用戶痛點(diǎn)
”以教育信息化帶動(dòng)教育現(xiàn)代化”是我國(guó)實(shí)現(xiàn)教育現(xiàn)代化戰(zhàn)略的基本指導(dǎo)方針。校園信息化建設(shè)是提升辦學(xué)實(shí)力,加強(qiáng)內(nèi)涵建設(shè)的重要內(nèi)容,也是實(shí)現(xiàn)優(yōu)質(zhì)教育資源共享、共用,促進(jìn)職業(yè)教育共同發(fā)展的有力舉措。面對(duì)日趨激烈的國(guó)力競(jìng)爭(zhēng),世界各國(guó)普遍關(guān)注教育信息化在提高國(guó)民素質(zhì)和增強(qiáng)國(guó)家創(chuàng)新能力方面的重要作用?!秶?guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》明確指出:“信息技術(shù)對(duì)教育發(fā)展具有革命性影響,必須予以高度重視”。
校園網(wǎng)在學(xué)校擔(dān)當(dāng)著許多重要的角色,隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)的安全問題也日益突出.因此如何確保校園網(wǎng)絡(luò)安全運(yùn)行成為當(dāng)前迫切解決的問題。校園網(wǎng)目前正遭受越來(lái)越嚴(yán)重的來(lái)自內(nèi)、外部的威脅,經(jīng)過(guò)分析調(diào)研整理如下:
內(nèi)部威脅:
?USB移動(dòng)存儲(chǔ)設(shè)備難以統(tǒng)一管理,可能帶來(lái)病毒隱患
?師生用來(lái)訪問校園網(wǎng)絡(luò)的終端設(shè)備種類繁多,不在學(xué)校信息部門的管轄范圍
?傳統(tǒng)安全方案通常忽略了內(nèi)部威脅的檢測(cè)
?學(xué)生通常缺乏必要的安全知識(shí)和防范意識(shí)
外部威脅:
?學(xué)校有大量業(yè)務(wù)服務(wù)器對(duì)外提供服務(wù)支持,容易遭受
?通過(guò)Web訪問引入大量的惡意程序威脅,如病毒、間諜軟件、木馬軟件、釣魚程序、灰色軟件等
解決方案:
針對(duì)正處在日新月異的發(fā)展階段的校園網(wǎng)絡(luò),亞信安全建議采用交換機(jī)鏡像方式旁路部署深度威脅偵測(cè)設(shè)備TDA,同時(shí)將該設(shè)備通過(guò)互聯(lián)網(wǎng)接入亞信科技在上海設(shè)立的威脅監(jiān)測(cè)中心,從而構(gòu)建基于協(xié)議分析的APT發(fā)現(xiàn)及威脅管理系統(tǒng),提供對(duì)于新生/未知威脅的識(shí)別,快速定位威脅源頭的能力。
典型的學(xué)校網(wǎng)絡(luò)TDA設(shè)備部署拓?fù)淙缦聢D:
TDA設(shè)備功能如下:
?檢測(cè)網(wǎng)絡(luò)層的惡意行為,
?如惡意軟件傳播、外聯(lián)C&C地址、外部攻擊等
?識(shí)別可能構(gòu)成安全威脅的未授權(quán)服務(wù),如被濫用的SMTP匿名轉(zhuǎn)發(fā)和篡改的DNS服務(wù)
?定位威脅源頭、目標(biāo)、傳播方式、攻擊頻率等
?通過(guò)如報(bào)表、日志、儀表盤等方式集中展示威脅狀態(tài)
解決方案價(jià)值
1.提供學(xué)校信息網(wǎng)絡(luò)安全可見性:
?全面威脅偵測(cè)能力
?智能分析平臺(tái),自動(dòng)分析海量日志
?威脅可見性,感染源可見性,重點(diǎn)事件可見性
2.提供學(xué)校信息網(wǎng)絡(luò)安全的可控性:
?精準(zhǔn)定位,精準(zhǔn)分析
?層層過(guò)濾威脅攻擊,確保網(wǎng)絡(luò)安全性
3.提供學(xué)校信息網(wǎng)絡(luò)安全的可操作性:
?威脅治理方案,專家治理提供前瞻性解決方案
?7X24 中國(guó)病毒實(shí)驗(yàn)中心結(jié)合全球資源,提供最快速的威脅響應(yīng)覆蓋全國(guó)服務(wù)商網(wǎng)絡(luò),提供現(xiàn)場(chǎng)服務(wù)。
4.變被動(dòng)響應(yīng)為主動(dòng)管理
?提前預(yù)警網(wǎng)絡(luò)的安全威脅,將其控制在萌芽狀態(tài),信息安全管理工作將從事后響應(yīng)變?yōu)橹鲃?dòng)出擊,開創(chuàng)信息安全管理工作新的模式。
?建立起完善的風(fēng)險(xiǎn)管理機(jī)制,對(duì)于發(fā)現(xiàn)的新威脅、新病毒,還可以通過(guò)流程的配合得到廠家的專業(yè)支持,以實(shí)現(xiàn)早發(fā)現(xiàn)早處理,進(jìn)而螺旋式提升信息安全管理水平