随着“校校通”、“班班通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。同时由于攻击、破坏计算机的事件每天都在发生,在当今的互联网环境下,我们经常需要面对内部漏洞、黑客侵袭、人为错误、病毒干扰等各种各样的信息安全问题,信息安全正日益成为校园网络建设中需要特别考虑的问题。
高校网络安全威胁分析:
某高校校园网有计算机 30000多台,其中笔记本电脑5000台左右,台式机20000多台 ,分布在二个校区。这二个校区共设了五个子网,同时在线计算机1万台左右,每个子网IP地址均为自动分配,IP租约设置为 4小时过期,二校区通过中心三层交换机能相互访问,各校区主教学楼,办公楼均使用光纤连接。
某高校网络环境
由于经费有限,只在网络中心、图书馆、办公楼、科技楼部署了防病毒系统,教工楼、学生宿舍没有部署防病毒软件,学生宿舍和教工楼往往是病毒的重灾区。
学校网络中心的重要服务器虽然在防火墙的保护之下,也安装了防病毒软件,但是经常仍然被病毒攻击。严重的情况下当前所使用的杀毒软件无法查杀,或者即使能检测出,无法清除。服务器上经常连续不断地出现病毒警报,无法彻底根除病毒。学校FTP服务器由于为学生提供上传下载服务,FTP服务器病毒非常多。
办公楼也是病毒的重灾区,办公楼教师由于普遍缺乏计算机安全知识,经常使用可移动磁盘拷贝课件和备课资料,U盘病毒通过U盘传播到办公网络,和家用的计算机中,互相感染传播。
办公电脑中毒计算机瘫痪,得重新安装系统和应用程序,系统中的重要数据丢失,既费时又费力。
图书馆、科技楼的PC学生经常使用U盘拷贝游戏、文档,在上课期间聊QQ,玩游戏,上网灌水聊天,甚至登陆色情、暴力、违法网站等,不务正业。图书馆、科技楼也病毒泛滥。虽然大部分PC都安装了还原卡,但是已经不能阻挡病毒的入侵,病毒往往能穿透还原卡和还原软件。
大部分机器都未能及时安装系统补丁,容易被蠕虫入侵,但是目前又没有一个很好的办法来管理所有系统的补丁。
学生宿舍非法登陆色情、违法网站,不利于其身心健康。或者发表过激言论,有损学校的声誉。
学生和教工区病毒泛滥,经常向网络中心求助,网络中心网管疲于应付。
目前学校所采取的防病毒措施包括:
在internet接入处部署了硬件防火墙
在校区办公网络内,安装了XX网络版杀毒软件。
学生宿舍,教工楼没有提供反病毒软件,建议其各自从互联网下载单机免费杀毒软件使用。
在办公区域安装了ISA服务器。
办公区域的计算机均安装了 360安全卫士。
在科技楼、图书馆的工作站上,安装还原卡。
从安全角度分析校园网络存在以下安全隐患:
整个校园 ,只在办公区域部署了防病毒软件,其他区域将暴露在威胁之下。
虽然校园网络办公区域内安装了XX网络版杀毒软件,但是没有起到很好的防御效果。经常有很多病毒无法发现,或者即使发现了也无法清除的情况。很多教师不得不将其卸载,从网络上下载其他品牌的单机版杀毒软件使用,网络管理员也疲于应付,系统崩溃后还是要收拾残局。
在学生宿舍和教工楼,几乎没有防病毒软件的保护,很多学生可能下载免费的单机版杀毒软件使用,学生宿舍和教工楼往往是病毒的重灾区。除此之外,学生宿舍和教工楼的计算机资源是可以互相访问的,如果一台计算机感染了病毒,那么很可能该病毒将快速扩散到整个校园网络当中。
学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;科技楼、办公楼的计算机虽然安装了还原卡或使用还原软件,但是也无法免受病毒的攻击,病毒往往能够突破还原卡,即使重启计算机,病毒仍然存留在计算机之中活跃,这些导致校园网形成很大的安全漏洞。
校园网内病毒泛滥
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是盗版软件,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
缺乏统一管理
学校网络计算机众多,非常复杂,没有一套完整的集中式的防病毒系统,通常是这边杀了那边病毒又来了,网络管理员非常头痛。
BitDefender量身定做,推出企业级高校校园网信息安全解决方案
综上所述,学校校园网络的安全形势非常严峻,网络管理员每天的工作量都非常大。在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,BitDefender特为此设计了一整套完整的解决方案。
BitDefender校园网安全解决方案
在校园内部的重要服务器:Web服务器,Mail服务器,文件服务器,FTP服务器,BBS服务器,ISA网关服务器上,安装BitDefender服务器安全产品。
在校园内部的所有工作站上,安装BitDefender客户端安全产品。
管理员可以在网络上任何一台 Windows计算机上安装BitDefender管理员控制台,轻松从远程即可管理整个学校网络的所有BitDefender工作站和服务器。通过BitDefender安全策略的设置和WMI脚本,可以实现整个网络的安全、自动化管理。
BitDefender企业级高校校园网解决方案应用优势:
BitDefender 企业版部署使用后,得到了绝大部分师生的认可,一致评定BitDefender非常好用。通过师生的调查反馈,我们得到BitDedefender主要有如下优点:
BitDefender企业版价格非常优惠,以往考虑到预算,在学生宿舍和教工区并没有部署防病毒软件,BitDefender的超高性价比得以在教工区和宿舍区都统一部署防病毒软件,解决了这2个病毒的重灾区,解决了网络管理人员的一大难题。
病毒查杀能力非常强悍,特别是对木马、U盘病毒,BitDefender表现非常优异,以往在办公区、图书馆、科技楼、学生宿舍、教工楼猖狂的病毒得以遏制和查杀。
对未知病毒的检测能力也非常不错,监控能力很强,网络中心服务器上之前安装的XXX杀毒软件经常报警,全盘查杀后仍然有病毒警报,无法根除病毒母体。安装BitDefender后在注册表和Cookies中发现并查杀了病毒的母体,得尔彻底清除病毒。BitDefender拥有注册表监控、Cookies监控、脚本监控、钓鱼、Rookits检测等众多额外的功能,能够彻底查病毒和其残留信息。
BitDefender资源占用很低,不卡电脑。即使512M内存的计算机,运行都非常流畅,完全不影响学习办公。
BitDefender具备禁用可移动磁盘自动播放、禁用可移动磁盘的功能。通过BitDefender管理平台,对学校图书馆、科技楼、办公楼设置了禁用可移动磁盘自动播放、禁用可移动磁盘的安全策略,提高了系统的安全性。
在图书馆、科技楼、办公楼分发BitDefender用户控制策略、禁止在上课期间聊QQ,灌水聊天,玩游戏,登陆非法、色情、暴力网站等。BitDefender具备的强大的审计策略,可以有效管理上网行为,大大地提高了学生上课的效率。
BitDefender还具有数据备份、恢复功能,极大地方便了教师的办公,提高了办公计算机数据的安全性和完整性。
BitDefender企业版支持打齐操作系统补丁功能,可设置客户端为受限用户模式或超级用户模式,防止客户端参数被更改,被非法卸载等,此外还支持离线策略,即使客户端关机,在客户端开机之后仍然能够正确收到上级网络管理员分发的安全策略。
BitDefender企业版部署非常简单,即可以自动部署,也可以通过离线部署(共享安装,Web安装,FTP安装,Email安装,登陆脚本,SMS安装等),管理员可依据网络情况灵活选择最简单的部署方式,通常在数小时内即可部署成百上千个节点。
WMI脚本支持。BitDefender是杀毒软件业界中唯一将WMI脚本纳入到企业管理中的杀毒软件,BitDefender预定义了40个WMI脚本,可以实现众多功能强大的网络管理,例如网络审计、流量控制、禁用USB自动播放、禁用USB等,通过WMI脚本大大地减轻了网络管理员的工作负担。
支持大型网络,BitDefender提供强大的主从式架构,具备很好的扩展性,支持移动管理。
此外,BitDefender中国服务中心还周期性地对学校的网络管理人员进行技术培训,极大地提高了技术人员对病毒应急处理能力。
用户评价:
“BitDefender企业版不仅病毒查杀能力强大,管理功能也非常出色、全面,而且帮我减少了大量的工作量,不愧是世界排名第一的杀毒软件,值得我们信赖。”
——某高校刘主任 (2010年4月)
