校园网面临的网络安全威胁(网络攻击肆虐高校如何构筑网络安全屏障)

编辑:崔融瑶  来源:  2022-09-22 21:40:08

导读很多朋友是对的网络攻击肆虐,高校如何构筑网络安全屏障?我还不知道。今天小全就为你解答一下。随着人工智能、大数据、物联网等新一代信息...

很多朋友是对的网络攻击肆虐,高校如何构筑网络安全屏障?我还不知道。今天小全就为你解答一下。

随着人工智能、大数据、物联网等新一代信息技术的快速发展,教育信息化2.0和智慧校园建设正在快速推进。但与此同时,挖矿木马、勒索软件、钓鱼邮件等网络安全威胁层出不穷,给高校数字化转型和信息化发展带来巨大挑战。

在此背景下,近日,由腾讯安全联合Leifeng.com、腾讯云开发者社区、腾讯工业互联网学院推出的高校网络安全主题沙龙在网上举行。上海交通大学信息化推进办公室副主任蒋凯达、腾讯安全高级架构师张、副总编辑林觉民受邀到直播间,共同探讨如何构建高校网络安全屏障。

高校网络安全攻击特征分析

林觉民:近年来,高校网络安全攻击有什么趋势?

蒋凯达:从早年的“冲击波病毒”、“冲击波病毒”到现在的木马后门、攻防对抗、数据泄露,随着互联网的发展,高校的网络安全形势也在不断变化。一是教育网站篡改安全事件明显下降;二是近年来与数据安全和个人信息相关的安全事件增多;三是高校供应链安全形势更加突出。中国有3000多所高校,这些高校的资产非常庞大。教务系统、财务系统、OA系统等很多系统都可以通过互联网直接访问。一旦其软件产品出现可被远程利用的安全漏洞,将会出现大规模、持续的网络安全风险。

林觉民:从行业来看,为什么会出现这些趋势?

张:首先,从IT技术变革来看,云、AI、大数据、物联网、移动互联网等新兴技术在教育行业的广泛应用,给网络安全带来了深刻的影响。要在进行安全建设的同时进行信息化建设;其次,从监管的角度来看,网络安全事件的频发也导致国家对网络安全的重视程度提高。高校需要投入更多的人力、物力、财力进行安全建设和运行,避免安全事故的发生;第三,具有匿名特性的比特币的兴起,帮助实现了黑客的网络攻击,导致教育行业的网络攻击越来越多。

林觉民:高校网络安全风险中,哪几种攻击占比最高?

蒋凯达:从数量上看,伴随扫描的自动化攻击很多,有些是针对开放端口和服务的暴力破解,比如针对服务器端口22的暴力破解,针对远程桌面3389的暴力破解。各种漏洞的自动利用,带来了高校勒索病毒、挖矿木马等一系列安全事件。此外,近年来,网络钓鱼攻击和针对性攻击在高校中频繁发生。

张:高校是一个典型的场景,学校将面临更大的病毒木马风险。学生安全意识相对薄弱,系统高危漏洞没有及时修复,师生之间使用u盘拷贝数据,而没有查杀病毒,都可能导致终端感染。同时,黑客很可能利用学生的电脑作为跳板,在学校内部实施横向攻击。

浅析高校网络安全工作中的“痛与难”

林觉民:为什么高校成为当前网络安全攻击的主要目标?

蒋凯达:学校的应用中存储了大量的师生个人信息和敏感数据,黑客可以窃取这些数据进行出售和牟利;这

蒋凯达:不同的高校信息化建设发展阶段不同,导致网络安全意识和安全建设的紧迫性也不同。安全建设的难点最终集中在人、财、物三个方面。一方面,高校非常缺乏专业技术人员和安全管理人员;另一方面,在高校信息化整体投入有限的条件下,安全建设资金投入得不到保障,甚至严重不足;此外,运维能力的不足和部分学校系统的云化也促使高校迫切需要基于云计算的云安全体系和机制来保障信息系统应用的安全。

林觉民:高校如何实现对挖矿木马、勒索软件等大规模网络攻击的有效防护?

张:从技术角度来说,挖矿和敲诈的问题可以从两个路径来解决:终端和流量;从管理的角度来说,学校需要定期对学生进行培训,宣传学生的安全意识。建议每位同学安装个人版防护软件查杀病毒,定期修复高危漏洞,不给勒索软件和挖矿木马提供生存空间。从整体信息化建设的角度,建议学校使用一个支持文件发送和传播的平台,比如企业微信,减少学校使用u盘拷贝的频率,让校园网更加安全。

林觉民:从网络安全建设从业者的角度,如何评价学校安全建设的成熟度?可以考虑哪些维度?

张:网络安全建设的成熟度是业内经久不衰的话题。从工程的角度,一般通过以下三个层面来考虑:一是安全合规水平,是否达到了等保2.0要求的保障水平,技术措施和管理制度是否完备;二是主动防御水平,网络安全风险=漏洞威胁,学校是否构建各种措施主动识别风险和漏洞,是否定期对重要资产进行评估、检测和加固等。第三是及时对抗的水平。学校是否有一套完整的机制,包括人员、平台、工具、流程,快速发现问题,及时优化调整自身防护措施。

林觉民:智慧校园的安全建设应该从哪些维度来考察?

张:第一,从规划的角度,要保证信息化和网络安全同步,保证信息化建设的每个环节都有相应的安全能力;二是从攻防角度构建安全体系,充分考虑网络架构的合理性,从攻防角度看平台、流程、人员能力的完备性;再次,从情报的角度来看,威胁情报可以提升整体安全能力建设,提高安全事件实时分析的效率。第四,从管理的角度来看,技术平台和操作流程需要切实可行的安全管理体系的支撑。只有将所有的安全行动和安全工作合理有效地连接起来,才能有效保障整个校园网和业务应用的安全。

校园安全建设的实践经验

林觉民:近年来,我国陆续颁布实施了《网络安全法》 《数据安全法》 《个人信息保护法》。高校应该如何加强数据安全建设?

蒋凯达:数据是学校非常重要的核心资产。高校需要制定学校的数据管理办法,明确学校的数据安全要求,并结合学校的数据管理工作,对学校的数据资产进行分类,梳理相应的资源目录,开展相应的保护工作;同时,要把相应的要求传递给各个部门、老师和学生。比如数据采集要遵循“最小够用”原则,数据查看要遵循“最小授权”原则,数据存储要遵循“最短周期”原则,数据共享要遵循“用而不存”原则。此外,学校应该明确责任

蒋凯达:从管理上来说,学校逐步完善了包括《校园网站的管理方法》、《数据管理办法》在内的一系列管理办法。同时,每年年底开展相关网站年审,定期清理学校教师网站和无人网站,减少信息系统数量,针对不同系统提供针对性的安全防护;

从技术角度,结合学校网络安全学科优势和人才培养工作,将学校网络安全与信息化深度融合,组建学生安全团队,动员学校安全人员提高自身安全技能,购买第三方安全服务,解决实际安全问题;

从运营的角度来说,我们运营的是“教育漏洞报告平台”这样的安全平台。目前我们已经收到了15万个左右的漏洞,有1000多个“白帽子”帮助我们分析数据,应对各种安全风险。

林觉民:安全建设薄弱的高校该怎么办?腾讯有哪些针对高校的安全解决方案?

张:对于安全建设薄弱的高校,首先要做的就是对安全能力进行补充和弥补,达到基本合格线,然后在合格线的基础上做一些提升工作。腾讯自主研发的零信任安全管理系统(Tencent iOA)为百万终端远程办公保驾护航,可以帮助高校解决远程访问中的安全问题。同时,“All in One”方案可以通过客户端解决补丁修复、弱密码、挖矿木马、勒索病毒等一系列问题。

此外,关于数据中心重要数据的保护,腾讯安全可以帮助客户梳理重要数据流通、采集、传输、存储、共享等环节的安全风险和隐患,制定相应的保护措施,提供完整的数据生命周期安全方案。

(腾讯零信任iOA部署终端突破100万,成为国内首款零信任产品。目前已广泛应用于金融、地产、物流、教育、工业等十大行业、数百家企业,帮助用户构建全方位、一站式的零信任保障体系。)

林觉民:如何提高学校师生的网络安全意识?

蒋凯达:9月份,在新生入学、新教职工培训、国家网络安全宣传周期间,我们会引入网络安全相关的培训内容,同时配合学校的攻防演练,让师生更深入地体验身边的安全问题。此外,我们可以在学校层面组织安全竞赛,发现对网络安全感兴趣的学生,然后组建新的网络安全力量,弥补学校的安全团队。

以上是本次网络安全公开课的精华。如需了解更多高校网络安全建设的产品和解决方案,可联系腾讯高级安全架构师张。

以上问题已经回答了。如果你想了解更多,请关注这个网站。

下一篇:便秘喝汉森四磨汤有用吗(秋季肠胃不好怎么调理汉森四磨汤赶走便秘还你健康身体!)
上一篇:最后一页
猜你喜欢
最新文章
返回顶部小火箭