校园网络安全管理
我校于2017年5月通过了信息系统安全保护等级二级的测评。
使用了网神堡垒机,深信服下一代防火墙、深信服上网行为管理及来对网络进行安全防护,在网络边界处利用东软流量审计设备进行流量监控。
位于网络边界处设置了深信服下一代防火墙,仅开启必要端口。在防火墙上设置了明确的源、目的IP地址的访问控制规则,关闭了不必要的服务。
主要网络设备都开启了审计功能,审计记录包括事件的日期和时间、用户、事件类型、事件是否成功等等信息。采用用户名/口令方式对登录用户进行身份鉴别。口令强度8位以上,要求大小写字母及特殊字符组合,有更换周期要求。对非授权登录失败次数限定为5次,超过锁定帐户,并设定了登录超时时间。关闭telnet登录功能,采用 SSH协议进行登录,修改其SNMP服务的初始通信字。
1. 软件防护
在用户身份标识唯一性等方面比较合规,访问控制的粒度精确到用户级,有设置最大用户并发数等安全控制。后台管理平台提供了相应登录模块。无法新建同名用户,保证用户唯一性,用户密码长度为6位以上 复杂度满足要求。根据web应用扫描报告,有针对性进行整改时,来保护网站WEB服务器和数据库服务器 ,防护效果明显。网站及内容安全方面:未发现SQL注入,跨站脚本等高风险漏洞。
2. 过程资料
1) 检查防火墙运行情况
2) 检查服务器运行日志
3) 检查网站内容
4) 检查交换机运行状态
5) 更新服务器密码
6) 更新路由器密码