當(dāng)前位置：首頁 > 產(chǎn)品 > 西安西通光電網(wǎng)絡(luò)智能科技有限公司 > 產(chǎn)品正文

中小學(xué)教學(xué)智能終端安全解決方案

折扣率： 0
最后更新：2020-12-13
關(guān) 注度：1401
生產(chǎn)企業(yè)：西安西通光電網(wǎng)絡(luò)智能科技有限公司

在線詢價留言

與企業(yè)聯(lián)系時請告知該信息來自教育裝備網(wǎng)！

分享到：

產(chǎn)品詳細介紹
中小學(xué)教學(xué)智能終端安全解決方案

西安西通光電網(wǎng)絡(luò)智能科技有限公司
二〇二0年

目錄
1. 背景 2
2. 面臨挑戰(zhàn) 2
3. 方案設(shè)計 4
3.1. 一體化集中安全管理平臺 4
3.2. 部署方案設(shè)計 4
4. 解決方案 5
4.1. 彈窗攔截 5
4.2. 全網(wǎng)終端漏洞統(tǒng)一管理 5
4.3. 軟件管理 6
4.4. 終端病毒與惡意代碼防護 6
4.5. 入網(wǎng)合規(guī)準入 6
4.6. 移動存儲介質(zhì)管理 7
4.7. 終端安全可視化 7
5. 方案優(yōu)勢 8
5.1. 全面滿足合規(guī)要求 8
5.2. 完善的終端安全防御體系 9
5.3. 強大的終端安全管理能力 9

1. 背景
隨著信息技術(shù)在教育行業(yè)的廣泛應(yīng)用和深度融合，在教育系統(tǒng)、教育設(shè)備、教育環(huán)境等紛紛融入信息化元素的同時，也加大了攻擊者對于教育行業(yè)相關(guān)教育數(shù)據(jù)的關(guān)注程度和攻擊面，使支撐教育教學(xué)的底層網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)等在網(wǎng)絡(luò)安全面臨的威脅也持續(xù)加大。
近年來，黑客入侵教務(wù)管理平臺竊取或倒賣學(xué)生學(xué)籍信息、篡改學(xué)校網(wǎng)站造成不良影響、植入勒索病毒到大量校園網(wǎng)電腦終端等信息安全事件逐漸增多，部分案例甚至造成了很大的社會影響。
在此安全背景下，下一階段的校園信息化建設(shè)應(yīng)重點關(guān)注信息安全工作的投入及成果，并結(jié)合業(yè)務(wù)實際情況，制定切實可行的安全保障機制，降低系統(tǒng)攻擊面、增強安全防范能力，整體提高校園網(wǎng)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護能力、水平及全生命周期的安全處置能力。
2. 面臨挑戰(zhàn)
各教育機構(gòu)和各院校信息化建設(shè)經(jīng)過多年的發(fā)展，對業(yè)務(wù)的支撐作用已經(jīng)表現(xiàn)得非常明顯，相關(guān)業(yè)務(wù)的開展已經(jīng)離不開信息系統(tǒng)的正常運轉(zhuǎn)。隨著信息化的繼續(xù)深化，教學(xué)過程當(dāng)中應(yīng)用電子白板和一體機教學(xué)已經(jīng)相當(dāng)普遍，實現(xiàn)了高度自動化、高效率的教學(xué)環(huán)境建設(shè)。
但另一方面，承載教學(xué)和辦公業(yè)務(wù)應(yīng)用的大量終端計算機系統(tǒng)安全基礎(chǔ)架構(gòu)的管理/技術(shù)手段卻相對落后，在當(dāng)前快速復(fù)雜多變的信息安全形勢下，無論是外部黑客入侵、內(nèi)部惡意使用，還是大多數(shù)情況下內(nèi)部教職工無意識造成的問題，勒索病毒、信息泄露、學(xué)生對教學(xué)設(shè)備的隨意插拔U盤等等，都在無形中讓信息安全管理者的壓力越來越大。
綜上，這些信息安全風(fēng)險主要問題有：
 教學(xué)設(shè)備教學(xué)過程中廣告彈窗問題
教學(xué)人員在上課過程中多次彈出廣告，且廣告內(nèi)容多為低俗、游戲類，且關(guān)閉廣告窗口時導(dǎo)致教學(xué)課件課堂中斷（PPT會退出播放模式）。導(dǎo)致中小學(xué)生注意力轉(zhuǎn)移，對教學(xué)質(zhì)量和學(xué)生身心健康產(chǎn)生嚴重影響。
部分省與市級教育局已經(jīng)就此問題開始開展關(guān)于如何保障教學(xué)質(zhì)量及教學(xué)環(huán)境安全的調(diào)研及初步的產(chǎn)品測試。教育部有明確發(fā)文要規(guī)范教育類應(yīng)用有序健康發(fā)展，作為教學(xué)管理工具要求統(tǒng)一使用合格的教育應(yīng)用，教學(xué)軟件如果影響教學(xué)課堂的有序進行，屬于《教學(xué)服務(wù)與條件保障》的一級事故。
 補丁修復(fù)需求
在各教育系統(tǒng)的數(shù)據(jù)中心和辦公網(wǎng)絡(luò)中存在各種不同類型的操作系統(tǒng)及不同版本的操作系統(tǒng)都需要管理員進行全面的補丁管理，管理員往往需要甄別不同的操作系統(tǒng)并根據(jù)各個系統(tǒng)的不同情況有選擇性的下發(fā)系統(tǒng)補丁，服務(wù)器系統(tǒng)尤為復(fù)雜，需要管理員將補丁與服務(wù)器應(yīng)用進行兼容性測試后才能對相應(yīng)的服務(wù)器進行補丁升級操作。如果使用單機版的安全軟件修復(fù)漏洞，就只能靠管理員逐臺電腦打補丁，不僅耗費管理員的時間，還大量占用網(wǎng)絡(luò)的帶寬和設(shè)備資源，信息網(wǎng)絡(luò)的正常運行受到極大的影響。
 軟件管理問題
在日常辦公中部分教職工通過各種途徑下載安裝娛樂軟件、辦公軟件、盜版軟件、系統(tǒng)工具等流行軟件，這些軟件當(dāng)中很可能被黑客植入病毒或木馬，并存在多樣彈窗惡意廣告。
 病毒防護問題
同時各教育系統(tǒng)的數(shù)據(jù)中心和辦公網(wǎng)絡(luò)存在被黑客植入木馬、勒索病毒等威脅，造成交叉感染現(xiàn)象嚴重，又很難徹底清除某些感染性較強的病毒。許多變種的勒索病毒、木馬會導(dǎo)致終端運行效率降低，對文件進行加密勒索以至于破壞核心數(shù)據(jù)。
 非法接入管控
學(xué)校內(nèi)網(wǎng)計算機終端數(shù)目多，非法終端接入所引起的各種威脅難于發(fā)現(xiàn)和定位，從而無法對終端入網(wǎng)行為的合規(guī)性進行審計和和追溯。因次，為解決入網(wǎng)安全合規(guī)性要求，實現(xiàn)用戶和終端的實名制認證管理，在有效管理用戶和終端接入行為的同時，達到了規(guī)范化地管理計算機終端的目的，需要對終端非法接入行為實現(xiàn)全方位的管控措施。
 移動存儲介質(zhì)的隨意使用
存在學(xué)生可對教學(xué)設(shè)備隨意插拔移動存儲設(shè)備現(xiàn)象，未經(jīng)認證的移動存儲設(shè)備進行數(shù)據(jù)交換不受控制，造成教學(xué)試題等重要數(shù)據(jù)信息泄露，同時未經(jīng)認證的移動存儲設(shè)備成為病毒傳播的載體等問題。
3. 方案設(shè)計
3.1. 一體化集中安全管理平臺
針對以上安全運維問題，終端安全管理系統(tǒng)提供統(tǒng)一防病毒、統(tǒng)一補丁管理、統(tǒng)一移動設(shè)備管控、軟件統(tǒng)一分發(fā)卸載和準入控制等多種管理功能，管理員可以通過控制臺直接對網(wǎng)內(nèi)所有終端進行統(tǒng)一管控。收集終端上的各種安全狀態(tài)信息，使管理員全面了解全網(wǎng)安全態(tài)勢，確保全網(wǎng)終端安全看得見、管得住。
3.2. 部署方案設(shè)計
終端安全管理系統(tǒng)支持多級級聯(lián)部署，大中型教育用戶可在省級單位部署一級中心，在市級或縣級部署二級中心。市級和縣級中心管理各自終端，實時向上級中心上報日志，省級中心可管理并查看全網(wǎng)安全狀況，隨時掌控和觀察全網(wǎng)動態(tài)并統(tǒng)一下發(fā)策略。
4. 解決方案
4.1. 彈窗攔截
終端安全管理系統(tǒng)提供軟件彈窗攔截功能，管理員可通過策略通道，當(dāng)開啟此功能后，可攔截教學(xué)電子白板、一體機第三方軟件中含有不利于青少年健康成長信息的彈窗。全屏模式攔截和全天開啟攔截兩種模式，支持教職工在課堂全屏放映PPT或全屏播放視頻時攔截，同時終端用戶可在終端的設(shè)置中心按需調(diào)整開啟或關(guān)閉彈窗防護功能并選擇相應(yīng)模式。
終端會在第三方軟件彈窗時自動攔截，并自動上報給控制中心。管理員可以通過查詢功能，分別查看不同時間不同分組的終端攔截日志�？梢杂涗浢看螖r截的時間、次數(shù)、位置，教學(xué)的管理者可以通過彈窗事件作為考核學(xué)校教育質(zhì)量的一個技術(shù)指標。
4.2. 全網(wǎng)終端漏洞統(tǒng)一管理
從信息化系統(tǒng)終端安全與管理的角度出發(fā)，以終端漏洞補丁下載和安裝為核心，以終端安裝補丁日志上報為重點，提供不同操作系統(tǒng)下終端漏洞修復(fù)為基礎(chǔ)的桌面安全解決方案。旨在解決企業(yè)多網(wǎng)絡(luò)環(huán)境下的補丁下載與安全問題，提供云端下載和離線下載工具。通過更新補丁來完善軟件、修補漏洞，提高軟件的健壯性，延長軟件的生命周期。
當(dāng)微軟更新補丁后，會進行專業(yè)的補丁安裝測試，測試無問題后會上傳到云端補丁下載服務(wù)器�？刂婆_會通過云端補丁下載服務(wù)器下載所要更新的補丁，并對需要發(fā)布的補丁進行統(tǒng)一下發(fā)和安裝。對于物理隔離的內(nèi)部網(wǎng)絡(luò)，可以使用離線下載工具下載后通過擺渡設(shè)備導(dǎo)入到控制臺。
4.3. 軟件管理
軟件管家提供本地軟件上傳分發(fā)功能，管理員可以選擇所需軟件，上傳并上架到管理平臺。當(dāng)軟件有新版本時，可以通過升級操作，進行文件版本的更新，管理平臺會保留軟件的多個版本，當(dāng)新版本出現(xiàn)問題時，便于管理員隨時下架或者回滾到之前的版本。管理控制臺可以對指定終端（或終端群組）強制推送軟件，被推送的終端無法選擇是否接收被推送的軟件，同時，被推送的軟件到達終端之后，可以選擇是否立即安裝。
4.4. 終端病毒與惡意代碼防護
終端安全管理系統(tǒng)包含技術(shù)先進的網(wǎng)絡(luò)版防病毒功能，支持對蠕蟲病毒、惡意軟件、廣告軟件、勒索軟件、引導(dǎo)區(qū)病毒、BIOS病毒的查殺，這依賴于人工智能引擎、云查殺引擎、可執(zhí)行文件的引擎、非可執(zhí)行文件的引擎等多引擎的協(xié)同工作。
4.5. 入網(wǎng)合規(guī)準入
合規(guī)檢查策略會檢測終端入網(wǎng)安全狀態(tài)，能快速定位發(fā)現(xiàn)入網(wǎng)計算機終端的安全合規(guī)情況，并利用其終端ACL防火墻隔離機制立即將這個設(shè)備與網(wǎng)絡(luò)上的其它設(shè)備隔離起來，只能夠訪問自定義的隔離修復(fù)區(qū)或修復(fù)服務(wù)器，同時依照策略進行引導(dǎo)式修復(fù)或一鍵修復(fù)。對于已確認合規(guī)終端，也可調(diào)用周期監(jiān)測或定時監(jiān)測引擎，對該終端的安全狀態(tài)進行多次評估，如發(fā)現(xiàn)運行階段又不符合安全檢查策略，進行再次隔離或提示，這種具有安全隱患的終端禁止其訪問企業(yè)核心資源，保證入網(wǎng)終端的安全基線是標準的、可控制的，可修復(fù)的，并提供一系列入網(wǎng)安全狀況統(tǒng)計和終端合規(guī)性詳情等報告。
4.6. 移動存儲介質(zhì)管理
終端安全管理系統(tǒng)能夠?qū)崿F(xiàn)對移動存儲設(shè)備的靈活管控，保證終端與移動存儲介質(zhì)進行數(shù)據(jù)交換和共享過程中的信息安全要求。移動存儲管理包括移動存儲介質(zhì)的身份注冊、網(wǎng)內(nèi)終端授權(quán)管理、移動介質(zhì)掛失管理、外出管理和終端設(shè)備例外等功能。
移動存儲管理可禁止教學(xué)例外時間教學(xué)一體機設(shè)備被學(xué)生隨意插拔U盤，給予不同的移動存儲介質(zhì)相應(yīng)的授權(quán)范圍和密級，同時支持設(shè)備狀態(tài)的追蹤與管理。
4.7. 終端安全可視化
終端安全管理系統(tǒng)支持可視化大屏展示，可將安全數(shù)據(jù)進行匯總統(tǒng)一展示，同時針對關(guān)鍵事件進行輪播預(yù)警，適合投影到各類安全運營屏幕，統(tǒng)一展示終端安全整體狀態(tài)以及安全建設(shè)成果�；凇皵�(shù)據(jù)驅(qū)動安全”的思想，能夠通過多種維度展示終端的安全數(shù)據(jù)，從而給企業(yè)終端安全治理提供強有力的數(shù)據(jù)支撐。
可視化大屏從設(shè)計之初就力圖展示企業(yè)安全建設(shè)最重要的一環(huán)—終端的全方位、多維度的數(shù)據(jù)，能夠從九大維度全面揭示終端安全威脅情況，做到安全、可見，構(gòu)建終端安全的“指揮中心”。
以下為終端安全9塊大屏的的效果圖：

5. 方案優(yōu)勢
5.1. 全面滿足合規(guī)要求
通過部署終端安全管理系統(tǒng)開啟彈窗攔截功能，符合《教育部等八部門關(guān)于引導(dǎo)規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》，徹底解決教學(xué)過程中彈窗一級事故問題，免除教師或教輔課前檢查不全面的失職責(zé)任。
教師在授課的時候如果沒有使用同一軟件平臺規(guī)定的軟件發(fā)生了彈窗行為，防彈窗攔截功能默默的攔截到了這次彈窗，管理控制臺會記錄這次攔截時間和位置，管理者可匯總各個學(xué)校的彈框攔截事件。通過彈窗的統(tǒng)計，通報學(xué)校，體現(xiàn)安全管理者的管理價值。
既能做顯績，也能做潛績。通過統(tǒng)一的應(yīng)用軟件管理平臺，可以切實解決教學(xué)過程中出現(xiàn)的問題，也能通過統(tǒng)一軟件平臺，引導(dǎo)軟件廠商、教學(xué)人員規(guī)范課堂秩序，做區(qū)域管理標桿示范。
梳理教學(xué)業(yè)務(wù)特點，引導(dǎo)市場化的教學(xué)應(yīng)用軟件標準規(guī)范。主管部門通過制定軟件標準規(guī)范，引導(dǎo)軟件廠商開發(fā)有益教學(xué)過程的軟件，提供管理和服務(wù)的應(yīng)用程序平臺可整合為“互聯(lián)互通、業(yè)務(wù)協(xié)同、信息共享”的綜合性教育應(yīng)用庫，并統(tǒng)一匯聚至國家教育基礎(chǔ)數(shù)據(jù)庫。
5.2. 完善的終端安全防御體系
 動靜結(jié)合、全程查殺（時間維度）
采用動靜結(jié)合的多層次、全生命周期的病毒防御體系。結(jié)合了傳統(tǒng)本地查殺引擎、奇安信公有云查殺引擎、機器學(xué)習(xí)查殺引擎、主動防御技術(shù)、沙箱技術(shù)、非白即黑的白名單策略等高級病毒查殺與防御技術(shù)，對病毒及惡意代碼從進入網(wǎng)絡(luò)、終端落地、運行時等生命周期的不同階段進行多層過濾、動靜結(jié)合、全程查殺。
 全面監(jiān)控，量化風(fēng)險
不僅提供對終端硬件資產(chǎn)、軟件與操作系統(tǒng)、網(wǎng)絡(luò)配置變動的監(jiān)控，還提供終端體檢與系統(tǒng)修復(fù)、升級與補丁分發(fā)、流量管理、系統(tǒng)優(yōu)化與加速、企業(yè)級軟件商店等幾十項安全管理功能。可以根據(jù)單位內(nèi)部要求、行業(yè)管理規(guī)定、終端風(fēng)險等級下發(fā)統(tǒng)一安全策略，針對不同狀態(tài)的終端執(zhí)行特殊安全策略，實施手術(shù)刀似的精準管理。通過細粒度的統(tǒng)計與詳盡的日志報表可以縱觀全網(wǎng)終端的安全態(tài)勢，包括病毒查殺趨勢、高危漏洞修復(fù)態(tài)勢、文件風(fēng)險等級劃分等，對全網(wǎng)終端風(fēng)險做到量化觀測，高效管理，全面監(jiān)控。
5.3. 強大的終端安全管理能力
集成了強大的終端安全管理功能，可以方便用戶通過對內(nèi)網(wǎng)終端進行高效管理。通過奇安信在桌面管理方面的多年積累與沉淀，可以提供補丁分發(fā)、終端流量管理、終端系統(tǒng)優(yōu)化、終端系統(tǒng)加速、終端垃圾清理、終端藍屏修復(fù)、終端硬件資產(chǎn)與狀態(tài)監(jiān)控、終端體檢、終端升級、終端系統(tǒng)修復(fù)、終端軟件管理、企業(yè)級軟件商店等幾十個安全管理功能，使系統(tǒng)具備國際一流的終端安全管理水平。上述功能每天被國內(nèi)超過5億用戶使用，通過了穩(wěn)定性、性能方面的全面考驗，并在持續(xù)不斷的進行創(chuàng)新與改進。

傳統(tǒng)部署
硬件服務(wù)器+系統(tǒng)管理平臺+終端管理軟件
此方案需要一次性硬件成本15萬左右，且需要專業(yè)的人維護管理，實施周期長，
云部署
云服務(wù)器+云系統(tǒng)管理平臺+終端管理軟件
云服務(wù)器和云系統(tǒng)管理平臺不需要單獨部署，共享共用功能，費用均攤，方案優(yōu)勢：部署簡單，成本低廉，實施高效。云平臺有專業(yè)的工程師維護，共享共用技術(shù)支撐。

西通光電--行業(yè)信息化服務(wù)商。Tel：029-85792868，www.sogci.com

西安西通光電網(wǎng)絡(luò)智能科技有限公司

聯(lián)系人：點擊此處查看聯(lián)系方式
電　話：點擊此處查看聯(lián)系方式
郵　件：點擊此處查看聯(lián)系方式
地　址：點擊此處查看聯(lián)系方式

會員級別：免費會員

加入時間：2020-12-13

推薦企業(yè)

熱點產(chǎn)品

“師生之友”分體	華文眾合智慧書法
奧威亞云鏡錄播	文香“三個課堂”

. COPYRIGHT 2001-2020 www.39388b.com ALL RIGHTS RESERVED
客服熱線：0551-65331897 、65373054 、65331809、65310352 　傳真:0551-65331860
增值電信業(yè)務(wù)經(jīng)營許可證：皖B2-20090011號　 ICP備案號：皖B2-20090011號

教備網(wǎng)在線客服

在線客服在線客服

投稿/訪談/求購/報價

在線客服在線客服

客服聯(lián)系熱線

0551-65331897

0551-65331894

0551-65331809

亚洲成在人线a免费|国产高清国产精品国产|国产午夜精品男女一级爽|99热这里全都是精品国产|一区久久国产精品免费观看|免费精品久久不卡一区二区|国偷自产一区二区三区中文字|国产亚洲精品sese在线播放