摘 要:为解决高校内网安全问题,对主机安全防护技术进行了研究,提出基于 EDR(Endpoint Detection and Response,端点检测与响应)的高校内网终端主机安全防护体系,阐述了该体系核心要点,提出 EDR 与其他网络安全检测、防护设备联动机制,并通过实践印证了该体系能有效提升高校内网主机安全防护能力,提高网络安全运维、管理效率。
关键词:网络安全;EDR;主机安全;高校内网;威胁处置
DOI:10.19850/j.cnki.2096-4706.2022.014.012
中图分类号:TP391 文献标识码:A 文章编号:2096-4706(2022)14-0051-04
Security Protection System of Intranet Terminal Host in Colleges and Universities Based on EDR
FEI Yu
(Information & Network Center, Beijing Information Science & Technology University, Beijing 100192, China)
Abstract: In order to solve the problem of Intranet security in colleges and universities, this paper studies the host security protection technology, puts forward the security protection system of Intranet terminal host in colleges and universities based on EDR (Endpoint Detection and Response), expounds the core points of the system, puts forward the linkage mechanism between EDR and other network security detection and protection equipment, and proves that the system can effectively improve the security protection ability of Intranet host in colleges and universities through practice, and it can improve the efficiency of network security operation and maintenance management.
Keywords: network security; EDR;host security; university Intranet; threat disposal
参考文献:
[1] 中国互联网应急中心 .2021 年上半年我国互联网网络安全监测数据分析报告 [R]. 北京:中国互联网应急中心,2021.
[2] 曹东.水利信息化云时代安全解决思路 [J].东北水利水电,2019,37(10):66-68.
[3] 李砚,崔凯,王俊 . 浅析医院信息安全威胁及应对措施 [J].江苏卫生事业管理,2021,32(8):1079-1082.
[4] 郑尔,姜强华 . 例析广电网络防控系统在疫情时期的应用[J]. 广播电视网络,2020,27(3):64-66.
[5] 王宇,温占考,王卫东,等 . 校园网络 IPv4/IPv6 威胁监测与处置体系的规划与实践 [J]. 深圳大学学报(理工版),2020,37(S1):55-59.
[6] 尤莉娟 . 管理赋能信息化:高校网络安全建设再思考 [J].中国教育信息化,2021(17):66-70.
[7] 徐艺扬,查德平,刘百祥,等 . 复旦大学 新型信息资产治理平台为二级单位安全赋能 [J]. 中国教育网络,2019(10):62-64.
作者简介:费禹(1993—),男,汉族,河北衡水人,工程师,硕士研究生,研究方向:网络攻防、网络安全、区块链。