運維角度,使用pwgen統(tǒng)一生成高復(fù)雜度密碼且使用專用日志服務(wù)器統(tǒng)一存儲日志;機(jī)房設(shè)備如精密空調(diào)、UPS等統(tǒng)一安排專業(yè)的外包公司做運維管理;用戶終端部署正版化平臺引導(dǎo)用戶使用正版Windows和Office軟件;針對校內(nèi)用戶對于網(wǎng)絡(luò)質(zhì)量的反饋,定期發(fā)布工作簡報和安全工作簡報,以透明化的客觀數(shù)據(jù)處理校園網(wǎng)輿情問題。
對于任何行業(yè)來說,信息安全的投入都是有價值的。但不同行業(yè)的不同需求以及信息化水平的差距,和標(biāo)準(zhǔn)的缺乏是阻礙信息安全水平提高的主要幾個原因。高校信息中心擁有大量師生信息,安全問題不容小覷,且從近年來網(wǎng)絡(luò)攻擊的趨勢來看,高校應(yīng)根據(jù)實際需求選擇妥善的解決方案,保證信息資源安全的前提下,才能實現(xiàn)數(shù)據(jù)價值的提升。