不断网,高校应如何脱离重灾区,保障信息安全?

-回复 -浏览
楼主 2018-06-26 12:04:31
举报 只看此人 收藏本贴 楼主
       在“互联网+教育”的浪潮中,创新发展和信息安全一直都是相互制约的两个矛盾体。如何在这两者之间进行一个合理的平衡,如何加强IT基础资源安全、提升数据安全管理,已经成为高校信息化安全发展面临的主要问题。当高校已然成为信息安全泄露的重灾区,断网,也许是重要时期的主要保障手段之一;但是,怎样才能真正解决信息安全的难题呢?
信息安全与教学业务同行,全方位保障安全
       在黑龙江八一农垦大学的业务体系建设过程中,学校发现原有的网络安全设备越来越无法支持业务的体系的安全保证;现有网络设备及信息化系统中,只有边界完整性设备:准入系统和上网行为管理设备,完全不满足相关业务的安全防护以及等级保护中对网络安全、主机安全、应用安全和数据安全的要求。

       为了提高信息安全保障能力和水平,保障和促进信息化建设以及规范信息安全等级保护管理,根据省教育厅《关于加强教育行业网络与信息安全工作的指导意见的通知》和大庆公安局网监支队对等级保护相关工作提出的要求,黑龙江八一农垦大学进行了相关等级保护设施的建设。

评估风险,量化安全需求,为安全建设提供支持
       黑龙江八一农垦大学在锐捷网络的帮助下分析业务系统的风险,并找出系统安全现状与等级要求的差距,通过现状数据汇总分析,形成完整准确的安全系统建设需求。
相关需求
1、网络安全需求:
       核心业务系统(教务系统,门户网站、招生系统、考试考务)等服务器到客户端中间路径需要有安全过滤功能;互联网边界需具备防病毒、防入侵和访问控制功能;校园网服务器区域边界具备防入侵功能。
图:按照等级保护要求进行评估的网络安全需求
2、主机安全需求:
       教务系统、考务系统、学籍学历系统、招生录取系统涉及老师和学生的私密信息,需要做安全防范;涉及到系统改造或代理维护时往往有第三方人员对重要系统资源进行操作配置,应对其行为进行审计记录,并管控其对设备的使用权限;教师管理等系统数据安全性要求高,任何人对教职工数据做的任何操作均需要做到安全审计,需涵盖该系统的物理服务器。
3、应用安全需求:
       门户网站是面向公众服务的,有重要社会影响力, 要保证门户网站不被恶意代码攻击,保护门户网站安全;考务、招生、学籍等业务系统与财务系统、网络管理系统应具备边界隔离,针对不同系统的重要性进行安全等级划分。
4、运维安全需求:
       需要对网络设备、服务器、数据库等相关IT运维人员进行权限划分和运维审计。
图:按照等级保护要求进行评估的应用安全需求
5、数据安全需求:
       在校管理人员对教务、教学、教师管理等系统进行操作,需要保证数据完整性;校园网与互联网直接相连的区域主要是远程办公、对外服务、研究生远程接入等,应对这些外联业务的接入进行传输加密。

整体安全方案,实现全方位安全防护
       根据评估的安全需求,黑龙江八一农垦大学采用了锐捷的下一代防火墙RG-WALL 1600-X9300(含IPS/IDP/应用控制/防病毒功能)、VPN系统RG-WALL 1600-VE、数据库日志审计系统RG-DBS、WEB应用防火墙RG-WG、运维堡垒机系统RG-OAS来实现全校的安全防护。

1、在网络安全方面
       通过在网络边界部署“下一代防火墙RG-WALL 1600-X9300(含IPS/IDP/应用控制/防病毒功能)”,满足等级保护中网络全局安全中的结构安全、入侵防御安全和恶意代码防护安全。实现不同业务的隔离和访问控制、边界攻击安全事件检测与防御、对恶意代码的检测与清除功能。
图:锐捷下一代防火墙安全架构体系

       采用旁挂部署RG-WALL 1600-VE系列VPN系统学校师生用户通过Web浏览器登录,建立安全的SSL通道进行数据传递,保证了数据在Internet上传输的安全性,能够防止黑客对数据的监听和恶意篡改。

图:支持全场景全类型的VPN
2、在数据安全需求方面
       采取旁路部署方式,数据库日志审计RG-DBS系统接入核心交换机镜像端口,通过审计系统对网络中所有流量进行自动识别分析实现数据库访问的安全审计工作。
图:数据库审计示意图
3、在应用安全需求方面
       通过Web应用防火墙满足了应用安全中的Web应用安全,实现网页的防篡改和web网站安全;防止网页内容被篡改,防止网站数据库内容泄露,防止口令被突破,防止系统管理员权限被窃取,防止网站被挂马和植入病毒、恶意代码、间谍软件等,防止用户输入信息的泄露,防止账号失窃,防SQL注入,防XSS攻击等。
图:WEB攻击类型示意图
4、在主机安全及运维审计安全方面
       通过部署一台堡垒机运维系统,所有的服务器、网络设备、数据库的运维工作,都可以通过堡垒机集中管理,实现集中身份认证和权限的划分;不仅能够对人员的登录过程、登录后进行的操作进行录屏审计,而且能够将多个主机、设备、应用日志进行对比分析,并从中发现问题。
图:基于不同用户权限的安全运维示意图

       2016年,通过这一系列的安全设备运行,很好地解决了黑龙江八一农垦大学信息化安全工作中难题;落实了等级保护的各项任务。
       附:黑龙江八一农垦大学是黑龙江省属全日制普通高校,由王震将军于1958年主持创建并亲任校长。经过五十余年的发展,黑龙江八一农垦大学致力于为现代化大农业发展提供科技和人才支撑,形成了较为鲜明的办学特色,并积极利用信息技术,为教学管理与教学业务提供支撑,构建了一整套信息服务体系。

猜你喜欢
中国地质大学:6000间宿舍无线全覆盖,其实“极简单”

武汉大学:最美大学 最美网络

走,一起去哈工大,看看他究竟有多“开放”

看西安理工大学如何玩转校园网?

“互联网+”那么久,“+”上“教室”能造出怎样的生态体系?


阅读原文,了解更多安全产品详情


长按二维码
咨询更多内容

我要推荐
转发到