微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
高校網絡安全方案,大學網絡安全解決方案,校園網絡安全方案,學校上網行為管理設備
高校網絡安全解決方案

中科網威官網 - 首頁 - 行業解決方案

中科網威高校校園網信息安全解決方案

一、高校信息化現狀

近年來隨著我國社會經濟的不斷發展,國家對教育事業的支持和投入不斷增加,我國的高等教育從深度和廣度上都有了顯著的發展和提高。信息化、網絡與計算機技術的不斷發展也為教育事業提供了強有力的支持手段,為教育模式的創新、先進教育理念的實現提供了可靠的實現方法。

2012年3月,教育部出臺了《教育信息化十年發展規劃(2011-2020年)》,明確提出“到2020年,全面完成《教育規劃綱要》所提出的教育信息化目標任務,形成與國家教育現代化發展目標相適應的教育信息化體系,基本建成人人可享有優質教育資源的信息化學習環境,基本形成學習型社會的信息化支撐服務體系,基本實現所有地區和各級各類學校寬帶網絡的全面覆蓋,教育管理信息化水平顯著提高,信息技術與教育融合發展的水平顯著升。教育信息化整體上接近國際先進水平,對教育改革和發展的支撐與引領作用充分顯現。”

教育部出臺的《高等學校“十二五”科學和技術發展規劃》中也明確提出要“加快重大科研平臺建設與資源共享”,“加強教育信息化對學校科研、人才培養、社會服務和文化傳承的支撐”。

學校信息化主要以數字化校園建設為主,主要內容包括校園信息管理系統、數據中心、統一信息門戶、統一身份認證、校園一卡通、網絡安全體系等;高校數字化校園建設通常先提出總體解決方案,確定數字化校園的體系結構,制定數字化校園的信息標準,以及各系統之間的接口標準,然后分階段實施。建立全校的網絡安全體系,保證校園網絡的安全,保證關鍵數據、關鍵應用的安全以及關鍵業務部門的安全,實現校園網絡及其應用系統的安全高效運行。


二、高校網絡安全建設方案設計

中科網威為高校信息中心提供專業的、先進和完善的整體網絡安全服務體系,并可協助高校信息中心建立相應的信息安全管理辦法,加強內部培訓及管理,建立完善的信息安全管理系統,加強身份認證、門戶網站和數據中心的安全體系建設,提高高校信息中心整體的信息安全意識。建議人事、教務、OA、校園網等信息系統按照信息系統等級保護三級標準的要求進行安全規劃整改,以達到教育部的安全要求。技術方面的網絡安全、主機安全、網站安全、數據庫安全主要通過網絡安全產品的部署來解決。

校園網從結構上講,可以分成核心、匯聚和接入三個層次;從網絡類型可以劃分為教學子網、辦公子網、宿舍子網等。其特點是底下的接入方式非常多,包括撥號上網、寬帶接入、無線上聯等各種形式接入的用戶類型也非常復雜,有學生、教職工以及校內商業機構的辦公人員。另外,校園網通常是雙出口結構,可以通過ChinaNet,也可以通過CERNET達到互聯網。多層次、業務復雜的特點使得網絡安全顯得尤為重要。

此外,高校校園網還存在一個經常被忽視但是越來越嚴重的現象,很多高校用戶反映:現在有相當數量的學生的計算機相關技術水平非常高,甚至超乎管理人員的想象,在這種情況下,高校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,達到辦公、教學以及學生上網的多種需求成為了一個難題。很多時候,校園網的安全隱患更多地是來自于校園網內部。相比來自外部的攻擊,來自網內的攻擊更為可怕,威脅更大。由此可見,目前很多高校校園網的安全環境可以用“內外交迫”來形容。

校園網絡與一般的企業網絡有很大的區別。因為一般的來說,除了學校內涉及科研的主機以外,網絡中其他位置并沒有重要的數據信息。而校園網的功能也主要是保證整個網絡通訊的順暢。對于通訊中的數據安全,一般由使用線路的單位或個人自己負責。所以我們可以看出,校園網信息網的安全需求一是要保障整個通訊鏈路的安全;二次是保護校園網內重要科研服務器以及辦公網絡的安全。經過對校園系統的安全風險和安全需求分析,我們提出通過部署防火墻對兩個安全區域進行隔離。在主干交換機上部署入侵檢測設備、漏洞掃描設備,在內網部署防病毒系統和內網管理中心系統于一體的安全解決方案,希望能幫助校園系統有效抵御來自外部和內部網絡的非法攻擊。


三、高校安全產品部署的必要性

在病毒和黑客日益增多的信息社會,信息系統的安全問題非常嚴峻,高校信息中心數據非常重要,所建設的應用系統、網站及數據資源,一旦被黑客攻擊,將會帶來嚴重的后果及負面影響,必須加強信息系統的安全建設。

1、業務系統中數據庫、服務器區是整個業務系統的核心,訪問控制措施不足,內部資源可能會被非授權人員訪問,保密性、完整性及可用性得不到保證。數據的重要性是信息系統價值的核心,目前在數據安全方面沒有相應的審計手段,無法監控對數據的操作,發現問題后也無法查找原因。有必要部署相應的安全產品。

2、門戶網站系統中數據庫、服務器區目前沒有有效的對其進行保護的安全設備,需對內外部的網絡攻擊進行識別、監視、阻斷。有必要部署相應的安全產品。

3、為了解信息系統內的服務器和網絡通訊設備的系統漏洞和安裝設置漏洞,了解漏洞的分布狀況和危險等級,為調整本身的安全策略提供原始數據和資料,需配置一套安全漏洞掃描系統定期對系統設備進行漏洞掃描。

4、WEB網站因需要被公眾訪問而暴露于外部網絡,容易成為黑客的攻擊目標,有必要在WEB服務器部署相應的安全產品。

5、信息中心沒有專業的信息安全技術隊伍,需要選擇專業的網絡安全公司提供信息安全服務,保障網絡的整體安全。在保障網絡的整體安全的同時,也提高了高校信息中心系統運維人員的整體安全意識,為今后的網絡安全維護工作打下堅實基礎。


四、中科網威高校網絡安全建設方案

按照信息系統等級保護標準的要求,中科網威整體安全方案的設計如下:


1、 信息安全區域劃分

校園網:按著重要程度和業務處理的不同,分為核心區、互聯網接入區、應用服務器區、DMZ 區、校園網接入區、校園網安全管理區,針對不同區域進行不同的安全策略和部署。

數據中心網:分為數據存儲區、應用中心區、安全管理區、門戶網站區,針對不同區域進行不同的安全策略和部署。


2、安全產品部署方案

1499322102102467.png


3、數據中心區安全方案:

  • 數據中心出口部署兩臺高性能下一代防火墻進行4個安全域的劃分; 

  • 在安全管理區部署身份認證系統,建立統一的身份認證平臺。實現對各信息系統的一次性認證多系統操作,大大增加用戶和系統的安全性和簡便性。系統建設統一的用戶數據庫,對用戶權限和訪問模式等實現集中式的管理,簡化系統管理流程,提升用戶工作效率;

  • 在安全管理區部署數據庫及業務審計系統,對數據庫進行時實的監控,增強數據的保密性、完整性以及可用性;

  • 在安全管理區部署一套門戶網站WEB防火墻,采用WEB入侵異常檢測技術,對WEB應用實施全面、深度防御,能夠有效識別、阻止日益盛行的WEB應用黑客攻擊(如SQL注入、釣魚攻擊、表單繞過、緩沖區溢出、CGI掃描、目錄遍歷等),為WEB應用提供保護;WEB防火墻網頁防篡改功能,進行校園網頁面內容的保護,防止非授權人員隨意篡改內容,增強網站的安全性;

  • 在安全管理區部署一臺IPS入侵防火墻,以全面深入的協議分析技術為基礎,結合協議異常檢測、協議異常檢測、狀態檢測、關聯分析形成的檢測引擎,實時攔截數據流量中各種類型的惡意攻擊流量,把攻擊防御在單位網絡之外,保護單位的信息資產;

  • 在安全管理區部署一臺帳號集中管理審計系統(堡壘機),集中統一的安全管理技術和平臺,使得系統和安全管理人員可以對支撐系統的用戶和各種資源進行集中管理、集中權限分配、集中審計,從技術上保證支撐系統安全策略的實施。

4、校園網安全方案:

  • 在互聯網出口位置部署兩臺高性能下一代防火墻,提供對網絡的訪問控制,同時通過DMZ 區的設置,保護校方對外提供服務器的安全; 

  • 在校園網安全管理區部署流量控制和上網行為審計系統來提供對于校內用戶訪問外網的流量控制和上網行為審計的需求;同時檢測用戶的非法操作,杜絕內部人員濫用互聯網資源的違規行為;

  • 在校園網安全管理區部署安全漏洞掃描系統,對內部信息處理設施安全漏洞及其脆弱性的評估,可以使用戶了解信息系統內的服務器和網絡通訊設備的系統漏洞和安裝設置漏洞,了解漏洞的分布狀況和危險等級,并針對每一個漏洞提出一個可行的安全解決方案或補救措施,完整地為網絡系統提供安全評估,為調整本身的安全策略提供原始數據和資料。

  • 在校園網安全管理區部署一臺VPN安全網關,方便對網絡進行遠程維護及移動辦公接入,同時用于滿足移動用戶、分校機構、老師、學生等對IT資源(如基于Web的應用、圖書系統、校園網系統、文件服務器、FTP服務器、遠程控制等)的遠程安全接入的需求,最大幅度地保障內部系統數據安全訪問。

  • 在DMZ區部署一臺WEB防火墻,采用WEB入侵異常檢測技術,對WEB應用實施全面、深度防御,能夠有效識別、阻止日益盛行的WEB應用黑客攻擊(如SQL注入、釣魚攻擊、表單繞過、緩沖區溢出、CGI掃描、目錄遍歷等),為WEB應用提供保護。


pk10赛车直播网址