一、网络状况和安全隐患
大学校园网作为服务于教育、科研和行政管理的计算机网络,实现了校园内连网、信息共享,并与 Internet 互联,在校园网的建设上采用 光纤连接, 以电教楼为中心,通过二级交换机向校内其他建筑物辐射。校园网连接的除了各级行政单位网络,还连接校内学生机,因此存在许多安全隐患,主要表现有:
1.校园网与 Internet 相连,面临着外网攻击的风险
2.来自内部的安全威胁
3.接入校园网的节点数日益增多,这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题
大学校园网的大多数节点没有采取防护措施,因此,建立一套有效的网络安全机制就显得尤为重要,以下是必须考虑的安全防护要点:网络病毒的防范,网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害,因此防止计算机网络病毒是安全工作的重要环节。
二、文化教育行业解决方案
根据大学校园网的结构特点及面临的安全隐患,我们将通过防毒墙、网络安全预警系统、网络版杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。
防毒墙的部署
在Internet与校园网内网之间部署了一台防毒墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接。这样,通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
网络安全预警系统的部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用网络安全预警系统,接入 Cisco 中心交换机上,对来自外部网和校园网内部的各种行为进行实时检测。
网络版杀毒软件的部署
为了实现在整个局域网内病毒的防护,我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。
▲图1 校园网络安全实施图
三、选用设备
网络版杀毒软件、防毒墙、网络安全预警系统
四、整体实现的主要功能
通过对大学校园网络的安全设计,在不改变原有网络结构的基础上实现多种信息安全,保障大学校内部网络安全 :
1.实现对整个校园网病毒防范和查杀,有效防止病毒在校园网内的传播
2.保护脆弱的服务,通过过滤不安全的服务,防火墙 可以极大地提高网络安全和减少子网中主机的风险
3.控制内部和外部用户对校内各种应用系统的访问,有效保护内部各种应用服务器,例如,防火墙允许外部访问特定的Mail Server和Web Server
4.提供集中的统一安全管理,管理员可以通过管理控制台对内部和外部用户指定统一的安全策略
5.提供强大的安全日志记录和统计,管理员可以通过各种安全日志对网络进行实时监控和统计分析,及时发现网络的各种安全事件
安全解决方案的应用是很广泛的,校园中的体现只是更加明显,希望读者从中能够得到一些帮助和启发。
【编辑推荐】