키워드 캠퍼스 네트워크 보안 분석 및 대책
고교는 컴퓨터 네트워크가 탄생한 요람이자 인터넷 기술을 가장 먼저 응용한 곳이다. 캠퍼스 네트워크는 당대 고교의 중요한 인프라 중 하나로, 교육의 질을 높이고, 관리 효율을 높이고, 대외 교류와 협력을 강화하는 중요한 플랫폼이다. 캠퍼스 네트워크의 보안은 학교 업무에 직접적인 영향을 미칩니다. 캠퍼스 네트워크 구축 초기에는 네트워크 보안 문제가 두드러지지 않을 수 있지만, 응용 프로그램의 깊이와 사용자 수가 증가함에 따라 대학 캠퍼스 네트워크의 데이터와 정보가 급격히 증가하면서 각종 보안 문제가 속출하고 있습니다. "캠퍼스 네트워크는 대량의 공격의 발원지일 뿐만 아니라 공격자가 가장 쉽게 공격할 수 있는 목표이다" [1], 캠퍼스 네트워크 보안은 이미 고교의 높은 중시를 불러일으켰다. 이 글은 고교 캠퍼스 네트워크의 안전 문제를 분석하고 고교 캠퍼스 네트워크 안전 관리를 강화하는 대책을 검토하였다.
1 대학 캠퍼스 네트워크 보안 분석
1..1대학 캠퍼스 네트워크의 특징
다른 LAN 에 비해 고교 캠퍼스 네트워크의 특성으로 인해 네트워크 보안 문제가 심각해지고 보안 관리가 복잡해졌습니다. 그 특징은 두 가지 측면으로 요약할 수 있다.
(1) 사용자 커뮤니티 특성. 대학 캠퍼스 네트워크 사용자는 주로 대학생입니다. 한편으로는 사용자 수가 많고 네트워크 수준이 높다는 것이다. 고교가 확대됨에 따라 고교의 학생 수가 갈수록 많아지고 있으며, 캠퍼스 인터넷 사용자 수는 수천에서 수만 명에 이르기까지 다양하며, 왕왕 비교적 집중되는 경우가 많다. 고교의 학습은 주로 자율학습이다. 이는 대학생들이 자신을 통제할 충분한 시간이 있다는 것을 결정한다. 학습을 통해 대학생들은 일반적으로 몇 가지 기본적인 컴퓨터 지식과 네트워크 지식을 습득했으며, 컴퓨터 수준은 일반 비즈니스 사용자보다 높다. 그리고 그들은 인터넷의 신기술에 대해 궁금하고 과감하게 시도하며, 보통 가장 활발한 인터넷 사용자이다. 반면에 사용자의 네트워크 보안 및 저작권 인식은 일반적으로 약합니다. 대학생들은 사이버 보안 문제의 심각한 결과에 대한 인식이 부족한 경우가 많으며, 캠퍼스 네트워크를 자신의' 훈련장' 으로 삼아 캠퍼스 인터넷에서 각종 공격 기술을 시도하기도 한다. 또 자금과 저작권의식 부족으로 대학생들은 캠퍼스 인터넷에서 대량의 해적판 소프트웨어와 자원을 사용하고 있다. 공격 기술의 시도와 해적판 소프트웨어의 전파는 대량의 네트워크 대역폭을 차지할 뿐만 아니라, 사이버 보안에 큰 위험을 초래하였다.
(2) 캠퍼스 네트워크 구축 및 관리 특성. 한편, 캠퍼스 네트워크 건설은 대량의 자금을 투입해야 하고, 적으면 수백만, 많으면 천만 원, 고교 자금은 보편적으로 긴박하다. 제한된 투자는 종종 네트워크 규모를 확대하고, 인터넷 앱을 늘리고, 교사와 학생이 모두 볼 수 있는 반면, 교사와 학생이 쉽게 볼 수 없는 사이버 보안 방면은 간과되거나 경시되는 경우가 많다. 투자가 적기 때문에 필요한 네트워크 보안 관리 장비와 소프트웨어가 부족하여 관리 유지 관리가 어렵습니다. 반면에, 교육, 과학 연구, 관리 및 학생들의 학습 생활의 요구를 충족시키기 위해 각 대학은 기본적으로 기가비트 백본, 100 조 데스크톱, 심지어 10 조 백본, 기가비트 데스크톱의 캠퍼스 네트워크를 구축했습니다. 고대역폭의 캠퍼스 네트워크는 캠퍼스 네트워크 사용자에게 편리함을 제공하는 동시에 네트워크 관리의 어려움을 크게 증가시켰다.
1.2 현재 대학 캠퍼스 네트워크가 직면 한 주요 네트워크 보안 문제 및 위협
(1) 보안 취약점. 사용자 운영 체제 취약점과 응용 소프트웨어 보안 취약점은 캠퍼스 네트워크에서 널리 퍼져 있으며, 사용자 시스템의 정상적인 사용과 네트워크의 정상적인 작동에 영향을 주며, 네트워크 보안에 심각한 위협이 되며, 해커나 바이러스에 의해 이용되면 치명적인 결과를 초래할 수도 있습니다.
(2) 바이러스와 공격. 인터넷 바이러스의 발생과 전파 속도가 매우 빠르다. 많은 캠퍼스 네트워크 사용자들이 여러 가지 이유로 바이러스 백신 소프트웨어를 제때 설치하거나 바이러스 백신 소프트웨어의 바이러스 라이브러리를 업데이트하지 못해 인터넷 바이러스가 범람하게 되고, 사용자 컴퓨터의 안전을 심각하게 위태롭게 할 뿐만 아니라, 네트워크 자원을 크게 소비하여 네트워크 정체를 초래하고, 모든 사용자에게 큰 불편을 가져왔다. 이와 함께 외부와 내부 사용자로부터 공격이 늘어나면서 캠퍼스 네트워크의 정상적인 사용에 심각한 영향을 미치고 있습니다.
(3) 네트워크 자원의 남용. 캠퍼스 네트워크에서는 사용자가 네트워크 자원을 남용하는 현상이 심각하다. 어떤 사용자는 몰래 프록시 서버를 만들어 인터넷 서비스를 불법적으로 받거나, 어떤 사용자는 불법으로 다운로드하거나 업로드한다. 일부 사용자들은 심지어 매일 끊임없이 인터넷을 하고 있으며, 매일 수십 G 의 트래픽이 발생하여 대량의 네트워크 대역폭을 차지하여 캠퍼스 네트워크의 다른 응용에 영향을 미치고 있습니다.
(4) 나쁜 정보를 보급하다. 불량 정보의 전파는 세계관과 인생관을 형성하고 있는 대학생들에게 매우 해롭다. 인터넷상의 정보가 고르지 않고, 일부는 인류의 도덕기준이나 법규를 위반한다. 이 정보를 필터링하고 처리하지 않으면 학생들은 캠퍼스 네트워크에서 음란, 도박, 폭력 등 건강하지 못한 홈페이지를 찾아볼 수 있는 기회를 갖게 된다. 대학생의 건강한 성장과 적극적인 발전을 보장하기 위해서는 캠퍼스 네트워크 정보를 필터링하고 처리하여 인터넷상의 불량 정보를 최대한 적게 접할 수 있도록 조치를 취해야 한다.
(5) 스팸메일. 스팸은 캠퍼스 네트워크에 매우 파괴적이다. 네트워크 대역폭을 사용하고 메일 서버가 혼잡하여 전체 네트워크의 운영 효율성을 저하시킵니다. 사이버 바이러스, 공격, 불량 정보 전파의 중요한 방법 중 하나입니다. 많은 대학들이 메일 서버를 구축하여 캠퍼스 네트워크 사용자에게 메일 서비스를 제공하지만, 메일 전달을 제한하는 메일 필터링 소프트웨어 및 관련 관리 시스템이 부족하기 때문에 메일 서버는 스팸의 목표와 중계소가 되어 캠퍼스 네트워크의 네트워크 트래픽을 크게 늘렸습니다. 캠퍼스 네트워크 대역폭을 많이 낭비하여 캠퍼스 네트워크 사용자의 메일 송수신이 느려지고 심지어 메일 서버가 붕괴될 수도 있습니다.
(6) 악의적인 파괴. 악의적인 파괴는 주로 네트워크 장치와 네트워크 시스템에 대한 파괴를 가리킨다. 장치 파괴란 네트워크 하드웨어 장치의 파괴를 말합니다. 현재 고교 캠퍼스 네트워크 설비의 수, 종류, 분포가 분산되어 있어 관리가 매우 어렵다. 개인 사용자는 특정 목적을 위해 의도적으로 또는 의도하지 않게 손상될 수 있습니다. 시스템 파괴란 해커 기술을 이용하여 캠퍼스 네트워크 시스템을 파괴하는 것을 말합니다 (예: 네트워크 장치의 구성 파일 수정 또는 삭제, 학교 홈페이지 변조 등). 이 두 방면의 파괴는 모두 캠퍼스 네트워크의 안전한 운영에 영향을 미치며, 캠퍼스 네트워크가 완전히 또는 부분적으로 마비되거나 심지어 사이버 보안 사고를 일으킬 수 있다.
2 캠퍼스 네트워크 보안 관리 강화 대책
고교 캠퍼스 네트워크 보안 관리는 복잡한 시스템 공학이다. 네트워크 보안을 강화하기 위해서는 실제 상황에 따라 각 방면에서 노력해야 한다.
2. 1 네트워크 보안 관리 시스템 구축 강화
"3 점 기술 7 점 관리", 특히 네트워크 보안. 고교는 캠퍼스 네트워크의 실제 상황에 따라 효과적인 안전 관리 제도를 제정하고 엄격히 집행해야 한다. 캠퍼스 네트워크 보안 관리 시스템, 네트워크 백본 관리 및 유지 보수 시스템, 캠퍼스 네트워크 비 백본 유지 관리 시스템, 네트워크 보안 관리 직무 책임, 네트워크 운영 관리 시스템, 홈 페이지 유지 관리 시스템, 캠퍼스 네트워크 정보 공개 및 관리 시스템, 바이러스 예방 관리 시스템, 중요한 데이터 백업 및 관리 시스템 등 또한 캠퍼스 네트워크의 내부 위험을 보다 효과적으로 통제하고 줄이기 위해 고교는 네트워크 행동 규범 및 네트워크 위반 행위에 대한 구체적인 처벌 규정을 제정해야 합니다.
2.2 개인 안전 보호
물리적 보안이란 방사선 보호, 화면 암호, 상태 감지, 경고 확인, 긴급 복구 등의 수단을 통해 네트워크 서버와 같은 컴퓨터 시스템, 네트워크 교환 라우팅 등의 네트워크 장비, 네트워크 케이블 등의 하드웨어 엔티티를 자연 재해, 물리적 손상, 전자기 누출, 운영 오류, 인위적 간섭 및 케이블 공격으로부터 보호하는 것을 말합니다. 예를 들어 방화벽, 코어 스위치, 다양한 중요한 서버 등 중요한 장비를 코어실에 중앙 집중식으로 관리할 수 있습니다. 사고 손상을 방지하기 위해 매립, 관통 또는 오버 헤드 광섬유 및 기타 통신 회선을 설치합니다. 핵심 설비, 백본 설비, 액세스 스위치 등의 설비가 사람에게 구현되어 엄격하게 관리됩니다. 물리적 보안 보호는 캠퍼스 네트워크 시스템의 정상적인 작동을 보장하고 간섭과 파괴를 방지하는 가장 기본적인 수단입니다.
2.3 사용자 교육 및 훈련 강화.
네트워크 보안 교육을 통해 캠퍼스 네트워크가 직면한 다양한 위협에 대한 비교 시스템과 포괄적인 이해를 제공하고, 이러한 위협이 그들에게 미치는 위험을 명확히 하고, 네트워크 보안 의식을 강화하고, 모든 캠퍼스 네트워크 사용자가 네트워크 보안에 관심을 갖고 관심을 가질 수 있도록 합니다. 캠퍼스 네트워크 사용자에 대한 교육을 통해 컴퓨터 보안을 최대한 보장하고 간단한 보안 문제를 처리하여 네트워크 보안 사고의 발생을 줄일 수 있습니다. 사이버 보안 문제가 발생하면 기록을 잘 작성하여 관련 부서에 즉시 반영할 수 있다.
2.4 네트워크 관리자의 기술 수준을 향상시킵니다. 고위 네트워크 관리자는 캠퍼스 네트워크의 실제 보안 상황에 따라 캠퍼스 네트워크의 중요한 자원에 대한 액세스 권한과 비밀번호를 설정하고 적절한 네트워크 보안 장치, 특히 핵심 장치를 구성하여 캠퍼스 네트워크 시스템의 보안을 효과적으로 보장할 수 있습니다. 따라서 캠퍼스 네트워크의 안전한 운영을 보장하기 위해서는 보안 관리 의식이 높은 네트워크 관리자 팀을 양성하여 네트워크 보안에 대한 경각심과 각종 공격에 대처할 수 있는 능력을 높여야 합니다. 대학은 두 가지 측면에서 시작해야합니다. 첫째, 기존 네트워크 관리 기술자의 교육을 강화하고 네트워크 보안 문제에 대처할 수있는 능력과 수준을 향상시키는 것입니다. 두 번째는 높은 수준의 네트워크 보안 관리 기술자를 도입하여 네트워크 관리 기술자의 전반적인 기술 수준을 높이는 것이다.
2.5 수입 및 수출 관리 표준화
관리와 업무의 요구를 충족시키기 위해 고교 캠퍼스 네트워크에는 많은 인터넷 수출 (예: 교육망, 통신망 등) 이 있다. ). 캠퍼스 네트워크의 전반적인 보안 전략을 구현하기 위해서는 먼저 여러 출구를 통일적으로 관리하고 캠퍼스 네트워크의 여러 출구로 인한 보안 문제를 해결해야 합니다. 이렇게 하면 캠퍼스 네트워크 보안 시스템이 실제로 떨어질 수 있습니다. 캠퍼스 네트워크 보안에 가장 기본적인 보장을 제공합니다 (예: 다른 출구 격리, 바이러스 포트 차단, 침입자 공격 및 적용 방지).
2.6 네트워크 보안 장비 또는 시스템 장착.
캠퍼스 네트워크 안팎에서 공격과 파괴를 줄이려면 캠퍼스 네트워크 내에서 네트워크 침입 방지 시스템, 웹 변조 방지 시스템, 방화벽, 네트워크 안티바이러스 시스템, 취약성 검사 시스템, 콘텐츠 필터링 시스템, 패치 업그레이드 시스템, 서버 보안 모니터링 시스템 등 필요한 네트워크 보안 장치를 구성해야 합니다. 네트워크 보안 장치를 구성하면 캠퍼스 네트워크를 제어하고 감독하며, 대량의 불법 액세스를 차단하고, 네트워크에서 건강하지 않은 데이터 정보를 필터링하고, 네트워크 장애 발생 시 네트워크 관리자가 신속하게 찾을 수 있습니다. 이러한 네트워크 보안 장비를 최대한 활용하면 캠퍼스 네트워크의 보안 수준을 크게 향상시킬 수 있습니다.
2.7 전교 통합 인증 시스템 구축.
신원 인증 시스템은 전체 캠퍼스 네트워크 보안 시스템의 기초이며 캠퍼스 네트워크 정보 보안의 첫 번째 장벽이며 캠퍼스 네트워크의 모든 응용 프로그램 시스템의 안전한 작동을 보장하는 것입니다. 고교는 캠퍼스 네트워크 기반 통합 인증 시스템을 구축하여 캠퍼스 네트워크 사용자를 인증해야 한다. 이렇게 하면 불법 사용자가 인터넷에 접속하는 것을 막을 수 있을 뿐만 아니라 합법적인 사용자가 인터넷에 접속하는 것을 통일적으로 감시할 수 있다.
2.8 보다 안전한 이메일 시스템 구축
현재 우수한 e-메일 보안 시스템은 높은 정확도와 낮은 오보율을 갖추고 있으며, 고유한 정책 모듈을 통해 사용자가 e-메일 시스템을 쉽게 관리하고 유지 관리할 수 있습니다. 일부 이메일 시스템은 스팸을 인식하는 정확도가 100% 에 가깝습니다. 대학은 캠퍼스 네트워크 메일 시스템의 보안을 보장하기 위해 우수한 메일 보안 시스템을 선택하여 메일 시스템에 스팸메일, 메일 바이러스, 메일 유출 등의 보안 위험이 있는 상황을 여러 가지 방법으로 분석하고 비교해야 합니다.
2.9 백업 및 응급 처치.
캠퍼스 네트워크의 경우 완벽한 백업 및 복구 시나리오가 절실히 필요합니다. 백업은 캠퍼스 네트워크의 중요한 데이터 백업뿐만 아니라 핵심 장비 및 회선 백업도 의미합니다 [3]. 웹 서버의 경우 웹 페이지가 변경되지 않도록 웹 페이지 변조 방지 시스템을 구성해야 합니다. 캠퍼스 네트워크에서 핵심 장비의 시스템 구성을 백업하여 장치 장애 발생 시 즉시 복구할 수 있도록 해야 합니다. 캠퍼스 네트워크의 핵심 회선에는 회선 장애 발생 시 즉시 중복 회선을 활성화하여 캠퍼스 네트워크 백본의 작동을 보장할 수 있도록 중복이 남아 있어야 합니다. 비상 대응은 캠퍼스 네트워크의 전반적인 보안의 중요한 부분이다. 고교 캠퍼스 네트워크 관리 부서는 네트워크 보안 관련 응급조치와 제도를 제정하여 네트워크 보안 문제가 발생할 때 즉시 응급조치에 따라 처리하고 손실을 줄여야 한다.
3 결론
캠퍼스 네트워크의 안전 관리는 복잡한 시스템 공사로, 일로영일적인 안전 조치가 없다. 고교는 캠퍼스 네트워크 구축 및 관리 과정에서 캠퍼스 네트워크의 안전 문제, 연구 방법, 조치를 적시에 분석하여 캠퍼스 네트워크의 정상적이고 효율적이며 안전한 운영을 보장하고 학교의 교육, 관리 및 과학 연구 서비스를 제공해야 합니다.
참고
[1] 사계란. 캠퍼스 네트워크 보안 제어 전략 [M], 컴퓨터 지식 및 기술에 대해 간단히 이야기하다 .2007, 3.
[2] 고빙. 인터넷 보안 조치 [M], 동북재경대학 학보 .2003,4 에 대해 간단히 이야기하다.
린 타오. 네트워크 보안 및 관리 [M]. 베이징: 전자공업출판사. 2005 년.
[4]www.eol.cn 중국 교육 온라인.