一、建设背景
根据教育部要求,各省市教育考试中心负责各地的高级中等学校招生考试、普通高等学校招生考试、研究生统一入学考试、成人高等学校招生考试、高等教育自学考试等各种义务教育阶段以后的各级各类教育考试的招生及命题工作,各地的教育考试中心通过门户网站向社会提供各类考试的考试网上报名和考分成绩查询业务。
二、面临的主要安全问题分析
1. 对于门户网站的web防护,由于该网站需要向社会用户提供查询报名等业务,容易受到来自互联网的安全风险,因此需要对门户网站进行安全加固,以防止黑客进行篡改、挂马影响组织形象,另外对于web攻击如SQL注入、跨站脚本等web攻击进行防护,防止黑客控制服务器权限。
2. 由于教育考试院存在对外发布的(考试网上报名、考分成绩查询)系统,需要对社会各界提供查询入口,因此各种考试人员的成绩、准考证号、身份证号等敏感信息需要数据防泄密防护
3. 在内网有试卷上传的服务器,用于命题组对命题进行上传保存和修改,如高考试题等,试题需要做到绝对保密,一旦外泄将造成严重的影响,需要对命题服务器以及内网终端进行安全防护,一方面需要对服务器底层漏洞如服务器漏洞、数据库漏洞等进行防护,同时针对应用层风险如目录遍历攻击、信息泄露攻击等进行防护。另一方面需要对终端进行防护,防止黑客利用终端发动跳板攻击,通过恶意URl过滤和应用过滤功能,防止终端访问危险的网站和应用,避免遭受病毒、木马,通过终端漏洞的入侵防御防止受到黑客的入侵而成为“肉机”。
三、铭冠科技深信服安全解决方案
根据上述的安全需求,建议教育考试中心在互联网出口部署铭冠科技深信服下一代应用防火墙,实现互联网访问流量的双向入侵防御与防病毒;通过服务器防护和入侵防御功能,对门户网站的底层漏洞攻击、WEB攻击、网页防篡改以及信息防泄密的问题,同时通过入侵防御、防病毒、提高终端安全性,详细的网络拓扑图如下所示:
四、方案价值及优势
教育考试中心门户网站作为教育部门对公众用户开放的窗口,承担着各种考试报名和考分查询工作,通过部署下一代防火墙,能够防止黑客对网站进行网页篡改、信息泄露攻击的情况,维护了教育部门的公众形象;提升了内网终端的安全性,解决了防护体系中的短板问题,对内网命题服务器进行安全防护的同时避免终端电脑经常性中毒,减少了信息管理人员的运维工作量。
铭冠科技专注网络安全近十年,希望测试或购买的用户,敬请联系铭冠科技!
[产品型号] : 铭冠科技教育考试中心安全建设方案
[销售价格] : 面议
[公司名称] : 广州铭冠信息科技有限公司
[公司地址] : 广州市天河软件园建业路华翠街68号202E
[联系电话] : 020-85546375/85548284/13560355825
[联 系 人]: 叶先生 sales@gzmcrown.com