【IT168 资讯】 三分钟就能将一所大学所有学生的成绩修改为“全优”,十多分钟就能办一张教育部门公开网站上可查询到的全国知名大学学位证……教育部招生网站、高校学籍电子档案被篡改的新闻屡见不鲜,频繁的教育系统网络安全突发事件,为教育行业网络安全敲响了警钟。
从清华大学蒋东兴教授的一份调研报告中可以看出,目前各高校的信息化安全建设现状,基本还停留在防火墙、防病毒、内外网边界控制等通用型安全保障的阶段,而在精细化的数据安全、文档安全、集中的应用访问控制、高强度身份认证以及有效的强审计方面,仍然缺乏有效的技术和管理手段,在某种程度上对黑客入侵、传输数据被盗和电子文档被窃取提供了便利。
窃贼的便利就是我们的弊端。当然,这些五花八门的网络安全问题也绝非无解。从宏观角度来分析,这些问题可以看作在同一信息流和业务流的不同层面不同节点的漏洞威胁,因此可作为一个整体来看待。在实际解决过程中,就需要全方位的解决之道以及系列化的产品配合。目前国内具备此能力的企业较少,在走访过程中,国富安作为商务部直属的信息安全企业,以丰富的信息安全经验、齐全的信息安全产品以及对教育行业的深刻理解,结合国富安的产品线,帮助我们对教育行业所面临的信息风险提出完整的解决之道。
从高校内部来讲,校园网的安全威胁有如下特点:
复杂的应用体系。各高校在多年的信息化建设过程中,积累了多个应用系统,每个系统自成一派,账户冗余,管理复杂,身份认证安全级别较低。
高度保密的科研和教学数据。高校中的科研数据和成果具有极高的价值,有些甚至涉及到国家机密,这些数据的安全保护在校园网内需要高级别的保护。
开放的网络环境。由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。
活跃的用户群体。高等学校的学生通常是最活跃的网络用户,有些学生甚至会尝试使用网上学到的、甚至自己研究的各种攻击技术,对网络造成一定的影响和破坏。
有限的信息安全投入。校园网的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。
国富安针对此现状提出了“总揽全局,逐个击破”的战略方案:
首先,国富安数字证书系统作为基础的PKI平台,提供高可靠的身份识别手段和成熟的密钥管理机制,可以为校园内的每个人、每一台机器、每一个应用建立数字身份证,在此基础之上,再用国富安统一认证系统将校园网独立的各个应用系统做出统一的大整合,使得统一的帐号管理、授权管理、认证管理以及审计管理,将用户和管理人员从繁杂的使用和维护中“解救”出来。
在解决全面的应用安全整合之后,我们来把目光投入到关键的业务流和数据流上,那些具有较高效力的公文,那些需要承担相应责任的决策,那些必须明确身份的来函,可以通过数字签名来处理。国富安iPass可以用来解决信息通道的安全,它能够适应各种复杂的网络部署环境,同时还可管理虚拟网络和虚拟web网站。最后,对于那些存储在服务器以及落地到客户端的重要数据和文档,就交给国富安安全文档系统和安全存储服务器来保障,它们能够充分保证文档在存储、编辑、转移等过程中的保密性和权限针对性。
从平台安全到系统整合安全,再到业务流的安全,最后到数据存储安全,一条清晰的整体解决思路给校园网的安全之道指明了方向。目前,国富安公司已经为北京航空航天大学、对外经济贸易大学、北京师范大学等多所国内高校建立了统一信息安全平台。
温总理说过:百年大计,教育为本。加强校园网安全建设是当前最迫切的目标,也是一个充满挑战的任务,只有把技术和管理有效结合起来,才能给我国的教育行业信息化建设提供有效的保护伞。国富安将协同国内一流的安全厂商,共同为校园网搭建更安全、更可靠、更稳定的网络平台。教育产生未来,保障教育行业的信息安全,未来必将广阔而美好。