教育装备采购网
河南大学体育论坛580*60 第六届图书馆论坛580*60

智慧校园建设背后 警惕网络安全短板

教育装备采购网 2016-10-20 09:23 围观846次

  最近两年,随着“互联网+教育”的提出,云计算物联网、移动互联、大数据、智能终端、社交网络等新技术与装备在校园的广泛应用,“智慧校园”建设成为当前阶段教育信息化建设的主旋律。这既是技术进步的结果,更是信息化深入发展、融入教育后的自然反应。然而大量智慧应用在校园落地的同时,黑客攻击、恶意程序感染等一系列威胁如影随形。传统的校园网络层防御体系暴露大量“短板”。

  首先,较为常见的防毒手段是,仅在虚拟机上部署传统客户端模式的防病毒软件,但在虚拟机数量增加后,虚拟化平台在业务高峰期会出现严重的性能问题,CPU、内存和磁盘I/O接近负载极限,也就是存在“防毒风暴(AV Storm)”问题。

  其次,很多学校的业务核心服务器与互联网隔离,虽然有效的隔离了互联网中的安全威胁,但操作系统数据库以及应用软件也因此不能及时从互联网获取补丁,导致系统漏洞难以及时得到修补而留下隐患,容易受到来自校园网内部的嗅探和蠕虫攻击。

  再有,数据中心和校园网之间仅有传统的防火墙用来抵御来自网络层的DDoS攻击。但以SQL-injection和跨站点脚本为手段,攻击数字校园应用平台的行为,无法被传统防火墙所识别和拦截,存在安全防御漏洞。

  最后,不少学校的数据中心安全架构仍然停留在基于网络层和连接层的防御,是重边界轻终端的理念。但由于无法实现对整个应用层攻击行为的监控,无法检测终端是否感染病毒或是被木马控制,也就无法分析其攻击手段和攻击来源,导致已有防御策略失效。

  当今网络安全问题日益突出,学校有必要联合专业网络安全厂商一起共同探讨并部署全面、可主动防御的深度网络安全体系,并能够基于安全威胁情报进行快速而联动的响应与检测,才能为广大师生打造一个更为安全可靠的智慧教育平台。

来源:教育装备采购网 作者:黄磊 责任编辑:黄磊 我要投稿
校体购终极页

相关阅读

版权与免责声明:

① 凡本网注明"来源:教育装备采购网"的所有作品,版权均属于教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:教育装备采购网"。违者本网将追究相关法律责任。

② 本网凡注明"来源:XXX(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

九牧