Web安全已成校园网最大痛点

2016-12-17 05:16廖宇张彤
中国教育网络 2016年9期
关键词:校园网信息安全规模

文/廖宇 张彤

Web安全已成校园网最大痛点

文/廖宇 张彤

为了解高校对网络安全和云安全防护的需求情况,《中国教育网络》杂志近期面向全国部分高校进行了问卷调研,共收回176所高校的302份有效问卷。通过对问卷结果的梳理分析,我们发现高校Web安全防护、网站立体监控等是困扰网络中心的重要安全问题,高校已开始认识到云计算技术在安全领域的优势,且有采购的投入计划和与企业合作的意愿。

Web安全位居四大安全问题之首

本次调研结果显示,高校用户对安全问题非常关注,其中针对网络信息安全最重要的工作任务是Web安全防护,比例高达74.61%。从图1看到,网站立体监控、应用安全评估也是学校比较重视的工作。

图1 网络信息安全最重要的工作任务

以上这些问题,为云安全在高校中的应用提供了重要的机会。云服务商可以借助在线的方式对所有的资源池用户提供监控和保护,通过云架构分发机制,动态可调度地将安全资源、安全机制、安全设备复用,并规模化应用于每一个有需求的用户,从而大大降低单个用户的平均成本。

高校已认识到云计算在安全领域的优势

从本次调查结果可以看到,高校网络中心负责人和技术人员普遍对云安全已有了解,并且有更深入接触和应用的需求。接受调查的用户表明在解决校园二级网站的安全威胁方面,云安全较传统方式具有比较明显的优势,其中防数据泄露的高校用户需求比例最高,其次为恶意篡改。管理和监控、防DDos攻击、身份验证的比例也较高,系统漏洞利用也比较受学校关注,见图2。

图2 解决校园二级网站的安全威胁方面,高校用户的需求

调查发现,高校校园网运行的计算机设备统一管理相对困难较大,原因是高校计算机设备数量多,分布广,分散在学校各院系及部门。同时,校园网络系统相对开放,网络系统被人为影响或黑客技术攻击的风险较大,比如进入学校教务系统窃取考试试卷或更改考试成绩等,对学校主页进行纂改等。

Web安全产品五功能必不可少

在针对Web安全防护产品的哪些功能对高校网络安全具有重要作用的问题中,被调查用户选择漏洞扫描功能的比例最高,其次是网页防篡改,从图3看到,选择流量监测、网站自动恢复的比例也较高,负载均衡也比较受学校关注。

图3 Web安全防护产品的功能

校园网仍需应对三大管理难题

从图4看到,高校网络安全管理的主要问题是流量控制不均衡,其次是管理接口不统一, BT下载太多也较受用户关注。

调查结果显示,目前高校网络信息安全管理的重要措施是防火墙,比例为82.66%,其次是防病毒。如图5所示,容灾备份、授权访问及各级准入控制也是较受用户重视的安全选项,数字证书、系统安全加固的关注度也较高,均在35%以上。

图4 高校网络安全管理的主要问题

图5 高校网络信息安全管理的重要措施

图6 云安全预算投入规模

图7 Web安全防护预算投入规模

图8 Web安全防护服务方式

图9 高校信息化部门对云模式的倾向情况

校企合作与购买服务将成为趋势

当前,高校信息化建设的重点逐渐从基础设施向应用服务转型,服务采购比重增加,其中安全服务相关的投入是重要的部分。从参与本次调研的176个学校的选择来看,计划采购云安全服务的高校其每年投入规模差别较大,211/985高校选择每年投入预算规模20万元至50万元的居多,20万元以下有13个学校。普通高校每年投入预算规模20万元至50万元的最多,另外29个学校选择20万元以下,20个学校选择50万元至100万元。高职高专年预算规模在20万元以下的居多,如图6所示。其中,在学校每年预计用于采购Web安全防护服务的投入规模上,211/985高校选择投入预算规模10万元至20万元的居多, 20万元以上有15个学校。普通高校每年投入预算规模10万元至20万元的最多。高职高专年预算规模在10万元至20万元的居多,如图7所示。

对于用户希望供应商以怎样的方式提供Web安全防护服务的问题,参与本次调研的302位老师中,关注混合云的最多,如图8所示。

从参与本次调研的302位老师的选择来看,较多用户比较倾向于购买服务的方式,其中选择此项的普通高校用户为52人,如图9所示。

当前阶段,用户对技术和应用缺乏足够的了解,因此服务提供商和用户的深度合作非常重要,双方需要详细研究用户实际的需求情况,通过对彼此需求的交流分析,云服务商可面向教育用户进行自有服务产品的定制化开发,并且将有关服务逐渐标准化,以实现更大范围部署的可能性。云服务将帮助信息化部门理清校园网安全管控的各种因素,重新构建和优化管理流程,实现防护升级,以满足师生个性化需求。

猜你喜欢
校园网信息安全规模
科学创新人才的适度规模培养
数字化校园网建设及运行的几点思考
基于三级等级保护的CBTC信号系统信息安全方案设计
试论最大匹配算法在校园网信息提取中的应用
基于VRRP和MSTP协议实现校园网高可靠性
规模之殇
计算机网络信息安全及防护策略
高校信息安全防护
NAT技术在校园网中的应用
Mentor Grpahics宣布推出规模可达15BG的Veloce Strato平台