建設背景

網絡的(de)飛(fēi)速發展促進了(le)學校(xiào☆"<)的(de)信息化(huà)建設，近(jìn)幾年(nián)來(lá €i)我校(xiào)走過了(le)不(bù)斷發展、完善的(de)Ω₹¶✔信息化(huà)曆程，先後經過了(le)幾次網絡升級和(hé)改造，構成​γ了(le)一(yī)個(gè)配置多(duō)樣的(d≤ ®♠e)綜合性網絡平台。另外(wài)，根據教育信息化(huà)“十三五<≠”規劃和(hé)教育部辦公廳發布的(de)2017年<♣•£(nián)教育信息化(huà)工(gōng)≈ ₩作(zuò)要(yào)點。做(zuò)好(hǎo)智慧校(xiào)園網絡÷$安全建設，并積極開(kāi)展等級保護建設工(g↔₹¥ōng)作(zuò)，建立健全網絡安全體(t↓♠©ǐ)系。

另外(wài)，網絡安全是(shì)高(σ®gāo)校(xiào)管理(lǐ)和(hé)信息化©β&(huà)建設的(de)重要(yào)組成部分(fēn)，關系到(dào)★ π↔高(gāo)校(xiào)教育、教學、科(kē)研、管理>€×(lǐ)等核心業(yè)務，将構建一(yī)個(gè)行(xíng✔✔)之有(yǒu)效的(de)網絡信息安全體(tǐ)系、全面營造安π↔全可(kě)管理(lǐ)的(de)校(xiào)園網絡§©Ω&生(shēng)态環境納入高(gāo)校(xiào)信∑₹息化(huà)頂層設計(jì)和(hé)高(gāo)校(xiào)發展規劃的σ←÷÷(de)決策範疇，将為(wèi)教育改革發展和(hé)÷∑↔人(rén)才培養模式創新奠定不(bù)可(kě)或缺的(de)堅→←↑≈實基礎。

建設方案

（1）系統網絡拓撲設計(jì)

根據現(xiàn)有(yǒu)網絡拓撲，此次安全網絡設備拓撲δ₽設計(jì)如(rú)下(xià)：

（2）安全防禦系統設計(jì)

當前，學校(xiào)網絡中包含DNS、DHCP、Web、數(shù> ×↓)據庫、存儲服務器(qì)等多(duō)種類型的(de)業(yè)務服務器®≈(qì)，其安全保障意義重大(dà)。應用(yòng)層攻擊仍然∏₽能(néng)夠穿透這(zhè)些(xiē)安全隔離(lí)∏ 的(de)手段，從(cóng)外(wài&≥≠ )向內(nèi)部進行(xíng)滲透。同時(shí)帶有(γ→✔yǒu)目的(de)性的(de)內(nèi)網用(yòng)戶的(d₩ e)攻擊滲透行(xíng)為(wèi)也(yě)是(←₩‍™shì)造成衆多(duō)洩露事(shìβ≤®&)件(jiàn)的(de)原因之一(yī)。風(fēng✘±€)險分(fēn)析有(yǒu)網頁篡改、網頁挂馬、黑(hēi)鏈₽↔®、敏感信息洩露、設備性能(néng)分(fēnσ↕)析等。

（3）內(nèi)網安全感知(zhī)平台設計(jì)

根據教育信息化(huà)“十三五”規劃和(hé)教₩₽育部辦公廳發布的(de)2017年(nián)教 ↓★ε育信息化(huà)工(gōng)作(zuò)要(yà♥✘o)點，增強網絡安全監測預警和(hé)應急響應能(₹ néng)力。健全教育行(xíng)業(yφ•è)信息系統名錄，通(tōng)過大(dà)數(shù)據的∑♦(de)方式研究教育行(xíng)業(yè)網絡安全形勢，探索∑$建立教育行(xíng)業(yè)态勢感知(zhī)工(gōng'®≥)作(zuò)機(jī)制(zhì)。同時(shí)為(↕εwèi)了(le)更好(hǎo)的(de)建設智慧校(xiào) ≤園，為(wèi)學校(xiào)師(shī)生(shēng)的₹±(de)信息安全報(bào)價護航。網絡安全建設至關重要(yào)，但¶✘←→(dàn)是(shì)傳統的(de)安全'γ建設方式，是(shì)在防禦階段。然而現(xiàn)  &'在随著(zhe)網絡攻擊的(de)不(bù)斷更新和(hé)複γ"雜(zá)多(duō)樣，傳統安全建設技(jì)術(shù)顯得(de)蒼φ✘α白(bái)無力，所以需要(yào)将安全建設偏向監測預警✘→↔，與響應防禦形成一(yī)個(gè)動态的(de)安全狀态。所以對(duì)內•∞π±(nèi)網安全非常重視(shì)，強調做(zuò)好(♥♥>hǎo)內(nèi)網監測預警體(tǐ)ασσ檢，提供內(nèi)網安全管理(lǐ)。采用(yòng)平台™§☆和(hé)探針的(de)方式部署，不(bù)需要(yà€∏₽o)收集終端數(shù)據，防止數(shù)據的(de)二次洩密。同時(shí §)在用(yòng)旁路(lù)數(shù)據×₽鏡像模式，不(bù)影(yǐng)響原有(yǒu)網絡架構。

（4）核心業(yè)務配置模塊

本模塊獲取信息采集模塊采集的(de)資産信息收集的(de)結果以及±∏↔•資産訪問(wèn)的(de)結果，建立業(yè)<π★™務資産數(shù)據庫。通(tōng)過用♠®δ÷(yòng)戶配置的(de)各種業(yè)務訪問(wèn)黑(hēi φ♣)白(bái)名單，以及定義的(de)違規訪問(wèn)™ σ引擎，檢測內(nèi)網攻擊者與內(nèi)網惡意用(yòng)戶發起的←>♠‍(de)內(nèi)網違規操作(zuò)。

建設內(nèi)容

南(nán)北(běi)校(xiào)區(qū)各部署下(xià)一(yī)≠γ™代防火(huǒ)牆：（建立入侵防禦系統、WEB應用(yòng)防禦、僵屍≈φ $網絡識别、實時(shí)漏洞分(fēn)析、WE₹♦B應用(yòng)掃描、威脅情報(bào)預警與處置、綜合風(fē€φng)險報(bào)表功能(néng)。）

安全感知(zhī)平台1台：（實現(xiàn)主動發現(xiàn)資産和♣₩☆(hé)業(yè)務訪問(wèn)關系可(k✔ ě)視(shì)、解決內(nèi)網安全監測問(wèn)題，通(tōn™  ♦g)過旁路(lù)鏡像及探針的(de)方式實現(xiàn)，降低(dī)網絡影£≥ (yǐng)響。）

潛伏威脅探針1台：（實現(xiàn)報(bào)文(wén)檢測引擎,可(kě)實現(xiàn→π≤←)IP碎片重組、TCP流重組、應用(yòng)層協議(♠$'✘yì)識别與解析等,在特征事(shì)件(jiàn)觸發λγ★•時(shí)可(kě)以基于五元組和(hé)二元組(IP對(d↓₩∏uì))進行(xíng)原始報(bào)文¶&↕↔(wén)的(de)錄制(zhì)。）

項目建設價值

在智慧校(xiào)園的(de)建設中，健全并強化(huà)≤←信息安全體(tǐ)系，規範管理(lǐ)制®→→≈(zhì)度，使用(yòng)科(kē)學的(de)管±>‌π理(lǐ)策略，完善入侵防護、上(shànγ÷g)網行(xíng)為(wèi)管理(lǐ)、網站(z​♣≥hàn)內(nèi)容保護、數(shù)據容災備份等♥¥←系統，做(zuò)好(hǎo)信息系統安全等級保護，對(duì)業♥&(yè)務系統進行(xíng)等級測評、定級保護和(hé)系★€δ♣統加固，切實保障廣東(dōng)機(jī)電(diàn)職業(yè)技♠™​(jì)術(shù)學院網絡信息安全，确保各信息化(huà)應>≥用(yòng)系統安全穩定地(dì)運行(xíng)。≠☆≈♠

結合廣東(dōng)機(jī)電(diàn)職業(yè)技(jì)術(shù∞"α )學院網絡的(de)安全分(fēn)析，确定&σ廣東(dōng)機(jī)電(diàn)職業(yè₽≈∞✘)技(jì)術(shù)學院網絡安全建設需求，并且解決“服務器(qìλ↔λ)應用(yòng)層安全防禦”“內(nèi)網安全風(fēng)險α♦發現(xiàn)缺失” “邊界安全及僵屍網絡發±♦↓現(xiàn)”的(de)網絡現(xiàn)狀，≠"全面提升廣東(dōng)機(jī)電(diàn)職業(yè)技(£​>βjì)術(shù)學院的(de)網絡安全保護及上(shàng)網辦♠‌公體(tǐ)驗水(shuǐ)平。同時(shí)通(tōng)過網絡改造和(héβ≥♦÷)安全加固，使廣東(dōng)機(jī)電(di§σàn)職業(yè)技(jì)術(shù)學院網γφ絡安全建設達到(dào)國(guó)家(jγβ‍iā)信息安全建設的(de)标準。