南通市教育技术中心
南通市教育技术中心通过云端OneDNS服务,南通市教育技术中心不仅可将分散在全市各地、超过50所中小学校园网络进行统一管理,同时还可将教职工的自带设备(如笔记本电脑、手机、平板电脑等)都纳入其中,无论身处何地,都能提供实时安全防护能力。
据南通市教育技术中心统计,仅接入OneDNS一周,就发现了3起挖矿事件,阻断了2300+次的矿池连接行为;此后约1个月时间内,累计阻断了超过30次网络攻击,其中包括13起恶意挖矿行为,17起威胁事件。
除此之外,利用OneDNS也能起到健康上网的作用。在云端控制台基于网站内容有超过80余种分类,可以一键自动拦截黄赌毒等非法网站,也可自定义拦截广告、游戏等页面,避免影响校园正常教学秩序。在一个月时间内,OneDNS为50多所中小学提供了约23.4亿次解析服务[1],拦截了约450万次非法、不良内容访问。
目录
校园咨询
护航智慧校园建设 南通市教育技术中心网络安全管理实践
南通市教育技术中心主要负责全市中小学的教育装备与教育信息化[2]建设工作的顶层设计、方案规划、实施管理,同时负责基础教育专网的维护与管理,并统筹组织开展全市中小学智慧校园建设。
在上级教育行政部门的大力支持和指导下,通过前期大量基础工作,南通市教育技术中心在信息化建设方面已经取得了丰硕的阶段性成果,南通市中小学智慧校园建设取得良好开局。但随着信息技术在校园中的深入应用,网络安全问题正成为影响校园网络健康的又一难题。经深入调研分析,目前南通市各中小学在网络安全领域主要面临以下挑战:
网络攻击挑战:面对挖矿、勒索与钓鱼等新型威胁,现有校园网络安全方案力有不逮;校园网络安全问题也日益受到监管部门重视,一旦被通报会给学校考评带来影响;
健康上网挑战:要保证学生使用互联网时的内容安全,远离黄赌毒等非法内容,同时也要尽量避免广告、游戏等内容影响正常教学秩序;
漫游终端安全挑战:教师自带终端增多,监管难度较大,容易成为校园网络安全盲区。
针对以上在智慧校园建设过程中发现的网络安全问题,南通市教育技术中心认为,需要从网络安全意识、网络安全防护能力、安全闭环能力等三大方面入手,来保障校园网络的健康有序,以更深入地推进智慧校园建设进程。
演训结合 全面提高师生网络安全意识
在校园网络的日常运营和管理中,师生的网络安全意识非常重要,良好的网络安全意识可以避免大多数的网络威胁与网络攻击。为此,南通市教育技术中心牵头搭建“师-生-长”分层分类教育培训体系,每年定期举办以提升网络安全意识为主题的理论培训和实战演练相结合的系列活动:
首先,培养学生网络安全意识,定期组织网络安全竞赛、网络安全知识比赛等活动,让更多学生了解网络安全;
其次,组织教职工定期开展“校园安全宣传周”活动,进一步提升全体师生的网络安全意识;
然后,开设专门面向校长的安全培训,每学期都对校长、分管领导、学校一把手等进行网络安全培训,时时敲响网络安全警钟;
最后,每年都会在每个区县、学校进行网络安全应急演练,从实战中提升师生的网络安全意识,提高网络安全技术人员的能力水平,以达到防患未然的目的,提升校园网络整体安全水平。
与时俱进 以新技术应对新威胁
众所周知,传统网络安全解决方案在防范挖矿、勒索、钓鱼等新型威胁方面的效果并不理想,为进一步提升校园网络安全防护能力,南通市教育技术中心经长期的调研、分析与评估后,确定了以“威胁情报+DNS”的思路来提升应对新型威胁的安全防护能力。
“威胁情报+DNS”提升网络安全防护能力的技术原理在于:91.3%以上的恶意软件在进入目标系统后,都会使用域名反连C&C服务器以获取下一步指令或下载更多恶意软件,域名反连必然要经过DNS服务器,通过威胁情报赋能,就可在DNS上直接拦截这些恶意反连,只要拦截反连就能达到阻断攻击的目的。
在“威胁情报+DNS”这一思路的具体实践方面,微步OneDNS是当之无愧的领头羊,在金融、能源、制造等多个行业均有规模应用,不管是在阻断网络攻击方面,还是运营管理方面,都备受企业好评。南通市教育技术中心经反复测试论证后,也选择使用OneDNS为全市中小学校园网增添应对新型威胁的网络安全防护能力。
参考文献
- ↑ 职场人生 || 服务是什么?什么叫服务到位? ,搜狐,2019-09-30
- ↑ 教育信息化与家校共育融合成趋势,光明网,2020-07-12