本文共 2362 字,大约阅读时间需要 7 分钟。
快讯通
本报讯/记者通
近日
浙江工业大学(以下简称“浙工大”)信息化办公室带领网络安全通团队一同对浙工大校园网进行全面的检漏排查,对存在的漏洞进行紧急修补,全方位确保浙工大校园网的安全性与稳定性。
校园网络,对于师生们来说是熟悉的陌生人。我们很多情况下会用到校园网,但对校园网却知之甚少。相信很多人对校园网都只是使用的时候想起它。
那么校园网到底是啥?通通这边就科普一下。
百科通
校园网络在学校的教学、学工、后勤、科研等工作中发挥着越来越重要的作用,它是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研先进的信息化教学环境,如资源共享、信息交流等服务。这就要求:校园网是一个宽带 、具有交互功能和专业性很强的局域网络,使得多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等都可以在该网络上运行。
但在加快校园信息化的同时
校园网也带来了技术应用的新挑战。
知乎通
"校园网就一定安全吗?"
谢邀。
当然不。任何事物都有一定的利弊存在。大多数的校园网都是“有人建,没人管”;“有人用,没人防”的状态。校园网络带给我们方便快捷的同时,也产生了一些不可避免的问题。接下来让我们了解一下校园网都存在着哪些安全隐患。
系统漏洞威胁
校园网使用的系统软件由于自身存在的一些漏洞,尽管日常开展了漏洞补丁程序,但这些漏洞极易遭到病毒入侵或人为性的破坏。因每个校园网络管理系统和数据库不同,开发商针对软件安全的考虑程度也不一样,若系统自身存在着一些安全方面的隐患,安全问题自然就频出。
计算机病毒
计算机存储介质或程序中由于多种原因潜伏着一些病毒,当条件满足后,这些病毒就会被激活破坏计算机指令或程序代码,使计算机程序紊乱。日常使用中,病毒可通过光盘、软盘、硬盘或网络进行传播,通过复制、传送文件,运行程序等操作,为病毒提供了快速的传播途径和有利条件。
外部入侵
校园网应符合学校教学和教研特点,因此必须是开放性的,管理相对也较为宽松,所以计算机网络信息系统较其他内部网络信息系统脆弱,更易受到外部入侵攻击。黑客入侵网络系统主要破坏系统运行或窃取机密数据,校园网设备一旦受到黑客侵袭,会中断服务系统,或入侵Web或其他文件服务器,删除服务器或存储数据等,导致系统瘫痪甚至完全陷入崩溃状态,黑客还会传输附带病毒的文件到网络设备中,间接破坏网络系统,可以说黑客入侵是校园网中杀伤力最大的安全隐患。
内部攻击
校园网最大的用户就是学生,学生往往对事物的好奇心较重,网络上各种网络攻击手段介绍繁多,攻击方式也越来越复杂,出于对这些事物的好奇,一些”调皮“的学生往往会将校园网作为攻击目标,运用这些攻击手段满足好奇心理,如第三方黑客攻击软件,APP欺骗,IP碎片攻击,WinNuke攻击等。
不过多数情况下,校园网的网速会让你很安全的。hhhhhh......(并没有嘲讽的意思)
为了保障校园网的安全稳定运行
浙工大信息化办公室携手网络安全通
在背后做了许多尝试和努力
在网络安全通的校园信息化网络安全解决方案中,就提到校园网络安全四大问题,分别是安全意识淡薄管理制度混乱、敏感数据泄露、缺乏网络安全应急响应制度、服务瘫痪。
针对安全意识淡薄管理制度混乱这一问题,安全通团队提出切实可行的解决方案——加强校园网络安全培训服务,内容包括开设校园网络安全体验展、校园网络安全科普讲座,建立校园网络安全在线学习平台以及网络安全专业人才的培训四个方面。
早在2017年底
浙工大信息化办公室就与网络安全通共同举办校园网络安全体验展,通过一个个小实验来提升全校师生的安全意识,远离网络诈骗,防范网络威胁,该活动效果显著,受到了全校师生的一致好评,也吸引了众多校外人员来参与体验活动。
针对敏感数据泄露、缺乏网络安全应急响应制度、服务瘫痪这三大问题,安全通团队提出对应的解决方案是提供网络安全应急响应服务,帮助学校制定完整的网络安全应急响应体系,包括建立校园网漏洞提交平台、校园网安全众测平台、校园威胁情报平台,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施。
2018年初
浙工大信息化办公室联手网络安全通以及浙工大网络安全协会共同打造浙江工业大学网络安全应急响应中心(简称ZJUTSRC),致力于与校园内外的白帽子共同对校园网络、校园网站进行检测,做到及时发现、提交、修补漏洞。
ZJUTSRC平台是一个公开的漏洞信息平台,任何人都可以参与其中,提交可能存在的或已被证实的漏洞,而正确提交漏洞的用户则会获得相应的奖励和公告表彰。
网络安全通团队于2018年年初向信息化办公室提交了校园正方教务系统一重大安全漏洞,该漏洞可以允许用户通过特定技术手段任意访问其他同学的个人信息,若是被不法分子利用,后果不堪设想。信息化办公室第一时间对该漏洞进行了修复,确保校园信息安全和数据稳定。
目前为止
浙工大信息化办公室已经成立了成熟的应急响应制度,中心包括了漏洞平台、应急响应流程、应急响应小组等,同时网络安全通配合信息化办公室开展了一系列的校园网络安全科普和开办了网络安全在线课程,全校师生在工作学习之余有了可以专门学习网络安全知识的地方。
此外,浙工大信息化办公室也邀请了网络安全通平台的工程师前来我校捐课,将工程师的一线经验带入课堂,减小教学与实际应用的差距。
未来
浙工大信息化办公室将成为浙工大校园网络安全的领头羊,携手网络安全通平台和浙工大网络安全协会,为提高全校师生的安全意识而努力,确保校园网络环境安全平稳运行,共同打造平安校园、智慧校园,成为网络安全标杆学校。