校園網(wǎng)安全解決方案
安全挑戰(zhàn)
高校信息化主要以數(shù)字化校園建設(shè)為主,主要內(nèi)容包括校園信息管理系統(tǒng)�����、數(shù)據(jù)中心��、統(tǒng)一信息門戶���、統(tǒng)一身份認(rèn)證����、校園一卡通��、網(wǎng)絡(luò)安全體系等��;目前高校在數(shù)字化建設(shè)的基礎(chǔ)上已經(jīng)有高校提出智慧校園的口號(hào),并積極推動(dòng)建設(shè)���。高校數(shù)字校園信息系統(tǒng)的建設(shè)是由高校業(yè)務(wù)需求驅(qū)動(dòng)的,初始的建設(shè)大多沒(méi)有統(tǒng)一規(guī)劃�����,有些系統(tǒng)是獨(dú)立的網(wǎng)絡(luò)����,有些系統(tǒng)又是共用一個(gè)網(wǎng)絡(luò)。而這些系統(tǒng)的業(yè)務(wù)特性�����、安全需求和等級(jí)�����、使用的對(duì)象��、面對(duì)的威脅和風(fēng)險(xiǎn)各不相同�����。高校信息安全面臨的挑戰(zhàn),主要分為:
· 高校門戶網(wǎng)站容易受到攻擊���、篡改��、掛馬等�����;包括高校門戶網(wǎng)站��、高校招生網(wǎng)站���、二級(jí)各院系等網(wǎng)站,由于高考����、招生、學(xué)生就業(yè)等敏感時(shí)期�����,聚集了大量的學(xué)生及家長(zhǎng)訪問(wèn)流量�,也引起黑客的關(guān)注,容易被黑客掛馬����、篡改網(wǎng)頁(yè)����,網(wǎng)站被DDOS攻擊�,造成無(wú)法訪問(wèn),甚至成為黑客侵入校園內(nèi)網(wǎng)的跳板�。
· 高校數(shù)據(jù)中心的業(yè)務(wù)信息系統(tǒng)����,包括“一卡通”、教學(xué)信息管理系統(tǒng)�����、電子圖書館�����、教育資源庫(kù)等��,由于保存有學(xué)生成績(jī)�����、學(xué)歷、就業(yè)信息���、資金等敏感信息��,也成為黑客覬覦的對(duì)象��,也曾發(fā)生黑客入侵篡改學(xué)生成績(jī)�����、假學(xué)歷��、假畢業(yè)證等信息安全事件��。
· 校園用戶上網(wǎng)帶來(lái)的威脅���,包括學(xué)生、教師�����、管理者�,總體上校園用戶信息安全意識(shí)淡薄,自我保護(hù)意識(shí)和能力不夠���,網(wǎng)絡(luò)病毒層出不窮����,傳播迅速;校園里的學(xué)生好奇心強(qiáng)��,喜歡嘗試新鮮事物��,發(fā)表敏感言論����,傳播小道消息�����,嘗試使用黑客工具在校園網(wǎng)發(fā)動(dòng)攻擊�。
當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)龐大復(fù)雜的系統(tǒng),在支撐高校業(yè)務(wù)運(yùn)營(yíng)����、發(fā)展的同時(shí),信息系統(tǒng)面臨的信息安全威脅也在不斷增長(zhǎng)����、被發(fā)現(xiàn)的脆弱性或弱點(diǎn)越來(lái)越多�����、信息安全風(fēng)險(xiǎn)日益突出�����,成為高校面臨的重要的��、急需解決的問(wèn)題之一��。
解決方案
對(duì)于高校校園網(wǎng)的安全建設(shè)而言��,主要考慮以下幾個(gè)方面:
· 需要對(duì)整個(gè)校園的網(wǎng)絡(luò)安全統(tǒng)籌規(guī)劃���,建立體系化的安全保障系統(tǒng);
· 建設(shè)過(guò)程需要遵循等級(jí)保護(hù)的要求�,結(jié)合等級(jí)化的方法來(lái)設(shè)計(jì);
· 將校園網(wǎng)劃分安全域�����,分域管理��,更有利于安全重點(diǎn)管理;
· 部署必要的安全產(chǎn)品是安全防護(hù)的主導(dǎo)�����,需要和校園業(yè)務(wù)的特性相結(jié)合��,特別是高校門戶網(wǎng)站����、數(shù)據(jù)中心;
· 安全服務(wù)是安全產(chǎn)品的必要補(bǔ)充��,體系化建設(shè)咨詢�、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試��、應(yīng)急響應(yīng)等安全服務(wù)將貫穿用戶安全建設(shè)過(guò)程���,協(xié)助用戶提升安全防護(hù)能力。
方案示意圖
方案價(jià)值
對(duì)學(xué)校的價(jià)值
· 學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障�����,“一卡通”“圖書館”“檔案信息”等重要的資源免受黑客入侵的威脅�。
· 學(xué)校門戶網(wǎng)站安全性得到加強(qiáng),基本杜絕互聯(lián)網(wǎng)上的惡意攻擊,使網(wǎng)站能夠在關(guān)鍵時(shí)期(招生���、國(guó)慶)提供高質(zhì)量的服務(wù)��。
· 學(xué)生上網(wǎng)行為得到規(guī)范化改進(jìn)��,提高了網(wǎng)絡(luò)利用率�����、規(guī)避了學(xué)生惡意攻擊帶來(lái)的社會(huì)風(fēng)險(xiǎn)�����。
· 得到社會(huì)監(jiān)管部門(公安局網(wǎng)監(jiān))的認(rèn)可���。網(wǎng)監(jiān)部門明確要求學(xué)校加強(qiáng)學(xué)生上網(wǎng)行為的管理和審計(jì),因此該系統(tǒng)的建設(shè)能夠滿足網(wǎng)監(jiān)的要求��。
方案優(yōu)勢(shì)
· 系統(tǒng)化設(shè)計(jì)�,分階段、分步驟地整體防護(hù)
· 遵循等級(jí)保護(hù)要求�,符合國(guó)家、行業(yè)安全政策規(guī)范
· 對(duì)重點(diǎn)業(yè)務(wù)系統(tǒng)(門戶��、數(shù)據(jù)中心)進(jìn)行重點(diǎn)防護(hù)
· 強(qiáng)調(diào)安全服務(wù)的重要支撐作用
