案例分享:某高校智慧校园网络安全监管平台
在国家重视高校网络安全建设的时代大背景下,某高校旨在提升校园网络的安全监管能力和管理水平,选择2024新奥门资料共同建设智慧校园安全监管平台。
安全问题
全球网络攻击逐渐趋利化和多样化
近年来,随着信息技术的发展和网络安全形势的变化,网络攻击者利用自动化工具和更加复杂的信息技术,巧妙逃避或绕过安全检测扫描,实施大规模的网络攻击,传统网络安全策略已无法有效地应对这些新的安全风险和新技术应用所带来的新威胁。
高校网络安全建设工作任重而道远
教育行业系统的数据储存庞大,涉及人员众多且可信度高,经济价值高昂,一直以来都是网络犯罪团伙的重点攻击目标。一旦出现网络安全问题,将会造成不可估量的舆论压力和经济损失。
为了方便广大师生学习生活所需,很多高校的校园网在公网中开放,主干网络中只部署了一些基础的传统安全策略,难以独立抵御目前花样百出、持续迭代的网络攻击手法。
方案设计原则
设计思路
“摸底数、排隐患、抓整改”全周期
依据服务高校“摸底数、排隐患、抓整改”的校园网络安全工作原则,利用云计算、大数据,结合常态化网络安全管理制度,从“目标管理、风险监测、通报预警、处置跟踪、常态运营、人才培养”全流程落地网络安全建设工作。
主动式安全防御策略
高校系统众多、线路复杂且用户庞大,安全建设体系需要威胁情报常态化运营,及时、充分利用威胁情报,使己方处于主动支配地位。
总体框架
有序网络资产管理
提供网络资产有序管理,形成规范化的网络资产及指纹库。通过对网络资产进行分析归类,处置已停用系统,对发生变更的系统、未认领的系统、新增的系统实行正确的行政归属管理。
实时安全风险管理
提供实时安全风险管理——通过WEB应用漏洞扫描引擎对目标站点进行7x24小时的网络巡检、安全风险监测。巡检目标覆盖OWASP TOP10、WASC、CNVD、CNNVD、CVE等涉及的WEB应用漏洞类型;对目标站点历史风险进行追踪监测,对漏洞进行周期性的自动化跟踪,监控漏洞的新增、遗留与修复情况。
预警通报与整改方案
智慧校园网络安全监管平台在检测到安全隐患后及时发出警告,用户可以对所属部门发出通报预警。同时平台提供网络安全整改方案,限定整改时间,并对整改进度实时跟踪。在网络安全管理中保留相关处置日志,实施定期的历史安全问题巡检,切实落实网络安全问题的复盘管理。
项目效果
校园资产全面梳理排查 落实安全责任制
通过互联网资产识别和失陷资产检测,对不合规应用、临时性应用、僵尸网站、暗链、挂马等问题进行有力处置;完成高校网络资产探测摸底,形成资产多维度画像,落实资产管理具体安全责任人。
更新安全监测预警机制 信息通报全校园网覆盖
运用安全监测预警和通报处置系统,帮助高校实现重要信息系统全校覆盖。通过规范通报流程,实现整个校园网的资产、安全风险和安全事件数据的汇总分析;结合平台自身安全运营和第三方情报共享数据,提高通报和处置效率,建立覆盖全校信息系统的网络安全态势感知通报体系。
感知全局安全态势 建立情报预警机制
接入安全数据大脑的情报能力,可及时掌握重点网络安全态势,了解跨省、跨国级网络的网络攻击和异常行为等网络安全事件,未雨绸缪,对安全威胁预警、应急响应和事件处置提供预见性的安全支撑。