建設背景
網絡的飛速發展促進了學校的信息化建設,近幾年來我(wǒ)校走過了不斷發展、完善的信息化曆程,先後經過了幾次網絡升級和改造,構成了一(yī)個配置多樣的綜合性網絡平台。另外(wài),根據教育信息化“十三五”規劃和教育部辦公廳發布的2017年教育信息化工(gōng)作要點。做好智慧校園網絡安全建設,并積極開(kāi)展等級保護建設工(gōng)作,建立健全網絡安全體(tǐ)系。
另外(wài),網絡安全是高校管理和信息化建設的重要組成部分(fēn),關系到高校教育、教學、科研、管理等核心業務,将構建一(yī)個行之有效的網絡信息安全體(tǐ)系、全面營造安全可管理的校園網絡生(shēng)态環境納入高校信息化頂層設計和高校發展規劃的決策範疇,将爲教育改革發展和人才培養模式創新奠定不可或缺的堅實基礎。
建設方案
(1)系統網絡拓撲設計
根據現有網絡拓撲,此次安全網絡設備拓撲設計如下(xià):
(2)安全防禦系統設計
當前,學校網絡中(zhōng)包含DNS、DHCP、Web、數據庫、存儲服務器等多種類型的業務服務器,其安全保障意義重大(dà)。應用層攻擊仍然能夠穿透這些安全隔離(lí)的手段,從外(wài)向内部進行滲透。同時帶有目的性的内網用戶的攻擊滲透行爲也是造成衆多洩露事件的原因之一(yī)。風險分(fēn)析有網頁篡改、網頁挂馬、黑鏈、敏感信息洩露、設備性能分(fēn)析等。
(3)内網安全感知(zhī)平台設計
根據教育信息化“十三五”規劃和教育部辦公廳發布的2017年教育信息化工(gōng)作要點,增強網絡安全監測預警和應急響應能力。健全教育行業信息系統名錄,通過大(dà)數據的方式研究教育行業網絡安全形勢,探索建立教育行業态勢感知(zhī)工(gōng)作機制。同時爲了更好的建設智慧校園,爲學校師生(shēng)的信息安全報價護航。網絡安全建設至關重要,但是傳統的安全建設方式,是在防禦階段。然而現在随着網絡攻擊的不斷更新和複雜多樣,傳統安全建設技術顯得蒼白(bái)無力,所以需要将安全建設偏向監測預警,與響應防禦形成一(yī)個動态的安全狀态。所以對内網安全非常重視,強調做好内網監測預警體(tǐ)檢,提供内網安全管理。采用平台和探針的方式部署,不需要收集終端數據,防止數據的二次洩密。同時在用旁路數據鏡像模式,不影響原有網絡架構。
(4)核心業務配置模塊
本模塊獲取信息采集模塊采集的資(zī)産信息收集的結果以及資(zī)産訪問的結果,建立業務資(zī)産數據庫。通過用戶配置的各種業務訪問黑白(bái)名單,以及定義的違規訪問引擎,檢測内網攻擊者與内網惡意用戶發起的内網違規操作。
建設内容
南(nán)北校區各部署下(xià)一(yī)代防火(huǒ)牆:(建立入侵防禦系統、WEB應用防禦、僵屍網絡識别、實時漏洞分(fēn)析、WEB應用掃描、威脅情報預警與處置、綜合風險報表功能。)
安全感知(zhī)平台1台:(實現主動發現資(zī)産和業務訪問關系可視、解決内網安全監測問題,通過旁路鏡像及探針的方式實現,降低網絡影響。)
潛伏威脅探針1台:(實現報文檢測引擎,可實現IP碎片重組、TCP流重組、應用層協議識别與解析等,在特征事件觸發時可以基于五元組和二元組(IP對)進行原始報文的錄制。)
項目建設價值
在智慧校園的建設中(zhōng),健全并強化信息安全體(tǐ)系,規範管理制度,使用科學的管理策略,完善入侵防護、上網行爲管理、網站内容保護、數據容災備份等系統,做好信息系統安全等級保護,對業務系統進行等級測評、定級保護和系統加固,切實保障廣東機電職業技術學院網絡信息安全,确保各信息化應用系統安全穩定地運行。
結合廣東機電職業技術學院網絡的安全分(fēn)析,确定廣東機電職業技術學院網絡安全建設需求,并且解決“服務器應用層安全防禦”“内網安全風險發現缺失” “邊界安全及僵屍網絡發現”的網絡現狀,全面提升廣東機電職業技術學院的網絡安全保護及上網辦公體(tǐ)驗水平。同時通過網絡改造和安全加固,使廣東機電職業技術學院網絡安全建設達到國家信息安全建設的标準。