用戶(hù)痛點(diǎn)
”以教育信息化帶動(dòng)教育現代化”是我國實(shí)現教育現代化戰略的基本指導方針���。校園信息化建設是提升辦學(xué)實(shí)力����,加強內涵建設的重要內容��,也是實(shí)現優(yōu)質(zhì)教育資源共享�、共用��,促進(jìn)職業(yè)教育共同發(fā)展的有力舉措����。面對日趨激烈的國力競爭���,世界各國普遍關(guān)注教育信息化在提高國民素質(zhì)和增強國家創(chuàng )新能力方面的重要作用���?�!秶抑虚L(cháng)期教育改革和發(fā)展規劃綱要(2010-2020年)》明確指出:“信息技術(shù)對教育發(fā)展具有革命性影響����,必須予以高度重視”�����。
校園網(wǎng)在學(xué)校擔當著(zhù)許多重要的角色,隨著(zhù)校園網(wǎng)應用的深入,校園網(wǎng)的安全問(wèn)題也日益突出.因此如何確保校園網(wǎng)絡(luò )安全運行成為當前迫切解決的問(wèn)題�����。校園網(wǎng)目前正遭受越來(lái)越嚴重的來(lái)自?xún)?����、外部的威脅��,經(jīng)過(guò)分析調研整理如下:
內部威脅:
?USB移動(dòng)存儲設備難以統一管理�,可能帶來(lái)病毒隱患
?師生用來(lái)訪(fǎng)問(wèn)校園網(wǎng)絡(luò )的終端設備種類(lèi)繁多�����,不在學(xué)校信息部門(mén)的管轄范圍
?傳統安全方案通常忽略了內部威脅的檢測
?學(xué)生通常缺乏必要的安全知識和防范意識
外部威脅:
?學(xué)校有大量業(yè)務(wù)服務(wù)器對外提供服務(wù)支持����,容易遭受
?通過(guò)Web訪(fǎng)問(wèn)引入大量的惡意程序威脅�����,如病毒����、間諜軟件�、木馬軟件����、釣魚(yú)程序�、灰色軟件等
解決方案:
針對正處在日新月異的發(fā)展階段的校園網(wǎng)絡(luò )����,亞信安全建議采用交換機鏡像方式旁路部署深度威脅偵測設備TDA�����,同時(shí)將該設備通過(guò)互聯(lián)網(wǎng)接入亞信科技在上海設立的威脅監測中心��,從而構建基于協(xié)議分析的APT發(fā)現及威脅管理系統����,提供對于新生/未知威脅的識別�����,快速定位威脅源頭的能力�。
典型的學(xué)校網(wǎng)絡(luò )TDA設備部署拓撲如下圖:
TDA設備功能如下:
?檢測網(wǎng)絡(luò )層的惡意行為��,
?如惡意軟件傳播��、外聯(lián)C&C地址�、外部攻擊等
?識別可能構成安全威脅的未授權服務(wù)���,如被濫用的SMTP匿名轉發(fā)和篡改的DNS服務(wù)
?定位威脅源頭�、目標����、傳播方式���、攻擊頻率等
?通過(guò)如報表����、日志����、儀表盤(pán)等方式集中展示威脅狀態(tài)
解決方案價(jià)值
1.提供學(xué)校信息網(wǎng)絡(luò )安全可見(jiàn)性:
?全面威脅偵測能力
?智能分析平臺,自動(dòng)分析海量日志
?威脅可見(jiàn)性,感染源可見(jiàn)性,重點(diǎn)事件可見(jiàn)性
2.提供學(xué)校信息網(wǎng)絡(luò )安全的可控性:
?精準定位,精準分析
?層層過(guò)濾威脅攻擊,確保網(wǎng)絡(luò )安全性
3.提供學(xué)校信息網(wǎng)絡(luò )安全的可操作性:
?威脅治理方案,專(zhuān)家治理提供前瞻性解決方案
?7X24 中國病毒實(shí)驗中心結合全球資源,提供最快速的威脅響應覆蓋全國服務(wù)商網(wǎng)絡(luò ),提供現場(chǎng)服務(wù)��。
4.變被動(dòng)響應為主動(dòng)管理
?提前預警網(wǎng)絡(luò )的安全威脅����,將其控制在萌芽狀態(tài)�,信息安全管理工作將從事后響應變?yōu)橹鲃?dòng)出擊��,開(kāi)創(chuàng )信息安全管理工作新的模式�����。
?建立起完善的風(fēng)險管理機制�,對于發(fā)現的新威脅��、新病毒����,還可以通過(guò)流程的配合得到廠(chǎng)家的專(zhuān)業(yè)支持��,以實(shí)現早發(fā)現早處理���,進(jìn)而螺旋式提升信息安全管理水平
電話(huà):020-87554885 
郵箱:zzj@lanhuait.com
傳真:020-87539535
地址:廣州市天河區石牌西路8號1610房
當前位置:
020-87554885 
廣州市天河區石牌西路8號1610房
