教育行业内网安全管理解决方案

随着信息手艺的不停生长，教育的时空看法获得了极大地拓展；远程教育、多媒体教学，盘算机教学软件、虚拟大学等应运而生；全球性学术交流、互助研究空前繁荣；信息生产、流传和应用日新月异。现代教育科学、心理科学和信息科学手艺的相互渗透，已成为教育革新和生长的强盛动力。传统的教育模式面临挑战，自校园网建设汇海至今，现在100%的高校建设了校园网，一半以上的中小学也完成了基础设施的建设。现在教育信息系统已由基础网络建设向内容建设迈进，教学、治理、增值、互助等越来越多的应用在教育网络上运行。校园网络是互联网络的有机组成部门，同时又是为师生员工的教学、科研、治理、服务、文化等服务的基础平台。

需求剖析：

近年来，校园网络的应用水平在不停提高。规模的壮大和运用水平的提高就决议了校园网面临的隐患也响应加剧。由于互联网的手艺开放性及共享性的影响，校园网在运行历程中面临种种宁静性威胁，由上图剖析总结校园网结构的特点和其存在宁静风险如下：

1.校园网还基本处在一个开放的状态，没有任何有用的宁静预警手段和提防措施。

2.随着信息化水平的深入，校园内学生宿舍区的终端数目日益膨胀，终端数目重大，不易对用户和盘算机举行集中治理。

3.学生是校园网的主要使用者，网络宁静意识淡薄，没有指定完善的网络宁静治理制度。校园网络上的攻击、侵入他人机械，盗用他人帐号非法使用网络、非法获取未授权的文件、长时间网络下载占用、对主要服务器群的信息窃取等等。这些行为除了会影响校园系统的正常运行，同时还对那些主要服务器的宁静造成了威胁。

另外，没有制订完善而严酷的网络宁静制度，各校园网在宁静治理上也没有任何尺度，这也是网络宁静问题泛滥的一个主要缘故原由。

4.校园网网络繁杂，由多个网络组成好比学生宿舍网络、教学楼网络、科研试验室网络等网络。这几个网络的会见比力开放，随意会见。以是数据的宁静性也受到威胁，特殊是科研实验室的主要数据。

峰盛科技教育行业内网宁静解决方案：

1.提供历程的署名白名单、署名黑名单、名称白名单以及名称黑名单几种方式来对终端用户的历程行为举行控制。

署名白名单和署名黑名单通过对程序举行署名，防止用户通过重命名到达使用非法程序的目的，划分用于控制终端用户只能和克制使用名单内的程序。思量到Windows操作系统的版本和企业或单元办公对微软程序的普遍使用，在这两种控制方式中对微软类程序（微软公司开发）与其它程序做出了区分，前者不接纳署名控制；名称白名单和名称黑名单使用程序的名称划分控制终端用户只能和克制使用名单内的程序。

2.提供终端桌面的远程监视和控制，包罗屏幕监控，运行历程监控，CPU、内存和磁盘使用监视等功效。

提供应治理员远程锁定、解锁、注销、重启和关闭终端的功效。

提供终端Windows帐号的远程治理功效，如帐号的增添和删除、锁定息争锁、密码修改、权限提升和下将等。

提供终端共享目录的远程检察，如共享路径、共享类型、最大毗连数、当前毗连数以及响应的说明信息，而且为了防止敏感信息的外露，治理员可远程举行删除。在治理员和终端用户之间提供信息交流的平台。治理员可以选择通讯的规模向终端统一发送通告，而终端用户可向治理员发送新闻，询问或请求解决某类问题。

3.提供终端软、硬件资产的查询以及硬件资产的统计和变换审计，并能将统计效果以报表的形式输出。

软件资产查询提供按名称枚举已安装该软件的终端；

硬件资产查询提供按标签、MAC地址以及操作系统、CPU、内存和硬盘容量等信息的组合枚举知足条件的终端；

硬件资产统计提供按操作系统、CPU、内存和硬盘容量统计终端的数目及所占比例；

硬件变换审计通过治理员对感兴趣资产及其时间段的界说提供审计效果。

4.能够限制总流量和针对网络历程、IP、端口控制流量。能够限制终端的上行与下行带宽。防止滥用各内软件占用大量网络带宽。

5.系统可将网络中的盘算机根据治理需求划分成多个虚拟宁静域，实现内部网络的分域分级治理。

统一个宁静域内的盘算机可以相互会见，非统一个宁静域的盘算机则不能相互会见，只有在获得治理员授权的情形下才气建设信托关系，实现网络毗连；在保障网络统一维护的条件下，通过虚拟宁静域的划分，单元内部差别职能部门之间的主要敏感数据可以实现有用隔离。

 1/2    1 2 下一页 尾页