校园网络安全分析报告

随着我校网络用户的应用增多，网络安全越显重要，近期发现目前防病毒系统基本没有安全级别，根据我们校园网络在其内部网络中防病毒体系所面临的种种困难，下面就校园网络安全通过7个方面，透彻分析以及阐述在实际应用防病毒系统时的具体问题及使用需求：

虽然内部网络是用物理方式隔离的，无法连接到外网，且也安装了杀毒软件（360杀毒软件）。但是在实际工作中发现数据被病毒入侵，导致正常业务系统不能很好的为之单位服务。在3月28日，校园财务管理系统受到勒索病毒入侵，数据全部改写，并加密，无法打开管理后台，影响业务正常使用，数据丢失。

用户内部业务系统与互联网严格物理隔离，中心客户人员升级繁琐（先要在互联网机器上面使用用户id登录原防病毒产品支持**，然后**最新的全量病毒库升级包，再将**的升级包通过u盘等存储介质转移至校园内网服务器上，再运行病毒码更新程序对服务器端进行更新）。造成的情况是升级操作复杂性大大增加，过程复杂，操作繁琐，每次**的都是完整的全量升级包，文件大，效率低；使用非专用u盘介质在校园网和互联网上频繁转移文件，有将u盘内涉密***露的风险。

1)、目前有些地区的防病毒系统管理方式上使用c/s模式，客户管理人员如需对服务器端程序进行配置，需进入机房进行本地登录管理，或者使用远程系统登录方式登录到服务器对网络版杀毒软件进行管理。管理复杂性大，操作复杂性高。较复杂的操作性降低了管理人员的系统管理频率。

2)、现有环境的控制台管理界面的用户操作界面友好型十分差，界面布局复杂、多个功能界面按钮功能重复，在对客户端进行远程管理、命令下发时操作繁琐、使用不便。

3)、现有环境的分组分权限管理相当薄弱，造成所安装的所有客户端不能有效的进行分组管理，无法识别出被管理用户的用户身份。造成管理混乱、没有针对性。

1)、现有环境下，没有良好的客户端日志上传、病毒统计与爆发性病毒抑制功能，并且各内外网之间只能监控自己区域的病毒数据，无法在全局上分析、管理安全统计信息，也就更无法做到有针对性的预防工作了。

2)、现有环境下，没有良好的图形化统计显示模块，对全局病毒感染的现状与趋势不能很好的了解。

1)、现有环境的防病毒系统安装模式是通过各内外网控制中心的连接**到本地进行安装。对于一般的基层使用者来说存在操作复杂性。造成用户重新安装系统后无法自主安装杀毒软件。

2)、病毒防御需要纵深的安全体系，排在第一位的就是操作系统的安全，需要病毒都是通过我们操作系统的漏洞进行传播，由于用户内网和互联网严格物理隔离，使内网内安装的操作系统无法通过官方服务器进行升级，久而久之越来越多的系统漏洞补丁无法被安装，导致用户内网用户的操作系统漏洞越来越多，可被病毒利用的途径越来越多。这样即使杀毒软件对于病毒的查杀能力再高，也无法彻底阻断病毒的感染。

3)、目前环境的病毒防御系统客户端设置复杂，需要计算机专业知识才能良好的进行设置和操作。

1)、现有环境下的防病毒系统查杀病毒能力差，顽固病毒无法查杀，对木马的防御能力非常有限，感染病毒后，杀毒软件程序会被病毒破坏，并且无法修复与安装。常常因为同种病毒大规模的爆发造成网络瘫痪、无法使用，造成工作无法进行。

2)、经过了解，基层使用人员在很多情况下被病毒感染后，系统/ie浏览器/office程序被破坏，无法正常使用，也无法正常修复。

3)、终端使用人员在被病毒感染后进行了病毒查杀，但是还是有许多病毒残余文件影响系统运行，导致系统运行越来越慢。

1)、原杀毒软件并没有提供给用户完善的操作手册以及使用说明与文档、操作演示。

2)、客户的安全意识和安全知识水品上相对薄弱，对信息安全的整体意识不高，造成因为各类错误的使用方式和行为系统导致感染病毒。

单位所涉及的到业务多是核心重要业务。但是在实际工作中发现这些应用经常被病毒入侵，导致正常业务系统不能很好的为之单位服务。所以在这个层面下，单位考虑加强网络安全防范产品，购买杀毒软件进行保护。

本校网络规划建设已经形成一个稳定而良好的平台，安全需求还需要进行设计和合理布局，才能保障网络的病毒入侵和攻击。目前，校园网络只能够通过硬件来查看相关访问信息，但是无法通过硬件来达到安全防护功能。校园网络后台管理平台已经建立教务管理平台、学生处管理平台、校园门户**服务器、图书馆资料库平台、网络教学资源平台、oa办公服务器、财务管理服务器。

这七个管理服务器，都暂时使用网上**的免费杀毒软件，不能够真实起到安全保护作用。为了加强网络安全防范，建议采购企业版的网络杀毒软件。

信息技术中心。

校园网络安全分析报告

校园网络安全规划方案

网络安全大作业校园网络设计

网络安全大作业校园网络设计

其他用户还读了