Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17755 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
教育网络安全实践丨如何让科研院所网络更安全?
本文来自公众号:绿盟科技   2020.10.27 17:58:30


当今社会飞速发展,计算机网络被广泛应用。科研院所局域网建设为科研事业提供了一个资源共享、高效、便捷的信息平台。科研单位在信息系统中存储了大量有价值的信息和数据,已成为网络犯罪组织和恶意势力的攻击目标,网络非法行为日趋复杂,各种攻击方法层出不穷,攻击手段更为隐秘,破坏性极强。

如上图所示,科研院所网络所正面的临众多安全风险,如:互联网出口区域所面临的APT攻击、数据篡改和DDoS等。业务系统常常会面临着系统漏洞、信息泄露以及木马病毒等威胁。在业务云方面也面临着APT攻击以及获取权限等问题。从安全隐患来源分析,有来自内网的威胁和外网的威胁。在网络层次的角度来看,网络系统、网络应用和管理方面也存在一定的危险。


如何解决科研院所面临的局域网威胁?

在保证整个局域网稳定、高速运转的前提下,从安全管理体系的建设和完善、安全能力的提升、应急响应等方面建立一个全方位、立体的局域网解决方案。


01

安全能力的提升

对整个网络进行分区分域,网络边界为内部网络与外部网络交界处,可在此处部署防火墙。利用防火墙构建独立的办公业务区,做到对用户的访问控制。利用WEB应用防护系统,对公网服务器区提供专门的防护,对其设置独立的策略。通过开展月度网络安全设备巡检、季度渗透测试以及年度业务系统安全风险评估工作,及时发现安全短板,提升整体网络安全基线。


02

安全管理体系的建立与完善

安全管理体系主要包括安全管理机构、管理制度、管理技术和管理人员等方面。要做到有章可依、有人可查,事后做到追溯、还原。同时加强对终端用户的网络安全防范意识。


03

逐步建立应急响应能力

通过安全能力的提升以及安全管理体系的建立与完善,在此基础上还需要重视安全应急响应能力的建设,网络系统出现突发事件的可能性不可忽视,通过完善的应急响应流程制度和技能储备,才能快速恢复业务正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生。因此科研院所建立自身应急响应能力和结合第三方专业安全机构的应急响应能力尤为重要。


安全能力提升效果

1、符合国家法律法规要求以及科研环境要求现实需求,实现网络安全防护的必备能力。


2、通过完善的管理体系,充分保障了科研数据的安全,做到事后的追溯、场景再现。


3、通过应急响应的建设,以本地+远程的形式,实现突发网络安全事件的快速发现、快速处置,不断提升业务系统稳定性、连续的网络安全保障能力。