教育行业解决方案

一、安全挑战

高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等;目前高校在数字化建设的基础上已经有高校提出智慧校园的口号,并积极推动建设。高校数字校园信息系统的建设是由高校业务需求驱动的,初始的建设大多没有统一规划,有些系统是独立的网络,有些系统又是共用一个网络。而这些系统的业务特性、安全需求和等级、使用的对象、面对的威胁和风险各不相同。高校信息安全面临的挑战,主要分为:

教育.jpg

高校门户网站容易受到攻击、篡改、挂马等;包括高校门户网站、高校招生网站、二级各院系等网站,由于高考、招生、学生就业等敏感时期,聚集了大量的学生及家长访问流量,也引起黑客的关注,容易被黑客挂马、篡改网页,网站被DDOS攻击,造成无法访问,甚至成为黑客侵入校园内网的跳板。高校数据中心的业务信息系统,包括“一卡通”、教学信息管理系统、电子图书馆、教育资源库等,由于保存有学生成绩、学历、就业信息、资金等敏感信息,也成为黑客觊觎的对象,也曾发生黑客入侵篡改学生成绩、假学历、假毕业证等信息安全事件。校园用户上网带来的威胁,包括学生、教师、管理者,总体上校园用户信息安全意识淡薄,自我保护意识和能力不够,网络病毒层出不穷,传播迅速;校园里的学生好奇心强,喜欢尝试新鲜事物,发表敏感言论,传播小道消息,尝试使用黑客工具在校园网发动攻击。

当前高校网络系统是一个庞大复杂的系统,在支撑高校业务运营、发展的同时,信息系统面临的信息安全威胁也在不断增长、被发现的脆弱性或弱点越来越多、信息安全风险日益突出,成为高校面临的重要的、急需解决的问题之一。
二、解决方案

对于高校校园网的安全建设而言,主要考虑以下几个方面:

需要对整个校园的网络安全统筹规划,建立体系化的安全保障系统;

建设过程需要遵循等级保护的要求,结合等级化的方法来设计;

将校园网划分安全域,分域管理,更有利于安全重点管理;

部署必要的安全产品是安全防护的主导,需要和校园业务的特性相结合,特别是高校门户网站、数据中心;

安全服务是安全产品的必要补充,体系化建设咨询、风险评估、渗透测试、应急响应等安全服务将贯穿用户安全建设过程,协助用户提升安全防护能力。
 

校园网络安全方案

方案示意图


三、方案价值
对学校的价值

学校业务系统得到安全保障,“一卡通”“图书馆”“档案信息”等重要的资源免受黑客入侵的威胁。学校门户网站安全性得到加强,基本杜绝互联网上的恶意攻击,使网站能够在关键时期(招生、国庆)提供高质量的服务。

学生上网行为得到规范化改进,提高了网络利用率、规避了学生恶意攻击带来的社会风险。

得到社会监管部门(公安局网监)的认可。网监部门明确要求学校加强学生上网行为的管理和审计,因此该系统的建设能够满足网监的要求。

四、方案优势

系统化设计,分阶段、分步骤地整体防护

遵循等级保护要求,符合国家、行业安全政策规范

对重点业务系统(门户、数据中心)进行重点防护

强调安全服务的重要支撑作用