校园网安全整体解决方案研讨.pptVIP

校园网络安全整体解决方案 XXX 信息安全公司 议题 校园网目前的安全问题 校园网安全整体解决方案 安全服务体系 第一篇校园网目前的安全问题 理想的网络安全体系 典型校园网络拓扑图 安全边界的确认 存在的问题 安全意识不足 　几乎没有进行过安全策略规划 导致后果 　安全意识的缺乏，导致了安全建设的全面缺位。各类安全隐患逐日积累，终将千里之堤，毁于蚁穴 存在的问题 物理安全建设 　物理安全是信息系统本身存在的前提。但许多学校的物理安全建设程度严重不足 导致后果 设备损坏、数据丢失 信息系统完全瘫痪 存在的问题 对网络运维管理不足 　各学校基本没有统一的网络管理手段 导致后果 无法对网络的运行情况实时把握 不能对设备故障环节及时判断并响应 存在的问题 对外部边界的入侵防护不足 　许多学校并未考虑在网络出口设立入侵防护机制 导致后果 无法对内部及外部的访问进行分类访问控制 无法针对入侵进行过滤、报警、响应 无法有限度地将特定部分有选择地向外开放 存在的问题 对外部边界的恶性数据防范不足 　没有针对病毒、木马、蠕虫、恶性邮件在网络边界部署任何防护措施 导致后果 无法抑制Internet病毒进入校园网 无法针对外部邮件进行筛选过滤 存在的问题 对核心资源的保护不足 　服务器群是学校核心数据所在，但是，大多数学校几乎没有任何防护机制 导致后果 WEB被篡改 数据库被入侵 题库、课件库泄露