业务背景
数字化校园是以网络为基础,利用先进的信息化手段和工具—计算机技术、网络技术、通讯技术,实现对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制,扩展传统校园的功能,实现教育过程的全面信息化。
在各教育主管部门的推进下,普通教育、职业教育的信息化程度有了很大提高,很多中小学、中高职业学校正在或已建自己的校园网络。在网络为学校教学、应用带来便利的同时,校园网内病毒泛滥,网络收到攻击、网页被篡改挂马等网络安全事故却也屡屡发生。由于各学校在信息安全方面的认识和投入不足,数字化校园的网络安全问题需要引起足够的重视。
安全挑战
数字化校园面临的主要网络安全威胁包括:
1. 外部恶意扫描和攻击
中小学校、中高职业学校的网络边界防护缺失,外部攻击者可轻松通过扫描等方式可以发现漏洞并发起攻击,同时可能会发起渗透式入侵,获取、篡改甚至破坏敏感数据,直接影响中小学校园网络的正常运作。
2. 校园网站被挂马篡改
外部攻击者通过SQL注入、跨站脚本等攻击方式,可以轻松的拿到校园网站的管理权限,进而篡改网页代码,影响及其恶劣。
3. 校园宽带滥用
校区办公人员或者学生大量访问P2P资源,消耗大量校园宽带,由于缺少专业的流量控制和应用管理,导致正常业务流量无法得到保证,进而影响大校园网的正常运行。
4. 内网病毒蠕虫传播
由于校园网内部病毒、蠕虫防范手段缺失,很容易造成内部的广泛传播,不仅会对核心敏感数据造成严重的威胁,甚至可能造成网络拥塞,从而导致网络中断。
5. 网络违规访问行为
校区办公人员、校内学生可能存在本地浏览非法网站、发表敏感信息和传播非法言论,造成恶劣社会影响,并导致相关国家法律问题。
解决方案
交大捷普根据信息安全等级保护的相关要求,结合普教数字化校园的网络安全需要,提出了数字化校园安全解决方案。
客户价值
■ 满足等保建设相关要求,促进数字化校园业务顺利开展。
■ 加强数字化校园网络边界安全防护,防范外部恶意攻击。
■ 完善校园内部网络威胁检测与防护手段,实现网络访问的有效监控和审计。
■ 针对内部服务器、Web应用提供针对性的防护措施。