首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

案例分享：某高校智慧校園網(wǎng)絡(luò)安全監(jiān)管平臺

閱讀量：次

在國家重視高校網(wǎng)絡(luò)安全建設(shè)的時代大背景下，某高校旨在提升校園網(wǎng)絡(luò)的安全監(jiān)管能力和管理水平，選擇杭州安恒信息技術(shù)股份有限公司共同建設(shè)智慧校園安全監(jiān)管平臺。

安全問題

全球網(wǎng)絡(luò)攻擊逐漸趨利化和多樣化

近年來，隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢的變化，網(wǎng)絡(luò)攻擊者利用自動化工具和更加復(fù)雜的信息技術(shù)，巧妙逃避或繞過安全檢測掃描，實(shí)施大規(guī)模的網(wǎng)絡(luò)攻擊，傳統(tǒng)網(wǎng)絡(luò)安全策略已無法有效地應(yīng)對這些新的安全風(fēng)險和新技術(shù)應(yīng)用所帶來的新威脅。

高校網(wǎng)絡(luò)安全建設(shè)工作任重而道遠(yuǎn)

教育行業(yè)系統(tǒng)的數(shù)據(jù)儲存龐大，涉及人員眾多且可信度高，經(jīng)濟(jì)價值高昂，一直以來都是網(wǎng)絡(luò)犯罪團(tuán)伙的重點(diǎn)攻擊目標(biāo)。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，將會造成不可估量的輿論壓力和經(jīng)濟(jì)損失。

為了方便廣大師生學(xué)習(xí)生活所需，很多高校的校園網(wǎng)在公網(wǎng)中開放，主干網(wǎng)絡(luò)中只部署了一些基礎(chǔ)的傳統(tǒng)安全策略，難以獨(dú)立抵御目前花樣百出、持續(xù)迭代的網(wǎng)絡(luò)攻擊手法。

方案設(shè)計(jì)原則

設(shè)計(jì)思路

“摸底數(shù)、排隱患、抓整改”全周期

依據(jù)服務(wù)高校“摸底數(shù)、排隱患、抓整改”的校園網(wǎng)絡(luò)安全工作原則，利用云計(jì)算、大數(shù)據(jù)，結(jié)合常態(tài)化網(wǎng)絡(luò)安全管理制度，從“目標(biāo)管理、風(fēng)險監(jiān)測、通報預(yù)警、處置跟蹤、常態(tài)運(yùn)營、人才培養(yǎng)”全流程落地網(wǎng)絡(luò)安全建設(shè)工作。

主動式安全防御策略

高校系統(tǒng)眾多、線路復(fù)雜且用戶龐大，安全建設(shè)體系需要威脅情報常態(tài)化運(yùn)營，及時、充分利用威脅情報，使己方處于主動支配地位。

總體框架

有序網(wǎng)絡(luò)資產(chǎn)管理

提供網(wǎng)絡(luò)資產(chǎn)有序管理，形成規(guī)范化的網(wǎng)絡(luò)資產(chǎn)及指紋庫。通過對網(wǎng)絡(luò)資產(chǎn)進(jìn)行分析歸類，處置已停用系統(tǒng)，對發(fā)生變更的系統(tǒng)、未認(rèn)領(lǐng)的系統(tǒng)、新增的系統(tǒng)實(shí)行正確的行政歸屬管理。

實(shí)時安全風(fēng)險管理

提供實(shí)時安全風(fēng)險管理——通過WEB應(yīng)用漏洞掃描引擎對目標(biāo)站點(diǎn)進(jìn)行7x24小時的網(wǎng)絡(luò)巡檢、安全風(fēng)險監(jiān)測。巡檢目標(biāo)覆蓋OWASP TOP10、WASC、CNVD、CNNVD、CVE等涉及的WEB應(yīng)用漏洞類型；對目標(biāo)站點(diǎn)歷史風(fēng)險進(jìn)行追蹤監(jiān)測，對漏洞進(jìn)行周期性的自動化跟蹤，監(jiān)控漏洞的新增、遺留與修復(fù)情況。

預(yù)警通報與整改方案

智慧校園網(wǎng)絡(luò)安全監(jiān)管平臺在檢測到安全隱患后及時發(fā)出警告，用戶可以對所屬部門發(fā)出通報預(yù)警。同時平臺提供網(wǎng)絡(luò)安全整改方案，限定整改時間，并對整改進(jìn)度實(shí)時跟蹤。在網(wǎng)絡(luò)安全管理中保留相關(guān)處置日志，實(shí)施定期的歷史安全問題巡檢，切實(shí)落實(shí)網(wǎng)絡(luò)安全問題的復(fù)盤管理。

項(xiàng)目效果

校園資產(chǎn)全面梳理排查? 落實(shí)安全責(zé)任制

通過互聯(lián)網(wǎng)資產(chǎn)識別和失陷資產(chǎn)檢測，對不合規(guī)應(yīng)用、臨時性應(yīng)用、僵尸網(wǎng)站、暗鏈、掛馬等問題進(jìn)行有力處置；完成高校網(wǎng)絡(luò)資產(chǎn)探測摸底，形成資產(chǎn)多維度畫像，落實(shí)資產(chǎn)管理具體安全責(zé)任人。

更新安全監(jiān)測預(yù)警機(jī)制? 信息通報全校園網(wǎng)覆蓋

運(yùn)用安全監(jiān)測預(yù)警和通報處置系統(tǒng)，幫助高校實(shí)現(xiàn)重要信息系統(tǒng)全校覆蓋。通過規(guī)范通報流程，實(shí)現(xiàn)整個校園網(wǎng)的資產(chǎn)、安全風(fēng)險和安全事件數(shù)據(jù)的匯總分析；結(jié)合平臺自身安全運(yùn)營和第三方情報共享數(shù)據(jù)，提高通報和處置效率，建立覆蓋全校信息系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢感知通報體系。

感知全局安全態(tài)勢? 建立情報預(yù)警機(jī)制

接入安全數(shù)據(jù)大腦的情報能力，可及時掌握重點(diǎn)網(wǎng)絡(luò)安全態(tài)勢，了解跨省、跨國級網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊和異常行為等網(wǎng)絡(luò)安全事件，未雨綢繆，對安全威脅預(yù)警、應(yīng)急響應(yīng)和事件處置提供預(yù)見性的安全支撐。

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計(jì)與風(fēng)險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識教育解決方案>

案例分享：某高校智慧校園網(wǎng)絡(luò)安全監(jiān)管平臺

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)