用戶痛點(diǎn)

”以教育信息化帶動(dòng)教育現(xiàn)代化”是我國(guó)實(shí)現(xiàn)教育現(xiàn)代化戰(zhàn)略的基本指導(dǎo)方針。校園信息化建設(shè)是提升辦學(xué)實(shí)力，加強(qiáng)內(nèi)涵建設(shè)的重要內(nèi)容，也是實(shí)現(xiàn)優(yōu)質(zhì)教育資源共享、共用，促進(jìn)職業(yè)教育共同發(fā)展的有力舉措。面對(duì)日趨激烈的國(guó)力競(jìng)爭(zhēng)，世界各國(guó)普遍關(guān)注教育信息化在提高國(guó)民素質(zhì)和增強(qiáng)國(guó)家創(chuàng)新能力方面的重要作用?！秶?guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》明確指出：“信息技術(shù)對(duì)教育發(fā)展具有革命性影響，必須予以高度重視”。

校園網(wǎng)在學(xué)校擔(dān)當(dāng)著許多重要的角色,隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)的安全問題也日益突出.因此如何確保校園網(wǎng)絡(luò)安全運(yùn)行成為當(dāng)前迫切解決的問題。校園網(wǎng)目前正遭受越來(lái)越嚴(yán)重的來(lái)自內(nèi)、外部的威脅，經(jīng)過(guò)分析調(diào)研整理如下：

內(nèi)部威脅：

?USB移動(dòng)存儲(chǔ)設(shè)備難以統(tǒng)一管理，可能帶來(lái)病毒隱患

?師生用來(lái)訪問校園網(wǎng)絡(luò)的終端設(shè)備種類繁多，不在學(xué)校信息部門的管轄范圍

?傳統(tǒng)安全方案通常忽略了內(nèi)部威脅的檢測(cè)

?學(xué)生通常缺乏必要的安全知識(shí)和防范意識(shí)

外部威脅：

?學(xué)校有大量業(yè)務(wù)服務(wù)器對(duì)外提供服務(wù)支持，容易遭受

?通過(guò)Web訪問引入大量的惡意程序威脅，如病毒、間諜軟件、木馬軟件、釣魚程序、灰色軟件等

解決方案：

針對(duì)正處在日新月異的發(fā)展階段的校園網(wǎng)絡(luò)，亞信安全建議采用交換機(jī)鏡像方式旁路部署深度威脅偵測(cè)設(shè)備TDA，同時(shí)將該設(shè)備通過(guò)互聯(lián)網(wǎng)接入亞信科技在上海設(shè)立的威脅監(jiān)測(cè)中心，從而構(gòu)建基于協(xié)議分析的APT發(fā)現(xiàn)及威脅管理系統(tǒng)，提供對(duì)于新生/未知威脅的識(shí)別，快速定位威脅源頭的能力。

典型的學(xué)校網(wǎng)絡(luò)TDA設(shè)備部署拓?fù)淙缦聢D：

TDA設(shè)備功能如下：

?檢測(cè)網(wǎng)絡(luò)層的惡意行為，

?如惡意軟件傳播、外聯(lián)C&C地址、外部攻擊等

?識(shí)別可能構(gòu)成安全威脅的未授權(quán)服務(wù)，如被濫用的SMTP匿名轉(zhuǎn)發(fā)和篡改的DNS服務(wù)

?定位威脅源頭、目標(biāo)、傳播方式、攻擊頻率等

?通過(guò)如報(bào)表、日志、儀表盤等方式集中展示威脅狀態(tài)

解決方案價(jià)值

1.提供學(xué)校信息網(wǎng)絡(luò)安全可見性：

?全面威脅偵測(cè)能力

?智能分析平臺(tái),自動(dòng)分析海量日志

?威脅可見性,感染源可見性,重點(diǎn)事件可見性

2.提供學(xué)校信息網(wǎng)絡(luò)安全的可控性：

?精準(zhǔn)定位,精準(zhǔn)分析

?層層過(guò)濾威脅攻擊,確保網(wǎng)絡(luò)安全性

3.提供學(xué)校信息網(wǎng)絡(luò)安全的可操作性：

?威脅治理方案,專家治理提供前瞻性解決方案

?7X24 中國(guó)病毒實(shí)驗(yàn)中心結(jié)合全球資源,提供最快速的威脅響應(yīng)覆蓋全國(guó)服務(wù)商網(wǎng)絡(luò),提供現(xiàn)場(chǎng)服務(wù)。

4.變被動(dòng)響應(yīng)為主動(dòng)管理

?提前預(yù)警網(wǎng)絡(luò)的安全威脅，將其控制在萌芽狀態(tài)，信息安全管理工作將從事后響應(yīng)變?yōu)橹鲃?dòng)出擊，開創(chuàng)信息安全管理工作新的模式。

?建立起完善的風(fēng)險(xiǎn)管理機(jī)制，對(duì)于發(fā)現(xiàn)的新威脅、新病毒，還可以通過(guò)流程的配合得到廠家的專業(yè)支持，以實(shí)現(xiàn)早發(fā)現(xiàn)早處理，進(jìn)而螺旋式提升信息安全管理水平