校園網(wǎng)安全解決方案
安全挑戰(zhàn)
高校信息化主要以數(shù)字化校園建設(shè)為主�����,主要內(nèi)容包括校園信息管理系統(tǒng)����、數(shù)據(jù)中心、統(tǒng)一信息門戶����、統(tǒng)一身份認證、校園一卡通�、網(wǎng)絡(luò)安全體系等;目前高校在數(shù)字化建設(shè)的基礎(chǔ)上已經(jīng)有高校提出智慧校園的口號���,并積極推動建設(shè)����。高校數(shù)字校園信息系統(tǒng)的建設(shè)是由高校業(yè)務(wù)需求驅(qū)動的����,初始的建設(shè)大多沒有統(tǒng)一規(guī)劃,有些系統(tǒng)是獨立的網(wǎng)絡(luò)���,有些系統(tǒng)又是共用一個網(wǎng)絡(luò)��。而這些系統(tǒng)的業(yè)務(wù)特性�、安全需求和等級��、使用的對象、面對的威脅和風險各不相同�。高校信息安全面臨的挑戰(zhàn),主要分為:
· 高校門戶網(wǎng)站容易受到攻擊�����、篡改�����、掛馬等���;包括高校門戶網(wǎng)站、高校招生網(wǎng)站���、二級各院系等網(wǎng)站�����,由于高考��、招生��、學生就業(yè)等敏感時期�����,聚集了大量的學生及家長訪問流量�,也引起黑客的關(guān)注,容易被黑客掛馬�����、篡改網(wǎng)頁���,網(wǎng)站被DDOS攻擊��,造成無法訪問�,甚至成為黑客侵入校園內(nèi)網(wǎng)的跳板����。
· 高校數(shù)據(jù)中心的業(yè)務(wù)信息系統(tǒng),包括“一卡通”�、教學信息管理系統(tǒng)、電子圖書館�、教育資源庫等,由于保存有學生成績��、學歷�����、就業(yè)信息、資金等敏感信息�����,也成為黑客覬覦的對象����,也曾發(fā)生黑客入侵篡改學生成績���、假學歷���、假畢業(yè)證等信息安全事件。
· 校園用戶上網(wǎng)帶來的威脅��,包括學生��、教師���、管理者�����,總體上校園用戶信息安全意識淡薄�,自我保護意識和能力不夠,網(wǎng)絡(luò)病毒層出不窮�����,傳播迅速�����;校園里的學生好奇心強���,喜歡嘗試新鮮事物�����,發(fā)表敏感言論�,傳播小道消息�,嘗試使用黑客工具在校園網(wǎng)發(fā)動攻擊。
當前高校網(wǎng)絡(luò)系統(tǒng)是一個龐大復雜的系統(tǒng)���,在支撐高校業(yè)務(wù)運營��、發(fā)展的同時���,信息系統(tǒng)面臨的信息安全威脅也在不斷增長���、被發(fā)現(xiàn)的脆弱性或弱點越來越多、信息安全風險日益突出��,成為高校面臨的重要的��、急需解決的問題之一���。
解決方案
對于高校校園網(wǎng)的安全建設(shè)而言,主要考慮以下幾個方面:
· 需要對整個校園的網(wǎng)絡(luò)安全統(tǒng)籌規(guī)劃���,建立體系化的安全保障系統(tǒng)���;
· 建設(shè)過程需要遵循等級保護的要求,結(jié)合等級化的方法來設(shè)計��;
· 將校園網(wǎng)劃分安全域�����,分域管理�����,更有利于安全重點管理;
· 部署必要的安全產(chǎn)品是安全防護的主導��,需要和校園業(yè)務(wù)的特性相結(jié)合���,特別是高校門戶網(wǎng)站��、數(shù)據(jù)中心���;
· 安全服務(wù)是安全產(chǎn)品的必要補充,體系化建設(shè)咨詢�、風險評估、滲透測試�����、應(yīng)急響應(yīng)等安全服務(wù)將貫穿用戶安全建設(shè)過程�����,協(xié)助用戶提升安全防護能力����。
方案示意圖
方案價值
對學校的價值
· 學校業(yè)務(wù)系統(tǒng)得到安全保障��,“一卡通”“圖書館”“檔案信息”等重要的資源免受黑客入侵的威脅�����。
· 學校門戶網(wǎng)站安全性得到加強�����,基本杜絕互聯(lián)網(wǎng)上的惡意攻擊��,使網(wǎng)站能夠在關(guān)鍵時期(招生����、國慶)提供高質(zhì)量的服務(wù)����。
· 學生上網(wǎng)行為得到規(guī)范化改進����,提高了網(wǎng)絡(luò)利用率、規(guī)避了學生惡意攻擊帶來的社會風險����。
· 得到社會監(jiān)管部門(公安局網(wǎng)監(jiān))的認可�。網(wǎng)監(jiān)部門明確要求學校加強學生上網(wǎng)行為的管理和審計�,因此該系統(tǒng)的建設(shè)能夠滿足網(wǎng)監(jiān)的要求。
方案優(yōu)勢
· 系統(tǒng)化設(shè)計�,分階段、分步驟地整體防護
· 遵循等級保護要求����,符合國家、行業(yè)安全政策規(guī)范
· 對重點業(yè)務(wù)系統(tǒng)(門戶��、數(shù)據(jù)中心)進行重點防護
· 強調(diào)安全服務(wù)的重要支撐作用
