|
在《网络与信息安全防护体系建设》的报告中,北京大学计算中心主任张蓓从网络安全、应用安全、数据安全、安全运维四个维度分析了当前高校的网络安全现状,并介绍了北京大学网络与信息安全防护体系的三个思路:第一,安全防护上手段;第二,安全运维不放松;第三,安全服务全方位。 针对网络安全面临的各种挑战,张蓓介绍了未来北京大学网络信息安全工作的规划,主要包括:进一步加强技术防护,提升基础防护能力;成立网络安全室,加强网络安全技术队伍建设,提高战斗力;逐步消灭二级出口,将互联网出口汇集在网络中心统一管理,实现统一安全策略和管控;逐步消灭二级域名,实现统一安全监测管控,一键断网可落地;购置专业安全服务,对重点网站、信息系统定期进行专业性主动渗透测试;大力加强网站和应用系统的备案管理,安全事件处理有保障;对重要信息系统定期进行安全等级保护。 此外,大力提升身份认证技术的能力和强度;个人用户IP地址全面私有化;进一步加强无线网建设,持续消灭小路由;加强备份和容灾系统建设,定期进行备份数据的恢复性演练;在网站群建成之前,大力推广云WAF:覆盖全校二级网站;加强团结协作,群策群力,合作共赢。 她分享了5个实用的方法:一、一键断网;二、强制修改弱口令;三、应用管理员登录强制短信验证;四、购买安全服务,定期做渗透测试;五、重要活动期间加强网络安全管理! 本文刊载于《中国教育网络》杂志2018年6月刊 |