中创云安全服务平台在教育行业的应用前景
作者:
CBINews编辑
责任编辑:阚智
来源:
电脑商情在线
时间:2012-07-11 15:34
关键字:
中创
一、教育信息化发展趋势
随着信息化建设的高速发展,利用信息技术发展教育,对教育进行改革和创新,发挥信息化建设对数据、资料、资源整合和共享的优势,提高师生的科研质量和水平,推动教育体制、思想观念、方法模式的深刻变革成为教育信息化的建设目标。目前中国教育行业信息化建设主要由国家高校“数字校园”、中小学“校校通”工程、城域网和现代远程教育四个工程推动。教育行业信息化规模不断扩大,据赛迪顾问的调查显示,目前,70%的高校已经建立了自己的校园网,近4000所中小学的校园网已初具规模。政府将进一步推动教育信息化,继续加大对教育行业的投资,并在政策上加强引导。
教育部日前印发《教育信息化十年发展规划(2011-2020年)》,《规划》提出,到2020年,需形成与国家教育现代化发展目标相适应的教育信息化体系,基本实现所有地区和各级各类学校宽带网络的全面覆盖。基本建成人人可享有优质教育资源的信息化学习环境,基本形成学习型社会的信息化支撑服务体系……
为使教育信息化建设真正实现校校通宽带、人人可接入,各类各级教育资源开放、共享并建立优质教育资源的公共服务平台,充分发挥政府、学校、社会的力量和作用面向全社会不同群体形成终身学习的学习型社会,只具备高速的网络、先进的IT基础设施、优秀的业务系统而缺乏完善的信息安全保障体系是万万不行的。如果人们获取的信息是被用心不良者恶意篡改的、缺失的,或不法分子发布的阴暗虚假言论;如果人们打开页面时到处是暗链的广告、神不知鬼不觉就中了木马和病毒;如果招生考试系统、财务系统、办公系统、教务系统等处理日常业务的系统数据被篡改、敏感信息被泄露、甚至系统无法正常运行,这些事件的发生不仅无法达到信息化建设的目的,反而对社会造成负面影响。
二、教育信息化建设安全现状
教育行业网站及其业务系统由于面向的群体集中、活跃,更由于其社会影响力之大,成为黑客攻击的重点目标。其一,学校网站、论坛面向的是广大青少年,由于这个年龄阶段的群体情绪极易被煽动,因此国内外敌对势力经常利用黑客在学校网站上散布反动言论。其二,在中国一年一度的高考牵动着数万学子和家长的心,对于学生来说高考是他们命运的选择,黑客们在高考季伺机而动,在高校网站上植入各类游戏、色情广告及木马病毒程序等,干扰考生填报志愿,更有甚者为了牟取暴利,入侵考试数据库系统更改考试成绩,伪造学历信息等。此类案件时有发生,已屡见不鲜。
教育信息化建设在实现了宽带互通、信息和资源开放共享、向全社会提供服务的同时也为信息系统的安全带来极大的风险。从调研显示,目前我国校园应用系统存在许多安全问题,如:非授权访问、破坏数据完整性、干扰业务系统正常运行和利用网络传播病毒等,产生这些安全问题的原因在于:一方面各类各级教育机构在信息化建设方面的技能水平、资金投入、人员投入方面参差不齐,大多数学校都存在人员少、资金紧的问题,许多网站的建设和业务系统的开发都是在校学生利用课余时间开发维护的,即便找专业的软件公司开发的系统由于开发人员对攻防技术了解的甚少,缺乏相关经验,也会在编码过程中引入各种安全漏洞。另一方面由于各院校资源紧缺,无法建立完善的信息安全防护体系;无法建立相应的安全组织、管理、技术机构;无法建立完备的web应用系统安全措施。致使黑客行为日益猖獗。
如何保障教育信息化建设的健康持续发展,如何确保教育信息化平台向全社会提供优质的资源和服务,是亟待解决的关键问题。
三、解决方案
中创云安全服务平台针对教育信息化安全建设方面的问题,从管理和技术两个层面帮助教育机构完善应用安全防护体系。保障应用业务的安全性、可用性。
管理方面,平台提供高效的统一监控管理工具。管理员可以统一监控和管理主机服务器和web应用系统,使管理员全面了解服务器和业务系统的安全运行状态,当安全事件发生时,系统通过管理界面、邮件、短信等多种方式向管理员发出告警信息,通过详细的告警日志,准确定位告警事件所在的主机和应用系统。通过自动化的监控巡检及预警大大降低了管理维护的日常工作量,有效节约了资源和人力成本。管理工具提供对所有监控资产的登记,标识资产的物理位置、负责人、IP、MAC地址、购买时间、质保期限等信息、并通过资产自身的价值和所运行的业务系统的价值来对资产进行估值,根据资产的不同价值辅助管理员针对性的采取相应的防护措施。管理工具提供各类安全事件统计分析报表、监控数据、日志审计等功能,利于管理决策层掌握信息安全体系建设现状,为下一步的规划部署提供管理决策依据。
技术方面,平台从系统安全、web应用安全、数据安全层面完善安全防护体系。系统安全防护可以保障web应用所运行的系统环境是安全可靠的,主要通过对系统cpu、内存、磁盘空间、进程、网络流量等方面的监控保障系统无故障运行,通过对系统漏洞的扫描和补丁的修复封堵黑客入侵的途径。针对web层的恶意攻击,如SQL注入攻击、命令注入攻击、Cookie注入攻击、跨站脚本攻击、挂马等行为进行拦截和阻断。针对数据安全,有效阻断数据库猜解、敏感信息泄露、非法关键字显示、网页文件篡改行为,此外提供网站应用的数据备份及恢复功能。平台提供的各种安全服务能够从事前检测、事中阻断防御、事后恢复提供全方位360度的防护。
平台从服务模式上采用SaaS的方式支持多用户、大规模的web应用系统的监控和防御。平台的部署方式是由教育厅构建一个云安全服务中心,中心部署安全服务监控管理平台、安全云资源库、网站内容安全扫描服务器,在各院校信息中心应用服务器上安装防护精灵,通过校园局域网部署的代理中心与云安全服务中心进行通讯。这样的部署模式可以大幅度降低各高校建设信息化安全建设的成本,由教育厅建设和运维云安全服务中心,对各院校网站服务器及web应用系统进行统一的监管,平台为各院校管理员建立独立账户对各院校自身的网站和应用系统进行安全管理和安全防护设置。各院校不需要再单独购买应用安全防护系统,不必投入过多的人力进行日常的安全运维管理工作。
四、效益分析
社会效益:在现今国际政治环境复杂的情况下,有效阻止部分敌对势力利用网络黑客,通过教育网站发布反动及煽动言论。有效阻止不法分子通过入侵和修改高校网站内的学历信息,制贩假学历证件,避免干扰正规大学生的就业。
经济效益:使假冒高校网站失去生存的土壤,使其通过网站发布虚假招生信息和就业信息骗取学生及家长钱财的手段失效,为正规高校的招生扫清了障碍,经济利益得到保障。利用领先的云安全服务技术手段代替传统的软、硬件产品将建设投资成本从千万级别降低至百万级别。
随着信息化建设的高速发展,利用信息技术发展教育,对教育进行改革和创新,发挥信息化建设对数据、资料、资源整合和共享的优势,提高师生的科研质量和水平,推动教育体制、思想观念、方法模式的深刻变革成为教育信息化的建设目标。目前中国教育行业信息化建设主要由国家高校“数字校园”、中小学“校校通”工程、城域网和现代远程教育四个工程推动。教育行业信息化规模不断扩大,据赛迪顾问的调查显示,目前,70%的高校已经建立了自己的校园网,近4000所中小学的校园网已初具规模。政府将进一步推动教育信息化,继续加大对教育行业的投资,并在政策上加强引导。
教育部日前印发《教育信息化十年发展规划(2011-2020年)》,《规划》提出,到2020年,需形成与国家教育现代化发展目标相适应的教育信息化体系,基本实现所有地区和各级各类学校宽带网络的全面覆盖。基本建成人人可享有优质教育资源的信息化学习环境,基本形成学习型社会的信息化支撑服务体系……
为使教育信息化建设真正实现校校通宽带、人人可接入,各类各级教育资源开放、共享并建立优质教育资源的公共服务平台,充分发挥政府、学校、社会的力量和作用面向全社会不同群体形成终身学习的学习型社会,只具备高速的网络、先进的IT基础设施、优秀的业务系统而缺乏完善的信息安全保障体系是万万不行的。如果人们获取的信息是被用心不良者恶意篡改的、缺失的,或不法分子发布的阴暗虚假言论;如果人们打开页面时到处是暗链的广告、神不知鬼不觉就中了木马和病毒;如果招生考试系统、财务系统、办公系统、教务系统等处理日常业务的系统数据被篡改、敏感信息被泄露、甚至系统无法正常运行,这些事件的发生不仅无法达到信息化建设的目的,反而对社会造成负面影响。
二、教育信息化建设安全现状
教育行业网站及其业务系统由于面向的群体集中、活跃,更由于其社会影响力之大,成为黑客攻击的重点目标。其一,学校网站、论坛面向的是广大青少年,由于这个年龄阶段的群体情绪极易被煽动,因此国内外敌对势力经常利用黑客在学校网站上散布反动言论。其二,在中国一年一度的高考牵动着数万学子和家长的心,对于学生来说高考是他们命运的选择,黑客们在高考季伺机而动,在高校网站上植入各类游戏、色情广告及木马病毒程序等,干扰考生填报志愿,更有甚者为了牟取暴利,入侵考试数据库系统更改考试成绩,伪造学历信息等。此类案件时有发生,已屡见不鲜。
教育信息化建设在实现了宽带互通、信息和资源开放共享、向全社会提供服务的同时也为信息系统的安全带来极大的风险。从调研显示,目前我国校园应用系统存在许多安全问题,如:非授权访问、破坏数据完整性、干扰业务系统正常运行和利用网络传播病毒等,产生这些安全问题的原因在于:一方面各类各级教育机构在信息化建设方面的技能水平、资金投入、人员投入方面参差不齐,大多数学校都存在人员少、资金紧的问题,许多网站的建设和业务系统的开发都是在校学生利用课余时间开发维护的,即便找专业的软件公司开发的系统由于开发人员对攻防技术了解的甚少,缺乏相关经验,也会在编码过程中引入各种安全漏洞。另一方面由于各院校资源紧缺,无法建立完善的信息安全防护体系;无法建立相应的安全组织、管理、技术机构;无法建立完备的web应用系统安全措施。致使黑客行为日益猖獗。
如何保障教育信息化建设的健康持续发展,如何确保教育信息化平台向全社会提供优质的资源和服务,是亟待解决的关键问题。
三、解决方案
中创云安全服务平台针对教育信息化安全建设方面的问题,从管理和技术两个层面帮助教育机构完善应用安全防护体系。保障应用业务的安全性、可用性。
管理方面,平台提供高效的统一监控管理工具。管理员可以统一监控和管理主机服务器和web应用系统,使管理员全面了解服务器和业务系统的安全运行状态,当安全事件发生时,系统通过管理界面、邮件、短信等多种方式向管理员发出告警信息,通过详细的告警日志,准确定位告警事件所在的主机和应用系统。通过自动化的监控巡检及预警大大降低了管理维护的日常工作量,有效节约了资源和人力成本。管理工具提供对所有监控资产的登记,标识资产的物理位置、负责人、IP、MAC地址、购买时间、质保期限等信息、并通过资产自身的价值和所运行的业务系统的价值来对资产进行估值,根据资产的不同价值辅助管理员针对性的采取相应的防护措施。管理工具提供各类安全事件统计分析报表、监控数据、日志审计等功能,利于管理决策层掌握信息安全体系建设现状,为下一步的规划部署提供管理决策依据。
技术方面,平台从系统安全、web应用安全、数据安全层面完善安全防护体系。系统安全防护可以保障web应用所运行的系统环境是安全可靠的,主要通过对系统cpu、内存、磁盘空间、进程、网络流量等方面的监控保障系统无故障运行,通过对系统漏洞的扫描和补丁的修复封堵黑客入侵的途径。针对web层的恶意攻击,如SQL注入攻击、命令注入攻击、Cookie注入攻击、跨站脚本攻击、挂马等行为进行拦截和阻断。针对数据安全,有效阻断数据库猜解、敏感信息泄露、非法关键字显示、网页文件篡改行为,此外提供网站应用的数据备份及恢复功能。平台提供的各种安全服务能够从事前检测、事中阻断防御、事后恢复提供全方位360度的防护。
平台从服务模式上采用SaaS的方式支持多用户、大规模的web应用系统的监控和防御。平台的部署方式是由教育厅构建一个云安全服务中心,中心部署安全服务监控管理平台、安全云资源库、网站内容安全扫描服务器,在各院校信息中心应用服务器上安装防护精灵,通过校园局域网部署的代理中心与云安全服务中心进行通讯。这样的部署模式可以大幅度降低各高校建设信息化安全建设的成本,由教育厅建设和运维云安全服务中心,对各院校网站服务器及web应用系统进行统一的监管,平台为各院校管理员建立独立账户对各院校自身的网站和应用系统进行安全管理和安全防护设置。各院校不需要再单独购买应用安全防护系统,不必投入过多的人力进行日常的安全运维管理工作。
四、效益分析
社会效益:在现今国际政治环境复杂的情况下,有效阻止部分敌对势力利用网络黑客,通过教育网站发布反动及煽动言论。有效阻止不法分子通过入侵和修改高校网站内的学历信息,制贩假学历证件,避免干扰正规大学生的就业。
经济效益:使假冒高校网站失去生存的土壤,使其通过网站发布虚假招生信息和就业信息骗取学生及家长钱财的手段失效,为正规高校的招生扫清了障碍,经济利益得到保障。利用领先的云安全服务技术手段代替传统的软、硬件产品将建设投资成本从千万级别降低至百万级别。
