高校网络安全平台建设探讨

◆崔锴

【摘要】摘要：本文分析了高校的网络建设背景和现状，研究了网络安全的威胁和管理需求，设计了网络安全平台的总体架构和部署方案。

【期刊名称】《网络安全技术与应用》

【年(卷),期】2019(000)011

【总页数】2

【关键词】网络安全；威胁和需求分析；安全管理分析；安全方案设计；安全总体架构

教育信息化建设正经历从“数字校园”到“智慧校园”的升级，智慧校园将运用云计算、虚拟化、大数据等新技术改变学校教育管理、教师、学生、家长及社会大众间相互交互的方式，将学校的教学、科研、办公与校园资源和应用系统进行整合，实现智慧化服务和管理的校园模式。因此，无论是业务系统，还是安全管理，都面临新的挑战。此外，高校日益成为信息安全的主战场，需要积极落实安全防护措施，全面提高信息安全防护能力，创建安全健康的网络环境，保护国家利益，促进教育信息化的深入发展。

1 威胁与需求分析

南京大学业务系统在提高行政效能、提升公信力等方面发挥重要作用的同时，在建设、运维等环节存在着技术或管理上的漏洞与隐患，在日常工作中经常遇到以下问题：

（1）安全管理难实现：由于业务系统众多，二级学院开发、维护水平不一致，业务系统面临的系统架构、业务逻辑、漏洞等各种问题难以从根本上解决，而且对于僵尸网站（网站长时间无人更新，或者网站虽然正常更新却无人访问）、服务质量（网站可用性、访问速度等）等问题也难以集中管理。

（2）安全预警难实现：安全漏洞层出不穷，安全问题日新月异，很难在安全事件发生前进行及时预警。

（3）攻击行为难防护：针对DDOS、CC类型的攻击，即使及时发现，也难以靠安全设备进行防护，影响正常业务应用。

（4）攻击行为难发现：当网站被入侵后，如果不是发生如重要页面篡改等安全事件，通常很难发现挂暗链、挂马、信息窃取等入侵行为。

（5）安全事件难处理：即便在发现了攻击行为或者安全事件，问题也得不到及时有效的处理。

（6）事件处理难跟踪：安全是一个长期的过程，需要持续的跟踪。而实际情况往往是事件发生之