当前位置:首页 > 关于我们 > 新闻中心 > 新闻快讯 > 2016

关于我们About Us

  • 关于网康

    公司简介
    企业文化
    品牌期刊
  • 新闻中心

  • 视频专区

    产品视频
    客户案例
    媒体专访
    市场活动
  • 公司优势

  • 联系我们

教育信息化最后一公里:广西教育厅是如何为“三通两平台”建设保驾护航

     发表日期:2016-12-19 18:31:48

对于许多偏远山区孩子来说,教育是改变命运唯一途径,也是长大后走出大山唯一通道。如今,信息化技术已经渗透到社会的各个方面。教育领域中,一场信息化的颠覆性变革正悄悄地发生着。互联网给教育领域带来的变革可以同500年前由活字印刷带来的西方印刷文明革命相提并论。

 

面对技术变革,我们的教育准备好了吗?

 

据统计,全国教育系统截至目前已有超过5万个网站,但是,有2/3都存在安全漏洞,其中有37%属高危漏洞,教育机构的网站及Web应用系统平均每日遭受攻击113次,最高则达上万次。

 

当前,信息安全已经上升为国家战略高度,教育信息系统的安全更是直接影响到教育信息化建设的成败。以定向攻击、APT为代表的高级网络威胁,给传统安全架构、方案提出了严峻挑战,并极大的威胁着教育信息系统的安全。面对严峻的安全态势,必须要有新的理念和技术手段,传统安全模型亟待演进。教育部更是在2012年3月颁布了《教育信息化十年发展规划(2011-2020年)》,启动了“三通两平台”建设。

 

教育信息化,网络安全是基石

 

根据“三通两平台”指导意见,教育数据中心应结合整体信息安全需求,实现“积极防御、主动防护”,并建立符合国家信息安全等级保护三级要求的总体安全策略,实现信息安全的机密性、完整性、可用性、可控性和不可否认性的安全目标,满足以下需求:

 

1

足等级保护三级要求是最低的安全基线,应建立符合国家信息安全等级保护三级要求的总体安全策略;

2

设具备威胁快速检测和分析取证能力的安全管理平台,以缩短威胁响应时间,践行“积极防御、主动防护”的要求;

3

构建纵深防御的安全保障机制,确保核心数据资源的安全保护。在访问路径上实施多层防护,最有价值的信息资产应放置在访问路径的最末端。在攻击路径上,采取以空间换时间,在最核心的资产遭受攻击之前,切断攻击路径;

4

构建基于大数据分析、威胁情报共享的全局安全态势感知能力,使安全体系具备一定的预测和预警能力。

 

三管齐下为教育信息化"最后一公里"保驾护航

 

综合以上需求,本次广西教育数据中心网络安全建设项目,引入了先进安全架构,构建分析、检测与防御并重的安全体系,以等级保护三级要求为基准,构建完善的网络安全防护体系(兼顾主机安全),并且构建积极防御、主动防护的安全管理平台。将数据中心划分为网络边界接入区、政务外网接入区、前置服务区、应用服务区、数据库服务区、办公终端接入区、网络管理区共7个安全域。

 

拓扑图

 

1

下一代防火墙,高效精准的入侵防御

 

通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,下一代防火墙能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。网康下一代防火墙可以识别超过4500种网络应用协议,采用第三代的应用识别技术XAI,能够混合的使用明文特征、密文的流量模型、以及多个明文秘文混合的链接之间的行为关联,继而准确的识别出明文及密文加密应用,例如可以识别出迅雷加密协议下载的文件类型等。

 

4500应用协议库

 

基于云的URL过滤

 

一体化安全防护策略配置

 

 

2

上网行为管理,全方位保护

 

上网行为管理提供强大的网页过滤功能,屏蔽校内员工及学生对非法网站的访问,提供基于时间、用户、应用的精细管理控制策略,提供对通过电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计,避免机密信息泄露。此外,网康ICG还提供应用层的带宽管理功能,有效阻止、限制P2P等严重消耗带宽的应用,确保核心业务带宽得以保障。

 

 

4500种网络应用控制,800余种移动应用

 

4300万URL网址分类库

 

3

360天擎终端安全管理系统

 

天擎是360推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系,并提供企业安全统一管控、终端硬件准入、软件准入、上网行为管理等诸多管理类功能。

 

网络安全是“试金石”

 

网络安全是检验教育信息化“最后一公里”是否成功的重要标准。

 

通过上述广西教育厅为“三通两平台”建设保驾护航案例,让我们明白,教育信息化不能仅仅满足于对每个教学点在硬件上的投入,否则,硬件系统建好后,各个教育系统、资源平台安全性又由谁来保障呢?笔者认为,如果说“三通两平台”是教育信息化过程中最后一公里,那么网络安全就是检验最后一公里能否安全通车重要标准!