當前位置: 首頁 > 關于我們 > 新聞中心 > 新聞快訊 > 2016

關于我們About Us

  • 關于網康

    公司簡介
    企業文化
    品牌期刊
  • 新聞中心

  • 視頻專區

    産品視頻
    客戶案例
    媒體專訪
    市場活動
  • 公司優勢

  • 聯系我們

教育信息化最後一公裏:廣西教育廳是如何爲“三通兩平台”建設保駕護航

     发表日期:2016-12-19 18:31:48

對于許多偏遠山區孩子來說,教育是改變命運唯一途徑,也是長大後走出大山唯一通道。如今,信息化技術已經滲透到社會的各個方面。教育領域中,一場信息化的顛覆性變革正悄悄地發生著。互聯網給教育領域帶來的變革可以同500年前由活字印刷帶來的西方印刷文明革命相提並論。

 

面對技術變革,我們的教育准備好了嗎?

 

據統計,全國教育系統截至目前已有超過5萬個網站,但是,有2/3都存在安全漏洞,其中有37%屬高危漏洞,教育機構的網站及Web應用系統平均每日遭受攻擊113次,最高則達上萬次。

 

當前,信息安全已經上升爲國家戰略高度,教育信息系統的安全更是直接影響到教育信息化建設的成敗。以定向攻擊、APT爲代表的高級網絡威脅,給傳統安全架構、方案提出了嚴峻挑戰,並極大的威脅著教育信息系統的安全。面對嚴峻的安全態勢,必須要有新的理念和技術手段,傳統安全模型亟待演進。教育部更是在2012年3月頒布了《教育信息化十年發展規劃(2011-2020年)》,啓動了“三通兩平台”建設。

 

教育信息化,網絡安全是基石

 

根據“三通兩平台”指導意見,教育數據中心應結合整體信息安全需求,實現“積極防禦、主動防護”,並建立符合國家信息安全等級保護三級要求的總體安全策略,實現信息安全的機密性、完整性、可用性、可控性和不可否認性的安全目標,滿足以下需求:

 

1

滿足等級保護三級要求是最低的安全基線,應建立符合國家信息安全等級保護三級要求的總體安全策略;

2

設具備威脅快速檢測和分析取證能力的安全管理平台,以縮短威脅響應時間,踐行“積極防禦、主動防護”的要求;

3

構建縱深防禦的安全保障機制,確保核心數據資源的安全保護。在訪問路徑上實施多層防護,最有價值的信息資産應放置在訪問路徑的最末端。在攻擊路徑上,采取以空間換時間,在最核心的資産遭受攻擊之前,切斷攻擊路徑;

4

構建基于大數據分析、威脅情報共享的全局安全態勢感知能力,使安全體系具備一定的預測和預警能力。

 

三管齊下爲教育信息化"最後一公裏"保駕護航

 

综合以上需求,本次广西教育数据中心網絡安全建设项目,引入了先进安全架构,構建分析、检测与防御并重的安全体系,以等级保护三级要求为基准,構建完善的網絡安全防护体系(兼顾主机安全),并且構建积极防御、主动防护的安全管理平台。将数据中心划分为网络边界接入区、政务外网接入区、前置服务区、应用服务区、数据库服务区、办公终端接入区、网络管理区共7个安全域。

 

拓撲圖

 

1

下一代防火牆,高效精准的入侵防禦

 

通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,下一代防火墙能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的網絡安全架构。网康下一代防火墙可以识别超过4500种网络应用协议,采用第三代的应用识别技术XAI,能够混合的使用明文特征、密文的流量模型、以及多个明文秘文混合的链接之间的行为关联,继而准确的识别出明文及密文加密应用,例如可以识别出迅雷加密协议下载的文件类型等。

 

4500應用協議庫

 

基于雲的URL過濾

 

一體化安全防護策略配置

 

 

2

上網行爲管理,全方位保護

 

上網行爲管理提供強大的網頁過濾功能,屏蔽校內員工及學生對非法網站的訪問,提供基于時間、用戶、應用的精細管理控制策略,提供對通過電子郵件、即時通訊、論壇發帖等途徑的外發信息進行監控審計,避免機密信息泄露。此外,網康ICG還提供應用層的帶寬管理功能,有效阻止、限制P2P等嚴重消耗帶寬的應用,確保核心業務帶寬得以保障。

 

 

4500種網絡應用控制,800余種移動應用

 

4300萬URL網址分類庫

 

3

360天擎終端安全管理系統

 

天擎是360推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解決方案。为用户構建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系,并提供企业安全统一管控、终端硬件准入、软件准入、上网行为管理等诸多管理类功能。

 

網絡安全是“试金石”

 

網絡安全是检验教育信息化“最后一公里”是否成功的重要标准。

 

通过上述广西教育厅为“三通两平台”建设保驾护航案例,让我们明白,教育信息化不能仅仅滿足于对每个教学点在硬件上的投入,否则,硬件系统建好后,各个教育系统、资源平台安全性又由谁来保障呢?笔者认为,如果说“三通两平台”是教育信息化过程中最后一公里,那么網絡安全就是检验最后一公里能否安全通车重要标准!