©2026 Akamai Technologies
著名大学提升教育和研究活动
创立于 1949 年的冈山大学入选了日本文部科学省 (MEXT) 研究大学强化促进事业项目,是日本少数几所获此资格的院校之一。作为一所享有“超级国际化大学”美誉的顶尖学府,冈山大学通过与海外高校进行合作以及其他方式,积极推进其国际化战略,以期实现世界一流的教育和研究。
冈山大学还设有一个信息技术与管理中心,其职责是提供信息通信技术 (ICT) 服务来加强教育和研究活动。该中心通过利用该学校的各种信息资源,为学校的行政管理、教学和研究提供支持,并致力于提高本科生的信息素养。
信息技术与管理中心:推动国际化大学的 ICT 发展
一段时间以来,信息技术与管理中心的信息安全团队一直同时负责人员与技术基础架构方面的安全措施。为了防范日益复杂的威胁,并增强遭遇威胁时的应急响应能力,该信息安全团队于 2016 年 9 月改组升级为冈山大学计算机安全事件响应团队 (CSIRT)。如今,CSIRT 仍然是冈山大学信息安全体系的基石。
传统安全防护因疫情防控措施而显得力不从心
冈山大学的网络由两个主校区内设立的局域网 (LAN) 组成,这些局域网通过带宽高达 40 Gbps 的光缆相互连接。连接每个校区和远程站点的内部网络是通过名为 Science Information NETwork (SINET) 的专用学术信息网络接入互联网的。
信息技术与管理中心教授兼主管的 Masaki Murakami 表示:“目前连接该网络的实际用户大约有 16,000 名学生和 6,000 位教职员工(含兼职教学人员)。出于安全考虑,我们的无线局域网不向公众开放。我们提供两种主要的网络接入方式:第一种是通过 Eduroam 连接,这是一项支持中小学、高等院校及研究机构之间相互使用校园无线局域网的漫游服务。第二种是提供无线局域网的访客 ID,但用户需要提前申请。”
该大学在其网络边缘部署了一个集成入侵防御系统的新一代防火墙。对于部署在校园内的邮件服务器,我们采用了由云端设备和本地设备相结合的双层威胁检测体系,以防范外部入侵。然而,Murakami 表示,随着新冠疫情的蔓延,传统安全措施已无法满足要求。
几乎无需配置即可完成安装。在概念验证阶段,该系统仅在监控模式下运行,并在正式上线后切换为拦截模式。
冈山大学 CSIRT 副教授兼负责人 Keita Kawano
网络钓鱼、勒索软件和定向攻击
冈山大学需要增强其针对恶意软件和定向攻击的应对措施。Murakami 表示:“我们允许自带设备 (BYOD),因为学生会在课堂上使用他们自己的电脑。但是,目前,新冠疫情防疫措施强制要求我们必须进行线上授课,并且教职员工必须使用自己的个人设备来远程办公。由于越来越多的电子邮件是在校外和 BYOD 设备上接收的,而不受学校边界安全系统的保护,因此我们需要增强自己对勒索软件和其他恶意软件的应对能力。”
此外,还需要注意定向攻击,并且该团队认识到了应对措施的重要性。冈山大学 CSIRT 副教授兼负责人 Keita Kawano 表示:“以窃取尖端技术数据和其他机密信息为目标的定向攻击正日益成为一个令人担忧的问题,因为它们可能会引发严重的信息泄露。为了最大限度地降低 2020 年间愈发猖獗的 Emotet 和其他定向攻击所造成的损害,必须尽早发现并阻断与攻击者 C2 服务器的通信。
Kawano 继续说道:“采用传统方法时,需要将外部组织提供的威胁数据手动输入防火墙中,因此难以及时地为系统提供保护。”因此,冈山大学迫切需要一种能够自动更新威胁数据并屏蔽命令和控制 (C2) 服务器与恶意软件站点的系统。
快速且易于实施的 DNS 安全解决方案
冈山大学 CSIRT 寻求一种既能在短期内快速部署,又无需对现有环境进行大幅改动的安全解决方案。该团队最终选择了 Akamai Secure Internet Access Enterprise,因为它不仅在成本上更具优势,而且该系统的有效性已在概念验证 (PoC) 中得到确认。
Murakami 表示:“出于对技术的兴趣和关注,我之前曾进行过概念验证。结果很不错,但由于是在疫情爆发之前,并且当时校外被感染的设备连接到校园内计算机的风险很低,因此我们未引入该系统。在新的形势下,我们知道 Secure Internet Access Enterprise 是理想的安全解决方案,于是决定采纳该方案。”
从准备到全面运行,整个实施过程非常顺利。实际的部署工作非常少,仅包括对 Secure Internet Access Enterprise 的配置,以及为校内 DNS 缓存服务器设置一个指向新解决方案的转发器。Kawano 表示:“几乎无需配置即可完成安装。在概念验证阶段,该系统仅在监控模式下运行,并在正式上线后切换为拦截模式。”
自从引入 Secure Internet Access Enterprise 以来,我们发现关于疑似访问钓鱼网站的告警数量减少了。
冈山大学 CSIRT 副教授兼负责人 Keita Kawano
减少了事故调查次数并减轻了工作量
除了 Secure Internet Access Enterprise 的自动检测功能之外,冈山大学 CSIRT 还使用了手动允许列表和拒绝列表。拒绝列表包含常被用于网络钓鱼目的的动态 DNS 域名,这些域名由冈山大学 CSIRT 独立添加到该列表中。虽然由于网络使用情况的变化(例如,疫情期间到校学生更少),我们难以对能结果进行精确的衡量,但该解决方案在运营方面带来的好处显而易见。
Kawano 表示:“自从引入 Secure Internet Access Enterprise 以来,我们发现关于疑似访问钓鱼网站的告警数量减少了。已知威胁被阻止,可疑通信受到监控,但我们很少收到误报。随着传入警报数量的减少,相应的调查成本也降低了,这对我们来说是很大的帮助。我们非常感激能够在不影响用户的情况下快速提高安全性。”
将 Akamai 解决方案推广到日本的各大高等院校
展望未来,冈山大学 CSIRT 预计这些安全解决方案能够吸引更多的用户使用,并进一步促进威胁信息的快速分享。该团队相信这是增强其防护能力的有效途径。
Murakami 表示:“我们的用户越多,我们就能积累更多关于攻击和威胁的信息,进而能够为众多高等院校提供更有效的安全防护。尽管预算紧张,但日本的高等院校都在努力改进其安全措施。我们期待 Akamai 将 Secure Internet Access Enterprise 和其他经济高效的安全解决方案推广到日本的各大高等院校。”
冈山大学简介
冈山大学是一所综合性大学,下设 11 个本科院系(含教育项目)、八所研究生院(不含联合办学学院)以及四个研究所。该学校在冈山市不同区域设有两个校区。学校本部以及文学院、教育学院、法学院、经济学院、理学院、药学院、工学院和农学院位于津岛校区。医学院和齿学院位于鹿田校区。可持续发展目标 (SDG) 是支撑该大学各项活动的核心支柱之一。该校制定了《冈山大学 SDG 行动指南》,致力于为教育、研究及整个社会作出贡献。www.okayama-u.ac.jp
Akamai 简介
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人的日常生活、工作和娱乐提供助力。我们横跨云端和边缘的计算平台在全球广泛分布,不仅能让客户轻松开发和运行应用程序,还能让体验更贴近用户,帮助用户远离威胁。如需详细了解 Akamai 的安全、计算及交付解决方案,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码,关注我们的微信公众号。