跟着网络的高速开展,网络的安全问题日益突出。近两年来,黑客进犯、网络病毒等等现已层出不穷,并且一次比一次破坏力大,对网络安全构成的要挟也越来越大,一旦网络存在安全危险,遭受重大损失在所难免。在高校校园网中,网络办理者关于网络安全遍及缺少注重,可是跟着网络环境的恶化,以及一次次支付沉重价值的经验,高校校园网的办理者现已将安全要素看作网络建造、改造的关键环节。
旧网络“重技能、轻安全”
国内高校校园网的安全问题有其前史原因:在旧网络时期,一方面由于知道与资金方面的原因,以及对技能的偏好和运营知道的缺乏,遍及都存在“重技能、轻安全、轻办理”的倾向,高校网络建造者在安全方面往往没有太多的重视,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些校园乃至什么也不放,直接面临互联网,这就给病毒、黑客供给了充沛发挥身手的空间。而病毒很多、黑客进犯、信息丢掉、服务被回绝等等,这些安全危险产生任何一次对整个网络都将是致命性的。
跟着网络规划的急剧胀大,网络用户的快速增长,一方面校园网已从新近教育、科研的实验网的人物现已转变成教育、科研和服务偏重的带有运营性质的网络,校园网在校园的信息化建造中现已在扮演了至关重要的人物,作为数字化信息的最重要传输载体,怎么保证校园网络能正常的运转不受各种网络黑客的损害就成为各个高校不行逃避的一个急迫问题;另一方面,高校是思想政治和知道形态的重要阵地,保证学生的身心健康,使他们具有一个积极向上的知道形态,有必要使学生尽可能少地触摸网络上的不良信息。因而,处理网络安全问题刻不容缓。
专家支招:分布式安全
校园网从结构上讲,能够分红中心、会聚和接入3个层次;从网络类型能够区分为教育子网、工作子网、宿舍子网等。其特色是底下的接入方法十分多,包含拨号上网、宽带接入、无线上联等各种形式接入的用户类型也十分杂乱,有学生、教职工以及校内商业机构的工作人员。别的,校园网通常是双出口结构,能够经过ChinaNet,也能够经过CERNET到达互联网。多层次、事务杂乱的特色使得网络安全显得尤为重要。
此外,高校校园网还存在一个常常被忽视可是越来越严峻的现象,许多高校用户反映:现在有适当数量的学生的计算机相关技能水平十分高,乃至超乎办理人员的幻想,在这种情况下,高校怎么能够保证网络的安全运转,一同又能供给丰厚的网络资源,到达工作、教育以及学生上网的多种需求成为了一个难题。许多时分,校园网的安全危险更多地是来自于校园网内部。比较来自外部的进犯,来自网内的进犯更为可怕,要挟更大。由此可见,现在许多高校校园网的安全环境能够用“表里交煎”来描述。
那么怎么处理这种“表里交煎”的安全窘境,作为国内教育职业的网络处理专家,神州数码网络公司依据上述对现在高校校园网安全现状的知道与了解,提出了一套“分布式安全域办理战略”,将校园网的安全战略要点着眼于网内的安全防备。神州数码网络以为,在防病毒软件、防火墙或智能网关等构成的防护体系下,关于避免来自校园网外的进犯现已满足。要点是校园网内的安全战略,首先从网络层级看,校园网一般可分为网络的中心层、会聚层、接入层,那么要保证各个层级的安全,网络设备自身的安全可靠是条件,然后其所具有的安全战略才干发挥功效。其次为了包含不同类型的用户的事务安全性,网络有必要具有这些用户进行针对性的安全战略。如此,才干使整个校园网构成一个表里统筹的整网安全办理体系。
分布式安全的完结
在神州数码网络提出的“分布式安全域办理战略”中,“安全域”是一个十分重要的概念。“安全域”是指具有不同网络危险的区域,也就是说把具有相同网络危险或相同安全权限的用户放到一同的一个逻辑域。“安全域”的提出就首要是为了经过多种手段处理网络内部安全的问题。在“安全域”的构建上,神州数码网络首先提出了依据用户的VLAN区分的战略。形象地说,校园网网办理者能够在体系中设定小李、小陈、小张等同学设在归于“学生”的一个VLAN中,把老李、老陈、老张等教师设在另一个归于“教师”的VLAN中,而不必考虑这些人处在校园网中的哪个方位、是连到哪台交换机的哪个口上,体系都会主动协助用户完结这些担任的VLAN设定,有了这样一个“依据用户的VLAN”功用,能够十分便利的依据用户权限的不同区分一个个的“安全域”。因而,校园网办理者就能够依据不同的安全战略直接对不同的用户进行操作,即便用户移动了方位,他所衔接的交换机端口变了,但他相同仍是会在本来其地点的“安全域”中,对他的一切安全战略彻底收效。如此一来,那些充溢好奇心的学生也只能在其地点的“安全域”中活动,而无法进入校园的教师办理体系、财务办理体系等重要体系中,即便学生用户感染病毒,也能有效地操控在其地点的“安全域”中,不会影响整网的安全。
完结“分布式安全域办理战略”依赖于神州数码网络依据高校校园网使用的全线网络产品:在中心层,其供给的万兆中心交换机,DCRS-7600/7500/7200系列产品可作为不同规划的高校校园网中心交换机,三个系列的产品具有了5个“9”的电信级可靠性,全年体系软、硬件保护时刻小于5分钟,具有多种冗余特性和防进犯的安全战略,保证网络中心的安全。在会聚层和接入层,神州数码网络则可供给包含新推出的DCRS-5512GC、DCRS-3926S、DCS-2000E系列等在内的丰厚网络产品,这些产品在具有超卓功能的一同,都支撑多种认证接入方法,一同结合其认证计费体系DCBI-2000、DCBI-3000和网管体系LinkManager,可完结对用户接入认证的办理操控,协助高校校园网完结运营。
与此一同,在抵挡网络的进犯方面,神州数码网络的DCFW-1800S/E/G三个系列智能防护网关值得一提,其结合最新的网络安全技能及依据NP架构的规划,可保证不合法进犯停步于其之外,可谓一夫当关,万夫莫开。合作网内的“分布式安全域办理战略”,可使整个校园网显得安全、有序。
其实,神州数码网络的“分布式安全办理战略”在其产品研制工作中遵循已久,一同依据这一战略的相关产品与处理方案
也在国内很多高校得以施行,包含闻名的中山大学、华东理工大学、华南理工大学等,一同也在一个重量级的教育城域网中得以成功使用。从这些教育用户反应的信息看,这一安全处理方案超卓地处理了校园网的安全问题,填补了校园网的安全危险。
