亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        智慧校園背景下的網(wǎng)絡(luò)安全問題與對策

        2022-05-06 01:08:30高曉艷
        關(guān)鍵詞:運維網(wǎng)絡(luò)安全校園

        張 鴻,高曉艷

        (石油化工管理干部學(xué)院,北京 100012)

        0 引言

        智慧校園將物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)等新一代信息技術(shù)與教育信息化建設(shè)發(fā)展深入融合,推進校園建設(shè)在全面數(shù)字化的基礎(chǔ)上向智慧化發(fā)展。 近年來,隨著計算機技術(shù)和通信技術(shù)的高速發(fā)展,智慧校園成為研究熱點與焦點。 然而,目前我國的智慧校園建設(shè)尚處于起步階段,建設(shè)重點主要集中在應(yīng)用場景構(gòu)建和整體功能設(shè)計上,對新環(huán)境下的網(wǎng)絡(luò)安全問題考慮不夠充分。 2017 年6 月 1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,規(guī)定“建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù),應(yīng)當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運行,有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動,維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。 ”2018 年國家發(fā)布了《智慧校園總體框架》,進一步明確了智慧校園的總體框架和關(guān)鍵要素,提出了智慧校園信息安全體系保障要求[1]。 針對網(wǎng)絡(luò)安全發(fā)展的新形勢,分析當前智慧校園建設(shè)中存在的網(wǎng)絡(luò)安全問題,從管理與技術(shù)角度全面制定切實可行的應(yīng)對措施,已經(jīng)成為目前教育信息化建設(shè)過程中不可回避的課題。

        1 智慧校園架構(gòu)與網(wǎng)絡(luò)安全新特征

        智慧校園理念由“智慧地球”概念發(fā)展而來,是一種全新的校園形態(tài),其特征是充分利用物聯(lián)網(wǎng)、云計算、移動互聯(lián)等新一代技術(shù)成果,深度與教學(xué)、管理、服務(wù)融合,形成物理空間與信息空間的有機銜接,構(gòu)建新型的智慧化校園生態(tài),實現(xiàn)資源和服務(wù)的便捷獲取。 技術(shù)的引入帶來組織機構(gòu)和制度體系的適應(yīng)性變革,技術(shù)同樣受既有的制度和組織的影響而改變其使用方式[2],教育信息化高速發(fā)展在給人們帶來便利的同時,也帶來新的風(fēng)險和挑戰(zhàn),與傳統(tǒng)校園相比,智慧校園的網(wǎng)絡(luò)安全環(huán)境已發(fā)生巨大變化。

        1.1 智慧校園架構(gòu)

        由于各類院校的規(guī)模、類型與定位不同,智慧化基礎(chǔ)架構(gòu)的設(shè)計不盡相同,但整體架構(gòu)應(yīng)該兼顧前瞻性與安全性。 GB/T 36342-2018《智慧校園總體框架》中給出的“四層兩翼”的云計算部署架構(gòu)比較具有代表性,可以有效指導(dǎo)智慧校園建設(shè)的設(shè)計與實施,如圖1 所示。

        圖1 智慧校園總體架構(gòu)圖

        (1)基礎(chǔ)設(shè)施層是智慧校園的基礎(chǔ)設(shè)施保障,需要為智慧校園提供異構(gòu)網(wǎng)絡(luò)通信、廣泛的物聯(lián)網(wǎng)感知和海量數(shù)據(jù)存儲, 以支撐校園的各類信息化應(yīng)用,并為大數(shù)據(jù)分析與展示提供高可靠的數(shù)據(jù)支持,主要包括了感知系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫與服務(wù)器[3]。

        (2)支撐平臺層是體現(xiàn)智慧校園云計算及服務(wù)能力的核心層,綜合虛擬化、分布式計算、數(shù)據(jù)分析與挖掘等技術(shù),為智慧校園的各類應(yīng)用服務(wù)提供平臺支撐,解決接口統(tǒng)一化、系統(tǒng)標準化、數(shù)據(jù)共享化等問題。

        (3)應(yīng)用平臺層是智慧校園應(yīng)用與服務(wù)的內(nèi)容體現(xiàn),以基礎(chǔ)設(shè)施層與支撐平臺層為基礎(chǔ),構(gòu)建智慧教學(xué)環(huán)境、智慧教學(xué)資源、智慧校園管理、智慧校園服務(wù)四大核心應(yīng)用,發(fā)揮智慧化在資源調(diào)度、綜合運行管理等方面的作用,為師生員工提供全面的泛在服務(wù)。

        (4)應(yīng)用終端層是用戶接入訪問的入口,需要充分考慮接入方式和用戶群體,實現(xiàn)傳統(tǒng)PC、移動終端和新型穿戴設(shè)備的多端泛在接入,并在統(tǒng)一認證的基礎(chǔ)上構(gòu)建用戶個性化的安全訪問環(huán)境,全面提升校園信息化服務(wù)體驗。

        (5)智慧校園技術(shù)標準與保障體系是智慧校園平穩(wěn)運行的重要基礎(chǔ),旨在從技術(shù)規(guī)范、規(guī)章制度、隊伍建設(shè)、支持服務(wù)等方面為智慧校園的穩(wěn)定運行提供可靠保障。

        (6)智慧校園信息安全體系是貫穿智慧學(xué)院總體框架的安全保障體系,包含安全管理體系、安全技術(shù)防護體系和安全運維體系,旨在維護智慧校園整體的完整性、保密性和可用性,有效防控網(wǎng)絡(luò)安全風(fēng)險,為智慧校園提供全方位、多層次的安全保障。

        1.2 網(wǎng)絡(luò)安全新特征

        智慧校園作為校園信息化的高級形態(tài),充分融合了云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新一代信息技術(shù),實現(xiàn)了技術(shù)與教育教學(xué)的深入融合。 新技術(shù)的廣泛應(yīng)用加劇了安全問題,信息泄露、數(shù)據(jù)破壞等安全事件激增[4],網(wǎng)絡(luò)安全特征較傳統(tǒng)校園發(fā)生新變化。

        (1)整體性更加突出。 智慧校園背景下的信息系統(tǒng)實現(xiàn)了有機整合,數(shù)據(jù)融通共享、資源開放集中,過去分散獨立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴,網(wǎng)絡(luò)安全風(fēng)險不再孤立,需要建立整體、動態(tài)的防護策略,才能應(yīng)對威脅來源和攻擊手段的不斷變化。

        (2)開放性更加明顯。 智慧校園是泛在的,時間和空間限制進一步被打破,物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的引入使得信息資源暴露面進一步擴大,采用封閉的網(wǎng)絡(luò)安全模式已經(jīng)無法滿足當下智慧校園發(fā)展的需求,需要立足開放環(huán)境,充分吸收先進經(jīng)驗,不斷提升網(wǎng)絡(luò)安全防護水平。

        (3)相對性不容忽視。業(yè)務(wù)的深度融合和新技術(shù)的不斷引入,使得智慧校園網(wǎng)絡(luò)結(jié)構(gòu)與系統(tǒng)架構(gòu)更加復(fù)雜,網(wǎng)絡(luò)安全防護的難度進一步加大,這就要求管理者充分認識網(wǎng)絡(luò)安全是相對的,而不是絕對的,必須立足智慧校園的實際情況保障安全,避免盲目追求安全而顧此失彼。

        2 智慧校園網(wǎng)絡(luò)安全風(fēng)險分析

        習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上的講話指出,“沒有網(wǎng)絡(luò)安全,就沒有國家安全。 沒有信息化,就沒有現(xiàn)代化。 ”這是中央對網(wǎng)絡(luò)安全在新時期的全局性和戰(zhàn)略性作用作出的重大判斷。在此背景下,近年來,我國網(wǎng)絡(luò)安全事業(yè)快速發(fā)展,網(wǎng)絡(luò)安全等級保護系列新標準也在2019 年陸續(xù)發(fā)布實施,新標準更加強調(diào)全面的主動防御、動態(tài)防御、精準防護和整體防護,并針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)等新型關(guān)鍵技術(shù)提出了安全擴展要求。參照《智慧校園總體框架》指出的智慧校園安全體系不低于網(wǎng)絡(luò)安全等級保護三級的要求,智慧校園網(wǎng)絡(luò)安全防護能力與水平亟需進一步對標提升,管理與技術(shù)風(fēng)險日益凸顯。

        2.1 網(wǎng)絡(luò)安全管理風(fēng)險

        網(wǎng)絡(luò)安全管理是智慧校園推進和發(fā)展的有力保障。 隨著對網(wǎng)絡(luò)安全認識的不斷深入,網(wǎng)絡(luò)安全管理受到了越來越多的關(guān)注。 近年來,廣大院校和培訓(xùn)機構(gòu)著力推動網(wǎng)絡(luò)安全制度建設(shè)、組織管理和風(fēng)險管控等工作,在安全管理對策和體系建設(shè)方面取得很多成果。 然而智慧校園對資源共享、數(shù)據(jù)融通要求高,與云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)結(jié)合緊密,給網(wǎng)絡(luò)安全管理提出了新的挑戰(zhàn)。

        (1)安全管理制度建設(shè)方面。 由于智慧校園廣泛互聯(lián)的網(wǎng)絡(luò)接入特點,統(tǒng)一明確的安全目標與行動準則更加難以形成,制度內(nèi)容覆蓋不全面、權(quán)責(zé)界定不清晰的可能性進一步增加。單一的制度規(guī)范已經(jīng)很難滿足目前的網(wǎng)絡(luò)安全需要,智慧校園更加需要邏輯嚴謹、內(nèi)容全面、相互配合的網(wǎng)絡(luò)安全制度體系作保障。

        (2)網(wǎng)絡(luò)安全組織管理方面。 由于智慧校園對教學(xué)環(huán)境、教學(xué)資源、校園管理和校園服務(wù)的有機整合,師生與信息系統(tǒng)的聯(lián)系更加緊密,每一個人都需要面對隨著智慧化建設(shè)而愈加復(fù)雜的網(wǎng)絡(luò)安全問題,信息安全意識與安全技術(shù)水平不足的問題更加顯著。 在智慧校園的背景下,不僅需要網(wǎng)絡(luò)安全機構(gòu)職能明確、網(wǎng)絡(luò)安全崗位人員具有專業(yè)的技術(shù)能力,更需要全體師生在信息安全意識與防范水平方面的整體提升。

        (3)安全建設(shè)管理與運維管理方面。 由于智慧校園建設(shè)本身的復(fù)雜性,建設(shè)往往是一個長期的過程,這就要求新系統(tǒng)建設(shè)與現(xiàn)有系統(tǒng)運維并行開展,而智慧校園共融互通的特點使建設(shè)與運維的風(fēng)險不再孤立,網(wǎng)絡(luò)安全風(fēng)險更易在系統(tǒng)間蔓延。因此,智慧校園背景下的網(wǎng)絡(luò)安全更加需要建設(shè)與運維的聯(lián)動與統(tǒng)一,強調(diào)信息系統(tǒng)的全生命周期安全。

        2.2 網(wǎng)絡(luò)安全技術(shù)風(fēng)險

        網(wǎng)絡(luò)安全防護技術(shù)是智慧校園推進和發(fā)展的重要基礎(chǔ)。 由于網(wǎng)絡(luò)安全事件發(fā)生風(fēng)險和影響程度的增加,校園網(wǎng)絡(luò)安全技術(shù)防護工作近年來得到進一步加強,廣大院校和培訓(xùn)機構(gòu)普遍基于網(wǎng)絡(luò)GB/T 22239-2008《信息系統(tǒng)安全等級保護基本要求》從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全五方面打造了符合自身需求的技術(shù)防御體系[5]。但隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)的引入,智慧校園的網(wǎng)絡(luò)技術(shù)安全風(fēng)險產(chǎn)生了新變化。

        (1)網(wǎng)絡(luò)攻擊風(fēng)險。 由于智慧校園的泛在特點,信息系統(tǒng)用戶范圍與數(shù)量發(fā)生了巨大的變化,這使得通過訪問控制保證信息資源在規(guī)定范圍內(nèi)被有序訪問的難度進一步增大,同時,由于云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的引入,智慧校園的網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜,網(wǎng)絡(luò)協(xié)議安全缺陷與網(wǎng)絡(luò)脆弱性更易被攻擊者利用,從而使得DDoS 攻擊、欺騙攻擊、重放攻擊等一些常見攻擊手段的防控也變得更加困難[6]。 另外,雖然在網(wǎng)絡(luò)安全方面 IPv6 相較于 IPv4有了很大的改進,IPSec 加密協(xié)議只能實現(xiàn)基于網(wǎng)絡(luò)層的身份認證,因此IPv4 在網(wǎng)絡(luò)層上的協(xié)議層存在的漏洞與攻擊行為在IPv6 網(wǎng)絡(luò)中依然存在[7]。

        (2)應(yīng)用安全風(fēng)險。 系統(tǒng)應(yīng)用直接面向用戶,其安全性決定了智慧校園的用戶體驗和整體質(zhì)量。 智慧校園往往涉及大量應(yīng)用系統(tǒng)的集成與整合,各系統(tǒng)存在的安全漏洞難以全部甄別修復(fù),與此同時,信息孤島的消除與數(shù)據(jù)共享的實現(xiàn),又使得單一軟件的安全缺陷被大幅放大。 另外,移動互聯(lián)網(wǎng)的廣泛應(yīng)用將手機病毒、二維碼內(nèi)嵌惡意代碼等移動應(yīng)用安全問題引入了智慧校園,這些攻擊技術(shù)和威脅方式給移動智能設(shè)備應(yīng)用程序與用戶信息安全造成重大威脅[8],使得移動端應(yīng)用安全快速成為威脅智慧校園建設(shè)發(fā)展的一項重要風(fēng)險。

        (3)數(shù)據(jù)與信息安全風(fēng)險。智慧校園整合教學(xué)環(huán)境、教學(xué)資源、校園管理和校園服務(wù),所承載的數(shù)據(jù)量更加巨大、數(shù)據(jù)類型更為豐富,在傳輸、存儲、交換、分析和展示過程中被監(jiān)聽、篡改和冒充的風(fēng)險增大。同時,由于數(shù)據(jù)資源的極大豐富,數(shù)據(jù)審核難度增加,網(wǎng)絡(luò)謠言、泄密信息、侵權(quán)信息等有害信息傳播風(fēng)險增強,內(nèi)容安全問題逐漸凸顯,需要更加智能的信息分析、監(jiān)控與預(yù)警技術(shù)。另外,由于智慧校園用戶范圍與數(shù)量的擴大以及對用戶信息收集的細化,使得個人敏感信息泄露風(fēng)險激增,同時目前網(wǎng)絡(luò)安全隱私數(shù)據(jù)融合方法多是基于加權(quán)平均法、卡爾曼濾波法、Dempster-Shafer(D-S)證據(jù)推理等隨機類方法,信息完整性以及融合精度較低[9],因此隱私保護已經(jīng)成為智慧校園建設(shè)與應(yīng)用過程中不容忽視的問題。

        3 智慧校園網(wǎng)絡(luò)安全需求

        智慧校園需要完善的網(wǎng)絡(luò)安全防護體系保證基礎(chǔ)設(shè)施、支撐平臺、應(yīng)用平臺以及應(yīng)用終端的機密性、完整性和可用性。針對存在的主要安全風(fēng)險,需要從管理、技術(shù)、運維三個維度構(gòu)建智慧校園網(wǎng)絡(luò)安全體系,保障智慧校園平穩(wěn)、安全、高效運行。

        3.1 安全管理體系建設(shè)需求

        校園網(wǎng)絡(luò)安全管理是為保護校園信息資產(chǎn)安全,對網(wǎng)絡(luò)安全的非技術(shù)因素進行指導(dǎo)、規(guī)范、控制及保障的一系列活動和過程,是一項復(fù)雜的系統(tǒng)性工作,需要進一步體系化研究。 目前網(wǎng)絡(luò)安全體系建設(shè)研究方面成果顯著,國際標準化組織發(fā)布的ISO/IEC 27001《信息技術(shù)-安全技術(shù)-信息安全管理系統(tǒng)-要求》以及我國 2019 年正式實施的 GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,對指導(dǎo)校園安全管理體系建設(shè)都具有很強的指導(dǎo)意義。 但從整體來看,現(xiàn)階段安全管理問題依然突出,管理不到位仍然是網(wǎng)絡(luò)安全事件發(fā)生的一項重要歸因。 而在智慧校園的背景下,隨著云計算、大數(shù)據(jù)等技術(shù)的融入,安全管理體系也不局限于傳統(tǒng)意義上的網(wǎng)絡(luò)安全,其復(fù)雜性與重要性進一步加強,亟需在標準體系的基礎(chǔ)上構(gòu)建與智慧校園網(wǎng)絡(luò)安全管理相適應(yīng)的體系框架與策略。

        3.2 安全技術(shù)體系建設(shè)需求

        技術(shù)性是網(wǎng)絡(luò)安全防護的基本特征,智慧校園網(wǎng)絡(luò)安全體系的關(guān)鍵依然是技術(shù)防御體系構(gòu)建。《中華人民共和國網(wǎng)絡(luò)安全法》明確提出了三方面網(wǎng)絡(luò)安全運行技術(shù)要求:一是采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;二是采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施;三是采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。 GB/T 22239-2019 進一步體現(xiàn)了縱深防御的思想,提出了由外向內(nèi)整體防御以及集中管理的技術(shù)要求,同時就云計算、移動互聯(lián)和物聯(lián)網(wǎng)這三種智慧校園常用技術(shù)給出了明確安全要求。 雖然相關(guān)法規(guī)與技術(shù)標準為智慧校園安全技術(shù)體系建設(shè)與實施指明了方向,但針對智慧校園總體架構(gòu)與應(yīng)用特點的技術(shù)防御體系尚不完善,如何從技術(shù)角度體系化地落實網(wǎng)絡(luò)安全防護要求,全方位多維度地保障智慧校園背景下網(wǎng)絡(luò)安全仍需要進一步深入研究。

        3.3 安全運維體系建設(shè)需求

        如何有效整合人員、技術(shù)與流程是安全運維體系建設(shè)的核心問題,需要充分將運維服務(wù)管理與安全技術(shù)相結(jié)合。 安全運維涉及資產(chǎn)管理、設(shè)備維護、漏洞和風(fēng)險管理、配置管理、密碼管理、備份與恢復(fù)、安全事件處置、應(yīng)急預(yù)案、外包運維管理和態(tài)勢感知等多方面內(nèi)容,是從整體上滿足智慧校園網(wǎng)絡(luò)安全韌性的重要保障。 由于智慧校園網(wǎng)絡(luò)安全呈現(xiàn)的新特征,需要在傳統(tǒng)安全運維體系的基礎(chǔ)上更加突出靈敏的感知預(yù)測能力、及時的應(yīng)對處置能力、快速的還原恢復(fù)能力和面向未來的持續(xù)改進能力,從而形成面向泛在共享、智能運行的高效運維體系架構(gòu)。

        4 智慧校園網(wǎng)絡(luò)安全應(yīng)對策略

        針對智慧校園背景下面臨的網(wǎng)絡(luò)安全新問題,需要立足智慧校園建設(shè)制定網(wǎng)絡(luò)安全規(guī)劃,面向智慧校園開展網(wǎng)絡(luò)安全風(fēng)險管控,適配智慧校園發(fā)展構(gòu)建網(wǎng)絡(luò)安全體系,保障智慧校園建設(shè)的健康可持續(xù)發(fā)展。

        4.1 基于智慧校園的網(wǎng)絡(luò)安全規(guī)劃

        網(wǎng)絡(luò)安全規(guī)劃作為校園信息化規(guī)劃必不可少的組成部分,是為實現(xiàn)校園信息化發(fā)展愿景制定的具有操作性的網(wǎng)絡(luò)安全建設(shè)方案。 在智慧校園背景下,網(wǎng)絡(luò)安全規(guī)劃需要充分考慮智慧校園建設(shè)的復(fù)雜性和未來發(fā)展趨勢,綜合分析短期迫切需求與中長期關(guān)鍵網(wǎng)絡(luò)安全問題,采用頂層設(shè)計思想,通過模塊化的設(shè)計方法,針對不同階段智慧校園的技術(shù)特點和安全風(fēng)險統(tǒng)籌設(shè)計,形成完善的智慧校園網(wǎng)絡(luò)安全規(guī)劃,以支撐網(wǎng)絡(luò)安全工作的有序開展[10]。

        (1)客觀評估智慧校園安全需求與當前網(wǎng)絡(luò)安全水平,對標GB/T 22239-2019《網(wǎng)絡(luò)安全等級保護基本要求》,明晰智慧校園網(wǎng)絡(luò)安全的發(fā)展目標與步驟,提升網(wǎng)絡(luò)安全工作的方向性與針對性。

        (2)基于智慧校園總體建設(shè)目標與方案,理清網(wǎng)絡(luò)安全建設(shè)具體內(nèi)容與實施步驟,確定模塊間的任務(wù)層級、依賴關(guān)系與資源分配,可采用線性規(guī)劃(Linear Programming,LP)這種運籌學(xué)領(lǐng)域中的科學(xué)管理方法,為合理利用有限的人力、物力、財力等資源作出最優(yōu)決策,提升網(wǎng)絡(luò)安全工作的整體性和操作性[11]。

        (3)規(guī)劃適配智慧校園的保障體系建立方案,從源頭支撐網(wǎng)絡(luò)安全法提出的安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用的“三同步”要求落實落地。

        4.2 面向智慧校園的網(wǎng)絡(luò)安全風(fēng)險管控

        智慧校園作為教育信息化融合創(chuàng)新階段的產(chǎn)物,不僅廣泛應(yīng)用了云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù),同時也將輕量級、碎片化應(yīng)用引入了校園信息化建設(shè),這使網(wǎng)絡(luò)安全風(fēng)險防控需要面對新技術(shù)與碎片化雙重壓力,防控難度進一步加大。 因此面向智慧校園的網(wǎng)絡(luò)安全風(fēng)險防控必須更加精細化、體系化。

        4.2.1 網(wǎng)絡(luò)安全管理風(fēng)險管控

        (1)建立全面的管理制度體系。 形成由安全策略、管理制度、操作規(guī)程、工作表單構(gòu)成的全面制度體系,從不同層面明確總體網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全責(zé)任制、等級保護管理、網(wǎng)絡(luò)安全考核等內(nèi)容,并定期對相關(guān)制度進行完善與修訂,確保從制度層面形成動態(tài)管控閉環(huán)。

        (2)構(gòu)建聯(lián)動組織管理機制。形成由網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、網(wǎng)絡(luò)安全職能部門和網(wǎng)絡(luò)安全工作崗位構(gòu)成的完善管理機構(gòu),從人員配備、溝通合作、教育培訓(xùn)三方面著力推動,由具有相關(guān)網(wǎng)絡(luò)安全專業(yè)資質(zhì)人員專職負責(zé)網(wǎng)絡(luò)安全管理工作,加強網(wǎng)絡(luò)安全職能部門與校內(nèi)組織機構(gòu)、各類供應(yīng)商和外部行業(yè)專家交流合作,定期開展安全崗位人員專業(yè)技術(shù)培訓(xùn)和全員網(wǎng)絡(luò)安全意識培訓(xùn),形成校園網(wǎng)絡(luò)安全聯(lián)防聯(lián)動。

        (3)形成“三同步”建設(shè)與運維管理策略。 通過有效的網(wǎng)絡(luò)安全“三同步”管理,保證安全措施的同步規(guī)劃、同步建設(shè)、同步使用,將安全設(shè)計、安全檢測、安全事件處置與教育信息化融合,使智慧校園與安全風(fēng)險控制實現(xiàn)有機統(tǒng)一。

        4.2.2 網(wǎng)絡(luò)安全技術(shù)風(fēng)險管控

        (1)加強防御縱深與主動防御。 由基礎(chǔ)設(shè)施層、支持平臺層、應(yīng)用平臺層和用戶終端層從內(nèi)到外做好邊界防護與入侵防范,提升校園整體的防御縱深。目前已經(jīng)有大量的研究將入侵檢測系統(tǒng)與人工智能技術(shù)結(jié)合,并獲得了一定的成效[12]。 通過構(gòu)建適應(yīng)智慧校園特點的網(wǎng)絡(luò)安全態(tài)勢感知平臺,對校園網(wǎng)絡(luò)安全態(tài)勢進行全面的動態(tài)監(jiān)測、智能分析、精準預(yù)測,對攻擊行為、異常流量、惡意代碼及非授權(quán)設(shè)備接入進行實時有效阻斷,逐步形成具有防御縱深的智能化主動網(wǎng)絡(luò)安全防御模式。

        (2)增強集中管控與區(qū)域隔離。 實現(xiàn)對應(yīng)用系統(tǒng)、安全策略、補丁升級、漏洞掃描的集中管理,采取白名單管控措施,定期進行集中檢測,及時發(fā)現(xiàn)系統(tǒng)漏洞及不明應(yīng)用,做到整體加固、統(tǒng)一修復(fù)。同時根據(jù)智慧校園應(yīng)用安全級別合理劃分網(wǎng)絡(luò)區(qū)域,通過可靠隔離技術(shù)做好區(qū)域隔離,有效防止病毒蔓延及移動端安全威脅擴散。

        (3)強化保密措施與智能監(jiān)測。 避免非必要個人信息與敏感信息存儲,減輕安全負荷,采取有效的電磁屏蔽、校驗技術(shù)和密碼技術(shù)保障數(shù)據(jù)在傳輸、存儲等過程中的保密性與完整性,并在存儲空間被釋放前完全清除敏感信息。 建立基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制,細化訪問控制顆粒度,引入智能化內(nèi)容分析與用戶行為審計平臺,有效監(jiān)測不良信息與行為,及時阻斷傳播源[13]。

        4.3 適配智慧校園發(fā)展的三維安全體系

        《智慧校園總體框架》明確提出了由安全管理體系、安全技術(shù)體系和安全運維體系構(gòu)成的智慧校園安全體系架構(gòu),以此架構(gòu)為基礎(chǔ),在實際建設(shè)過程中還需要以《網(wǎng)絡(luò)安全等級保護實施指南》為指導(dǎo),結(jié)合智慧校園總體建設(shè)規(guī)劃,構(gòu)建適配智慧校園發(fā)展的三維安全體系。

        4.3.1 網(wǎng)絡(luò)安全管理體系

        根據(jù)智慧校園當前建設(shè)階段與未來發(fā)展需要,需要設(shè)計智慧校園整體安全管理體系框架,主體應(yīng)至少包含四個層次。 頂層為總體安全方針與安全策略層,旨在明確智慧校園網(wǎng)絡(luò)安全的總體目標、范圍與原則;第二層為安全管理制度層,旨在針對智慧校園建設(shè)內(nèi)容形成管理制度體系,約束網(wǎng)絡(luò)安全相關(guān)行為;第三層為安全技術(shù)標準與操作規(guī)程層,旨在建立管理人員和操作人員的日常行為規(guī)程,規(guī)范智慧校園背景下網(wǎng)絡(luò)安全的具體管理和技術(shù)實現(xiàn)細節(jié);底層為記錄與表單層,旨在促進智慧校園網(wǎng)絡(luò)安全保障工作的痕跡化,逐步形成管理閉環(huán)[14]。在管理體系框架基礎(chǔ)上持續(xù)迭代優(yōu)化,逐步建立完善的安全管理體系。

        4.3.2 網(wǎng)絡(luò)安全技術(shù)體系

        根據(jù)智慧校園總體安全策略與安全發(fā)展趨勢,需要以安全管理中心為安全技術(shù)管控核心,設(shè)計由外到內(nèi)四層具有防御縱深的體系架構(gòu)。 第一層為物理環(huán)境安全保護層,著重保護服務(wù)器、網(wǎng)絡(luò)設(shè)備以及其他基礎(chǔ)設(shè)施免遭破壞;第二層為通信網(wǎng)絡(luò)安全防護層,著重保護通信線路和通信設(shè)備;第三層為網(wǎng)絡(luò)邊界安全防護層,負責(zé)對智慧校園各系統(tǒng)實施分級、就高的邊界安全防護;第四層為計算環(huán)境安全防護層,負責(zé)主機設(shè)備、應(yīng)用和數(shù)據(jù)的安全防護。最后由安全管理中心對智慧校園實施整體的統(tǒng)一安全技術(shù)管控[15]。

        4.3.3 網(wǎng)絡(luò)安全運維體系

        安全運行與維護是智慧校園正常運行的必要環(huán)節(jié)與關(guān)鍵保障,涉及設(shè)備管理、安全狀態(tài)監(jiān)控、等級測評、應(yīng)急響應(yīng)與保障等眾多內(nèi)容,既需要安全管理體系的保障,也需要安全技術(shù)體系的支撐。 必須認識到智慧校園網(wǎng)絡(luò)安全運維體系不僅是連接管理體系與技術(shù)體系的紐帶,同時也是安全風(fēng)險管控的著力點。 因此,在安全運維體系的建設(shè)過程中要強調(diào)管理與技術(shù)的有機統(tǒng)一,形成管理與技術(shù)相互促進的運維機制,最終實現(xiàn)智慧校園三維安全體系的持續(xù)優(yōu)化與改進。

        5 結(jié)論

        智慧校園的持續(xù)建設(shè)與發(fā)展將推動新一代信息技術(shù)與校園各項業(yè)務(wù)進一步深度融合,其在教學(xué)、管理、服務(wù)方面發(fā)揮的作用將更加顯著,隨之網(wǎng)絡(luò)安全問題所帶來的影響也將更加深刻。 數(shù)字校園時期的網(wǎng)絡(luò)安全防護措施已經(jīng)不能滿足當前的保護需要,必須盡早完善適于智慧校園背景下的網(wǎng)絡(luò)安全防控對策,實現(xiàn)全方位體系化動態(tài)防御,保障智慧校園建設(shè)的持續(xù)健康發(fā)展。

        猜你喜歡
        運維網(wǎng)絡(luò)安全校園
        運維技術(shù)研發(fā)決策中ITSS運維成熟度模型應(yīng)用初探
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
        風(fēng)電運維困局
        能源(2018年8期)2018-09-21 07:57:24
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        雜亂無章的光伏運維 百億市場如何成長
        能源(2017年11期)2017-12-13 08:12:25
        校園的早晨
        琴童(2017年3期)2017-04-05 14:49:04
        春滿校園
        基于ITIL的運維管理創(chuàng)新實踐淺析
        開心校園
        亚洲av五月天一区二区| 乱码午夜-极品国产内射| 无码一级视频在线| 国产丰满乱子伦无码专| 少妇人妻一区二区三飞| 日韩精品人妻久久久一二三| 丰满爆乳在线播放| 亚洲精品国产综合一线久久| 久久AⅤ无码精品色午麻豆| 精品高清一区二区三区人妖| 国产乱人无码伦av在线a | 亚洲国产另类久久久精品小说 | 国产露脸精品产三级国产av| 国产精品亚洲综合天堂夜夜| 狼狼色丁香久久女婷婷综合| 亚洲av乱码一区二区三区按摩 | 久久综合一本中文字幕| 区一区二区三区四视频在线观看 | 久久婷婷色香五月综合缴缴情| 久久久无码中文字幕久...| 无码之国产精品网址蜜芽| 澳门精品一区二区三区| 日本在线精品一区二区三区| v一区无码内射国产| 亚洲欧美日韩国产一区二区精品| 亚洲国产精品一区二区| 久久婷婷五月综合色奶水99啪| 又污又爽又黄的网站| 白白色免费视频一区二区| av网站免费观看入口| av免费网址在线观看| 精品久久综合亚洲伊人| 午夜视频福利一区二区三区 | 特级做a爰片毛片免费看108| 国产精品美女AV免费观看| 亚洲av综合av国一区二区三区| 少妇被粗大的猛进出69影院| 精品亚洲aⅴ在线观看| 亚洲高清美女久久av| 懂色av一区二区三区尤物| 国产丝袜无码一区二区三区视频|