业务背景

数字化校园是以网络为基础，利用先进的信息化手段和工具—计算机技术、网络技术、通讯技术，实现对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化；并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理、统一的资源管理和统一的权限控制，扩展传统校园的功能，实现教育过程的全面信息化。

在各教育主管部门的推进下，普通教育、职业教育的信息化程度有了很大提高，很多中小学、中高职业学校正在或已建自己的校园网络。在网络为学校教学、应用带来便利的同时，校园网内病毒泛滥，网络收到攻击、网页被篡改挂马等网络安全事故却也屡屡发生。由于各学校在信息安全方面的认识和投入不足，数字化校园的网络安全问题需要引起足够的重视。

安全挑战

数字化校园面临的主要网络安全威胁包括：

1. 外部恶意扫描和攻击

中小学校、中高职业学校的网络边界防护缺失，外部攻击者可轻松通过扫描等方式可以发现漏洞并发起攻击，同时可能会发起渗透式入侵，获取、篡改甚至破坏敏感数据，直接影响中小学校园网络的正常运作。

2. 校园网站被挂马篡改

外部攻击者通过SQL注入、跨站脚本等攻击方式，可以轻松的拿到校园网站的管理权限，进而篡改网页代码，影响及其恶劣。

3. 校园宽带滥用

校区办公人员或者学生大量访问P2P资源，消耗大量校园宽带，由于缺少专业的流量控制和应用管理，导致正常业务流量无法得到保证，进而影响大校园网的正常运行。

4. 内网病毒蠕虫传播

由于校园网内部病毒、蠕虫防范手段缺失，很容易造成内部的广泛传播，不仅会对核心敏感数据造成严重的威胁，甚至可能造成网络拥塞,从而导致网络中断。

5. 网络违规访问行为

校区办公人员、校内学生可能存在本地浏览非法网站、发表敏感信息和传播非法言论，造成恶劣社会影响，并导致相关国家法律问题。

解决方案

交大捷普根据信息安全等级保护的相关要求，结合普教数字化校园的网络安全需要，提出了数字化校园安全解决方案。

客户价值

■ 满足等保建设相关要求，促进数字化校园业务顺利开展。

■ 加强数字化校园网络边界安全防护，防范外部恶意攻击。

■ 完善校园内部网络威胁检测与防护手段，实现网络访问的有效监控和审计。

■ 针对内部服务器、Web应用提供针对性的防护措施。