从棱镜门事件曝光后,校园网整体安全建设进入了第三个阶段,整体的运维安全也正在进入一个新的升级的态势中。
在当前阶段,我们看到,随着校园网带宽的升级,目前能直接影响到主干网络运行的攻击已经不多了,而用户端的安全也随着各类安全软件的普及及用户自身安全意识的提高得到了大大改善。因此现阶段安全主要的风险集中在信息系统的运维安全上,学校的网站、各类信息系统和业务系统以及系统里面存储的数据成为了黑客攻击的重点。如何保障相应的信息业务系统正常运转,保护里面的数据不被窃取成了现阶段校园网安全运维的主要目标。由于网站及业务系统必须对外提供服务,传统防火墙基于三层网络端口提供的防护功能起不了作用,因此校园网需要新的具有7层数据分析能力的防护设备(如WAF及下一代7层检测防火墙)来为这些业务系统提供防护。由于目前市场上的基于7层数据检测的设备性能参差不齐,所以购买时可以根据购买的设备的实际能力来确认部署的位置,是直接部署在业务系统前面还是部署在网关上。单纯的靠外部的防护设备并不能完全保障网站及信息系统的安全,更多的还需要从管理角度上去完善。从我们已知的攻击数据来看,大部分被攻击控制的网站并不仅仅是因为其存在安全漏洞,更大的问题是因为它们长期无人管理。因此在硬件建设的同时我们还要加强校园网安全管理制度的建设,最好是从各类信息系统上线之初就对安全作出要求,而不是等出了问题后再来追究,甚至是出了问题还找不到人来解决。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。