研信通 教育行业内控网络安全解决方案
发布时间:2014-02-03 浏览次数:1822
教育行业近年来在保障信息安全方面的建设也取得了积极的进展,一般网络和服务器等硬件设备在2~3年之内不易出现故障,这使人们容易心存侥幸。一旦关键设备发生故障,又没有备用设备或备用链路,将造成重大损失。此外,由于计算机系统是一个复杂的系统,电子器件老化、线路与电源故障,或者设备配置失误,都有可能导致系统的中断。如何在系统发生故障的情况下,第一时间发现故障源并且及时恢复系统运行,这是一个至关重要的问题。
病毒也是目前比较严重的问题,尤其是网络病毒和网络攻击型病毒,防范十分困难。目前的各种防病毒系统功能基本能够满足要求,好的系统管理员和系统管理制度是关键。比较重要的是服务器防病毒问题,系统管理员应严格管理,将可能的端口全部封死,没有用的功能一律不得安装(不装浏览器)。可以定期从其它机器上连接服务器扫描病毒。归结起来,内网的安全威胁有以下几种:
(1)移动设备和新增设备未经安全检查和处理,就违规接入内部网络,由此给网络带来不安全隐患;
(2)内部网络用户通过调制解调器、双网卡、无线网卡等网络设备,进行在线违规拨号上网、违规离线上网等行为;
(3)网络出现病毒、蠕虫攻击等安全问题后,不能做到实时、快速、精确定位安全事件源,远程阻断隔离等操作;
(4)大规模病毒(安全)事件发生后,网管员无法确定病毒黑客事件源头、找到网络中的薄弱环节,从而做到事后分析、加强安全预警。
因此,内部网络安全必须作为整体安全管理的一个重要组成部分来正确对待,计算机网络应用与网络安全应该同时进行。只有解决了网络内部的安全问题,即排除内部网络因客户端造成的脆弱性,才能避免遭受攻击或其他内部使用人破坏的安全忧患。
方案&系统架构
随着信息网络不断发展,内部泄密和内部攻击破坏已经成为威胁网络安全应用的最大隐患。并且,由于教育行业网络的规模和终端计算机的多样性,客户端程序必须有良好的兼容性和稳定性、较小的系统开销以减少对系统资源的占用,同时,针对教育行业网络的用户环境,客户端程序应具备卸载管理,防止未经授权的卸载使终端计算机脱离管理。
研信通科技与内网安全管理系统由三部分组成,客户端代理模块、控制台模块和服务器模块。客户端代理模块安装在每一台需要被监视的计算机上,用来收集数据信息,并执行来自服务器模块的指令。服务器模块一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上,用来存储和管理所有安装有代理模块的计算机的数据。控制台模块一般安装在公司的管理人员的计算机上,用来监控每台安装有代理模块的计算机,管理各类审计系统,制定安全策略。
典型案例:
国防科技大学 中国音乐学院 中国人民解放军医学图书馆 中国矿业大学 新疆自治区教育厅 海军士官学校 湖南农业大学 北京外国语大学 北京邮电大学 北京市工贸技师学院……
|