|
研信通 教育行業內控網絡安全解決方案
發布時間:2014-02-03 瀏覽次數:2106
教育行業近年來在保障信息安全方面的建設也取得了積極的進展,一般網絡和服務器等硬件設備在2~3年之內不易出現故障,這使人們容易心存僥幸。一旦關鍵設備發生故障,又沒有備用設備或備用鏈路,將造成重大損失。此外,由于計算機系統是一個復雜的系統,電子器件老化、線路與電源故障,或者設備配置失誤,都有可能導致系統的中斷。如何在系統發生故障的情況下,第一時間發現故障源并且及時恢復系統運行,這是一個至關重要的問題。
病毒也是目前比較嚴重的問題,尤其是網絡病毒和網絡攻擊型病毒,防范十分困難。目前的各種防病毒系統功能基本能夠滿足要求,好的系統管理員和系統管理制度是關鍵。比較重要的是服務器防病毒問題,系統管理員應嚴格管理,將可能的端口全部封死,沒有用的功能一律不得安裝(不裝瀏覽器)。可以定期從其它機器上連接服務器掃描病毒。歸結起來,內網的安全威脅有以下幾種:
(1)移動設備和新增設備未經安全檢查和處理,就違規接入內部網絡,由此給網絡帶來不安全隱患;
(2)內部網絡用戶通過調制解調器、雙網卡、無線網卡等網絡設備,進行在線違規撥號上網、違規離線上網等行為;
(3)網絡出現病毒、蠕蟲攻擊等安全問題后,不能做到實時、快速、精確定位安全事件源,遠程阻斷隔離等操作;
(4)大規模病毒(安全)事件發生后,網管員無法確定病毒黑客事件源頭、找到網絡中的薄弱環節,從而做到事后分析、加強安全預警。
因此,內部網絡安全必須作為整體安全管理的一個重要組成部分來正確對待,計算機網絡應用與網絡安全應該同時進行。只有解決了網絡內部的安全問題,即排除內部網絡因客戶端造成的脆弱性,才能避免遭受攻擊或其他內部使用人破壞的安全憂患。
方案&系統架構
隨著信息網絡不斷發展,內部泄密和內部攻擊破壞已經成為威脅網絡安全應用的最大隱患。并且,由于教育行業網絡的規模和終端計算機的多樣性,客戶端程序必須有良好的兼容性和穩定性、較小的系統開銷以減少對系統資源的占用,同時,針對教育行業網絡的用戶環境,客戶端程序應具備卸載管理,防止未經授權的卸載使終端計算機脫離管理。
研信通科技與內網安全管理系統由三部分組成,客戶端代理模塊、控制臺模塊和服務器模塊。客戶端代理模塊安裝在每一臺需要被監視的計算機上,用來收集數據信息,并執行來自服務器模塊的指令。服務器模塊一般安裝在一臺具有高性能CPU和大容量內存的用作服務器的計算機上,用來存儲和管理所有安裝有代理模塊的計算機的數據。控制臺模塊一般安裝在公司的管理人員的計算機上,用來監控每臺安裝有代理模塊的計算機,管理各類審計系統,制定安全策略。
典型案例:
國防科技大學 中國音樂學院 中國人民解放軍醫學圖書館 中國礦業大學 新疆自治區教育廳 海軍士官學校 湖南農業大學 北京外國語大學 北京郵電大學 北京市工貿技師學院…… |
