安全挑戰
高校信息化主要以數字化校園建設為主,主要內容包括校園信息管理系統、數據中心、統一信息門戶、統一身份認證、校園一卡通、網絡安全體系等;目前高校在數字化建設的基礎上已經有高校提出智慧校園的口號,并積極推動建設。高校數字校園信息系統的建設是由高校業務需求驅動的,初始的建設大多沒有統一規劃,有些系統是獨立的網絡,有些系統又是共用一個網絡。而這些系統的業務特性、安全需求和等級、使用的對象、面對的威脅和風險各不相同。高校信息安全面臨的挑戰,主要分為:
· 高校門戶網站容易受到攻擊、篡改、掛馬等;包括高校門戶網站、高校招生網站、二級各院系等網站,由于高考、招生、學生就業等敏感時期,聚集了大量的學生及家長訪問流量,也引起黑客的關注,容易被黑客掛馬、篡改網頁,網站被DDOS攻擊,造成無法訪問,甚至成為黑客侵入校園內網的跳板。
· 高校數據中心的業務信息系統,包括“一卡通”、教學信息管理系統、電子圖書館、教育資源庫等,由于保存有學生成績、學歷、就業信息、資金等敏感信息,也成為黑客覬覦的對象,也曾發生黑客入侵篡改學生成績、假學歷、假畢業證等信息安全事件。
· 校園用戶上網帶來的威脅,包括學生、教師、管理者,總體上校園用戶信息安全意識淡薄,自我保護意識和能力不夠,網絡病毒層出不窮,傳播迅速;校園里的學生好奇心強,喜歡嘗試新鮮事物,發表敏感言論,傳播小道消息,嘗試使用黑客工具在校園網發動攻擊。
當前高校網絡系統是一個龐大復雜的系統,在支撐高校業務運營、發展的同時,信息系統面臨的信息安全威脅也在不斷增長、被發現的脆弱性或弱點越來越多、信息安全風險日益突出,成為高校面臨的重要的、急需解決的問題之一。
解決方案
對于高校校園網的安全建設而言,主要考慮以下幾個方面:
· 需要對整個校園的網絡安全統籌規劃,建立體系化的安全保障系統;
· 建設過程需要遵循等級保護的要求,結合等級化的方法來設計;
· 將校園網劃分安全域,分域管理,更有利于安全重點管理;
· 部署必要的安全產品是安全防護的主導,需要和校園業務的特性相結合,特別是高校門戶網站、數據中心;
· 安全服務是安全產品的必要補充,體系化建設咨詢、風險評估、滲透測試、應急響應等安全服務將貫穿用戶安全建設過程,協助用戶提升安全防護能力。
方案示意圖
方案價值
對學校的價值
· 學校業務系統得到安全保障,“一卡通”“圖書館”“檔案信息”等重要的資源免受黑客入侵的威脅。
· 學校門戶網站安全性得到加強,基本杜絕互聯網上的惡意攻擊,使網站能夠在關鍵時期(招生、國慶)提供高質量的服務。
· 學生上網行為得到規范化改進,提高了網絡利用率、規避了學生惡意攻擊帶來的社會風險。
· 得到社會監管部門(公安局網監)的認可。網監部門明確要求學校加強學生上網行為的管理和審計,因此該系統的建設能夠滿足網監的要求。
方案優勢
· 系統化設計,分階段、分步驟地整體防護
· 遵循等級保護要求,符合國家、行業安全政策規范
· 對重點業務系統(門戶、數據中心)進行重點防護
· 強調安全服務的重要支撐作用