用户痛点

”以教育信息化带动教育现代化”是我国实现教育现代化战略的基本指导方针。校园信息化建设是提升办学实力，加强内涵建设的重要内容，也是实现优质教育资源共享、共用，促进职业教育共同发展的有力举措。面对日趋激烈的国力竞争，世界各国普遍关注教育信息化在提高国民素质和增强国家创新能力方面的重要作用。《国家中长期教育改革和发展规划纲要（2010-2020年）》明确指出：“信息技术对教育发展具有革命性影响，必须予以高度重视”。

校园网在学校担当着许多重要的角色,随着校园网应用的深入,校园网的安全问题也日益突出.因此如何确保校园网络安全运行成为当前迫切解决的问题。校园网目前正遭受越来越严重的来自内、外部的威胁，经过分析调研整理如下：

内部威胁：

•USB移动存储设备难以统一管理，可能带来病毒隐患

•师生用来访问校园网络的终端设备种类繁多，不在学校信息部门的管辖范围

•传统安全方案通常忽略了内部威胁的检测

•学生通常缺乏必要的安全知识和防范意识

外部威胁：

•学校有大量业务服务器对外提供服务支持，容易遭受

•通过Web访问引入大量的恶意程序威胁，如病毒、间谍软件、木马软件、钓鱼程序、灰色软件等

解决方案：

针对正处在日新月异的发展阶段的校园网络，亚信安全建议采用交换机镜像方式旁路部署深度威胁侦测设备TDA，同时将该设备通过互联网接入亚信科技在上海设立的威胁监测中心，从而构建基于协议分析的APT发现及威胁管理系统，提供对于新生/未知威胁的识别，快速定位威胁源头的能力。

典型的学校网络TDA设备部署拓扑如下图：

TDA设备功能如下：

•检测网络层的恶意行为，

•如恶意软件传播、外联C&C地址、外部攻击等

•识别可能构成安全威胁的未授权服务，如被滥用的SMTP匿名转发和篡改的DNS服务

•定位威胁源头、目标、传播方式、攻击频率等

•通过如报表、日志、仪表盘等方式集中展示威胁状态

解决方案价值

1.提供学校信息网络安全可见性：

•全面威胁侦测能力

•智能分析平台,自动分析海量日志

•威胁可见性,感染源可见性,重点事件可见性

2.提供学校信息网络安全的可控性：

•精准定位,精准分析

•层层过滤威胁攻击,确保网络安全性

3.提供学校信息网络安全的可操作性：

•威胁治理方案,专家治理提供前瞻性解决方案

•7X24 中国病毒实验中心结合全球资源,提供最快速的威胁响应覆盖全国服务商网络,提供现场服务。

4.变被动响应为主动管理

•提前预警网络的安全威胁，将其控制在萌芽状态，信息安全管理工作将从事后响应变为主动出击，开创信息安全管理工作新的模式。

•建立起完善的风险管理机制，对于发现的新威胁、新病毒，还可以通过流程的配合得到厂家的专业支持，以实现早发现早处理，进而螺旋式提升信息安全管理水平