|
整个社会正向“网络化的生产关系,数字化的生产力”发展,为抢占教育“制高点”,信息化自然成为了各国发展教育的战略重点。作为一种丰富学习资源,拓展教学空间,提高教育效率的有效手段,信息化为教育的创新与普及提供了新的突破口。
然而与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也无时无刻不在威胁教育网络的健康发展,而成为教育信息化建设中不容忽视的问题。教育行业的信息安全需求,无疑形成了一个庞大的市场。
由于信息化往往与各地经济发展水平有着密切的联系,与其他行业一样,国内教育行业信息化设施也呈现出网络设备良莠不齐、网络结构复杂、安全意识薄弱等问题,这就要求服务于教育网络的信息安全厂商能充分了解各个用户的不同需求,提供个性化的解决方案。
作为国内信息安全领域的龙头企业,瑞星不但拥有过硬的技术和产品、强大的技术服务团队,同时也深刻了解国内教育单位的网络安全现状和存在的各种问题,因此在教育行业信息安全采购中连连中标。
教育信息化的关键是校园网的建设。几年来,瑞星先后为国防大学,安徽师范大学,福州大学,福建党校,北京景山学校等提供了信息安全解决方案,并积累了从教育机关、大学到中小学,从防病毒到整体信息安全的众多实施经验。瑞星在推进国家教育信息化与现代化的进程中,交出了一份本土安全厂商的合格答卷。
网络面临的威胁
与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:
1.非授权访问,指对网络设备及信息资源进行非正常使用或越权使用等。
2.冒充合法用户,主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。
3.破坏数据的完整性,指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。
4.干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段。
5.病毒与恶意攻击。指通过网络传播病毒或恶意Java、XActive等。
6.线路窃听,指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。
除此之外,Internet非法内容也形成了对网络的另一大威胁, IDC的统计曾显示,有30%~40%的Internet访问是与工作无关的,甚至有的是去访问色情、暴力、反动等站点。在这样的情况下,Internet资源严重被浪费。而对教育网来说,面对形形色色、良莠不分的网络资源来说,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、 反动消息等不良网络内容,将极大的危害青少年学生的身心健康,导致无法想象的后果。
校园网:全方位的安全需求
许多校园网是从局域网发展来的,由于意识与资金方面的原因,他们在安全方面往往没有太多的设置,包括一些高校在内,常常只是在内部网与互联网之间放一个防火墙就了事了,甚至什么也不放,直接就面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患发生任何一事对整个网络都将是致命性的。因此,校园网的网络安全需求是全方位的,具体来说,包括以下几个部分:
1、网络病毒的防范
在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通讯和电子邮件的感染上来。其传播速度极快、破坏力更强,具统计一个新病毒从一台计算机出发仅六个小时就能感染全球互联网机器。网络一旦被病毒侵入而发作,将会对重要数据的安全、网络环境的正常运行带来严重的危害。所以防止计算机病毒是计算机网络安全工作的重要环节。
2、网络安全隔离
为了各行业间、部门之间加强业务联系以及信息化建设都需要网络和网络之间互联,交流信息、信息共享等措施,给学校的工作带来极大的便利,同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必须的。
3、 网络监控措施
网间隔离起边缘区保护作用,无法防备内部不满者攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。
4、 网络安全漏洞
校园网拥有WWW、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每服务器系统和整个网络的安全缺陷及安全漏洞,因此需要借助第三方软件来解决此安全隐患、并提出相应的安全解决方案。
5、 数据备份和恢复
数据是整个网络的核心,其安全性非常重要。设备可以替换,数据一旦被破坏或丢失,其损失几乎可以用灾难来衡量。所以做一套完整的数据备份和恢复措施是校园网迫切需要的。
6、 有害信息过滤
许多校园网经过多年的建设,已发展成为较复杂的网络,网络中的应用较多,电脑数量达到几千台;校园内不仅电教室、电子阅览室、办公室的电脑能上网,学生宿舍和家属楼的电脑电信宽带也能上网。对于这种大、中型的校园网络,要实施网络有害信息的过滤,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。
7、网络安全服务
许多学校缺少网络管理人员,日常网络的维护量大,特别在网络安全方面暂时没有配备专职专业的系统安全管理员,同时在网络规划建设初期时,对整体的网络安全考虑较少,投资有限,因此,为确保整个网络的安全有效运行,有必要对整个网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的,切实可行的安全管理和设备配备方案。如将网络的日常安全维护和设备配备外包给专业的网络安全服务和设备提供商,可以在短时间内实现对网络安全的要求,同时解决专业人士缺乏的现状,并且在由网络安全专业公司提供服务的同时,培养自己的队伍,最终完成自己对学校网络的安全管理。
瑞星安全策略:对症下药 整体防护
(一)防毒
根据校园网络现状,在充分考虑可行性的基础上,我们采用瑞星杀毒软件网络版的分级管理、多重防护体系作为校园网络的防病毒管理架构。在整个网络内只要有可能感染和传播病毒的地方都采取相应的防病毒手段,同时为了有效、快捷地实施和管理整个网络的防病毒体系,充分使用瑞星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等多种功能,为教育网络建立起一个完善的防病毒体系。
瑞星防病毒解决方案突出的优点有:
管理应用
在整个网络中建立网络防病毒体系管理网络中计算机的防病毒工作。瑞星杀毒软件网络版提供集中式的远程控制管理功能。网络管理员可根据报告随时掌握全网计算机的病毒报警、病毒活动日志、升级进度情况等情况,并根据需要对全网计算机进行统一或个别计算机的远程设置及查杀毒操作,同时通过设置客户端口令防止有人任意更改客户端杀毒软件的设置,有效地阻断病毒在网络中的传播,并通过在各计算机上设置病毒隔离系统,可对重要染毒文件进行恢复,保证重要数据文件的保护。
升级服务
瑞星网络版可以实现整个网络的同步自动升级功能,减轻网络管理员的工作。瑞星网络版系统中心升级后,网络中的计算机将同步自动升级。网络防病毒系统的系统中心的升级,可以通过INTERNET上下载升级包的方式来进行升级。
瑞星采用自行研制的断点续传技术下载升级包,智能分析原文件和更新文件之间的差异,避免重复下载,使升级速度快而可靠。
瑞星网络版杀毒软件平均升级周期为一周,网络管理员充分利用瑞星公司提供的升级方式,结合自身情况,确定合理的升级管理方法。
(二)、反黑
为打造网络整体安全,我们通常采用两台防火墙安排在互联网,即教育网与校园网的接口处和INTERNET 网与校园网的接口处。其配置方案如下:防火墙1 对教育网与校园网进行隔离;防火墙2 对INTERNET 网与校园网之间进行隔离,其中WWW、邮件等对外服务器放在防火墙的DMZ 区与内网间进行隔离。
防火墙设置原则
建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核,严格控制外网用户非法访问。防火墙2 的DMZ 区访问控制则,只打开服务必须的HTTP、FTP、SMTP、POP3 以及所需其他服务。防范外部来的拒绝服务攻击。对办公网用户进行流量控制,进行时间安全规则变化策略,控制内网用户访问外网时间。防火墙设置IP 地址MAC 地址绑定,防止IP 地址期骗。定期查看防火墙访问日志。对防火墙的管理员权限严格控制。
瑞星防火墙的主要功能
状态检测包过滤:基于状态检查的包过滤技术,快速实现基于源/目的IP 地址、服务、用户、组、时间的精细粒度的访问控制。
网络地址翻译:静态或动态地址翻译,端口翻译,以及负载均衡。
应用代理:HTTP、FTP、Telnet、SMTP 等代理。
身份认证:支持内置的认证数据库完成主动认证。
系统管理:WEBUI 模式配置方式、命令行配置方式、LCD 按钮配置方式,对管理员进行分级。
VPN 功能:多种加密方法建立专用隧道,支持多种认证中心。
(三)、 入侵检测
以太网的共享通信介质技术,在进行网络通讯时,随着数据包在网络上的广播,任何联网的计算机都可以监听正在通信的数据包,因此存在着安全隐患,网络入侵系统利用以太网的这种特性,进行有效的网络监控,调整网络资源分配,及时发现不正常数据包,并根据安全策略原则进行处理,并互动方式提供给防火墙,更改防火墙应用策略,确保网络系统的安全。
入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。传统的方案中往往是防火墙与IDS 各成安全体系,互不相通。
充分考虑校园网的特点,我们采用瑞星的入侵检测系统RIDS。此系统具有传统的入侵检测功能以外,通过安装互动插件实现与瑞星防火墙进行互操作。为了更有效地检测校园网的外部攻击和内部攻击,在每个需要受保护的网络内安装相应的RIDS 入侵检测系统。通过专用响应模式与防火墙进行互操作。
(四)、安全服务
针对校园网的网络结构和计算机系统分布,实施全面的网络安全风险评估服务。瑞星公司技术人员定期对实体、平台、数据、通信、应用、管理等各个方面进行全面的安全隐患和脆弱性分析,提供详细的分析报告及安全性整改建议。对整体安全状况有全面具体的了解,从而为进行信息安全决策和管理提供依据。
不仅如此,瑞星为用户提供了全程跟踪服务,7*24小时服务,紧急救援服务等跟踪服务,漏洞和补丁通报,技术行业通报等网络安全信息服务,以及网络安全培训服务,这方方面面的服务,不但充分的解除了用户的后顾之忧,也有力的保障了信息安全体系的正常运行,达到了良好的安全效应。
结语:
当社会经济向着以信息产业为主导的方向演进时,服务于经济基础的教育,若不率先超前实现自身的信息化,必将更大地拉开与社会发展业已存在的差距。而实现了信息化,如果不能抵抗网络时代的威胁,也将毫无意义,甚至导致更加不利的后果。因此,为教育信息化保驾护航,关系到我国增强国民素质,提升核心竞争力的长远战略。作为本土厂商,瑞星用自己过硬的技术与完善的服务,撑起了教育网络一片晴天,取得了良好的社会效益与经济效益。
|
