建設背景随着全球化和網絡化,全球信息化建設的加快對我(wǒ)國的影響越來越大(dà),網絡的飛速發展以及企業對計算機的依賴性逐漸增強,随之而來的網絡信息安全問題日益突出。如何維護校園網絡安全,防範網絡病毒入侵校園網,防止 IP、MAC 地址盜用,對學生(shēng)用戶上網時間的控制,用戶網絡權限的控制,有效屏蔽各種網絡攻擊,訪問身份認證等等。高校門戶網站容易被黑客挂馬、篡改網頁,網站被DDOS攻擊,造成無法訪問,甚至成爲黑客侵入校園内網的跳闆。校園用戶總體(tǐ)上信息安全意識淡薄,自我(wǒ)保護意識和能力不夠,網絡病毒層出不窮,傳播迅速;校園裏的學生(shēng)好奇心強,喜歡嘗試新鮮事物(wù),發表敏感言論,傳播小(xiǎo)道消息,嘗試使用黑客工(gōng)具在校園網發動攻擊。高校數據中(zhōng)心的重要業務信息系統,數據庫、資(zī)質庫等,也容易成爲黑客觊觎的對象,也曾發生(shēng)黑客入侵篡改學生(shēng)成績、假學曆、假畢業證等信息安全事件。 解決方案 因此針對目前高校而言,信息安全建設需要重點考慮以下(xià)幾點:1、信息安全建設過程中(zhōng)遵循《網絡安全法》與“等級保護2.0”的要求,結合等級保護的方法來設計安全技術架構;2、将校園網絡劃分(fēn)爲多個安全域,更有利于安全重點管理,降低或避免内部各各子域的安全威脅相互蔓延傳播;3、根據等級保護要求及實際學校業務情況結合,部署必要的安全措施,增強安全防護能力;4、從以往的防護事後要查詢,轉變爲“【事前:威脅預防】 、【事中(zhōng):積極防禦】 、【事後:檢測響應】”服務5、安全服務是安全産品的必要補充,時彙信息可提供體(tǐ)系化建設咨詢服務、風險評估服務、滲透測試服務、應急響應等安全服務将貫穿用戶安全建設過程,協助用戶提升安全防護能力,确保系統安全地、穩定正常地運行。 方案價值(1)、系統化設計,分(fēn)階段、分(fēn)步驟地整體(tǐ)防護(2)、遵循等級保護要求,符合國家、行業安全政策規範(3)、對重點業務系統(門戶、數據中(zhōng)心)進行...
2019
/
02
/
08
閱讀:
344