用戶痛點

”以教育信息化帶動教育現代化”是我國實現教育現代化戰略的基本指導方針。校園信息化建設是提升辦學實力，加強內涵建設的重要內容，也是實現優質教育資源共享、共用，促進職業教育共同發展的有力舉措。面對日趨激烈的國力競爭，世界各國普遍關注教育信息化在提高國民素質和增強國家創新能力方面的重要作用。《國家中長期教育改革和發展規劃綱要（2010-2020年）》明確指出：“信息技術對教育發展具有革命性影響，必須予以高度重視”。

校園網在學校擔當著許多重要的角色,隨著校園網應用的深入,校園網的安全問題也日益突出.因此如何確保校園網絡安全運行成為當前迫切解決的問題。校園網目前正遭受越來越嚴重的來自內、外部的威脅，經過分析調研整理如下：

內部威脅：

?USB移動存儲設備難以統一管理，可能帶來病毒隱患

?師生用來訪問校園網絡的終端設備種類繁多，不在學校信息部門的管轄范圍

?傳統安全方案通常忽略了內部威脅的檢測

?學生通常缺乏必要的安全知識和防范意識

外部威脅：

?學校有大量業務服務器對外提供服務支持，容易遭受

?通過Web訪問引入大量的惡意程序威脅，如病毒、間諜軟件、木馬軟件、釣魚程序、灰色軟件等

解決方案：

針對正處在日新月異的發展階段的校園網絡，亞信安全建議采用交換機鏡像方式旁路部署深度威脅偵測設備TDA，同時將該設備通過互聯網接入亞信科技在上海設立的威脅監測中心，從而構建基于協議分析的APT發現及威脅管理系統，提供對于新生/未知威脅的識別，快速定位威脅源頭的能力。

典型的學校網絡TDA設備部署拓撲如下圖：

TDA設備功能如下：

?檢測網絡層的惡意行為，

?如惡意軟件傳播、外聯C&C地址、外部攻擊等

?識別可能構成安全威脅的未授權服務，如被濫用的SMTP匿名轉發和篡改的DNS服務

?定位威脅源頭、目標、傳播方式、攻擊頻率等

?通過如報表、日志、儀表盤等方式集中展示威脅狀態

解決方案價值

1.提供學校信息網絡安全可見性：

?全面威脅偵測能力

?智能分析平臺,自動分析海量日志

?威脅可見性,感染源可見性,重點事件可見性

2.提供學校信息網絡安全的可控性：

?精準定位,精準分析

?層層過濾威脅攻擊,確保網絡安全性

3.提供學校信息網絡安全的可操作性：

?威脅治理方案,專家治理提供前瞻性解決方案

?7X24 中國病毒實驗中心結合全球資源,提供最快速的威脅響應覆蓋全國服務商網絡,提供現場服務。

4.變被動響應為主動管理

?提前預警網絡的安全威脅，將其控制在萌芽狀態，信息安全管理工作將從事后響應變為主動出擊，開創信息安全管理工作新的模式。

?建立起完善的風險管理機制，對于發現的新威脅、新病毒，還可以通過流程的配合得到廠家的專業支持，以實現早發現早處理，進而螺旋式提升信息安全管理水平