關注校園網絡安全！天融信高校病毒防御體系一套搞定

隨著教育信息化2.0行動的不斷推進，高校網絡信息化建設正在快速發展，隨之而來的網絡安全風險也愈加嚴重。近年來，高校成為不少黑客發動“挖礦”、勒索等病毒攻擊的重要目標之一。根據2021年江蘇省通信管理局官方數據，其省內歸屬黨政機關、高校、企業的IP被入侵利用開展虛擬貨幣“挖礦”行為的占比超過20%。同時，根據Sophos的最新研究，教育行業在2020年以來遭勒索攻擊后的平均恢復成本達到273萬美元，位居各行業之首，這無疑給高校的病毒防御建設敲響了警鐘。

高校頻繁成為黑客病毒攻擊目標的原因

1.資產多，難監管

科研和教學是高校兩大基礎職能，而校園網絡具有開放性，接入用戶規模大、設備多，運維人員難以對校內資產盤點和監管。

2.數據多，價值高

高校存儲的數據信息包括教職工、學生、家長等個人身份信息，同時還包括研究報告、學術論文等資料，這構成一個巨大的數據寶庫，如果被黑客勒索病毒攻擊，被攻擊者很可能會被迫繳納贖金，所承受的損失不可估量。

3.人員少，運維繁

部分高校網絡安全保障人員不足，缺乏專業團隊支撐，技術人員在承擔網絡管理的同時還需兼顧網絡安全管理，存在人手和技術欠缺的問題。

4.風險多，易擴散

高校既要面對日趨嚴峻的外部惡意攻擊，又要防范學生因好奇心將本校網絡當成自學網絡攻防的“試驗田”，同時部分高校網絡重點區域未劃分隔離等問題，使得高校網絡一旦被攻擊，就可能橫向傳播造成嚴重影響。

教育行業是我國最大的民生行業之一，保障高校網絡安全穩定運行，加強高校病毒防御建設刻不容緩。為了幫助高校客戶構建全面、堅固的網絡病毒防御屏障，天融信基于在教育行業多年的網絡安全防御體系建設經驗，提出圍繞“事前、事中、事后”為一體的全生命周期病毒防御方案，借助天融信下一代防火墻、過濾網關、入侵防御、EDR、脆弱性掃描與管理系統、備份一體機等設備的安全能力，實現事前加固、預警，事中檢測、處置，事后溯源、優化等防御效果，護航客戶做好智慧校園建設，避免被惡意代碼攻陷。

事前：未雨綢繆，降低風險

提前預防是網絡病毒防御的重要步驟，天融信在事前通過資產掃描、漏洞修復、準入控制、態勢感知等方式幫助客戶將被攻陷風險降至最低。

資產掃描：明確資產對象，是后續安全運營工作順利開展的基石。天融信態勢分析與安全運營系統可實現資產采集探測，對資產進行畫像分析，展示資產風險等級、資產類型、資產IP等資產信息，幫助客戶快速摸清高校網絡內的資產情況，明確資產管理范圍。

漏洞修復：對于高校網絡中的風險項，如高危漏洞、弱口令等問題，需提前調整修復，減少資產暴露面。天融信脆弱性掃描與管理系統集Web漏掃、數據庫漏掃、系統漏掃、弱口令檢測等多種功能于一身，可幫助客戶直觀地了解網絡中各類脆弱性風險，并提供修補建議，降低由于漏洞問題被植入病毒的風險。

準入控制：高校網絡中接入人員雜、設備多。針對重點區域，如財務處、服務器區域等需做好準入控制，加強用戶權限的管控。天融信網絡準入控制系統可進行身份認證、檢查、授權、審計等，保證合法用戶訪問合理資源，限制非授權用戶訪問系統資源，有效防御外網入侵，同時方便事后溯源。

態勢感知：《高等學校數字校園建設規范（試行）》明確指出“構建網絡安全態勢感知平臺，強化網絡安全風險的預測、預判、預警、預防，實現網絡安全防御前置”。天融信態勢分析與安全運營系統可實現全網安全設備的數據動態采集、存儲、關聯分析，實現全天候動態安全監控，形成安全態勢并告警，幫助客戶及時監測預警重大網絡安全威脅。

事中：精準檢測，高效處置

在網絡攻擊發生時，應做到持續監查、精準檢測，快速處置，將損失降至最小程度。

實時防御：對于愈演愈烈的各類病毒攻擊，建議加強邊、端、云的病毒防護。天融信通過下一代防火墻、天融信過濾網關系統、入侵防御系統、天融信僵尸網絡木馬和蠕蟲監測與處置系統、天融信高級威脅檢測系統產品的病毒檢測及多種安全防御能力，確保在校園網絡邊界盡可能防范內外雙向的病毒木馬傳播行為，同時在重點服務器區域前構建防線，防御病毒入侵。

另外對于突破防線進入內網傳播的病毒，應當在重點區域的終端及服務器上安裝天融信終端威脅防御系統 ，通過其終端病毒檢測、微隔離等能力，攔截病毒攻擊及高校網絡內病毒橫向傳播，形成由網到端的縱深防御。而在云端需要部署天融信自適應安全防御系統，利用其云主機病毒防御能力，實現云網端全面的病毒防御覆蓋，提升高校網絡病毒防御力。

服務加持：網絡安全的本質是人與人的對抗。天融信安全云服務通過先進的技術平臺、經驗豐富的安全運營團隊、成熟的服務管理體系，為客戶提供7×24小時不間斷線上線下服務，幫助客戶及時發現網絡中存在的安全問題，增強網絡安全防御能力，降低運維人力成本。

事后：追蹤溯源，不斷優化

只有不斷的運營改進才能有效保障高校網絡安全，因此攻擊事件處置完成后，需要總結、溯源，找出不足，不斷完善優化當前病毒防御體系，同時還需及時恢復數據，降低損失。

溯源分析：安全需要不斷的優化，天融信過濾網關系統可隔離病毒文件，方便相關人員調取分析，豐富病毒防御規則。同時天融信各安全產品中保留相關日志，供客戶對安全問題復盤、溯源，針對事件暴露的安全風險點進行更完整的安全加固。

備份恢復：任何工具都無法保證100%的防護，備份是最后一道防線。天融信CDM備份一體機提供實時數據保護，可將數據恢復到遭受病毒的前一分鐘，使得損失最小化。