合乐线上娱乐通过等级化方法和学校信息安全体系建设有效结合
发布日期:2018-09-19

  1 概述

  学校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等;目前学校在数字化建设的基础上已经有学校提出智慧校园的口号,并积极推动建设。学校数字校园信息系统的建设是由学校业务需求驱动的,初始的建设大多没有统一规划,有些系统是独立的网络,有些系统又是共用一个网络。而这些系统的业务特性、安全需求和等级、使用的对象、面对的威胁和风险各不相同。

  2 数字化校园的威胁

  学校信息安全面临的挑战,主要分为:

  学校门户网站容易受到攻击、篡改、挂马等;包括门户网站、招生网站、二级各院系等网站,由于招生、学生就业等敏感时期,聚集了大量的学生及家长访问流量,也引起黑客的关注,容易被黑客挂马、篡改网页,网站被DDOS攻击,造成无法访问,甚至成为黑客侵入校园内网的跳板。

  数据中心的业务信息系统,包括“一卡通”、教学信息管理系统、电子图书馆、教育资源库等,由于保存有学生成绩、学历、就业信息、资金等敏感信息,也成为黑客觊觎的对象,也曾发生黑客入侵篡改学生成绩、假学历、假毕业证等信息安全事件。

  校园用户上网带来的威胁,包括学生、教师、管理者,总体上校园用户信息安全意识淡薄,自我保护意识和能力不够,网络病毒层出不穷,传播迅速;校园里的学生好奇心强,喜欢尝试新鲜事物,发表敏感言论,传播小道消息,尝试使用黑客工具在校园网发动攻击。

  当前学校网络系统是一个庞大复杂的系统,在支撑学校业务运营、发展的同时,信息系统面临的信息安全威胁也在不断增长、被发现的脆弱性或弱点越来越多、信息安全风险日益突出,成为学校面临的重要的、急需解决的问题之一。

  3 需求分析

  对于校园网的安全建设而言,主要考虑以下几个方面:

  1、需要对整个校园的网络安全统筹规划,建立体系化的安全保障系统;

  2、建设过程需要遵循等级保护的要求,结合等级化的方法来设计;

  2009年11月,教育部为进一步加强教育系统信息安全工作,由办公厅印发《关于开展信息系统安全等级保护工作的通知》(教办厅函[2009]80号),决定在教育系统全面开展信息安全等级保护工作;等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。通过等级化方法和学校信息安全体系建设有效结合,设计一套符合学校需求的信息安全保障体系,是适合我国国情、系统化地解决学校信息安全问题的一个非常有效的方法。

  3、将校园网划分安全域,分域管理,更有利于安全重点管理;

  部署必要的安全产品是安全防护的主导,需要和校园业务的特性相结合,特别是门户网站、数据中心;

  (1)校园网络出口应对可能发生的攻击进行有效识别、过滤、清洗,保证网络出口的畅通,保证骨干链路的处于正常范围之内。

  (2)网络出口链路应有相应措施,对来源于公网或内网的黑客入侵、病毒传播等安全威胁进行实时识别与阻断。

  (3)DMZ区及内网服务器区出口链路上,应对针对WEB应用的7层攻击,如SQL注入、XSS、HTTP GET FLOOD等威胁进行全面深入的防护。同时可以结合蓝盾的网站安全云平台(简称“云防线”)和云监测系统。

  (4)应对流经核心交换区域的所有流量进行深入的检测,以识别内部各网络区域之间发生的入侵事件和可疑行为。

  (5)应对内网用户的网络行为,如公网访问、数据库访问等进行全面的记录和审计,以满足违规事件发生后的追查取证。

  (6)应在不同校区之间的链路接口进行访问控制、病毒检测、入侵防护等安全控制措施。应对全网的网络节点进行漏洞风险管理,实现漏洞预警、漏洞加固和漏洞审计的全程风险控制。

  (7)应对全网的网络节点进行配置合规管理,实现违规配置及时识别、配置整改全面深入、配置风险全程可控。

  (8)应对运维管理人员进行详细严格的权限划分,并通过技术手段控制运维行为权限,对运维行为进行全程审计,对违规运维操作进行实时告警。

  4、应用安全审计平台对数字化校园信息系统的业务操作行为和设备运维监测,确保数字化校园信息系统的信息资源的安全。

上一篇:合乐线上娱乐表达了发展不忘家乡的赤子情怀
下一篇:合乐线上娱乐曾规定领有居住证人民需向主管机关申报

主页    |     合乐8娱乐    |     校园动态    |     学生发展    |     科学建设    |     招生快讯    |     合乐线上娱乐    |     濂溪校区    |     学校风景    |