网络安全防护体系

您所在的位置: 首页 > 网络安全 > 网络安全防护体系

1、校园网络安全防护体系概况

近年来,校园网络安全防护体系建设坚持与校园网建设同步规划、同步建设、同步使用,初步形成了较为全面的校园网络安全防护体系,具备边界网络访问控制、WEB应用防护、网络入侵防御、网络日志审计、终端用户接入身份认证、远程安全接入、服务器深度防护和安全监控、数据备份恢复等安全管理和防护功能,为校园网络和信息系统安全稳定运行提供安全服务保障。

1.1 校园网络出口边界安全

校园网络出口是校园网与互联网的边界,是保护校园网络安全的对外屏障,部署有网络防火墙、WEB应用防火墙和日志审计系统等,提供出口链路路由策略和负载均衡、网络地址转换、策略路由、网络访问控制、上网行为控制、网络攻击防护、WEB应用防护、网络日志审计等服务保障。

1.2 校园网接入安全

校园网接入包括校园网内和网外的用户终端接入,以及校园网分散信息系统接入。用户终端接入实行实名制登记和上网登录身份认证制度,校园网内用户根据区域不同分别提供PPPOE认证、Dot1x认证和Portal认证等三种接入认证方式,校园网外用户通过登录VPN系统提供相应权限的校园网远程接入服务;分散信息系统是指在数据中心之外分散部署于各区域的信息系统,其接入实行审批制,分配固定IP,绑定接入交换机端口。

1.3 校园网内网安全

通过配置VLAN、ACL访问控制列表、QinQ、策略路由等功能,采取技术措施保障校园网内网访问安全。

1.4 信息系统运行安全

对外网提供服务的分散信息系统,配置最小化网络访问权限,安装服务器深度防护系统,具备定期进行端口漏洞扫描并根据扫描结果加载防护规则和操作系统安全自动补丁、防病毒等功能,可通过统一的安全监控平台进行实时安全监控。

1.5 数据中心安全

数据中心包括校园网数据中心和“一卡通”系统数据中心,主要是为数据中心内信息系统运行提供集中、高效、稳定、快速的网络、计算和存储资源等服务,同时集中保障信息系统运行安全和数据安全。数据中心具备网络访问控制、网络地址转换、网络入侵防御、网络防病毒、网络日志审计、服务器负载均衡、服务器防病毒/防火墙/入侵防御/完整性监控/系统日志审查、服务器安全监控、虚机备份恢复等安全管理和防护功能,能够实现服务器南北向流量和东西向流量的安全防护。

1.6 网站信息安全

网站信息发布实行多重审核制,并指定专人负责网站管理和信息发布,保证网站信息的合法、合规性,同时具备通过技术手段实时监控网站运行服务和文件等功能,预防信息泄露和信息内容安全事件发生。