 |
|
產品詳細介紹
中小學教學智能終端安全解決方案
西安西通光電網絡智能科技有限公司
二〇二0年
目 錄
1. 背景 2
2. 面臨挑戰 2
3. 方案設計 4
3.1. 一體化集中安全管理平臺 4
3.2. 部署方案設計 4
4. 解決方案 5
4.1. 彈窗攔截 5
4.2. 全網終端漏洞統一管理 5
4.3. 軟件管理 6
4.4. 終端病毒與惡意代碼防護 6
4.5. 入網合規準入 6
4.6. 移動存儲介質管理 7
4.7. 終端安全可視化 7
5. 方案優勢 8
5.1. 全面滿足合規要求 8
5.2. 完善的終端安全防御體系 9
5.3. 強大的終端安全管理能力 9
1. 背景
隨著信息技術在教育行業的廣泛應用和深度融合,在教育系統、教育設備、教育環境等紛紛融入信息化元素的同時,也加大了攻擊者對于教育行業相關教育數據的關注程度和攻擊面,使支撐教育教學的底層網絡系統、業務系統等在網絡安全面臨的威脅也持續加大。
近年來,黑客入侵教務管理平臺竊取或倒賣學生學籍信息、篡改學校網站造成不良影響、植入勒索病毒到大量校園網電腦終端等信息安全事件逐漸增多,部分案例甚至造成了很大的社會影響。
在此安全背景下,下一階段的校園信息化建設應重點關注信息安全工作的投入及成果,并結合業務實際情況,制定切實可行的安全保障機制,降低系統攻擊面、增強安全防范能力,整體提高校園網基礎信息網絡和重要信息系統的信息安全保護能力、水平及全生命周期的安全處置能力。
2. 面臨挑戰
各教育機構和各院校信息化建設經過多年的發展,對業務的支撐作用已經表現得非常明顯,相關業務的開展已經離不開信息系統的正常運轉。隨著信息化的繼續深化,教學過程當中應用電子白板和一體機教學已經相當普遍,實現了高度自動化、高效率的教學環境建設。
但另一方面,承載教學和辦公業務應用的大量終端計算機系統安全基礎架構的管理/技術手段卻相對落后,在當前快速復雜多變的信息安全形勢下,無論是外部黑客入侵、內部惡意使用,還是大多數情況下內部教職工無意識造成的問題,勒索病毒、信息泄露、學生對教學設備的隨意插拔U盤等等,都在無形中讓信息安全管理者的壓力越來越大。
綜上,這些信息安全風險主要問題有:
教學設備教學過程中廣告彈窗問題
教學人員在上課過程中多次彈出廣告,且廣告內容多為低俗、游戲類,且關閉廣告窗口時導致教學課件課堂中斷(PPT會退出播放模式)。導致中小學生注意力轉移,對教學質量和學生身心健康產生嚴重影響。
部分省與市級教育局已經就此問題開始開展關于如何保障教學質量及教學環境安全的調研及初步的產品測試。教育部有明確發文要規范教育類應用有序健康發展,作為教學管理工具要求統一使用合格的教育應用,教學軟件如果影響教學課堂的有序進行,屬于《教學服務與條件保障》的一級事故。
補丁修復需求
在各教育系統的數據中心和辦公網絡中存在各種不同類型的操作系統及不同版本的操作系統都需要管理員進行全面的補丁管理,管理員往往需要甄別不同的操作系統并根據各個系統的不同情況有選擇性的下發系統補丁,服務器系統尤為復雜,需要管理員將補丁與服務器應用進行兼容性測試后才能對相應的服務器進行補丁升級操作。如果使用單機版的安全軟件修復漏洞,就只能靠管理員逐臺電腦打補丁,不僅耗費管理員的時間,還大量占用網絡的帶寬和設備資源,信息網絡的正常運行受到極大的影響。
軟件管理問題
在日常辦公中部分教職工通過各種途徑下載安裝娛樂軟件、辦公軟件、盜版軟件、系統工具等流行軟件,這些軟件當中很可能被黑客植入病毒或木馬,并存在多樣彈窗惡意廣告。
病毒防護問題
同時各教育系統的數據中心和辦公網絡存在被黑客植入木馬、勒索病毒等威脅,造成交叉感染現象嚴重,又很難徹底清除某些感染性較強的病毒。許多變種的勒索病毒、木馬會導致終端運行效率降低,對文件進行加密勒索以至于破壞核心數據。
非法接入管控
學校內網計算機終端數目多,非法終端接入所引起的各種威脅難于發現和定位,從而無法對終端入網行為的合規性進行審計和和追溯。因次,為解決入網安全合規性要求,實現用戶和終端的實名制認證管理,在有效管理用戶和終端接入行為的同時,達到了規范化地管理計算機終端的目的,需要對終端非法接入行為實現全方位的管控措施。
移動存儲介質的隨意使用
存在學生可對教學設備隨意插拔移動存儲設備現象,未經認證的移動存儲設備進行數據交換不受控制,造成教學試題等重要數據信息泄露,同時未經認證的移動存儲設備成為病毒傳播的載體等問題。
3. 方案設計
3.1. 一體化集中安全管理平臺
針對以上安全運維問題,終端安全管理系統提供統一防病毒、統一補丁管理、統一移動設備管控、軟件統一分發卸載和準入控制等多種管理功能,管理員可以通過控制臺直接對網內所有終端進行統一管控。收集終端上的各種安全狀態信息,使管理員全面了解全網安全態勢,確保全網終端安全看得見、管得住。
3.2. 部署方案設計
終端安全管理系統支持多級級聯部署,大中型教育用戶可在省級單位部署一級中心,在市級或縣級部署二級中心。市級和縣級中心管理各自終端,實時向上級中心上報日志,省級中心可管理并查看全網安全狀況,隨時掌控和觀察全網動態并統一下發策略。
4. 解決方案
4.1. 彈窗攔截
終端安全管理系統提供軟件彈窗攔截功能,管理員可通過策略通道,當開啟此功能后,可攔截教學電子白板、一體機第三方軟件中含有不利于青少年健康成長信息的彈窗。全屏模式攔截和全天開啟攔截兩種模式,支持教職工在課堂全屏放映PPT或全屏播放視頻時攔截,同時終端用戶可在終端的設置中心按需調整開啟或關閉彈窗防護功能并選擇相應模式。
終端會在第三方軟件彈窗時自動攔截,并自動上報給控制中心。管理員可以通過查詢功能,分別查看不同時間不同分組的終端攔截日志。可以記錄每次攔截的時間、次數、位置,教學的管理者可以通過彈窗事件作為考核學校教育質量的一個技術指標。
4.2. 全網終端漏洞統一管理
從信息化系統終端安全與管理的角度出發,以終端漏洞補丁下載和安裝為核心,以終端安裝補丁日志上報為重點,提供不同操作系統下終端漏洞修復為基礎的桌面安全解決方案。旨在解決企業多網絡環境下的補丁下載與安全問題,提供云端下載和離線下載工具。通過更新補丁來完善軟件、修補漏洞,提高軟件的健壯性,延長軟件的生命周期。
當微軟更新補丁后,會進行專業的補丁安裝測試,測試無問題后會上傳到云端補丁下載服務器。控制臺會通過云端補丁下載服務器下載所要更新的補丁,并對需要發布的補丁進行統一下發和安裝。對于物理隔離的內部網絡,可以使用離線下載工具下載后通過擺渡設備導入到控制臺。
4.3. 軟件管理
軟件管家提供本地軟件上傳分發功能,管理員可以選擇所需軟件,上傳并上架到管理平臺。當軟件有新版本時,可以通過升級操作,進行文件版本的更新,管理平臺會保留軟件的多個版本,當新版本出現問題時,便于管理員隨時下架或者回滾到之前的版本。管理控制臺可以對指定終端(或終端群組)強制推送軟件,被推送的終端無法選擇是否接收被推送的軟件,同時,被推送的軟件到達終端之后,可以選擇是否立即安裝。
4.4. 終端病毒與惡意代碼防護
終端安全管理系統包含技術先進的網絡版防病毒功能,支持對蠕蟲病毒、惡意軟件、廣告軟件、勒索軟件、引導區病毒、BIOS病毒的查殺,這依賴于人工智能引擎、云查殺引擎、可執行文件的引擎、非可執行文件的引擎等多引擎的協同工作。
4.5. 入網合規準入
合規檢查策略會檢測終端入網安全狀態,能快速定位發現入網計算機終端的安全合規情況,并利用其終端ACL防火墻隔離機制立即將這個設備與網絡上的其它設備隔離起來,只能夠訪問自定義的隔離修復區或修復服務器,同時依照策略進行引導式修復或一鍵修復。對于已確認合規終端,也可調用周期監測或定時監測引擎,對該終端的安全狀態進行多次評估,如發現運行階段又不符合安全檢查策略,進行再次隔離或提示,這種具有安全隱患的終端禁止其訪問企業核心資源,保證入網終端的安全基線是標準的、可控制的,可修復的,并提供一系列入網安全狀況統計和終端合規性詳情等報告。
4.6. 移動存儲介質管理
終端安全管理系統能夠實現對移動存儲設備的靈活管控,保證終端與移動存儲介質進行數據交換和共享過程中的信息安全要求。移動存儲管理包括移動存儲介質的身份注冊、網內終端授權管理、移動介質掛失管理、外出管理和終端設備例外等功能。
移動存儲管理可禁止教學例外時間教學一體機設備被學生隨意插拔U盤,給予不同的移動存儲介質相應的授權范圍和密級,同時支持設備狀態的追蹤與管理。
4.7. 終端安全可視化
終端安全管理系統支持可視化大屏展示,可將安全數據進行匯總統一展示,同時針對關鍵事件進行輪播預警,適合投影到各類安全運營屏幕,統一展示終端安全整體狀態以及安全建設成果。基于“數據驅動安全”的思想,能夠通過多種維度展示終端的安全數據,從而給企業終端安全治理提供強有力的數據支撐。
可視化大屏從設計之初就力圖展示企業安全建設最重要的一環—終端的全方位、多維度的數據,能夠從九大維度全面揭示終端安全威脅情況,做到安全、可見,構建終端安全的“指揮中心”。
以下為終端安全9塊大屏的的效果圖:
5. 方案優勢
5.1. 全面滿足合規要求
通過部署終端安全管理系統開啟彈窗攔截功能,符合《教育部等八部門關于引導規范教育移動互聯網應用有序健康發展的意見》,徹底解決教學過程中彈窗一級事故問題,免除教師或教輔課前檢查不全面的失職責任。
教師在授課的時候如果沒有使用同一軟件平臺規定的軟件發生了彈窗行為,防彈窗攔截功能默默的攔截到了這次彈窗,管理控制臺會記錄這次攔截時間和位置,管理者可匯總各個學校的彈框攔截事件。通過彈窗的統計,通報學校,體現安全管理者的管理價值。
既能做顯績,也能做潛績。通過統一的應用軟件管理平臺,可以切實解決教學過程中出現的問題,也能通過統一軟件平臺,引導軟件廠商、教學人員規范課堂秩序,做區域管理標桿示范。
梳理教學業務特點,引導市場化的教學應用軟件標準規范。主管部門通過制定軟件標準規范,引導軟件廠商開發有益教學過程的軟件,提供管理和服務的應用程序平臺可整合為“互聯互通、業務協同、信息共享”的綜合性教育應用庫,并統一匯聚至國家教育基礎數據庫。
5.2. 完善的終端安全防御體系
動靜結合、全程查殺(時間維度)
采用動靜結合的多層次、全生命周期的病毒防御體系。結合了傳統本地查殺引擎、奇安信公有云查殺引擎、機器學習查殺引擎、主動防御技術、沙箱技術、非白即黑的白名單策略等高級病毒查殺與防御技術,對病毒及惡意代碼從進入網絡、終端落地、運行時等生命周期的不同階段進行多層過濾、動靜結合、全程查殺。
全面監控,量化風險
不僅提供對終端硬件資產、軟件與操作系統、網絡配置變動的監控,還提供終端體檢與系統修復、升級與補丁分發、流量管理、系統優化與加速、企業級軟件商店等幾十項安全管理功能。可以根據單位內部要求、行業管理規定、終端風險等級下發統一安全策略,針對不同狀態的終端執行特殊安全策略,實施手術刀似的精準管理。通過細粒度的統計與詳盡的日志報表可以縱觀全網終端的安全態勢,包括病毒查殺趨勢、高危漏洞修復態勢、文件風險等級劃分等,對全網終端風險做到量化觀測,高效管理,全面監控。
5.3. 強大的終端安全管理能力
集成了強大的終端安全管理功能,可以方便用戶通過對內網終端進行高效管理。通過奇安信在桌面管理方面的多年積累與沉淀,可以提供補丁分發、終端流量管理、終端系統優化、終端系統加速、終端垃圾清理、終端藍屏修復、終端硬件資產與狀態監控、終端體檢、終端升級、終端系統修復、終端軟件管理、企業級軟件商店等幾十個安全管理功能,使系統具備國際一流的終端安全管理水平。上述功能每天被國內超過5億用戶使用,通過了穩定性、性能方面的全面考驗,并在持續不斷的進行創新與改進。
傳統部署
硬件服務器+系統管理平臺+終端管理軟件
此方案需要一次性硬件成本15萬左右,且需要專業的人維護管理,實施周期長,
云部署
云服務器+云系統管理平臺+終端管理軟件
云服務器和云系統管理平臺不需要單獨部署,共享共用功能,費用均攤,方案優勢:部署簡單,成本低廉,實施高效。云平臺有專業的工程師維護,共享共用技術支撐。
西通光電--行業信息化服務商。Tel:029-85792868,www.sogci.com
|
|
| 會員級別:免費會員 |
| 加入時間:2020-12-13
|
|
|
在線客服
與企業聯系時請告知該信息來自教育裝備網!
