对于许多偏远山区孩子来说，教育是改变命运唯一途径，也是长大后走出大山唯一通道。如今，信息化技术已经渗透到社会的各个方面。教育领域中，一场信息化的颠覆性变革正悄悄地发生着。互联网给教育领域带来的变革可以同500年前由活字印刷带来的西方印刷文明革命相提并论。

 

面对技术变革，我们的教育准备好了吗？

 

据统计，全国教育系统截至目前已有超过5万个网站，但是，有2/3都存在安全漏洞，其中有37%属高危漏洞，教育机构的网站及Web应用系统平均每日遭受攻击113次，较高则达上万次。

 

当前，信息安全已经上升为国家战略高度，教育信息系统的安全更是直接影响到教育信息化建设的成败。以定向攻击、APT为代表的高级网络威胁，给传统安全架构、方案提出了严峻挑战，并极大的威胁着教育信息系统的安全。面对严峻的安全态势，必须要有新的理念和技术手段，传统安全模型亟待演进。教育部更是在2012年3月颁布了《教育信息化十年发展规划（2011-2020年）》，启动了“三通两平台”建设。

 

教育信息化，网络安全是基石

 

根据“三通两平台”指导意见，教育数据中心应结合整体信息安全需求，实现“积极防御、主动防护”，并建立符合国家信息安全等级保护三级要求的总体安全策略，实现信息安全的机密性、完整性、可用性、可控性和不可否认性的安全目标，满足以下需求：

 

1

满足等级保护三级要求是低的安全基线，应建立符合国家信息安全等级保护三级要求的总体安全策略；

2

建设具备威胁快速检测和分析取证能力的安全管理平台，以缩短威胁响应时间，践行“积极防御、主动防护”的要求；

3

构建纵深防御的安全保障机制，确保核心数据资源的安全保护。在访问路径上实施多层防护，有价值的信息资产应放置在访问路径的末端。在攻击路径上，采取以空间换时间，在核心的资产遭受攻击之前，切断攻击路径；

4

构建基于大数据分析、威胁情报共享的全局安全态势感知能力，使安全体系具备一定的预测和预警能力。

 

三管齐下为教育信息化"最后一公里"保驾护航

 

综合以上需求，本次广西教育数据中心网络安全建设项目，引入了先进安全架构，构建分析、检测与防御并重的安全体系，以等级保护三级要求为基准，构建完善的网络安全防护体系（兼顾主机安全），并且构建积极防御、主动防护的安全管理平台。将数据中心划分为网络边界接入区、政务外网接入区、前置服务区、应用服务区、数据库服务区、办公终端接入区、网络管理区共7个安全域。

 

拓扑图

 

1

下一代防火墙，高效精准的入侵防御

 

通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，下一代防火墙能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。网康下一代防火墙可以识别超过4500种网络应用协议，采用第三代的应用识别技术XAI，能够混合的使用明文特征、密文的流量模型、以及多个明文秘文混合的链接之间的行为关联，继而准确的识别出明文及密文加密应用，例如可以识别出迅雷加密协议下载的文件类型等。

 

4500应用协议库

 

基于云的URL过滤

 

一体化安全防护策略配置

 

 

2

上网行为管理，全方位保护

 

上网行为管理提供强大的网页过滤功能，屏蔽校内员工及学生对非法网站的访问，提供基于时间、用户、应用的精细管理控制策略，提供对通过电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计，避免机密信息泄露。此外，网康ICG还提供应用层的带宽管理功能，有效阻止、限制P2P等严重消耗带宽的应用，确保核心业务带宽得以保障。

 

 

4500种网络应用控制，800余种移动应用

 

4300万URL网址分类库

 

3

360天擎终端安全管理系统

 

天擎是360推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系，并提供企业安全统一管控、终端硬件准入、软件准入、上网行为管理等诸多管理类功能。

 

网络安全是“试金石”

 

网络安全是检验教育信息化“最后一公里”是否成功的重要标准。

 

通过上述广西教育厅为“三通两平台”建设保驾护航案例，让我们明白，教育信息化不能仅仅满足于对每个教学点在硬件上的投入，否则，硬件系统建好后，各个教育系统、资源平台安全性又由谁来保障呢？笔者认为，如果说“三通两平台”是教育信息化过程中最后一公里，那么网络安全就是检验最后一公里能否安全通车重要标准！