首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

安恒信息發(fā)布在線教育系統(tǒng)安全解決方案,云端部署安全“不下線”

閱讀量：次

疫情當前，安全在線。為了保障在線教育系統(tǒng)安全，今日，安恒信息正式發(fā)布在線教育系統(tǒng)安全整體解決方案。與以往不同的是，這次發(fā)布會全部流程都是在線上進行，精彩的“直播+互動+答疑”形式也吸引了超過2000名觀眾參與。

本次線上發(fā)布會邀請到中國信息安全雜志社副社長、主編崔光耀作為主持人與安恒信息風暴中心網(wǎng)絡(luò)安全專家毛潤華作為分享嘉賓一同進行了本次發(fā)布會。

崔光耀表示，在過去一周里，全國31個省市自治區(qū)推遲了原先制定的開學(xué)時間。新冠肺炎疫情發(fā)生之后，在線教育成為了大家學(xué)習(xí)、培訓(xùn)的另一種選擇。日前，教育部發(fā)布《教育部應(yīng)對新型冠狀病毒感染肺炎疫情工作領(lǐng)導(dǎo)小組辦公室關(guān)于疫情防控期間以信息化支持教育教學(xué)工作的通知》，明確提出要強化網(wǎng)絡(luò)安全保障。要求實現(xiàn)“停課不停教、停課不停學(xué)”，如何保障在線教育系統(tǒng)安全性成為了在線教育持續(xù)推廣的關(guān)鍵問題。

毛潤華對在線教育系統(tǒng)安全風險做了分析總結(jié)。他認為，當前在線系統(tǒng)教育系統(tǒng)的安全威脅主要來自三個方面，即：互聯(lián)網(wǎng)攻擊風險、數(shù)據(jù)風險以及遠程運維風險；而且由于遠程辦公，安全運維人員無法按時到崗，導(dǎo)致人手不足、設(shè)備難以部署，針對安全響應(yīng)不及時的現(xiàn)象常有發(fā)生。

為此，安恒信息推出在線教育系統(tǒng)安全解決方案

安恒信息在線教育系統(tǒng)安全解決方案是零部署、零接觸的云端SaaS化一體化解決方案，保障在線教育系統(tǒng)安全運行，更可通過選擇事后審計運營加強包完善安全防護流程。

一? 全生命周期的云端安全

事前安全檢測：通過玄武盾云檢測+人工滲透測試服務(wù)，對系統(tǒng)進行體檢發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)潛在的主機、WEB和業(yè)務(wù)邏輯漏洞，并持續(xù)監(jiān)測發(fā)現(xiàn)隱藏的后門和暗鏈等事件，確保系統(tǒng)能安全上線。

事中云端防護：玄武盾高防、云防護系統(tǒng)對訪問流量進行實時防護與監(jiān)控，保障系統(tǒng)不中斷、頁面不被黑、數(shù)據(jù)不被偷。

事后免接觸運維：通過7*24小時遠程專家運維服務(wù)，為用戶提供技術(shù)支持、安全檢測、漏洞驗證、故障處理、策略優(yōu)化、安全事件通告等服務(wù)，同時實時監(jiān)測黑客發(fā)起的攻擊，并及時響應(yīng)和對抗。結(jié)合運維審計+數(shù)據(jù)庫審計+綜合日志審計等本地加強審計包，實現(xiàn)運維可控，操作可查，不間斷安全運營服務(wù)及響應(yīng)。

二? 事后運維審計，提升安全系數(shù)

遠程運維系統(tǒng)時，先通過VPN登陸到運維審計與風險控制系統(tǒng)進行身份驗證后，然后通過運維審計跳板機登陸到服務(wù)器進行遠程運維，運維過程全程記錄，保障運維安全；

通過部署數(shù)據(jù)庫審計系統(tǒng)針對數(shù)據(jù)庫的訪問流量進行流量審計，發(fā)現(xiàn)師生敏感數(shù)據(jù)泄露、越權(quán)操作等數(shù)據(jù)庫安全風險；

通過綜合日志審計平臺針對涉及的系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進行統(tǒng)一日志收集、分析和展示，以滿足安全審計要求。

安恒信息在線教育系統(tǒng)安全解決方案關(guān)聯(lián)互聯(lián)網(wǎng)業(yè)務(wù)全生命周期的安全防護思路，通過事前的實時監(jiān)測、事中實時防護、事后數(shù)據(jù)分析及響應(yīng)，可幫助在線教育系統(tǒng)提升安全運維和應(yīng)急響應(yīng)能力、在線系統(tǒng)業(yè)務(wù)可用性、事前安全問題發(fā)現(xiàn)與預(yù)警能力，保障“停課不停學(xué)”安全在線。同時云端部署更可節(jié)省安全建設(shè)和運維成本。

在分享過后，觀眾們熱情不減，并提出了以下5個問題，毛潤華一一作答：

1.在線教育所面臨的安全風險？?

由于遠程教學(xué)屬于在線類業(yè)務(wù)，由于對互聯(lián)網(wǎng)開放，就會存在網(wǎng)絡(luò)安全風險，那么其安全風險主要包括以下三個層面：

1、互聯(lián)網(wǎng)側(cè)安全風險：主要包括了黑客DDoS、入侵、信息泄露、篡改等攻擊風險。

2、數(shù)據(jù)安全風險：互聯(lián)網(wǎng)攻擊會導(dǎo)致信息泄露，就是數(shù)據(jù)泄露的一種源頭，那么另一個源頭就可能來自于內(nèi)容工作，內(nèi)部人員將數(shù)據(jù)進行販賣，這種案例也存在不少。

3、遠程運維風險：由于疫期原因，第三方運維和開發(fā)人員大部分會選擇遠程運維，會面臨身份驗證、越權(quán)操作、高危操作等風險。

2.這套方案適合哪些應(yīng)用場景？

方案適合于所有在線業(yè)務(wù)類互聯(lián)網(wǎng)系統(tǒng)（包括網(wǎng)站、在線業(yè)務(wù)系統(tǒng)、小程序、交易平臺、APP等）的安全監(jiān)測防護，包括在線辦公、在線辦事、在線購物等應(yīng)用場景。

3.在線教育安全是安恒信息的強項嗎？

安恒信息一直深耕于教育行業(yè)網(wǎng)絡(luò)安全防護治理，這次為了保障“停課不停學(xué)”，也為國家級的在線教育服務(wù)平臺提供了防護，并與中國礦業(yè)大學(xué)、金華高等研究院、南京郵電大學(xué)、北京航空航天大學(xué)、西安電子科技大學(xué)、山東科技大學(xué)等全國多所院校進行了相關(guān)合作。

4.上安恒信息云防護，會影響師生的訪問速度嗎？

安恒信息云端具備海量帶寬和防護資源池，在全國部署了50多個節(jié)點，并支持CDN加速，對于師生訪問不會造成訪問慢、卡頓等不好的訪問體驗，讓系統(tǒng)得到安全防護的同時保障訪問暢通。

5.云安全監(jiān)測與防護需要部署軟硬件嗎？我們需要自己去運維嗎？

云安全監(jiān)測與防護免部署，免接觸上線，部署完成后無需用戶自己去進行運維，安恒信息風暴中心會提供7*24小時安全專家服務(wù)，安全專家全天候值守，并監(jiān)控系統(tǒng)安全狀況，用戶有任何產(chǎn)品或碰到安全攻擊問題，都可以撥打4006059110-2，就可以得到解決。

安恒信息在線教育系統(tǒng)安全解決方案

為助力打贏抗擊疫情阻擊戰(zhàn)，將于2020年2月-2020年5月期間，為用戶免費接入?？勺稍儫峋€：4006059110轉(zhuǎn)8，亦可點擊下方“閱讀原文”，填寫需求表發(fā)送到郵箱：saaswaf@dbappsecurity.com.cn,將有專人與您聯(lián)系！

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>