欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

銳捷助力四川大學錦江學院信息安全立新標

-- “等保”成功落地

2018-03-20 09:35:09   作者:   來源:CTI論壇   評論:0  點擊:


  用“互聯(lián)網(wǎng)+”的模式培養(yǎng)高素質(zhì)的人才,是時代發(fā)展的趨勢,但這一機遇中又充滿挑戰(zhàn)。在黑客攻擊高校網(wǎng)絡(luò)威脅頻發(fā)的當下,四川大學錦江學院以落實等級保護工作為核心,借助銳捷網(wǎng)絡(luò)提供的下一代防火墻、Web應用防火墻、網(wǎng)站防篡改系統(tǒng)、身份認證系統(tǒng),構(gòu)建起基于大數(shù)據(jù)分析技術(shù)的態(tài)勢感知平臺,全面提升網(wǎng)絡(luò)通信、應用數(shù)據(jù)、身份管理等方面的風控能力,打造出全方位、立體化的防護新架構(gòu),為高校網(wǎng)絡(luò)信息安全市場樹立起新的標桿。
  四川大學錦江學院
  “互聯(lián)網(wǎng)+教育”乘風波浪 小常青藤“等保”建設(shè)立新標
  四川大學錦江學院(以下簡稱“學院”)是經(jīng)國家教育部批準、由百年名校四川大學舉辦的獨立學院,其全球視野、全新理念以及與國際教育水準接軌的舉措,正引領(lǐng)學院向全國一流本科大學,中國式的“小常青藤”目標邁進。
  網(wǎng)絡(luò)信息化作為實現(xiàn)這一目標的重要“引擎”,其安全防護的重要性不言而喻,為進一步提高學院網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力和防護水平,履行《網(wǎng)絡(luò)安全法》關(guān)于信息安全等級保護的責任,學院從2017年年初就全面啟動重要管理信息系統(tǒng)的信息安全等級保護測評和備案工作。
  學院信息管理中心從管理信息系統(tǒng)(網(wǎng)站)的網(wǎng)絡(luò)安全、主機安全、應用安全、數(shù)據(jù)安全、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)運維管理、系統(tǒng)建設(shè)管理等方面進行了自查,并借助第三方信息安全等級測評機構(gòu)與銳捷網(wǎng)絡(luò)等專業(yè)廠商的服務(wù),找出了系統(tǒng)安全現(xiàn)狀與等級要求的差距,通過現(xiàn)狀數(shù)據(jù)匯總分析,形成了完整準確的符合等級保護相關(guān)標準安全系統(tǒng)建設(shè)的需求。具體包括以下四個方面:
  第一、網(wǎng)絡(luò)和通信安全。主要是指安全域的邊界防護設(shè)備需要具備細粒度的應用級安全策略控制能力,對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾,實現(xiàn)對內(nèi)容的訪問控制。
  第二、應用和數(shù)據(jù)安全。門戶網(wǎng)站向來是黑客攻擊的重要目標,應采用專業(yè)的應用層防護設(shè)備提升門戶網(wǎng)站安全防護能力,避免網(wǎng)站被惡意篡改、數(shù)據(jù)泄漏等安全事件發(fā)生。
  第三、設(shè)備和計算安全。不僅需要對各類用戶的身份信息進行有效甄別,還對重要設(shè)備采用同一用戶兩種及以上的身份鑒別技術(shù),增加覆蓋主要網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全審計機制和技術(shù)措施。
  第四、安全數(shù)據(jù)集中管控。需要對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析,對網(wǎng)絡(luò)中發(fā)生的各類安全事件進行識別、報警和分析,形成主動的風控機制。
  構(gòu)建立體化防御架構(gòu),滿足“等保2.0”新要求
  事實上,在等保2.0的規(guī)范中,并沒有具體建議使用任何一種產(chǎn)品,它只是要求你的網(wǎng)絡(luò)安全空間達到某個安全程度的標準。而在達成這一要求的整個過程中,能夠解決“痛點”、滿足應用、支持未來擴展的網(wǎng)絡(luò)安全產(chǎn)品,無疑是一條最快的捷徑。為此,學院在銳捷網(wǎng)絡(luò)的支持下,發(fā)揮新一代安全設(shè)備的特性,有針對性地將整個網(wǎng)絡(luò)體系的短板和漏洞逐一補齊,發(fā)揮大數(shù)據(jù)技術(shù)的分析能力,滿足等保2.0的新要求。
  部署下一代防火墻,安全域?qū)崿F(xiàn)“智能感知”
  針對網(wǎng)絡(luò)邊界安全的顆粒化訪問控制,學院采用了銳捷RG-WALL 1600下一代高性能防火墻,在滿足法規(guī)的要求下,利用“智能感知”特性,將用戶、資源、應用的訪問控制實現(xiàn)智能關(guān)聯(lián)。此外,通過深度狀態(tài)檢測、外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、網(wǎng)頁過濾、應用層過濾等功能,發(fā)揮ASIC硬件芯片性能優(yōu)勢,突破了硬件處理器對應用層安全檢測的性能瓶頸,在確保極速上網(wǎng)體驗的基礎(chǔ)上實現(xiàn)了防病毒、IPS、行為監(jiān)管、反垃圾郵件等功能。
  銳捷RG-WALL 1600打造“智能感知”邊界安全
  網(wǎng)站加裝“安全鎖”,嚴防數(shù)據(jù)篡改、泄露
  針對門戶網(wǎng)站和重要信息系統(tǒng)的高危特性,學院采用了銳捷網(wǎng)站立體防護方案,利用防止網(wǎng)頁內(nèi)容被篡改,防止網(wǎng)站數(shù)據(jù)庫內(nèi)容泄露,防止口令被突破,防止系統(tǒng)管理員權(quán)限被竊取,防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等特性,對信息泄露、SQL注入,XSS攻擊等起到了有效攔截的作用,實現(xiàn)動態(tài)化的主動防御。
 整體解決方案確保門戶網(wǎng)站安全
  建立堡壘機,確保學院核心業(yè)務(wù)訪問安全
  針對學院已經(jīng)建立的財務(wù)、OA、教務(wù)、考務(wù)、學籍學歷、招生錄取等系統(tǒng)的訪問需求,銳捷提供了堡壘機系統(tǒng),通過多因素認證、訪問授權(quán)、行為審計等設(shè)置,確保老師和學生的私密信息安全,將人員、設(shè)備、業(yè)務(wù)、行為、數(shù)據(jù)等多元因素化整為零。
  堡壘機實現(xiàn)用戶訪問和行為審計
  網(wǎng)絡(luò)威脅實時預警,大數(shù)據(jù)平臺提升集中管控能力
  在“等保2.0”的要求中,明確提出了要對部署在網(wǎng)絡(luò)中的設(shè)備進行管控、數(shù)據(jù)進行匯總和集中分析、對安全事件進行識別、告警、分析的具體要求。結(jié)合上述要求,學院通過部署銳捷RG-BDS大數(shù)據(jù)平臺系統(tǒng),解決了之前無法對海量安全日志進行挖掘與利用的難題,實現(xiàn)了多種跨廠商設(shè)備日志的自動化收集、標準化和關(guān)聯(lián)分析,降低了安全運維人員的時間成本和技術(shù)門檻,實時對網(wǎng)絡(luò)中存在的安全問題進行精準的預警和定位。
  銳捷RG-BDS大數(shù)據(jù)平臺打造全方位態(tài)勢感知能力
  為高校網(wǎng)絡(luò)空間“除霾”,讓教育信息化“自由展翅”
  在“互聯(lián)網(wǎng)+教育”的風口上,各大高校的教育信息化已跨入“智慧校園時代”,教育新生態(tài)蓬勃發(fā)展。但與此同時,網(wǎng)絡(luò)安全事件也頻頻發(fā)生,不僅導致了教學任務(wù)中斷故障和相關(guān)經(jīng)濟損失,更可能對教育事業(yè)帶來惡劣影響。而通過一系列安全管理策略的重新梳理,新一代安全設(shè)備陸續(xù)上線,學院信息化安全工作中的難題迎刃而解,不僅順利通過了等級保護測評,更打造出了能夠螺旋上升,不斷自我加固完善的網(wǎng)絡(luò)威脅防御體系。
  針對此次順利通過“等保”評測和備案工作,學院信息化領(lǐng)導表示:“互聯(lián)網(wǎng)+”高校教育是一種新的教育變革思想,促使高校教育從封閉走向開放。而《網(wǎng)絡(luò)安全法》的實施,使學校管理者身上擔負的責任更重了。通過本次等保評測工作,學院不僅掃出了隱患、死角、雷區(qū),更在銳捷整套解決方案的基礎(chǔ)上實現(xiàn)了統(tǒng)一認證、立體防控、重點監(jiān)管、分權(quán)運維、威脅感知,用大數(shù)據(jù)預警技術(shù)形成了安全防護的良性循環(huán),能夠快速地將威脅情報轉(zhuǎn)換為防御方法,也讓教育信息化的創(chuàng)新有了更廣闊、更自由的“展翅”空間。
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題