智慧校园安全防护解决方案

已达到“二级”合格标准。管理信息系统如门户网站、系统、招生系统、教务系统、财务系统、金龙卡、教学资源系统、教学质量监控系统、图书管理系统以及各部门自主购买的一系列应用系统等等，可以说这些应用系统基本上覆盖了大部分校园信息化所具备的管理系统。学校中心机房有在用服务器，存储设备数套，分属各处室、分院及图书馆，各自运行、存储独立的管理系统及数字资源。信息化建设已经基本覆盖校内的大部分管理信息化领域，数字校园建设初具规模。当前已建的这些应用系统，基本能够解决高校在行政办公管理、教务管理、学工管理以积累了不同业务、不同阶段的各类数据。而这些数据的沉淀，作为我校在“十二五”期间，信息化建设的重要成果，为下一阶段的数据决策和分析提供有校通过在“十二五”期间的信息化建设，在完成各类结果数据沉淀的同时，为各级各类型业务部门利用信息技术和手段开展业务办理，提供了有效的应用环境。在业务办理过程中，因为有了基于独立面向单体业务开发的各类业务应用系统，办理效率在大幅提升，为高校整体运营层面大大降低了因为人工方式带来的运营成本。面向学生，也能够利用信息化的手段为他们提供基于某个业务场景的业务服务。不可否认的是，高校通过“十二五”期间展开的信息化在信息化建设的道路上仍然有很多的空间需要提升。随着信息化建设的推进，云计算的技术的不断成熟以及在高校领域的不断渗入云计算通过将数据统一存储在云计算服务器中，加强对核心数据的集中管控，比传统分等行为更加简单易行，同时更容易实现系统容错、高可用性和冗余及灾备恢复。但云计算在带来方便快捷的同时也带来新的挑战我们不得不进一步发现，从高校整体信息化建设的过程、应用的过程以及后期维护的过程中，仍然存在问题有些问题直接影响了高校后续信息化建设的节奏与效果。这些问题主要1.1.1缺乏统一的开放支撑平台，多厂商共建造成过程风险高校在“十二五”期间建设的信息化系统众多。其间涉及门户网站、系统、招生系统、教务系统、财务系统、金龙卡、教学资源系统、教学质量监控系统、图书管理系统以及各部门自主购买的一系列应用系统等等。信息化建设过程中，多个厂商参与共建，而建设的内容都是以业务部门需求为核心的单体业务系统，现在是普遍高校信息化建设的现状。学校的信息化建设在设计初期，都在强调顶层规划。应该讲，这样一张蓝图是指导学校后续的信息化逐步推进的原则中，由于不同厂商参与建设的学校信息化，就会出现实际建设路径与最初设计蓝图不一致的情况。归结原因主要有以下两点：其一，不同厂商采用不同的技术架构开发设计，过程相对封闭。而学校信息化一旦需要从单体系统向一体化转型时，就会带来因为封闭技术架构带来的冲突，使整合难度加大，对学校而言建设安全风险增加。其二，建设边界相对模糊，带来学校从单体系统一体化转型过程中，权责难以明确的问题。厂商之间互相推诿，撇清责任。这对学校信息化安全建设过程无疑风险巨大。在安全性和用户直接使用感受上都存在问题，师生在使用各信息系统时往往会面对各种账号，在用户体验上大打折扣。1.1.2校级流程管控缺失，各处室割离建设造成流程杂乱当前大部分高校在信息化建设过程中，各个部门和二级学院的规划和建设，都是各自为政，建设自己的管理信息系统或应用软件，这些软件系统来源于不同部门的采购，软件产品分属于不同的生产商。这种状况表现在应用过程中功能重叠、数据格式多样性和系统之间各系统难于共享信息。由不同的软件供应商提供建设的各个业务系统的建设覆盖面较窄，且中间涉及到与该业务部门相关的大量业务流程。这些业务流程长短不一，其应用场景也相对校级的业务流程现在在国内的大部分高校信息化建设过程中都相对缺失。带来这个问题的主要原因是由于单体业务系统的人为割裂建设有关。业务部门是这些业务系统建设的需求提出单位，他们所关注的仅仅是这个业务部门在某个业务场景中的流程需要。他们并不会过内部的业务流程，每流程节点的执行人、执行时间、执行耗时、执行效果、执行评价等这些信息也是一无所知，这也就带来了当前大部分高校在进行信息化建设过程中校级流程的缺失。1.1.3流程杂乱及数据质量监控缺失造成数据质量低下高校目前构建的这些业务应用系统，从单体的系统使用情况看，仍然存在“建的多，用对业务系统而言，在应用环节的缺失，直接影响对应业务数据的沉淀，更不用提到所谓数据质量的问题。这是影响数据质量不高的原因之一。另外，学校对于数据质量的监控，包括数据交换过程的监控、代码标准的监控缺失，也导致数据质量的低下，实为原因之二。1.1.4高校普遍网站安全防护力度不够安全漏洞未及时更新随着教育行业信息化的快速发展和网络信息技术的普及应用，网络安全面临的威胁越来越严峻。很多高校的网站或信息系统存在跨站脚本、注入和后台管理弱口令等高危漏洞，部分网站已经被植入木马。部分虽然配置了安全防护设备，但疏于管理，实效性较差，安全防护效果不明显。总体来看，教育行业的网络与信息安全形势严峻，及时查补信息安全漏洞，积极采取应对措施1.1.5高校数据中心安全危机和运维管控难度加大随着教育信息化建设的逐步深入，教务工作对信息系统依赖的程度越来越高，数据服务器成为了高校重要组成内容，积聚越来越多的信息资源。近几年网上黑客攻击，修改考试成绩，骗取认证证书等事件屡有发生，教育系统已经逐渐成为黑客关注的重点目标，高校数据中心的安全保障工作已经迫在眉睫。教育系统信息泄露安全风险分析1、来自互联网风险教育行业网站系统中括学校院系门户、教学管理系统、网上课程、数字图书馆、网上办公等，为高校师生们提供各式各样的网络服务。并且都与上级教育部门进行多项联系，教育系统网络如果与公网直接或间接互联，那么由于互联网自身的广泛性、自由性等特点，像高校这样的教育行业单位自然会被恶意的入侵者列入其攻击目标的前列。需要对数据库的安全进行权限控制和加密措施2、来自运维管理的安全风险随着信息教育行业信息化建设进程，由于设备和服务器众多，特别是建设有数据中心，云平台和虚拟机众多，系统管理员压力太大等因素，越权访问、误操作、滥用、恶意破坏等情况时有发生，这严重影响教务工作运行效能，并对学校声誉造成重大影响。另外黑客的恶意访问也有可能获取可估量的损失。如何提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供控制和审计依据，降低运维成本，满足相关标准要求，越来越成为高校关心1.1.6私有云的建设，带来便利的同时面临着新的挑战高校现在的的数据量和应用规模越来越大，大部分的高校建设或者考虑建设自己的私有云以满足未来越来越大的数据规模。从风险管理的角度讲，云的风险来源于管理资产、威胁、脆弱性和防护措施及其相关关系，保障云计算平台的持续安全，以及其所支撑的业务的安全。云计算平台是在传统技术的基础上，增加了一个虚拟化层，并且具有了资源池化、按需分配，弹性调配，高可靠等特点。因此，传统的安全威胁种类依然存在，传统的安全防护方案依然可以发挥一定的作用。综合考虑云计算所带来的变化、风险，从保障系统整体安全出发，其面临的主要挑战和需求如下：法律和合规动态、虚拟化网络边界安全虚拟化安全流量可视化数据保密和防泄露安全运维和管理针对云计算所面临的安全威胁及来自各方面的安全需求，需要对科学设计云计算平台的安全防护架构，选择安全措施，并进行持续管理，满足云计算平台的全生命周期的安全。信息化问题解决思路2.1信息化云-管-端整体布局图-1整体技术架构如上图所述，高校需要建设一个完整的开放式的私有云生态体系，实际上是包括了从开发生态、运行生态、应用服务生态到运营生态的式向最终用户进行业务展现。每个阶段的建设思路和模式都对整体信息化建设起着至关重要通过组件化开发平台，形成应用和组件，应用和组件挂载到校园服务总线，可为校内应用服务池和业务应用管理服务平台调用。并将其通过资源库的方式积累为行业资源库，为日后资源复用提供储备。同时开发平台能够对外部的第三方应用进行服务化的封新的应用或组件，挂载到校园服务总线。基于组件化开发平台的可视化开发过程，校内的广大师生和社会人士也可以通过该工具完成简单的应用服务开发，并通过发布工具发布到校内，增强信息化建设整体参与面的广度和深度。以校园服务总线、应用管理服务平台以及包括主数据管理、身份认证管理、统一通讯、移动支撑平台等在内的公共应用组件，为学校提供统一的、高交互性、高开放性的服务应用运行环境。其提供的服务都是通过校园服务总线进行统一发布的服务，通过业务应用管理服务平台将其编排成符合学校需要的业务逻辑，提供给用户使用。校园服务总线负责整个学校信息化建设各个平台间服务交互和信息传递，通过服务治理工具管理服务运行，通过基于校园服务总线务标准管理工具保障各服务间调用的规范性。被服务调度总线封装的，除了组件化开发平台提供的应用和组件外，还包括校内很多的基础应用组件，如主数据管理、统一身份认证、统一支付等，都以服务的方式在服务调度平台上进行挂载，并借由服务调度平台完成同其它平台的集成。改变原有的行政化、管理化信息系统使用模式，以类互联网的模式，形成校内的应用超市，包括校内师生综合服务平台和校外的服务应用池，有效接入，实现应用服务的动态分配和按需使用。并对服务使用进行全面监控和管理，对业务过程和服务质量做到有效评估。云计算平台的安全保障技术体系不同于传统系统，它也必须实现和提供资源弹性、按需分配、全程自动化的能力，不仅仅为云平台提供安全服务，还必须为租户提供安全服务，因此需要在传统的安全技术架构基础上，实现安全充分考虑云计算的特点和优势，以及最新的安全防护技术发展情况，为了达成提供资源弹性、按需分配的安全能力，云平台的安全技术实现架构设计如下：•安全资源池：可以由传统的物理安全防护组件、虚拟化安全防护组件组成，提供基•安全平台：提供对基础安全防护组件的注册、调度和安全策略管理。可以设立一个综合的安全管理平台，或者分立的安全管理平台，如安全评估平台、异常流量检测统计分析和报表等功能，是租户管理其安全服务的门户通过此技术实现架构，可以实现安全服务/能力的按需分配和弹性调度。当然，在进行安全防护措施具体部署时，仍可以采用传统的安全域划分方法，明确安全措施的部署位置、安全策略和要求，做到有效的安全管控。对于安全域的划分方法详见第五章。对于具体的安全控制措施来讲，通常具有硬件盒子和虚拟化软件两种形式，可以根据云平台的实际情况进行部署方案选择。云平台的安全防护措施可以与云平台体系架构有机的集成在一起，对云平台及云租户提供按需的安全能力。基于通用平台组件的应用基于通用平台组件的应用理理理理安全服台管理基于基础设施的应用系统软件基于基础设施的应用系统软件平台平台器器2.3运营生态体系—信息的高可用性通过对高校信息化建设现状与问题的分析与总结，未来高校信息化建设的核心是以面向个高开放度的信息化环境，更好的应对学校内部业务变化和外部信息技术发展趋势带来的冲击。构建这样的一种生态体系，学校需要从技术架构、建设思路、建设模式等多个方面进行转变。要做到能够同时满足技术发展的需要、学校业务的需求、供应商参与的诉求，充分利用学校在信息化方面的人力与物力投入，构建良性的、可持续发展的校园信息化生态。围绕行政部门建设信息化的思路和模式。基于开放的信息化环境，将校内信息化建设成果和校外互联网应用都以服务的形态进行重新梳理、重新组合，并通过有效的管理机制在校内的统一应用平台上进行注册、发布，为校内师生提供综合性的服务获取通道和高体验度的应用服务，大大增加用户黏性与依赖度。基于高使用率的综合服务，校内师生不但可以在综合服务平台上使用服务，还可以对校内服务进行评价和反馈，综合服务平台同时记录下各类用户的操作轨迹、用户行为，辅以传统的管理业务数据，为各级管理者提供全面、有效的数据分析服务，帮助各级管理者决策分析，优化业务模式。各类需要优化的应用，需要有效的运营机制保障，在校内建立长效化、持续化的运营机制，保证校内应用和服务的升级与迭代。在运营机制的保障下，借助快速建模工共同提升校内信息化水平。建设一套上网行为管理系统，有效防止互联网有害信息在高校的散布与传播，加强对危害国家安全、影响社会稳定、淫秽色情等有害信息的预防、监控和管理力度，防范各种破环活动，配合公安部门及时发现和打击各种网上违法犯罪行为。通过对网络进行有效的控制和监管，规范用户正确的上网行为，努力创建和谐校园。确保应用安全的最大化，防止网页内容被篡改，防止网站数据库内容泄露，防止口令被突破，防止系统管理员权限被窃取，防止网站被挂马和植入病毒、恶意代码、间谍软件等，防止用户输入信息的泄露，防止账号失窃，防注入，防攻击等。由于信息化系统的脆弱性、技术的复杂性、操作的人为因素，在设计以预防、减少或消除潜在风险为目标的安全架构时，引入运维管理与操作监控机制以预防、发现错误或违规事件，对风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的及时的进行信息化系统的安全评估及安全扫描，从而发现的各种系统漏洞，并且依据既定的相关策略，采取措施予以弥补，消除已暴露的问题和可能的隐患，加固主机系统、网络设备和架构、应用程序安全漏洞，提高信息系统的健壮性，抵御外部的各种安全风险以及恶意攻击，实现信息系统长期安全、稳定运行的最终目标。新的建设模式需要新的技术体系支持，改良校内现有架构是本次项目规划与建设中非常重要的环节。基础架构的合理性和先进性以及开放性决定了我校未来信息化建设成败。通过建立新的基础支撑平台，实现对校内各类应用、服务的有序接入和管理，综合数据层面、开发层面、应用层面和运维层面，建立统一的基础支撑架构，保证信息化建设的基础坚实。高校经过多年的信息化建设，已经形成了一套校内的信息标准，并且学校现在已经建立了公共数据平台，用于处理各业务系统的共享数据交换和集成，同时积累大量的业务数据。但随着信息技术的发展和校内业务的调整，原有信息标准已经不能满足未来的信息化发展需在一定问题。因此，为了达成上文信息化生态的整体建设目标，建议对现有的公共数据平台进行升级改造，从以下几个层面提升数据平台的能力：升级现有信息标准管理系统，一方面可以全面升级学校原有信息标准的内容，另一方面可以加强信息标准的实际使用和执行情况的管理手段，学校内部的主数据库和业务数据库一旦有和信息标准不同步或不一致的情况，系统将及时检查并将差异情况提报给数据平台管理人员，帮助其了解和及时纠正信息标准执行的差异，确保信息标准的可执行性。现有公共数据平台的数据集成和共享完全基于的方式进行，作为业内通用和常用的成熟技术，在数据交换和共享过程中的稳定性和高适用性具有很好的优势。但随着信息架构的发展，传统的方式缺少数据共享的及时性和灵活性，无法将一些需要快速反馈的数据进行有效息化建设过程中，需要提供及时有效、灵活可配的数据共享方式，便于后期碎片化服务的封数据作为信息化建设的核心内容，其质量好坏在高校内一直是一个无法量化的黑盒，但数据质量的好坏直接影响到学校后期数据分析和数据利用的有效性，因此需要一套先进的管理工具，对学校的数据质量进行全面的监控，帮助数据平台管理人员了解校内数据质量，便于其有效推进和提升校内整体数据质量。现有公共数据平台的主要作用是保证校内共享数据的交换，因此其主要是对现有业务数据的同步更新与共享发布，并没有对抽取上来的共享业务数据的历史数据进行保存，一旦学校的业务系统不具备对历史业务数据的存档功能，学校大量的历史数据便会随着新业务数据的更新而丢失，很大程度上后期学校进行数据分析和数据统计的使用。台升级建设同样需要对历史业务数据进行详尽保存，以天为单位进行历史数据切片保存，作为学校数据资产的积累。基于上述四个层面，高校在后期需要通过建立一个符合教育行业特性的高校数主据管理平台。覆盖高校数据层面全生命周期的管理。从信息标准、代码标准，到数据共享、交换，直至最终的数据质量保证等。将高质量的主数据以服务的方式提供给校园服务总线，便于上层应用的抽取和使用。同时需要提升信息标准执行能力，采用自动化工具对校内信息标准和代码标提升数据共享集成能力，做到数据实时共享。信息标准建设：在进行后期信息化建设之前，需要对校内的信息标准和数据质量进行重新的梳理和规划，以服务化和开放性的视角重新定义校内信息标准，使之具有可扩展性和可持续性。对学校现有信息标准和数据质量进行全面梳理和优化，使之能够提供符合教育行业标准的参考代码标准模式及数据共享和交换需求的主数据模式。信息标准主要建设内容如下：1.数据清洗与数据质量提升对校内现有业务数据进行全盘分析和检查，找出数据质量隐患和存在问题，对质量不高的数据和无效数据进行清洗和优化，保证现有业务数据的高质量，为后期进行信息化改造奠2.信息标准升级基于最新的国标、部标、行标，结合现有校标和校内实际业务情况，充分考虑后期信息化改造需要，将校内信息标准进行重新梳理和升级，使之符合最新的技术规范和业务需求。3.数据流向规划对校内各业务部门和行政单位的数据流向进行重新规划，消除原先数据责任单位不明确的现象，并确定校内数据出处的权威性。避免出现数据二异性。信息标准管理工具：提供数据标准管理、代码标准管理、数据流向管理、代码检测管理工具。帮助学校有效提升数据质量，强化数据管理能力。元数据管理工具：对主数据和代码标准模型进行维护，提供语义支持，实现对底层模型的集中维护和管理，提供对数据分类的管理。主数据和业务系统代码表之间映射关系的管理，检测元数据和系统数据库之间表、字段以及字段属性的不一致情况，根据元数据检测情况创建数据库实体对象数据集成平台：提供集成接口支持、数据集成库、拓扑管理工具、集成设计工具、集成调度工具等实现数据流向集成。数据共享接口发布工具：通过可自定义的数据发布接口，实现统一的数据实时、按需的共享需求。提供数据共享服务接口的新增、删除、修改、授权、接口启停以及运行管理。数据备份管理工具：实现构建主数据仓库来保留了代码标准、主数据的历史数据，能重现每天的数据情况，方便日后的时间维度上的数据分析工作。运行监控工具：为信息中心运行监控人员提供系统的动态，异常情况，数据情况等。以图形化的方式，较通俗易懂的表现形式来展现系统的各种运行和异常情况，并且按照事为了保证校内外应用的高效接入和顺畅的用户体验，需要建立校级的身份认证管理统一管理校内外各类应用及系统的登录、访问和互相之间的认证。充分保证外部应用访问时数据权限和访问权限细颗粒度的控制。同时对校内所有账号进行基于工具化的有效监控和管理，保证校内账号和密码的安全。身份管理：为数字校园提供集成用户身份认证和单点登录服务，并为校园系统提供认证和接口服务，同时包含身份自助服务、账号管理、应用认证管理等。认证服务反向代理：认证服务的反向代理服务器，简化第三方接入的接入工作。集群部署：包括两台认证服务器、两台的部署。审计管理：为管理员提供及时发现问题之用，可审计出异常的帐号、不合理的认证行为和授权行为，用于发现系统可能存在的安全问题和隐患。监控管理：为管理员提供了掌握系统各项服务运行状态的功能，可帮助管理员尽早发现身份认证：身份认证功能是身份认证管理平台的核心基础服务，随着信息化建设的不断深入，当前所采用的身份认证的方式也逐渐增多，平台需要支持多终端认证、第三方帐号绑定、动态登录、扫描登录、免登录、二次登录等多种登录方式。开放服务：主要包括接入应用管理，开放接口管理，开放接口，代理权限插件，用于把学校的认证能力开放出去，方便师生访问第三方应用。师生综合服务是校园生态体系建立的关键环节，将分散在各个系统中面向教师、学生的服务内容进行重新梳理和归类，通过服务重新定义、封装的方式在应用服务管理平台上进行综合呈现，面向教师、学生提供覆盖全生命周期、可以不断完善、师生真正关心、有实用价值、便捷的信息服务；高校现有的信息门户只完成了对校内各类资讯和个人信息的数据层面整合，实现了简单的信息集成，由于技术架构的局限性，无法按照学生和教师的视角抽取、封装和展现碎片化的服务。因此在本次建设规划中，建议按照最新的服务体系生态重新构建面向师生综合服务的门户系统，同时，提供完整的服务前台交互与后台管理功能，支撑服务管理效率和管理水平的提升，监控和优化服务质量。更好的满足学校业务需要和师生服务需应用门户：提供一站式办事大厅服务门户，基础组件包含热门排行、最新推荐，即将开放应用、应用收藏等，支持针对应用服务中心进行多维度查询搜索服务。注册、授权和使用平台，对于校内应用提供接入信息维护、下架申请、审核等管理功能应用授权管理：面向应用的接入提供用户组管理、应用权限管理。基础应用：通知公告、调查问卷、新闻订阅、在线咨询、个人数据对现有管理系统解构、重组和碎片化会产生后台服务的大量调用和集成，除了数据层面的数据共享之外，还需要解决校内信息化建设中存在的紧耦合、异构性等各类问题，充分利用现有建设成果构建全新的高校信息化生态，建立基于高校行业特征的校园服务总线。实现从简单的“数据集成，门户集成”向“服务集成”模式的转变。提供接口标准管理、服务治理、服务交换等全方面的底层服务管理平台，为其他基础平台和公共应用组件、上层服务提供总体服务调度和管理。保证校内信息体系的可管理性。实现服务管理从离散到集中，具备更可控的系统架构，增加信息化资源的可管理性、实现技术架构从差异化到标准化，更统一的集成方式，降低改造成本、实现建设过程从繁乱到有序，带来更简化的建设方式，降低运维难度、实现整体体系从封闭到开放，形成更良性的运营环境，增加信息化生态的可持续性。格式不同的转换问题，解决大并发情况下服务负载、服务缓存的问题，并实现服务流程的可视化编排，保证服务调用、服务交互时的稳定性和安全性。服务注册工具：校园服务总线需要提供接口供开发人员注册服务，仅需提供服务的相关元信息及文件，即可实现注册步骤。而文件格式的基本验证部分需要自动完成，后期将要求服务提供者附加范例代码。其中的从属系统标签则用于服务分组。对于形式的服务，需要提供详细的参数信息或提供对于服务的输入和输出实例实现注册。对于服务的搜索，平台会提供服务分类的基础模板，系统管理员可以对其进行扩展，第三方可根据服务分类进行搜索。注册状态查看：校园服务总线具有一定的开放性，但并不代表所有的服务都可注册上来，所以注册服务的过程需要人工审核的步骤。而开发人员则可在注册状态查看功能模块查看到已注册服务的当前状态（审核通过、未审核、审核中）服务监控：校园服务总线提供对平台及服务所运行服务器的监控功能。考虑到平台本身的运行状态对其上运行的服务及应用有着极重要的影响，对其的监控必不可少，但对高校硬件的监控本就存在一套体系，所以校园服务总线仅提供平台硬件的关键总线运行起关键性影响的指标（如占用和内存使用情况）该服务的功能是否合理，后期还将考虑该服务是否应该注册在该系统下。提供给系统管理员的信息具体包括服务名称、服务所属应用/模块、接口人等。当前审核状态则包括审核中和云计算系统具有传统系统的一些特点，从上面的安全域划分结果可以看到，其在外部接口层、核心交换层的安全域划分是基本相同的，针对这些传统的安全区域仍旧可以采用传统的安全措施和方法进行安全防护。如下图所示：当然，从上面的安全域划分结果可以看到，相对于传统的网络与信息系统来讲，云平台由于采用了虚拟化技术，在计算服务层、资源层的安全域划分与传统系统有所不同，这主要体现在虚拟化部分，即生产区、非生产区、管理区、支撑服务区、堡垒区、区等。这里主要论述和说明生产区的安全建设。非生产区和管理区、区类似，不在累赘说明：生产区部署了虚拟化主机、软件平台、应用层，应基于虚拟化技术实现，因此其安全防护应考虑虚拟化安全、网络安全、主机安全、应用安全、数据安全等内容。虚拟化安全虚拟化安全主要涉及虚拟化组件及其管理的安全，包括了虚拟化操作系统、虚拟化交换机、虚拟主机、虚拟存储及虚拟化安全管理系统的安全。网络安全主要涉及防火墙、异常流量检测和清洗、网络入侵检测、恶意代码防护、接入、安防火墙及边界防护安全域需要隔离，并需要采取访问控制措施对安全域内外的通信进行有效管控。通常可采用的措施有、网络设备、防火墙、设备等，这里主要对防火墙的功能、部署进行说明网络异常流量监测与分析云计算中心部署的应用和业务非常丰富，如基于流媒体的音视频服务，业务等等，必然会受到各种网络攻击，如，进而出现大量异常流量。在这种流量成分日益复杂，异常流量海量涌现的情况下，对网络流量进行实时监测和分析，从而全面了解流量的各种分布以及变化趋流量统计分析并生成相应的统计报表。统计对象的粒度可以为地址、地址段、用户（用地址或地址段的组流量统计结果对流量工程具有很重要的参考价值。应用组成分布显示云计算中心内部各种业务的开展情况，结合地域分布的信息，也可以指导流量工程。流量的变化趋势显示流量随时间的变化规律以及峰值时段对带宽的占用情况，这些数据有助于进行云计算中心容量规划。双向异常流量监测异常网络流量分析系统应对网络中的由内至外、由外至发异常流量，也可监测外来异常流量；异常流量定位异常网络流量分析系统应对网络中的流量进行持续监控和实时分析，并对异常流量进行及时的发现、告警和定位，使网管人员能够准确的发现异常流量进入网络的端口和攻击目标；异常流量分析对于云平台，其数据流量较大，且内置的虚拟交换机可以直接输出数据算中心采用基于流（）信息的流量分析产品。网络入侵检测云计算对外提供服务，完全面向互联网，所面临的威胁被无限放大，在云计算中心网络出口采用入侵检测机制，收集各种信息，由内置的专家系统进行分析，发现其中潜在的攻击行为。由网络入侵检测系统捕获分析网络中的所有报文，发现其中的攻击企图，根据事先制定的策略通知管理员或自行采取保护措施。应用安全应用防护云计算中心一般都是采用的方式来对外提供各类服务，特别是在2.0的技术趋势下，75%以上的攻击都瞄准了网站。这些攻击可能导致云计算服务提供商遭受声誉和经济损失，可能造成恶劣的社会影响。应用防护技术通过深入分析和解析的有效性、提供安全模型只允许已知流量通过、应用层规则、基于会话的保护，可检测应用程序异常情况和敏感数据（如信用卡、网银帐号等）是否正在被窃取，并阻断攻击或隐蔽敏感数据，保护云计算平台的服务器，确保云计算平台应用和服务免受侵害。数据安全对于数据安全，需要涉及数据的产生、传输、存储、使用、迁移、销毁以及备份和恢复的全生命周期，并在数据的不同生周期阶段采用数据分类分级、标识、加密、审计、擦除等手段。另外，在采用了这些基础防护技术措施之外，还应考虑数据库审计、数据防泄露以及数据库防火墙的手段，最大限度地保证云平台中的数据安全。云平台的管理运维人员、第三方运维人员以及租户需要多云计算平台的主机、应用及网进行认证、授权、访问控制和审计。堡垒机就是完成上述功能的关键设备，典型应用场景如网络设备和服务器区网络设备和服务器区UNIX/LINUXServerWindows网络设备安全设备DBserver返回结果执行访问操作：SSH/TELNET/RDP//VNC/FTP/SFTP…...堡垒机审计控制台WEB登录返回结果维护人员云平台管理/运维人员第三方代维人员云平台租户功能堡垒机可以提供一套先进的运维安全管控与审计解决方案，目标是帮助云计算中心运维人员转变传统安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益，主要实现功能如下：•集中账号管理建立基于唯一身份标识的全局实名制管理，支持统一账号管理策略，实现与各服务器、网络设备等无缝连接；•集中访问控制通过集中访问控制和细粒度的命令级授权策略，基于最小权限原则，实现集中有序的运维操作管理，让正确的人做正确的事；•集中安全审计基于唯一身份标识，通过对用户从登录到退出的全程操作行为进行审计，监控用户对目标设备的所有敏感操作，聚焦关键事件，实现对安全事件地及时发现预警，及准确可查根据多年的教育行业信息系统安全实践经验，在深入理解国家法律法规和行业标准要求的基础下，结合对客户业务应用及安全技术的研究，为学校总结出“网关控制+内部安全管理”的合规信息系统管端管理安全方法论，来指导高校信息系统安全体系的建设。在此次方案中我们为用户提供网络安全管理系统、下一代防火墙、防火墙、网络安全管理系统。我们推荐的安全产品有以下特点：对高校上网网络流量提供三步循环的解决方案——可视、可行为，从而完整的了解网络带宽的使用状况。网络安全管理系统求，提供最有效的控制策略，让网络资源得到最合理的提供内容检索、模糊查询、自动报表等功能，方便管理者跟踪、追溯网络的使用情况，帮助管理者定位网络问针对一个入侵行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、入侵、非法访问、蠕下一代防火墙虫病毒、带宽滥用、恶意代码等。更高性能的应用内容防护方案。防火墙为网关设备，防护对象为、服务器，可针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合应用安全解决方案。汇聚交换机接入交换机汇聚交换机接入交换机下一代防火墙网络安全管理系统区域汇聚交换机Web应用防火墙无线接入数据中心办公区域办公区域在网络出口处部署网络安全管理系统，对学校内师生的无线和有线上网行为进行管理。在核心交换机与内网用户之间部署防火墙，为高校办公用户及服务器提供安全服务。部署应用防火墙，对高校数据中心的内的服务器、邮件服务器提供安全防护。息安全技术信息安全风险评估规范》，通过深入了解高校信息系统情况，分析信息系统可能面临的威胁，存在的弱点，以及弱点被袭击或带来破坏的可能性及影响，对当前信息系统的安全风险进行分析和定义，采用专业漏洞检测工具和工作模版，从风险管理角度，运用科学的方法和手段，根据联合检查要求，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施；为防范和化解信息安全风险，将风险控制在可接受的水平，从而最大限度地为保障信息安全提供科学依据。高校所有信息系统资产、内网及外网服务器、网络设备、安全设备1)市关于开展信息安全风险评估工作的实施意见（深科信[2006]268号）5)用户自身业务安全需求评估信息系统存在的高中低风险的数量、可能性、影响。主要从安全技术和安全管理物理安全信息系统机房在物理位置选择、出入管理、动力环境等方面采取的措施是否有效。信息系统网络架构设计是否安全合理；恶意代码防范措施是否有效。网络设备、安全设备配置是否安全、有效；l主机系统层安全（针对操作系统、数据库、中间件）是否能对主机系统用户设置恰当的身份鉴别手段；后台维护人员的权限是否是最小授权；后台维护人员的逻辑访问路径是否可信；入侵防范措施、恶意代码防范是否充分有效；主机系统资源使用是否可控。l应用层安全（针对应用软件）是否能对应用软件用户设置恰当的身份鉴别手段；用户访问权限是否是最小授权；剩余信息是否能够被释放或重新分配；是否能保证通信过程中的完整性、保密性；是否存在代码安全缺陷。l安全管理组织机构是否有恰当的安全管理组织架构；与信息安全相关的授权审批、审核检查流程是否存在并能够有效组织实施。l安全管理制度是否有恰当的安全管理制度体系；安全管理制度体系的制定、审批、维护流程是否存在并能够有效组织实施。l人员安全管理信息系统后台维护技术人员在录用、在职、离岗时是否采取了恰当的安全管理方式；是否对从事信息安全岗位的人员采取了信息安全考核；是否对第三方人员访问内部系统采取了安全控制措施；是否能够采取各种措施提高技术人员的安全意识。l系统建设管理是否对信息系统建设各个阶段包括方案设计、产品采购、软件开发、工程实施、测试验收、系统交付等进行安全控制。l系统运维管理是否对信息系统运行过程中进行安全控制，例如机房用介质、机房设备、审计和监控、系统漏洞管理、逻辑访问控制、安全配置管理、变更管理等。评估方式配置核查由测评人员在客户现场根据调查模版内容获取并分析信息系统关键设备当时专家访谈由资深测评人员同客户信息安全主管、审计部门、开发部门及运维部门按调查模版要求进行面对面访谈。资料审阅查阅信息系统建设、运维过程中的过程文档、记录，采用分时段系统查阅和有针对性抽样查阅的方法进行。专家评议组织行业专家运用恰当的风险分析方法进行集体会诊评议。整个风险评估过程中产生的评估过程文档和评估结果文档，包括（但不仅限于此）：1)风险评估计划：阐述风险评估的目标、范围、团队、评估方法、评估结果的形式和2)风险评估程序：明确评估的目的、职责、过程、相关的文件要求，并且准备实施评3)资产识别清单：根据组织在风险评估程序文件中所确定的资产分类方法进行资产识别，形成资产识别清单，清单中应明确各资产的责任人/部门；4)重要资产清单：根据资产识别和赋值的结果，形成重要资产列表，包括重要资产名称、描述、类型、重要程度、责任人/部门等；5)威胁列表：根据威胁识别和赋值的结果，形成威胁列表，包括威胁名称、种类、来6)脆弱性列表：根据脆弱性识别和赋值的结果，形成脆弱性列表，包括脆弱性名称、7)已有安全措施确认表：根据已采取的安全措施确认的结果，形成表，包括已有安全措施名称、类型、功能描述及实施效果等；8)风险评估报告：对整个风险评估过程和结果进行总结，详细说明被评估对象，风险评估方法，资产、威胁、脆弱性的识别结果，风险分析、风险统计和结论等内容；9)风险处理计划：对评估结果中不可接受的风险制定风险处理计划，选择适当的控制目标及安全措施，明确责任、进度、资源，并通过10)风险评估记录：根据组织的风险评估程序文件，记录对重要资产的风险评估过程。实行等级保护有利于客户完善信息安全管理体系，提高信息安全和信息系统安全建设的整体水平；达到对信息和信息系统重点保护和有效对性和时效性，使信息安全和信息系统安全建设更加突出重点、统一规范、科学合理。信息系统安全等级保护测评要求》信息系统安全等级保护测评过程指南》《信息系统等级保护安全设计技术要求》对于高校在规划、设计阶段的信息系统及承担行政审批功能的信息系统全部完成等级保依据国家《信息安全等级保护管理办法》和《信息系统安全保护等级定级指南》的相关要求，协助客户相关负责人员开展定级备案工作，包括定级信息系统的数量、业务类型、应用或服务范围、系统结构等基本情况的选择，确定定级对象，对定级对象受侵害的客体及对客体的侵害程度的确定，按照定级要求与信息系统等级的关系初步确定信息系统安全保护等级，并按《信息系统安全等级保护定级报告》模板出具相关定级对象的信息系统安全等级保护定级报告。依照《信息安全等级保护管理办法》对定级二级以上的信息系统，协助客户向地方网监进行信息系统安全等级保护的备案工作。测评完成后30日内提交《备案表》表四及其有关材料。2)《备案表》需通过“等级保护备案端软件”填写信息，并导出文档生成。另，在填写表三“09系统定级报告”时，需把《信息系统安全等级保护定级报告》上传到“附件”再导出文档。另，第三级以上系统备案电子数据还应包括《备案表》表四所列的各项内容。结合客户上年度联合检查中发现的问题进行加固修复，包含但不限于联合检查整改、风评评估结论的整改，落实完成管理加固、服务器加固、网络加固、应用系统加固、数据库系统加固、安全策略加固、安全设备加固等。1)上年度信息安全联合检查整改；2)上年度信息安全风险评估不可接受风险整改；3)信息安全管理体系问题优化和完善；针对安全评估及安全扫描过程中发现的各种措施予以弥补，消除已暴露的问题和可能的隐患，加固主机系统、网络设备和架构、应用程序安全漏洞，提高客户信息系统的健壮性，抵御外部的各种安全风险以及恶意攻击，实现客户信息系统长期安全、稳定运行的最终目标。1）分析安全评估及安全扫描结果，并进一步确定系统加固的需求（主要考虑承载于系）；）：利用定制脚本进行加固。编写并提交系统加固报告。某些安全漏洞的修复可能并不困难（所以有经验的用户完全可以自己实施安全修复），但经验不够丰富的用户很难全面解决系统的安全问题，因为一个系统的危险性在于系统中最薄弱的地方，有可能用户采取了不少安全措施，却仍然不全面、不彻底。因此，全面实施安全加固，真正彻底解决系统安全漏洞是完善整个安全体系的重要步骤。《上年度信息安全联合检查整改》《上年度信息安全风险评估不可接受风险整改》《主机安全加固报告》《数据库安全加固报告》《网络设备安全加固报告》《应用程序解决方案》《网络安全架构解决方案》结合高校信息安全管理现状，查找现有信息安全管理制度与联合检查要求之间的差距，配合建立与完善信息安全制度，落实信息安全制度执行记录，保证信息安全管理体系运行的服务内容调研分析客户信息安全管理现状，参考行业客户信息安全管理经验查找现有信息安全管理制度与联合检查要求之间的差距，建立和完善2015年度联合检查工作所要求的信息安全管理体系，协助落实执行记录。）：4)信息系统的规划、建设、运维、废弃等环节的信息安全制度；依据《评分标准》配合客户开展安全防护措施合规检查，检查现信息系统中安全防范措施的落实情况，对不符合检查要求的现状和措施进行优化和整改，查漏补缺使得安全防护措按照《2016年市党政机关信息安全联合检查工作方案》和《2016年市党政机关信息安全联合检查现场抽查表及评分标准》配合客户（包括下属单位）开展自查工作，真实详尽了使得安全防护措施落到实处。1)检查确保内网电脑安装了防病毒系统，病毒代码及时更新；2)检查确保已记录网络访问日志，访问日志可追溯到检查日期前60天，且访问日志）；3)检查确保所有向互联网发布的应用系统已受网页防篡改工具保护，且具备网站自动恢复功能;4)对互联网发布的网站进行安全测评，出具《网站安全5)协助对2016年网站应用层扫描发现的中高风险全部完成整改；6)编制整理信息发布审批制度及相关记录；7)确保非涉密计算机及外网计算机无存储、处理、传输涉密信息的痕迹；8)编制单位在使用的计算机资产的统计信息表，包含：d)计算机使用人或责任人；g)服务器的内外网对应。9)确保单位开办交互式栏目的信息系统具备关键字过滤措施及有害信息的处理措施；11)对用户使用的外包开发软件进行安全检测；12)对用户网络信息系统进行科学、合理的安全域设计和划分；13)对用户网络各安全域进行科学、合理的定性定级，编制各安全域的安全防护设计方14)协助用户保密部门，对涉密计算机和涉密存储介质进行检查，检查内容包外联、物理隔离、移动存储介质的混用、密件处理、监控软件状态等；15)协助完成用户所有网站在公安网监部门和运营商的备案，并取得国际联网备案登记16)检查用户单位信息系统现有安全防范技术措施的有效性，提供优化建议。网站系统中存在的技术与管理上的脆弱点，从而针对性实施安全整改。随着应用的日益广泛及其中蕴藏价值的不断提升，引发了黑客的攻击热潮，如网站内容被篡改、页面被植入木马、网站机密信息被窃取等安全事件的反复发生，给政府形象、信息网络甚至核心业务造成严重的破坏。络系统、安全管理等方面进行全面的安全检测，帮助用户了解网站系统存在的安全隐患，为改善并提高网站的安全性提供保障。信息系统网络架构设计是否安全合理；网络设备、安全设备配置是否安全、有效；2)主机系统层安全（针对操作系统、数据库）是否能对主机系统用户设置恰当的身份鉴别手段；后台维护人员的权限是否是最小授权；后台维护人员的逻辑访问路径是否可信；入侵防范措施、恶意代码防范是否充分有效；主机系统资源使用是否可控。3)应用层安全（针对网站系统）是否能对应用软件用户设置恰当的身份鉴别手段；用户访问权限是否是最小授权；是否能保证通信过程中的完整性、保密性；是否存在代码安全缺陷。4)数据安全数据是否备份并进行恢复测试安全扫描服务遵循“发现－扫描－定性－修复－审核”弱点全面评估法则，借助“榕基网络隐患扫描系统”快速发现网络资产，准确识别资产属性、全面扫描安全漏洞，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在弱点全面评估的基础上实现安全自主掌控。风险管理为基础,支持各类应用程序的扫描。2)漏洞检测：提供有丰富的策略包，针对各种应用系统以及各种典型的应用漏洞进行检测（如注入、注入、注入、注入、跨站脚本、代码注入、表单绕过、弱口令、敏对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。如弱口令、弱配置等。5)渗透测试：通过当前弱点，模拟黑客使用的漏洞发现技术和攻击手段，对目标应用的安全性做出深入分析，并实施无害攻击，取得系统安全威胁的直接证据。对网络中传输的数据包进行检测，发现恶意代发现和防止不当操作、越权操作；网络环境趋于复杂，致使需要寻找新的安全解决方案来满足除了抵挡外部攻击以外的安全需求。以往，网络攻击手段基本停留在第三层的网络层，而随着2.0时代的到来，大量的应用程序都建立在了和等协议之上，传统的防火墙对应用层望尘莫及。基于网络层的操作就意味着传统防火墙只能根据与数据包源地址和目标地址有关的信息来检测流量，但是对于上述的和流量却是无能为力。虽然现在有针对应用层的设备，但是却无法识别具体的应用，达不到目前用户所需的精细力度的应用层控制，因而也无法对特定应用进行防护，需要配置兼容传统防火墙和抵御新网络环境下威胁的下一代防火墙。标准从安全功能、安全保证、环境适应性和性能四个方面，对第二代防火墙提出了新的要求，应用层控制、攻击防护、信息泄漏防护、恶意代码防护和入侵防御是此次定义的第二代防火墙的几大功能支持深度应用识别技术，可根据协议特征、行为特征及关联分析等，准确识别数千种网络应用，可支持加密流量的应用识别木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为内网提供L27层网络安全防护支持多链路条件下的智能链路负载均衡功能，实现防火墙全功能虚拟化，满足多样化的根据国家互联网应急中心（）发布的《2015年我国互联网网络安全态势报告》数据显示，截至2015年12月底，中国网站总量规模为364.7万个，网民规模大6.49亿，手机网民规模5.57亿，互联网普及率达到49%。但是人们在享受互联网带来的巨大便利的同时，时国家监管单位的安全监管要求，如公安部82号、信息安全等级保护，需要健全自身信息安全保障体系具备五大核心功能：用户多样化认证、网络访问控制、应用控制、网络流量管理及日志1、本地认证、微信、短信、第三方外部服务器的身份认证，实现差异化管理，有效管控无线，有线网络接入控制3、对数据包的深度检测功能，对网络流量能准确的按协议、应用识别，精准控制用户行为，规范用户的上网行为4、基于单个服务、服务组、多服务、应用的任意组合等进行带宽控制和流量阻断，实现带宽的有效使用5、完善的日志审计与报表功能，实时统计出当前网络中的各种报文流量，进行综合流量分析，对符合行为策略的事件实时告警并记录，满足管理和国家监管要求政策法规1、根据国家相关法律的规定，在外部网络上发布淫秽信息与及迷信、反动、分裂等言论均为违法行为，如有滥用单位网络进行了上述行为，将把单位拖进复杂的、难以脱身的法有互联网单位均要安装网络安全审计系统2、信息安全等级保护是我国信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作，目的是要解决我国信息安全面临的威胁和存在的主要问题，而等级保护包含5个方面的建设，物理安全、网络安全、主机安全、应用安全、数据安全。而其中的网络安全与主机安全，就可以通过建设网络安全审计系统来实现3、加强上网机构内外部网络信息控制监管的同时，为避免相关信息外泄及事后的追溯取证需提供了有效的技术支撑，能够详实记录网络内的各种网络活动1、能够全面详实地记录网络内流经监听出口的各种网络行为2、针对互联网上流行的可还原协议，任天行系统能够在记录网络内流经监听出口的各种网络行为产生的具体内容3、提供自定义危险行为和内容报警行为4、根据历史上网日志数据统计产生丰富详细的报表5、采用通过5实现数据保护，快速日志查询1、支持审计藏、维、日、韩、泰等特殊语种；满足国家监管部门和信息安全等级保护建设需求，政治合规性。2、内网无线、有线网络环境下的行为审计，网络审计根据国家有关法规规定保存至少60天，以