返回
开展安全评估与规划、实施主动防御

开展安全评估与规划、实施主动防御

ID:6099911

大小:1.40 MB

页数:25页

时间:2018-01-02

开展安全评估与规划、实施主动防御_第1页
开展安全评估与规划、实施主动防御_第2页
开展安全评估与规划、实施主动防御_第3页
开展安全评估与规划、实施主动防御_第4页
开展安全评估与规划、实施主动防御_第5页
资源描述:

《开展安全评估与规划、实施主动防御》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、开展安全评估与规划、实施主动防御建立安全公共服务平台—北京师范大学校园网安全建设经验交流刘臻北京师范大学信息网络中心2009年5月26日学校信息网络安全面临的挑战学校信息网络安全面临的挑战学校网络信息安全工作思路学校网络信息安全工作思路经验与体会经验与体会学校信息网络安全面临的挑战网络信息安全建设信息系统未能安面对信息安全的不够完善,网络设全运行,不能保突发状况,应急备、校级服务器、证web网站的健康服务不够完善服务器运行系统的正常运行安全漏洞情况不够清晰信息网络安全问题信息网络安全问题安全意识和安全缺乏完善的安全管技术人员不具备独管理

2、水平不高理制度与安全文档立应对网络突发状况的能力学校网络信息安全建设理念技术信息理念11应对变化:信息安全范围在扩大,深度在增加22知己知彼:开展“安全评估”是关键33被动变主动:开展“加固”,主动防御44资源公共化:建立校园网安全服务公共支持平台学校网络信息安全建设工作内容11开展校园网络信息安全评估22制定网络信息安全建设规划和加固措施33完善网络信息安全管理制度44加强网络信息安全人员队伍建设和培训网络信息安全评估通过工具评估、人员评估、弱点评估、审计评估、综合风险分析等方式对网络设备、安全管理、人员、制度、业务系统等安全评估40

3、多台设备、20多类应用进行全方面的安全评估;提出相应的安全建议,指导下一步的信息安全建设明晰了我校目前校园网络设备、校级服取得效果务器、服务器运行系统的安全漏洞情况,同时结合相关要求设计切实可行的整改方案,保障信息系统的安全运行,保证web网站的健康正常运行网络信息安全评估内容案例Internet访问WEB网站信息门户网站网络信息安全评估--服务器漏洞及脆弱性评估服务器名称漏洞数量统计WEB主站1-202.112.*.*中风险漏洞:14个WEB主站2-202.112.*.*无教师邮件系统高风险21个学生邮件系统高风险漏洞:9个;域名服务

4、系统高风险漏洞:4个数字校园应用服务器高风险漏洞:9个应用前置WEB服务器高风险漏洞:1个师大综合社区服务器高风险漏洞:4个数字博物馆系统高风险漏洞:1个应用系统服务器高风险漏洞:1个Internet访问评估业务名称Internet系统安全属性保密性完整性可用性受影响主体(泄露……)(修改、破坏……)(损坏、中断…)等描述等级描述等级描述级承载的业务信息被损害,导致无影响12网站系统中断2网站系统使用出错单位利益信息被破坏,会造成网站发布信息出公众无法浏览信网站信息为可公开信1错,从而导致公众2息,对单位形象2息,泄漏后无影响信任丧失,

5、影响单也有一定的影响位形象公众利益信息发布数据如果网站信息为可公开信业务中断,公1被修改,会影响单22息,泄漏后无影响众没有影响位的形象通过对Internet访问进行了有效的检测取得效果与加固,取得了良好效果,不仅提高了Internet访问的安全性,也保证了数据的保密性和业务系统的高可用性WEB网站评估业务名称WEB网站系统安全属性保密性完整性可用性受影响主体(泄露……)(修改、破坏……)(损坏、中断…)描述等级描述等级描述等级承载的业务web网站系统如中web网站信息如被修改,无影响12断,对学校形象会3会影响到学校形象造成很大影响单

6、位利益web网站信息如修改,会web网站系统如中断,无影响123对学校形象造成损害会损害学校形象公众利益web网站信息如修改,会web网站系统如中断,无影响122对学校形象造成损害会损害学校形象通过对WEB系统进行了有效的检测、评取得效果估、分析与加固,提高了web系统的安全性,保证了业务系统的高可用性信息门户网站评估业务名称信息门户网站系统保密性完整性可用性安全属性(泄露……)(修改、破坏……)(损坏、中断…)受影响主体描述等级描述等级描述等级会造成重要信息如果被损害,会导系统中断,会严重影响相关业承载的业务123信息泄密致相关业务正

7、常运行务的正常运行信息门户网站信息如损信息门户网站系统如果中断,会造成重要害,会使得学校业务出单位利益22会降低单位内部办公的效率,3信息泄密错,影响单位业务的执从而导致单位业务处理延迟行,会造成一定的延迟信息门户网站系统如果中断,会造成重要信息如果被损害,影响公众利益22会降低个人办公的效率,从而2信息泄密相关业务的开展导致个人业务处理延迟社会利益无影响1无影响1无影响1国家利益无影响1无影响1无影响1对保密性的单一安全属性2对完整性的要求较低2对可用性的要求较高3要求较低对保密性、完整性要求较低,对可用性的要求较高综合安全属性等级:

8、3信息门户网站进行了有效的检测、评估、分析与取得效果加固,提高了信息门户网站的安全性、完整性和保密性,同时也有力保证了业务系统的高可用性安全加固对信息系统、网络系统、一卡通进行安全加固针对信息系统安全评估发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。