教育行業(yè)解決方案

一、安全挑戰(zhàn)

高校信息化主要以數(shù)字化校園建設(shè)為主,主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、校園一卡通、網(wǎng)絡(luò)安全體系等;目前高校在數(shù)字化建設(shè)的基礎(chǔ)上已經(jīng)有高校提出智慧校園的口號(hào),并積極推動(dòng)建設(shè)。高校數(shù)字校園信息系統(tǒng)的建設(shè)是由高校業(yè)務(wù)需求驅(qū)動(dòng)的,初始的建設(shè)大多沒(méi)有統(tǒng)一規(guī)劃,有些系統(tǒng)是獨(dú)立的網(wǎng)絡(luò),有些系統(tǒng)又是共用一個(gè)網(wǎng)絡(luò)。而這些系統(tǒng)的業(yè)務(wù)特性、安全需求和等級(jí)、使用的對(duì)象、面對(duì)的威脅和風(fēng)險(xiǎn)各不相同。高校信息安全面臨的挑戰(zhàn),主要分為:

教育.jpg

高校門戶網(wǎng)站容易受到攻擊、篡改、掛馬等;包括高校門戶網(wǎng)站、高校招生網(wǎng)站、二級(jí)各院系等網(wǎng)站,由于高考、招生、學(xué)生就業(yè)等敏感時(shí)期,聚集了大量的學(xué)生及家長(zhǎng)訪問(wèn)流量,也引起黑客的關(guān)注,容易被黑客掛馬、篡改網(wǎng)頁(yè),網(wǎng)站被DDOS攻擊,造成無(wú)法訪問(wèn),甚至成為黑客侵入校園內(nèi)網(wǎng)的跳板。高校數(shù)據(jù)中心的業(yè)務(wù)信息系統(tǒng),包括“一卡通”、教學(xué)信息管理系統(tǒng)、電子圖書館、教育資源庫(kù)等,由于保存有學(xué)生成績(jī)、學(xué)歷、就業(yè)信息、資金等敏感信息,也成為黑客覬覦的對(duì)象,也曾發(fā)生黑客入侵篡改學(xué)生成績(jī)、假學(xué)歷、假畢業(yè)證等信息安全事件。校園用戶上網(wǎng)帶來(lái)的威脅,包括學(xué)生、教師、管理者,總體上校園用戶信息安全意識(shí)淡薄,自我保護(hù)意識(shí)和能力不夠,網(wǎng)絡(luò)病毒層出不窮,傳播迅速;校園里的學(xué)生好奇心強(qiáng),喜歡嘗試新鮮事物,發(fā)表敏感言論,傳播小道消息,嘗試使用黑客工具在校園網(wǎng)發(fā)動(dòng)攻擊。

當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)龐大復(fù)雜的系統(tǒng),在支撐高校業(yè)務(wù)運(yùn)營(yíng)、發(fā)展的同時(shí),信息系統(tǒng)面臨的信息安全威脅也在不斷增長(zhǎng)、被發(fā)現(xiàn)的脆弱性或弱點(diǎn)越來(lái)越多、信息安全風(fēng)險(xiǎn)日益突出,成為高校面臨的重要的、急需解決的問(wèn)題之一。
二、解決方案

對(duì)于高校校園網(wǎng)的安全建設(shè)而言,主要考慮以下幾個(gè)方面:

需要對(duì)整個(gè)校園的網(wǎng)絡(luò)安全統(tǒng)籌規(guī)劃,建立體系化的安全保障系統(tǒng);

建設(shè)過(guò)程需要遵循等級(jí)保護(hù)的要求,結(jié)合等級(jí)化的方法來(lái)設(shè)計(jì);

將校園網(wǎng)劃分安全域,分域管理,更有利于安全重點(diǎn)管理;

部署必要的安全產(chǎn)品是安全防護(hù)的主導(dǎo),需要和校園業(yè)務(wù)的特性相結(jié)合,特別是高校門戶網(wǎng)站、數(shù)據(jù)中心;

安全服務(wù)是安全產(chǎn)品的必要補(bǔ)充,體系化建設(shè)咨詢、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、應(yīng)急響應(yīng)等安全服務(wù)將貫穿用戶安全建設(shè)過(guò)程,協(xié)助用戶提升安全防護(hù)能力。
 

校園網(wǎng)絡(luò)安全方案

方案示意圖


三、方案價(jià)值
對(duì)學(xué)校的價(jià)值

學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障,“一卡通”“圖書館”“檔案信息”等重要的資源免受黑客入侵的威脅。學(xué)校門戶網(wǎng)站安全性得到加強(qiáng),基本杜絕互聯(lián)網(wǎng)上的惡意攻擊,使網(wǎng)站能夠在關(guān)鍵時(shí)期(招生、國(guó)慶)提供高質(zhì)量的服務(wù)。

學(xué)生上網(wǎng)行為得到規(guī)范化改進(jìn),提高了網(wǎng)絡(luò)利用率、規(guī)避了學(xué)生惡意攻擊帶來(lái)的社會(huì)風(fēng)險(xiǎn)。

得到社會(huì)監(jiān)管部門(公安局網(wǎng)監(jiān))的認(rèn)可。網(wǎng)監(jiān)部門明確要求學(xué)校加強(qiáng)學(xué)生上網(wǎng)行為的管理和審計(jì),因此該系統(tǒng)的建設(shè)能夠滿足網(wǎng)監(jiān)的要求。

四、方案優(yōu)勢(shì)

系統(tǒng)化設(shè)計(jì),分階段、分步驟地整體防護(hù)

遵循等級(jí)保護(hù)要求,符合國(guó)家、行業(yè)安全政策規(guī)范

對(duì)重點(diǎn)業(yè)務(wù)系統(tǒng)(門戶、數(shù)據(jù)中心)進(jìn)行重點(diǎn)防護(hù)

強(qiáng)調(diào)安全服務(wù)的重要支撐作用