行业概述

INDUSTRY INTRODUCTION

随着教育行业信息系统的日渐增多,大量的教育网站承载了实时信息公开、 新闻宣传、在线互动等业务,如报考系统、学籍查询、证书查询等重要系统,存储着大量的学生个人信息。但近年来,随着网络攻击事件的频发,教育行业的站点成为了黑客攻击的重灾区,近几年某漏洞响应平台爆出的千所单位的漏洞,都可能直接造成信息泄露的风险。教育部作为教育行业的直接管辖单位,十分重视全国教育网站的安全,亟需掌握全国教育行业的安全状态,以及重点网站的漏洞与事件的发现、处置的能力。

需求与现状

DEMAND AND CURRENT SITUATION

——————    安全需求    ——————

教育信息化发展迅速,云计算、大数据、移动办公等新技术新应用大规模应用,原有安全防护体系的适应性与防护能力不足

校园网由于其业务涉及面广、信息量大、环境复杂、人员变化快等问题, 对信息安全的保护需求高

《网络安全等级保护基本要求》发布,教育行业中的重要系统就确定了其关键基础设施的地位,需要受到外部较高的安全监管要求

——————    安全现状    ——————

高校系统多、网站多、风险多、各自分散,安全设备堆叠,架构复杂,运维难度大

高校安全防护投入少、防御手段少、安全专业人员少,不能快速发现系统安全漏洞,让防护失效,导致安全事件频繁发生

高校师生网络安全意识薄弱,黑客利用恶意篡改、代码植入、DDoS大流量攻击、爬虫等方式,对高考查分网站、志愿填报网站、大学官网、在线教育网站进行攻击,教育类网站面临严峻安全挑战

解决方案

INDUSTRY SOLUTION

  • 校园网APT防护方案

    帮助学校在校园网络中部署APT检测防护设备,用以检测网络中可能存在的APT攻击行为,消除APT隐患。

    查看详情