近日,“网信南昌”公众号披露南昌属地某高校所属IP疑被黑客远程控制,并频繁对外发起网络攻击。经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明:
1.该高校未履行网络安全保护义务,未对运营的网络及信息系统开展网络安全等级保护测评等相关工作;
2.该高校的防火墙配置策略存在缺陷,办公区域与服务器区域之间未作划分隔离,导致设备在感染了新型计算机病毒后横向传播,致使多台服务器和终端中毒;
3.该高校未及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,所属网络持续对内对外发起大规模网络攻击,导致产生危害网络安全的后果。
该高校的相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定,对该高校作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。
近期,各大高校纷纷进入开学季,网络安全问题也进入高发期,数据泄露、域名劫持、DDoS攻击等网络安全事故频发,对高校的社会形象和教研工作开展造成了严重影响。高校网络涉及大量学生和教职工的个人信息,并为高校的教学和科研工作提供信息资源和数据支持,网络安全格外重要。因此,需要采取全面严格的技术措施应对可能的网络安全问题。
开展等保测评
按照相关法规和标准,对运营的网络和信息系统进行网络安全等级保护测评等相关工作,确定网络安全保护等级,制定相应的安全保护措施和制度,确保网络和信息系统的安全。
完善防火墙策略
对防火墙策略进行完善,加强对流量和访问权限的控制,限制未经授权的访问和数据传输。同时,对办公区域与服务器区域之间进行划分隔离,建立安全的网络拓扑结构,防止设备在感染计算机病毒后横向传播。
及时修复漏洞
采用最新的安全技术手段和工具,及时发现和修复系统漏洞,防止计算机病毒和网络攻击的侵入和传播。同时,建立实时监控系统和入侵检测系统,对网络流量和访问行为进行全面监控和分析,及时发现和处理网络攻击、网络侵入等安全风险。
与网络安全机构合作
无论高校、政府机关还是其他对网络安全要求较高的重点领域,加强同专业网络安全服务商的合作,引入更专业的安全技术和产品,对于提升网络安全和数据安全的抗攻击防护能力都大有裨益。
中科三方拥有多年网络安全服务经验和专业的技术服务团队,能够为客户提供全方位的安全产品和安全代维服务,严格按照网络安全等级保护2.0的要求提供交换机、云防火墙、web应用防火墙、云堡垒机、SSL证书等网络安全产品,构建从网络层到应用层的安全产品体系。同时,提供安全设备配置、操作系统安全防护、操作系统安全防护、应用程序运行环境配置与部署、应用程序安全防护、数据备份及恢复服务等一站式安全代维服务,为用户构建起一道坚实的安全屏障,保障数据和网络安全不受侵害。