“以教育信息化发动教育现代化,把教育信息化纳入国家信息化生长整体战略”。现在,教育信息化总体上处于起源应用整合阶段,正在向融合立异阶段推进,实现了教育信息化生长理念由以基础建设为主向以应用驱动为主的重大突破。这一重大突破的主要体现就是数字化校园向智慧校园的升级转型,数字校园以建设校园网络为基础,使用先进的盘算机、网络、通讯手艺,实现学校对教学、科研、教务治理有关的所有信息资源举行周全的数字化,而智慧校园是依托云盘算、虚拟化、物联网、网络清静等手艺实现学校、先生、学生、家长清静的、多维度的毗连,将教学、科研、教务治理等资源与应用系统整合,实现智慧化服务和智慧化治理的校园模式。


在教育信息化的整体生长历程中,特殊是在数字校园向智慧校园升级时,网络清静的主要性和紧迫性尤为突出,网络清静与信息化是一体之双翼、驱动之双轮,必需统一谋划、统一安排、统一实验和统一推进。


优发国际网站官网为教育治理部分提供笼罩天下的网络清静治理平台解决计划、三通两平台清静解决计划、网络清静攻防实训仿真演练人才作育计划以及智慧校园互联网出口和虚拟化数据中心的清静计划,助力智慧校园建设。


三通两平台清静解决计划


2012年9月教育部天下教育信息化试点事情座谈会召开,刘延东副总理指出十二五时代教育信息化建设的焦点目的与标记工程为“三通两平台”建设。“三通两平台”是《教育信息化十年生长妄想(2011-2020年)》的标记性工程。两个支持平台划分是教育治理公共服务平台和教育资源公共服务平台,三个基础建设工程划分是宽带网络校校通(校校通)、优质资源班班通(班班通)和网络学习空间人人通(人人通),三通两平台内容如下图所示:


优发国际·随优而动一触即发

2012年3月教育部印发《教育信息化十年生长妄想(2011-2020年)》,其中第四部分中提及要“建设全方位的清静包管系统确保教育治理教学和服务等信息系统清静”。在网络、系统、应用和资源、治理平台建设的同时,构建“三通两平台”网络清静包管系统,确保其清静性与稳固性、实现信息化教学的高效性成为当务之急。


面临的挑战及清静需求


三通两平台面临的清静挑战和清静需求主要是城域网出口清静和教育云平台清静。


城域网出口清静需要解决城域网之间界线会见控制、网间入侵检测与防御、单链路故障、提升多链路带宽使用率。


教育云平台清静需要解决校校网络互通,班班教学资源共享,学校、家庭和小我私家自主学习空间人人通所需要的资源和营业应用的清静性、稳固性。详细来讲需要解决资源和服务两大平台之间的网络界线清静问题、Web应用层清静问题、应用负载和加速问题、弱口令和误差治理问题、云中虚拟化资源池的清静问题以及两平台的清静运维问题。


清静解决计划


※ 城域网出口清静


在教育城域网出口安排出口链路负载平衡装备,凭证会见目的自动最优选路,凭证链路负载、丢包情形等动态选择链路出口可包管出口链路稳固性,提升城域网出口带宽使用率。


在教育城域网出口位置安排防火墙、VPN和入侵防御装备,可对教育城域网举行网络会见控制、网络蠕虫、特工软件、溢出攻击等多种深层攻击行为举行入侵检测及过滤等一体化清静防护。


在教育城域网出口安排上网行为治理装备,周全相识上网情形和网络使用情形,包括即时通讯等过滤不良信息,可实现对城域网内师生上网行为的治理与审计、应用流量控制与包管,镌汰互联网危害,知足82下令的合规性需求。


在教育城域网设置一个相对自力的清静运维区,实现全网统一清静运维治理,安排误差扫描和治理平台,实现误差发明、验证、修复、更新全生命周期治理;安排清静运维堡垒机,团结身份认证系统实现运维职员基于双因素的唯一身份标识、集中会见控制、集中审计(加密和非密协议的审计),有用解决一人多账号、一账号多人使用等乱象。


如下图所示:

优发国际·随优而动一触即发



※ 教育云平台清静


在教育云平台界线安排防火墙、VPN和Web应用防火墙装备,可对教育云平台举行网络会见控制、网络蠕虫等多种攻击行为举行清静防护。同时,防御以Web应用程序误差为目的的攻击,并针对Web服务器举行HTTP/HTTPS流量洗濯,提高Web应用的可用性、性能和清静性,确保Web营业应用清静、可靠地提供服务。


在教育云平台的Web应用服务前端安排服务器应用负载,支持应用引流,分担应用服务器负载�?梢云局びτ美嘈蚉2P、即时通讯、流媒体、视频协议等应用引流至高质量链路,支持应用服务器负载分担,针对应用层信息分派流量,提升用户的会见体验。


在教育云平台从网络层面设置一个相对自力的清静运维区,实现全网统一清静运维治理,安排误差扫描和治理平台,实现误差发明、验证、修复、更新全生命周期治理;安排清静运维堡垒机,团结身份认证系统实现运维职员基于双因素的唯一身份标识、集中会见控制、集中审计(加密和非密协议审计),有用解决一人多账号、一账号多人使用等乱象。


教育云平台的资源和服务平台接纳云和虚拟化手艺实现营业应用的池化,可以很好的知足营业应用按需扩展、快速服务的需要。在云和虚拟化情形下,清静包管也是一种营业应用,需要按需扩展快速服务。优发国际网站官网将网络包管与营业资源池解耦,构建相对自力的清静资源池,在清静资源池上有选择性的按需开启虚拟IDS、虚拟审计、虚拟流量监测、虚拟Waf等清静机制,实现虚机之间、VLAN之间的清静监测功效,包管教育云平台的清静。


如下图所示:


优发国际·随优而动一触即发

计划主要价值


计划价值主要体现在如下几方面:


1)包管链路稳固性,阻止单点故障与性能瓶颈,同时包管服务器应用负载分担与优化,提升带宽使用率的同时也提升了用户享用三通两平台服务的会见体验。


2)提供了从网络层到应用层的一体化防护能力,有用包管L3-L7的清静。


3)集中管控师生的上网行为,知足国家公安部82下令上网日志留存的合规性要求。


4)周全包管教育资源平台与教育治理平台资源池的清静。


5)实现了教育云平台的全网入侵检测、统一清静运维审计、口令和误差的全生命周期治理。


网络清静攻防实训与仿真演练平台解决计划


随着教育信息化的快速生长,网络清静问题越发突出,对网络清静人才建设一直提出新的要求。网络空间的竞争,归根结底是人才竞争。从总体上看,我国网络清静人才还保存数目缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络清静、建设网络强国的要求不相顺应。


面临的挑战及清静需求


网络清静人才作育面临的主要挑战和需求是缺少作育高素质的网络攻防高级专门人才的实战平台。需要通过提供完善的课程系统和实践项目,使学生具备扎实的数理基础和电子通讯手艺、盘算机手艺,掌握网络攻防对抗的基本理论、基本知识、基本手艺及综合应用要领,具有较强的信息系统清静剖析与设计、清静防护、清静战略制订、操作治理、综合集成、工程设计和手艺开发能力,相识网络空间清静生长动态,受到严酷的科学头脑训练和周全的素质教育的网络攻防高级专门人才。


清静解决计划


网络清静人才作育的实训与仿真攻击防御演练平台,开展各项专项攻防系统/情报网络与剖析挖掘/监控评测挖掘/职员培训教学系统的支持平台,用于网络攻防人才作育、网络清静手艺培训和网络清静手艺大赛。


攻防演练系统平台由系统平台底层、治理层和用户层组成,如下图所示:


优发国际·随优而动一触即发

图攻防实验室软件平台条理结构



攻防演练系统底层接纳OpenStack开源云盘算平台,可以为种种云提供高冗余、可扩展、开放无邪的基础架构。在此平台上可以实现种种虚拟化资源的存储、盘问和检索等功效,并能提供统一的用户身份认证以及一致的Web展示界面。


中心治理层主要完成种种功效�?�,包括用户的治理、身份的认证治理、权限的分派、使命的管控、平台中种种装备和资源(情报、工具、课件等)的分派。


用户层主要是认真给攻防演练系统平台的通俗用户和治理员用户提供统一的前台和后台会见页面,以完成各自的实验使命和治理使命。


监控展示则全程认真攻防演练系统中的种种行为监控,包括系统装备的运行情形、用户的行为举止、资源的会见信息、靶场的清静态势等。


计划主要价值


计划价值主要体现在如下几个方面:


1)网络清静攻防实训与仿真演练平台作为网络空间清静学科建设和人才作育的主要组成部分,成为网络清静学院学科专业建设的支持和网络清静人才作育的实践训练摇篮


2)以攻助防、攻防团结,为学校作育网络清静西席步队和学生步队


3)融入渗透头脑,全程植入清静看法,从攻击角度探讨网络清静,掌握网络攻防手艺,提升网络清静防护水平


4)平台内置的网络清静课程实验可以很好的资助师生顺遂完成一样平常教学


智慧校园清静解决计划


“智慧校园”是教育信息化进入高级阶段的体现形式,比“数字校园”更先进。整体知识共融共生、营业应用融合立异、移动互联网物联网高速泛在是其主要特征。特殊是在互联网+教育的大情形下,为了更好的施展智慧化教学服务和智慧化教学治理功效,需要增强智慧校园的网络清静建设。


校园网络一旦泛起了清静隐患,则会造成网络中大宗资料被泄露、伪造和破损,造成信息转达的中止,给学校、家庭,甚至社会带来极大的损失。一方面关系到学校的综合利益和学校的清静建设合规水平,另一方面关系到社会、家庭、师生的利益;再次,随着清静法的公布实验,网络清静不再是教学教务的营业增补而成了教育教务营业应用自身,智慧校园的网络清静建设也从知足自身需要到知足合规要求上升到正当运营的执法层面。


面临的挑战及清静需求


智慧校园面临的网络清静挑战和需求主要包括互联网出口清静、数据中心清静以及数据清静。


校园网互联网出口清静需要解决出口界线会见控制、入侵检测与防御、单链路故障、提升多链路带宽使用率、师生上网行为治理。


数据中心的清静包括数据中心区与互联网区之间的网络界线清静问题、Web应用层清静问题、应用负载和加速问题、弱口令和误差治理问题、云中虚拟化资源池的清静问题、数据清静问题以及校园网清静运维问题。


数据清静问题详细包括数据防走漏治理、数据脱敏治理、数据库清静审计以及营业用户通过浏览器经由应用服务到数据库会见的正当营业操作的全流程审计。


清静解决计划


※ 互联网出口清静


在校园网互联网出口安排出口链路负载平衡装备,凭证会见目的自动最优选路,凭证链路负载、丢包情形等动态选择链路出口可包管出口链路稳固性,提升城域网出口带宽使用率。


在校园网互联网出口位置安排防火墙、VPN和入侵防御装备,可对教育城域网举行网络会见控制、网络蠕虫、特工软件、溢出攻击等多种深层攻击行为举行入侵检测及过滤等一体化清静防护。


在校园网互联网出口安排上网行为治理装备,周全相识上网情形和网络使用情形,包括即时通讯等过滤不良信息,可实现对城域网内师生上网行为的治理与审计、应用流量控制与包管,镌汰互联网危害,知足82下令的合规性需求。


※ 数据中心区清静


在数据中心区与互联网出口区界线安排防火墙和Web应用防火墙装备,可对教育云平台举行网络会见控制、网络蠕虫等多种攻击行为举行清静防护。同时,防御以Web应用程序误差为目的的攻击,并针对Web服务器举行HTTP/HTTPS流量洗濯,提高Web应用的可用性、性能和清静性,确保Web营业应用清静、可靠地提供服务。


在数据中心区的Web应用服务前端安排服务器应用负载,支持应用引流,分担应用服务器负载�?梢云局びτ美嘈蚉2P、即时通讯、流媒体、视频协议等应用引流至高质量链路,支持应用服务器负载分担,针对应用层信息分派流量,提升用户的会见体验。


校园网数据中心区接纳云和虚拟化手艺实现营业应用的池化,可以很好的知足营业应用按需扩展、快速服务的需要。在云和虚拟化情形下,清静包管也是一种营业应用,需要按需扩展快速服务。优发国际网站官网将网络包管与营业资源池解耦,构建相对自力的清静资源池,在清静资源池上有选择性的按需开启虚拟IDS、虚拟审计、虚拟流量监测、虚拟Waf等清静机制,实现虚机之间、VLAN之间的清静监测功效,包管数据中心区的清静。


在校园网毗连互联网出口区和数据中心区的焦点交流机上划分出一个Vlan设置一个相对自力的清静运维区,实现全网统一清静运维治理,安排误差扫描和治理平台,实现误差发明、验证、修复、更新的全生命周期治理;安排域间清静战略监控装备,实现差别清静域内系统会见关系梳理、防火墙战略治理与优化、不法外联行为监测;安排清静运维堡垒机,团结身份认证系统实现运维职员基于双因素的唯一身份标识、集中会见控制、集中审计(加密和非密协议的审计),有用解决一人多账号、一账号多人使用等乱象。


※ 数据清静


从数据防泄密DLP、数据库脱敏、数据库审计和基于WEB的营业全流程审计几个方面来包管数据清静。


安排网络DLP、终端DLP装备,在数据存储、传输和使用历程中,发明并识别敏感数据隐患,确保敏感数据的合规使用,避免敏感数据走漏的数据清静�;は低�,包管数据清静、可控、可用。


安排数据库脱敏装备,接纳数据抽取、数据漂白、动态掩码等规则举行数据变形和敏感信息处置惩罚,包管脱敏前后数据关联关系和前后的运算关系稳固,知足隐私数据�;ず瞎嬉�。


安排数据库审计装备,实时监视与审计数据库治理员的操作,对数据库的操作行为举行下令级别的细粒度审计,事故追根溯源,提高数据资产清静,系统治理员操作行为的清静审计。


安排基于Web的营业应用全流程审计装备,对正当的营业操作职员操作Web应用举行营业治理或盘问操作的全历程实验纪录,实现对营业用户的Web应用营业操作全流程会见行为审计与羁系,营业治理和操作层面的清静审计,确保全流程操作行为留痕和数据清静。


如下图所示:


优发国际·随优而动一触即发



计划主要价值


计划价值主要体现在如下几方面:


1)�;せチ隹诘那寰参裙�,包管校园网的清静。


2)对互联网出口举行流量和上网权限治理,包管焦点营业的稳固性,提高事情效率。集中管控师生的上网行为,知足国家公安部82下令上网日志留存的合规性要求


3)提供了从网络层到应用层的一体化防护能力,有用包管L3-L7的清静。


4)以可编排可弹性扩展的自力清静资源池的方法周全包管校园网数据中心营业应用资源池的清静。


5)实现了教育云平台的全网入侵检测、统一清静运维审计、基于Web的全营业流程审计、口令和误差的全生命周期治理。


6)提升了数据中心清静防护级别,知足教育信息清静品级�;で寰步ㄉ枰�。


7)从数据存储、传输、共享审计等多个维度包管数据的清静。