安全挑战
校园网日益成为黑客攻击的对象及各种病毒的温床,高校常见的安全事件包括门户/招生网站被攻击、篡改、挂马、钓鱼等,如学生成绩单被黑客篡改用于牟利,或者黑客入侵高校数据中心利用服务器的高性能高带宽对外发动攻击等。经分析,当前校园网存在的主要问题如下:
1、高校网站面临的主要安全威胁有:网页被挂马被篡改、网站被DDoS攻击无法访问、网站成为黑客侵入校园内网的跳板。
2、校园业务信息系统面临着的安全威胁:缺乏必要的入侵防护手段、系统漏洞缺乏必要的控制措施、业务系统权限控制不合理等。
3、校园网用户上网带来的风险:个人账号密码疏于管理、敏感言论、黑客攻击工具在校园内传播。
方案概述
智慧校园信息安全保障需要从体系化的角度出发,全面、整体、长期地满足高校安全保障的要求;体系化建设结合重点保护的策略,是高校信息安全建设的最优选择。
1.体系化之分域管理
建议高校安全域划分安全域考虑边界保护,可以使用防火墙(NF)或入侵保护(NIPS)设备进行访问控制,也可以考虑在系统终端上安装内网安全管理系统(ESPC)统一管理,方便运维管理,提高安全域的安全性,保障安全域内网络安全。
2.重点防护之高校数据中心
(1)在高校数据中心部署绿盟远程安全评估系统(NSFOCUS RSAS),对资产进行的漏洞检测、分析,并给高校用户提供专业、有效的漏洞防护和修补漏洞建议。
(2)在高校数据中心部署入侵防护系统(NSFOCUS NIPS):实时的防护,自动对恶意流量、病毒、间谍软件、DDoS等进行实时阻断,避免或减缓攻击给学校损失。
(3)在数据中心区部署一套“安全审计”系统,对数据库的访问进行全程审计。
(4)高校网络中心部署安全审计系统-堡垒机(NSFOCUS SAS-H),建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障高校效益。
特点优势
01
建立体系化的安全保障系统
需要对整个校园的网络安全统筹规划,建立体系化的安全保障系统;
02
利于安全重点管理
将校园网划分安全域,分域管理,更有利于安全重点管理;
03
结合校园业务的特性
部署必要的安全产品是安全防护的主导,需要和校园业务的特性相结合,特别是高校门户网站、数据中心;
04
遵循等级保护要求
建设过程需要遵循等级保护的要求,结合等级化的方法来设计。
客户价值
01
保障校园业务系统安全
校园业务系统得到安全保障,“一卡通”“图书馆”“档案信息”等重要的资源免受黑客入侵的威胁。
02
加强校门户网站安全性
学校门户网站安全性得到加强,基本杜绝互联网上的恶意攻击,使网站能够在关键时期(招生、国庆)提供高质量的服务。
03
规范学生上网行为
学生上网行为得到规范化改进,提高了网络利用率、规避了学生恶意攻击带来的社会风险。
04
满足网监要求
得到社会监管部门(网监、等保)的认可。网监部门明确要求学校加强学生上网行为的管理和审计,因此该系统的建设能够满足网监的要求。
成功案例
