扫一扫
关注微信公众号

建设可运营、可管理的校园网络
2008-10-10   联软科技

1.校园信息系统概述 

    随着网络技术的高速发展,校园网络建设也一直走在网络发展的前端。而随着网络技术的发展,网络的安全问题日益突出。近两年来,黑客攻击、网络病毒等等已经屡见不鲜,而且一次比一次破坏力大,对网络安全造成的威胁也越来越大,一旦网络存在安全隐患,遭受重大损失在所难免。在高校校园网中,网络管理者对于网络安全普遍缺乏重视,但是随着网络环境的恶化,以及一次次付出惨重代价的教训,高校校园网的管理者已经将安全因素看作网络建设、改造的关键环节。 
    国内高校校园网的安全问题有其历史原因:在旧网络时期,一方面因为意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,高校网络建设者在安全方面往往没有太多的关注,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至什么也不放,直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患发生任何一次对整个网络都将是致命性的。 
    随着网络规模的急剧膨胀,网络用户的快速增长,一方面校园网已从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题;另一方面,高校是思想政治和意识形态的重要阵地,确保学生的身心健康,使他们具备一个积极向上的意识形态,必须使学生尽可能少地接触网络上的不良信息。因此,解决网络安全问题刻不容缓。

2.校园信息系统安全分析 

    校园网从结构上讲,可以分成核心、汇聚和接入3个层次;从网络类型可以划分为教学子网、办公子网、宿舍子网等。其特点是地下的接入方式非常多,包括拨号上网、宽带接入、无线上联等各种形式接入的用户类型也非常复杂,有学生、教职工以及校内商业机构的办公人员。另外,校园网通常是双出口结构,可以通过ChinaNet,也可以通过CERNET达到互联网。多层次、业务复杂的特点使得网络安全显得尤为重要。 
    此外,高校校园网还存在一个经常被忽视但是越来越严重的现象,很多高校用户反映:现在有相当数量的学生的计算机相关技术水平非常高,甚至超乎管理人员的想象,在这种情况下,高校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学以及学生上网的多种需求成为了一个难题。很多时候,校园网的安全隐患更多地是来自于校园网内部。相比来自外部的攻击,来自网内的攻击更为可怕,威胁更大。由此可见,目前很多高校校园网的安全环境可以用“内外交迫”来形容。 
    校园网络与一般的企业网络有很大的区别。因为一般的来说,除了学校内涉及科研的主机意外,网络中其他位置并没有重要的数据信息。而校园网的功能也主要是保证整个网络通讯的顺畅。对于通讯中的数据安全,一般由使用线路的单位或个人自己负责。所以我们可以看出,校园网信息网的安全需求一是要保障整个通讯链路的安全;二次是保护校园网内重要科研服务器以及办公网络的安全。 
    经过对校园系统的安全风险和安全需求分析,我们提出通过部署多层次的安全体系。在主干网络上部署安全运维管理系统,从而达到安全隔离、漏洞扫描、防病毒系统保障、接入控制系统、资产管理于一体的安全解决方案,希望能帮助校园系统有效抵御来自外部和内部网络的非法攻击。

3.校园信息系统安全解决方案 

    LeagView——联软IT安全运维管理解决方案是ISO15408 / GB/T 18336 ;国家973信息与网络安全体系研究G1999035801课题组IATF《信息技术保障技术框架》的要求,并根据校园网络的实际情况,有针对教学子网、办公子网、宿舍子网的安全和管理上进行总体的设计规划,重点实现以下的内容:

严格控制校园内网的各种访问,确保合法访问的正常进行,杜绝非法及越权访问;
严格限制外来电脑非法接入,并对内网电脑的合法性以及是否符合安全规则进行确认;
严格限制内网电脑的非授权外联,包括限制、拨号、无线、红外、蓝牙、同时使用内外网等方式;
有效预防、发现、处理异常的网络异常,快速故障定位;
针对校园网内BT、电驴、电骡等P2P下载进行严格限制,防止网络拥塞; 
能够及时发现网络中存在的安全隐患,便于网络管理人员能够及时给予加固和消除的处理; 
及时进行补丁、防病毒软件的升级管理,做到有效预防; 
对于色情、黄色、反动的网站访问进行严格限制,并且具有事后审计的功能;
建立桌面电脑、网络、主机、服务器、数据库、中间件等IT系统的统一监控平台; 
能够对信息系统内所发生的与安全有关的事件记录与审计; 
合理的安全体系架构和管理措施; 
实现网络系统安全系统的集中管理; 
智能化的告警事件处理,力求做到第一时间发现问题,第一时间有效处理问题;
有较强的扩展性,方便扩展新设备。

4.总结 

    联软科技将参考校园的网络结构、应用现状,结合校园内、外网存在的风险和对安全产品的需求,从技术的角度,着重从边界防御、系统加固、认证授权、集中管理四个方面进行设计,并通过统一的平台进行集中的安全管理。

热词搜索:

上一篇:如何轻松敲定路由器密码和原有配置?
下一篇:CommVault携手McAfee提供数据和安全方案

分享到: 收藏