目前在大學(xué)負(fù)責(zé)網(wǎng)絡(luò)安全的IT團(tuán)隊(duì)正在經(jīng)歷越來(lái)越多的壓力,他們的網(wǎng)絡(luò)安全正在遭受來(lái)自于外部和內(nèi)部的威脅。

根據(jù)Open Security Foundation的報(bào)告,從有官方記錄以來(lái)，15%的數(shù)據(jù)泄露發(fā)生了在教育機(jī)構(gòu)。而去年則是自從2006年以來(lái)發(fā)生數(shù)據(jù)泄露最嚴(yán)重的一年。考慮到學(xué)術(shù)機(jī)構(gòu)存儲(chǔ)個(gè)人和財(cái)務(wù)數(shù)據(jù)的數(shù)量,這也許并不奇怪它們會(huì)成為惡意攻擊活動(dòng)的目標(biāo)。

學(xué)術(shù)環(huán)境的安全往往比在傳統(tǒng)企業(yè)或組織更難保證。教育的傳統(tǒng)文化促進(jìn)了思想的自由交流，即時(shí)信息訪問(wèn)有利于完成學(xué)術(shù)任務(wù)和實(shí)現(xiàn)教育機(jī)構(gòu)的目標(biāo)。IT團(tuán)隊(duì)必須找到一個(gè)合適的方法來(lái)平衡這些訪問(wèn)值，同時(shí)保護(hù)和維護(hù)數(shù)據(jù)和信息系統(tǒng)。

一個(gè)開放但安全的網(wǎng)絡(luò)

找到網(wǎng)絡(luò)開放但安全的平衡點(diǎn)對(duì)于所有大學(xué)、學(xué)院和學(xué)校的IT部門來(lái)說(shuō)仍然是一個(gè)挑戰(zhàn)。稍微的處理不當(dāng)就會(huì)導(dǎo)致一系列后果嚴(yán)重的數(shù)據(jù)泄露。去年發(fā)生在美國(guó)內(nèi)布拉斯加大學(xué)的6萬(wàn)名學(xué)生個(gè)人信息泄露事件（泄露信息包括社會(huì)安全號(hào)碼、家庭住址、等級(jí)、金融援助等)正是遭受到一個(gè)來(lái)自于內(nèi)部的攻擊——一個(gè)在防火墻內(nèi)部的工作人員。

對(duì)于教育機(jī)構(gòu)來(lái)說(shuō)，處理這樣的網(wǎng)絡(luò)漏洞最有效的方法就是實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)訪問(wèn)控制和身份管理的周密系統(tǒng)。

確保網(wǎng)絡(luò)訪問(wèn)的安全性

IS Decisions公司旗下的為企業(yè)和組織提供了實(shí)施網(wǎng)絡(luò)訪問(wèn)安全以及優(yōu)化工作站使用的一系列有效方法。它通過(guò)阻撓來(lái)自于外部或者內(nèi)部的惡意訪問(wèn)事件為Windows網(wǎng)絡(luò)提供了真正的訪問(wèn)安全。

防止并發(fā)會(huì)話和停止密碼共享

 嚴(yán)重的安全漏洞可以通過(guò)防止并發(fā)會(huì)話和限制學(xué)生在任何一個(gè)實(shí)例都只能有一個(gè)Windows連接來(lái)進(jìn)行規(guī)避。這將停止非法用戶使用有效身份證件和合法用戶同時(shí)訪問(wèn)網(wǎng)絡(luò)的可能。

控制和限制訪問(wèn),支持機(jī)構(gòu)的自定義政策

應(yīng)該在網(wǎng)絡(luò)上為教職員工和學(xué)生提供適合自身的不同的訪問(wèn)級(jí)別。此外教授,教師和學(xué)生的訪問(wèn)應(yīng)該單獨(dú)供應(yīng)以確保他們的訪問(wèn)在他們離開后就停止。控制用戶登錄根據(jù)用戶、用戶組或組織單位是Windows網(wǎng)絡(luò)第一道防線，登錄的權(quán)利根據(jù)用戶在組織內(nèi)的角色進(jìn)行授予。

這種限制也應(yīng)該考慮到其他標(biāo)準(zhǔn)如工作站或設(shè)備(包括個(gè)人設(shè)備)、時(shí)間、工作時(shí)間和會(huì)話類型(包括wi - fi和VPN)。

例如,一個(gè)學(xué)生在設(shè)法獲得教師證書后將能夠從網(wǎng)絡(luò)上的任何工作站訪問(wèn)機(jī)密信息(考試問(wèn)題,答案,等等…)。UserLock將停止賬戶濫用,允許管理員來(lái)定義每個(gè)用戶和每一個(gè)用戶組,工作站,確定它們可以或不能使用(通過(guò)定義NetBIOS名稱/ IP范圍來(lái)實(shí)現(xiàn))。因此,一個(gè)學(xué)生將無(wú)法使用老師的憑證從另一個(gè)工作站進(jìn)行登錄。

以同樣的方式,它可以限制來(lái)自通過(guò)認(rèn)證的工作站或預(yù)定組工作站(例如那些在特定部門,特定辦公地點(diǎn)等等)對(duì)于管理工作站的訪問(wèn)(會(huì)計(jì)、金融等)。

UserLock允許通過(guò)用戶登錄實(shí)施和嚴(yán)格執(zhí)行User Access Control Policy。你可以控制用戶在何時(shí)、何地可以訪問(wèn)資源以及用戶訪問(wèn)資源的時(shí)長(zhǎng)。

使用遠(yuǎn)程會(huì)話管理授權(quán)IT

UserLock持續(xù)監(jiān)控所有登錄和會(huì)話事件,自動(dòng)應(yīng)用定制政策來(lái)阻止或拒絕登錄,工作站訪問(wèn)和使用/連接時(shí)間。

在在一個(gè)工作站中發(fā)生異常或可疑行為時(shí),UserLock將允許管理員從中央控制臺(tái)或任何在線計(jì)算機(jī)遠(yuǎn)程斷開用戶或鎖定會(huì)話。

控制學(xué)生的Wi-Fi會(huì)話和為BYOD提供安全

允許學(xué)生和員工使用自己的設(shè)備（可能存在不受信任的設(shè)備）——訪問(wèn)組織資源并非沒(méi)有風(fēng)險(xiǎn)。而UserLock保護(hù)網(wǎng)絡(luò)安全支持所有會(huì)話類型,包括Wi-Fi,它允許組織來(lái)控制他們的無(wú)線網(wǎng)絡(luò)，并為自帶辦公設(shè)備（BYOD）提供安全措施。

優(yōu)化訪問(wèn)工作站的使用。

除了有效地實(shí)施網(wǎng)絡(luò)訪問(wèn)安全，UserLock同樣可以優(yōu)化工作站使用。

限制一段時(shí)間同一會(huì)話的用戶

在Windows網(wǎng)絡(luò)中學(xué)生可以很方便的使用他/她的用戶帳戶(ID和密碼)同時(shí)打開幾個(gè)會(huì)話。例如同時(shí)打開一個(gè)工作會(huì)話和另一個(gè)下載任務(wù)。UserLock迫使用戶在他們離開工作站時(shí)關(guān)閉他們的會(huì)話,,在會(huì)話完成之前他們不能在其他地方打開另一個(gè)會(huì)話。

通過(guò)阻止學(xué)生使用幾個(gè)工作站,UserLock降低自由訪問(wèn)電腦占用率。

遠(yuǎn)程斷開

如果一個(gè)學(xué)生以打開或鎖定的狀態(tài)離開會(huì)話,工作站對(duì)所有其他的用自己賬號(hào)登錄的學(xué)生是不可用。為了釋放資源,UserLock允許網(wǎng)絡(luò)管理員通過(guò)任何網(wǎng)絡(luò)計(jì)算機(jī)從中央控制臺(tái)遠(yuǎn)程斷開離開或鎖定的會(huì)話。

統(tǒng)計(jì)訪問(wèn)事件

UserLock的報(bào)告將詳細(xì)顯示計(jì)算機(jī)的使用情況、使用高峰和低谷、占用率等。因此,教育組織的IT團(tuán)隊(duì)可以確保開放時(shí)間可以令大多數(shù)人滿意,而且有足夠的工作站可供使用。UserLock將使他們有能力來(lái)確定最佳工作負(fù)載分布,并采取任何必要的行動(dòng)。

定位可用工作站

UserLock通過(guò)一個(gè)可定制的Web Intranet Page,可以訪問(wèn)所有網(wǎng)絡(luò)用戶,實(shí)時(shí)顯示所有空閑的工作站。這個(gè)功能提高了學(xué)生的滿意度,讓他們能夠很容易快速找到一個(gè)可用的工作站,以之來(lái)優(yōu)化占用率。

委托和遠(yuǎn)程管理

UserLock可以由中央管理控制臺(tái)(在服務(wù)器或工作站上),或通過(guò)任何在線計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制。

web接口允許將UserLock委托給非IT管理人員(如教師、監(jiān)督者等),對(duì)于一個(gè)工作站的子集(例如系統(tǒng))進(jìn)行監(jiān)督和管理(如關(guān)閉或開啟工作站的會(huì)話)。

通過(guò)提供這種級(jí)別的管理,UserLock提供給非IT管理用戶有限的監(jiān)管權(quán),而關(guān)鍵的軟件設(shè)置則只有管理員才能接觸。

加強(qiáng)學(xué)校安全政策

提供一個(gè)清晰的和一致的信息安全政策可以幫助UserLock的通知系統(tǒng)。符合法律含義的清晰消息有助于減少學(xué)生無(wú)意中犯下罪行的機(jī)會(huì)。