建设背景随着全球化和网络化,全球信息化建设的加快对我国的影响越来越大,网络的飞速发展以及企业对计算机的依赖性逐渐增强,随之而来的网络信息安全问题日益突出。如何维护校园网络安全,防范网络病毒入侵校园网,防止 IP、MAC 地址盗用,对学生用户上网时间的控制,用户网络权限的控制,有效屏蔽各种网络攻击,访问身份认证等等。高校门户网站容易被黑客挂马、篡改网页,网站被DDOS攻击,造成无法访问,甚至成为黑客侵入校园内网的跳板。校园用户总体上信息安全意识淡薄,自我保护意识和能力不够,网络病毒层出不穷,传播迅速;校园里的学生好奇心强,喜欢尝试新鲜事物,发表敏感言论,传播小道消息,尝试使用黑客工具在校园网发动攻击。高校数据中心的重要业务信息系统,数据库、资质库等,也容易成为黑客觊觎的对象,也曾发生黑客入侵篡改学生成绩、假学历、假毕业证等信息安全事件。 解决方案 因此针对目前高校而言,信息安全建设需要重点考虑以下几点:1、信息安全建设过程中遵循《网络安全法》与“等级保护2.0”的要求,结合等级保护的方法来设计安全技术架构;2、将校园网络划分为多个安全域,更有利于安全重点管理,降低或避免内部各各子域的安全威胁相互蔓延传播;3、根据等级保护要求及实际学校业务情况结合,部署必要的安全措施,增强安全防护能力;4、从以往的防护事后要查询,转变为“【事前:威胁预防】 、【事中:积极防御】 、【事后:检测响应】”服务5、安全服务是安全产品的必要补充,时汇信息可提供体系化建设咨询服务、风险评估服务、渗透测试服务、应急响应等安全服务将贯穿用户安全建设过程,协助用户提升安全防护能力,确保系统安全地、稳定正常地运行。 方案价值(1)、系统化设计,分阶段、分步骤地整体防护(2)、遵循等级保护要求,符合国家、行业安全政策规范(3)、对重点业务系统(门户、数据中心)进行...
2019
/
02
/
08
阅读:
353