建設背景隨著全球化和網絡化�����,全球信息化建設的加快對我國的影響越來越大,網絡的飛速發展以及企業對計算機的依賴性逐漸增強���,隨之而來的網絡信息安全問題日益突出���。如何維護校園網絡安全�����,防范網絡病毒入侵校園網����,防止 IP����、MAC 地址盜用�,對學生用戶上網時間的控制�,用戶網絡權限的控制����,有效屏蔽各種網絡攻擊�����,訪問身份認證等等�����。高校門戶網站容易被黑客掛馬�、篡改網頁�,網站被DDOS攻擊��,造成無法訪問��,甚至成為黑客侵入校園內網的跳板�����。校園用戶總體上信息安全意識淡薄����,自我保護意識和能力不夠�����,網絡病毒層出不窮��,傳播迅速����;校園里的學生好奇心強�����,喜歡嘗試新鮮事物����,發表敏感言論����,傳播小道消息�����,嘗試使用黑客工具在校園網發動攻擊���。高校數據中心的重要業務信息系統��,數據庫�����、資質庫等���,也容易成為黑客覬覦的對象���,也曾發生黑客入侵篡改學生成績�����、假學歷�����、假畢業證等信息安全事件�。 解決方案 因此針對目前高校而言�,信息安全建設需要重點考慮以下幾點:1���、信息安全建設過程中遵循《網絡安全法》與“等級保護2.0”的要求�����,結合等級保護的方法來設計安全技術架構���;2���、將校園網絡劃分為多個安全域�����,更有利于安全重點管理�����,降低或避免內部各各子域的安全威脅相互蔓延傳播��;3�����、根據等級保護要求及實際學校業務情況結合�����,部署必要的安全措施�,增強安全防護能力��;4��、從以往的防護事后要查詢�,轉變為“【事前:威脅預防】 �、【事中:積極防御】 �、【事后:檢測響應】”服務5�、安全服務是安全產品的必要補充�,時匯信息可提供體系化建設咨詢服務�、風險評估服務�、滲透測試服務��、應急響應等安全服務將貫穿用戶安全建設過程����,協助用戶提升安全防護能力����,確保系統安全地�、穩定正常地運行����。 方案價值(1)���、系統化設計����,分階段�、分步驟地整體防護(2)�����、遵循等級保護要求����,符合國家���、行業安全政策規范(3)�����、對重點業務系統(門戶�、數據中心)進行...
2019
/
02
/
08
閱讀:
321