網(wǎng)絡(luò )安全

【發(fā)布時(shí)間】2020-3-26 14:50:34

【作者】Admin

【瀏覽量】

信息化程度的提高，極大地促進(jìn)了教育事業(yè)的發(fā)展，但隨之而來(lái)信息安全問(wèn)題卻愈發(fā)嚴重。校園網(wǎng)以廣域網(wǎng)絡(luò )作為支撐平臺，如何保障網(wǎng)絡(luò )安全已成為不可避免的重大問(wèn)題。為進(jìn)一步提高學(xué)校信息系統的安全保障能力和防護水平，履行《網(wǎng)絡(luò )安全法》關(guān)于信息安全等級保護的責任，同時(shí)結合教育部發(fā)布的《教育信息系統安全等級保護工作方案》文件的要求，該職業(yè)技術(shù)學(xué)院需要將學(xué)院業(yè)務(wù)信息系統建設成為一個(gè)即滿(mǎn)足業(yè)務(wù)需要，又符合等級保護要求的業(yè)務(wù)信息系統平臺。

在信息系統進(jìn)行安全防護系統規劃的過(guò)程中，靈狐科技按照等級保護要求，結合實(shí)際業(yè)務(wù)系統，對學(xué)院業(yè)務(wù)信息系統進(jìn)行充分調研及詳細分析，采用分域、分級的原則進(jìn)行規劃和設計，劃分數據庫區、應用服務(wù)器區、安全運維管理區、終端安全區、DMZ區，并根據信息系統的等級來(lái)確定不同環(huán)節的保護等級，實(shí)現該職業(yè)學(xué)院分級保護的目的。

應在安全區域邊界設置自主和強制訪(fǎng)問(wèn)控制機制，對安全管理區域設備的訪(fǎng)問(wèn)進(jìn)行管控，通過(guò)部署防火墻產(chǎn)品，對該區域網(wǎng)絡(luò )數據包的出入實(shí)施相應的訪(fǎng)問(wèn)控制策略，對進(jìn)出安全區域邊界的數據信息進(jìn)行控制，阻止非授權訪(fǎng)問(wèn)。
應用服務(wù)器安全區域邊界控制，通過(guò)部署服務(wù)器群組防護設備，實(shí)現對訪(fǎng)問(wèn)用戶(hù)進(jìn)行強身份認證、授權管理和服務(wù)器運維監控。
DMZ區域邊界控制，通過(guò)部署防火墻、web應用防火墻和入侵防御設備，制定安全策略對DMZ前置服務(wù)器區域進(jìn)行三、四層網(wǎng)絡(luò )訪(fǎng)問(wèn)控制，應用層安全訪(fǎng)問(wèn)控制和安全防護以及病毒、入侵、攻擊等行為的安全過(guò)濾防護。

數據庫安全區域部署數據庫安全審計設備，對數據庫服務(wù)器的遠程運維操作訪(fǎng)問(wèn)和數據庫業(yè)務(wù)數據流等行為進(jìn)行安全審計，并生成審計報表。對非授權訪(fǎng)問(wèn)、違規對數據庫操作等行為進(jìn)行審計、告警。

在核心網(wǎng)絡(luò )交換邊界部署網(wǎng)絡(luò )安全審計系統和入侵檢測系統，配置安全審計策略的入侵檢測策略，對來(lái)自?xún)染W(wǎng)的入侵行為和違規行為進(jìn)行安全審計，對非授權訪(fǎng)問(wèn)和入侵行為、惡意攻擊和違規訪(fǎng)問(wèn)行為進(jìn)行審計、告警。
在教學(xué)樓和學(xué)生宿舍邊界部署上網(wǎng)行為管理設備和網(wǎng)絡(luò )信息安全審計設備，通過(guò)上網(wǎng)行為審計對非授權訪(fǎng)問(wèn)互聯(lián)網(wǎng)資源和違規違法行為進(jìn)行安全審計和控制。
安全管理和運維安全區域，部署安全運維管理系統、病毒威脅防護系統、網(wǎng)絡(luò )脆弱性智能評估系統、信息安全一體化集中管理系統等網(wǎng)絡(luò )運維和管理系統設備、安全管理軟件等組件構成。為整個(gè)網(wǎng)絡(luò )信息系統提供安全運維、安全管理等安全保障功能。

客戶(hù)價(jià)值

在校園網(wǎng)中，無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì )給信息系統帶來(lái)不可估量的損失。靈狐科技嚴格按照等級保護的思路和標準，從多個(gè)層面進(jìn)行建設，滿(mǎn)足學(xué)校信息系統在物理層面、網(wǎng)絡(luò )層面、系統層面、應用層面和管理層面的安全需求，建設的等級保護安全保障體系充分符合國家等級保護標準，為該職業(yè)技術(shù)學(xué)院信息系統穩定運行提供有力保障。