绿盟科技

首页->解决方案->教育行业解决方案->校园网安全解决方案

解决方案

校园网安全解决方案
安全挑战
      高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等;目前高校在数字化建设的基础上已经有高校提出智慧校园的口号,并积极推动建设。高校数字校园信息系统的建设是由高校业务需求驱动的,初始的建设大多没有统一规划,有些系统是独立的网络,有些系统又是共用一个网络。而这些系统的业务特性、安全需求和等级、使用的对象、面对的威胁和风险各不相同。高校信息安全面临的挑战,主要分为:
  • 高校门户网站容易受到攻击、篡改、挂马等;包括高校门户网站、高校招生网站、二级各院系等网站,由于高考、招生、学生就业等敏感时期,聚集了大量的学生及家长访问流量,也引起黑客的关注,容易被黑客挂马、篡改网页,网站被DDOS攻击,造成无法访问,甚至成为黑客侵入校园内网的跳板。
  • 高校数据中心的业务信息系统,包括“一卡通”、教学信息管理系统、电子图书馆、教育资源库等,由于保存有学生成绩、学历、就业信息、资金等敏感信息,也成为黑客觊觎的对象,也曾发生黑客入侵篡改学生成绩、假学历、假毕业证等信息安全事件。
  • 校园用户上网带来的威胁,包括学生、教师、管理者,总体上校园用户信息安全意识淡薄,自我保护意识和能力不够,网络病毒层出不穷,传播迅速;校园里的学生好奇心强,喜欢尝试新鲜事物,发表敏感言论,传播小道消息,尝试使用黑客工具在校园网发动攻击。
      当前高校网络系统是一个庞大复杂的系统,在支撑高校业务运营、发展的同时,信息系统面临的信息安全威胁也在不断增长、被发现的脆弱性或弱点越来越多、信息安全风险日益突出,成为高校面临的重要的、急需解决的问题之一。

解决方案
      对于高校校园网的安全建设而言,主要考虑以下几个方面:
  • 需要对整个校园的网络安全统筹规划,建立体系化的安全保障系统;
  • 建设过程需要遵循等级保护的要求,结合等级化的方法来设计;
  • 将校园网划分安全域,分域管理,更有利于安全重点管理;
  • 部署必要的安全产品是安全防护的主导,需要和校园业务的特性相结合,特别是高校门户网站、数据中心;
  • 安全服务是安全产品的必要补充,体系化建设咨询、风险评估、渗透测试、应急响应等安全服务将贯穿用户安全建设过程,协助用户提升安全防护能力。
 校园网络安全方案

方案示意图


方案价值
     对学校的价值
  • 学校业务系统得到安全保障,“一卡通”“图书馆”“档案信息”等重要的资源免受黑客入侵的威胁。
  • 学校门户网站安全性得到加强,基本杜绝互联网上的恶意攻击,使网站能够在关键时期(招生、国庆)提供高质量的服务。
  • 学生上网行为得到规范化改进,提高了网络利用率、规避了学生恶意攻击带来的社会风险。
  • 得到社会监管部门(公安局网监)的认可。网监部门明确要求学校加强学生上网行为的管理和审计,因此该系统的建设能够满足网监的要求。


方案优势

  • 系统化设计,分阶段、分步骤地整体防护
  • 遵循等级保护要求,符合国家、行业安全政策规范
  • 对重点业务系统(门户、数据中心)进行重点防护
  • 强调安全服务的重要支撑作用