校园网防不胜防 需各种个性化解决方案
网络面临的威胁
与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段;病毒与恶意攻击,即通过网络传播病毒或恶意Java、XActive等;线路窃听,即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。
除此之外,Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示,有30%-40%的Internet访问是与工作无关的,甚至有的是去访问色情、暴力、反动等站点。在这样的情况下,Internet资源被严重浪费。而对教育网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。
校园网:全方位的安全需求
许多校园网是从局域网发展来的,由于意识与资金方面的原因,它们在安全方面往往没有太多的设置,包括一些高校在内,常常只是在内部网与互联网之间放一个防火墙就了事了,甚至什么也不放,直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患发生任何一次对整个网络都将是致命性的。因此,校园网的网络安全需求是全方位的。
其一,网络病毒的防范。在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通信和电子邮件的感染。所以,防止计算机病毒是计算机网络安全工作的重要环节。
其二,网络安全隔离。网络和网络之间互联,同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以,网络之间进行有效的安全隔离是必须的。
其三,网络监控措施。在不影响网络正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。
其四,网络安全漏洞。对于非专业人员来说,无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞,因此需要借助第三方软件来解决此安全隐患,并提出相应的安全解决方案。
其五,数据备份和恢复。设备可以替换,数据一旦被破坏或丢失,其损失几乎可以用灾难来衡量。所以,做一套完整的数据备份和恢复措施是校园网迫切需要的。
其六,有害信息过滤。对于大中型校园网络,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。
其七,网络安全服务。为确保整个网络的安全有效运行,有必要对整个网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理和设备配备方案。
对症下药整体防护
作为国内信息安全领域的龙头企业,瑞星不但拥有过硬的技术和产品、强大的技术服务团队,同时也深刻了解国内教育单位的网络安全现状和存在的各种问题,因此在教育行业信息安全采购中连连中标。
教育信息化的关键是校园网的建设。几年来,瑞星先后为国防大学、安徽师范大学、福州大学、福建党校、北京景山学校等提供了信息安全解决方案,并积累了从教育机关、大学到中小学,从防病毒到整体信息安全的众多实施经验。瑞星在推进国家教育信息化与现代化的进程中,交出了一份本土安全厂商的合格答卷。
——防毒。根据校园网络现状,在充分考虑可行性的基础上,采用瑞星杀毒软件网络版的分级管理,多重防护体系可作为校园网络的防病毒管理架构。在整个网络内,只要有可能感染和传播病毒的地方都采取相应的防病毒手段。同时,为了有效、快捷地实施和管理整个网络的防病毒体系,充分使用瑞星杀毒软件网络版所拥有的“远程安装?、“智能升级?、“远程报警?、“集中管理?、“分布查杀等多种功能,为教育网络建立起一个完善的防病毒体系。
——反黑。为打造网络整体安全,瑞星通常采用两台防火墙安排在互联网,即教育网与校园网的接口处和INTER-NET网与校园网的接口处。其配置方案如下:防火墙1对教育网与校园网进行隔离;防火墙2对INTERNET网与校园网之间进行隔离,其中WWW、邮件等对外服务器放在防火墙的DM Z区与内网间进行隔离。
——入侵检测。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。传统的方案中往往是防火墙与R IDS各成安全体系,互不相通。充分考虑校园网的特点,可采用瑞星的入侵检测系统RIDS。此系统具有传统入侵检测功能以外,通过安装互动插件实现与瑞星防火墙进行互操作。为了更有效地检测校园网的外部攻击和内部攻击,在每个需要受保护的网络内安装相应的RIDS入侵检测系统。通过专用响应模式与防火墙进行互操作。
——安全服务。针对校园网的网络结构和计算机系统分布,实施全面的网络安全风险评估服务,瑞星公司技术人员定期对实体、平台、数据、通信、应用、管理等各个方面进行全面的安全隐患和脆弱性分析,提供详细的分析报告及安全性整改建议,对整体安全状况有全面具体的了解,从而为进行信息安全决策和管理提供依据。不仅如此,瑞星为用户提供了方方面面的服务,不但解除了用户的后顾之忧,也有力地保障了信息安全体系的正常运行,达到了良好的安全效应。
《校园网防不胜防 需各种个性化解决方案》