安全产品与方案
基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
校园网日益成为黑客攻击的对象及各种病毒的温床,高校常见的安全事件包括门户/招生网站被攻击、篡改、挂马、钓鱼等,如学生成绩单被黑客篡改用于牟利,或者黑客入侵高校数据中心利用服务器的高性能高带宽对外发动攻击等。经分析,当前校园网存在的主要问题如下:
1、高校网站面临的主要安全威胁有:网页被挂马被篡改、网站被DDoS攻击无法访问、网站成为黑客侵入校园内网的跳板。
2、校园业务信息系统面临着的安全威胁:缺乏必要的入侵防护手段、系统漏洞缺乏必要的控制措施、业务系统权限控制不合理等。
3、校园网用户上网带来的风险:个人账号密码疏于管理、敏感言论、黑客攻击工具在校园内传播。
智慧校园信息安全保障需要从体系化的角度出发,全面、整体、长期地满足高校安全保障的要求;体系化建设结合重点保护的策略,是高校信息安全建设的最优选择。
1.体系化之分域管理
建议高校安全域划分安全域考虑边界保护,可以使用防火墙(NF)或入侵保护(NIPS)设备进行访问控制,也可以考虑在系统终端上安装内网安全管理系统(ESPC)统一管理,方便运维管理,提高安全域的安全性,保障安全域内网络安全。
2.重点防护之高校数据中心
(1)在高校数据中心部署尊龙凯时远程安全评估系统(NSFOCUS RSAS),对资产进行的漏洞检测、分析,并给高校用户提供专业、有效的漏洞防护和修补漏洞建议。
(2)在高校数据中心部署入侵防护系统(NSFOCUS NIPS):实时的防护,自动对恶意流量、病毒、间谍软件、DDoS等进行实时阻断,避免或减缓攻击给学校损失。
(3)在数据中心区部署一套“安全审计”系统,对数据库的访问进行全程审计。
(4)高校网络中心部署安全审计系统-堡垒机(NSFOCUS SAS-H),建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障高校效益。
24小时为您提供在线咨询服务
© 2024 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号