对校园网网站的管理机制进行研究,设计了一体化的信息登记系统,与DNS、出口网关联动,实现网站备案与域名解析的一致性管理,方便快捷的进行网站校外访问控制,包括一键断网功能。对院系网站数量、网站类别等进行统计,从服务器基本信息、可访问性、防篡改等方面进行动态监测,实时分析校园网网站运行情况。提出校园网网站安全体系基础架构,将所有网站划入逻辑数据中心。基于vxlan,采用网站分类分别管控的办法,实现分区管理、区间隔离和区内东西向防护。高校校园网中,网站和信息系统已经成为发布消息、完成教学和科研任务的主要辅助手段之一。令人担忧的是,随着社会影响力的增大,校园网网站越来越得到不法分子的关注,网站攻击频繁发生。网站安全,已经不仅仅是一个多种网络技术综合运用的问题,同时需要细致全面的管理手段做保证。如何明确各个网站和信息系统的责任单位,在发生安全事件时,如何及时有效地处理、将影响降低到最小、如何保证网站的正常安全的运行是值得我们研究的课题。

• 单位
  北京大学