扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源: 2006年09月20日
关键字:校园网安全
校园网特点
用户规模大 带宽要求高。 校园网是最早的宽带网络,普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps。目前,校园网的带宽普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网的用户群体一般也比较大,少则数千人、多则数万人。只有高速带宽可以支持如此庞大的用户数量。正是由于高带宽和大用户量的特点,大大増加了网络安全和管理的复杂性,一旦有病毒等安全问题,一般传播比较快、对网络的影响也比较严重。
校园网中的计算机系统管理比较复杂。 校园网中的计算机系统的购置和管理情况非常复杂,比如学生使用的电脑一般是自己花钱购买、自己维护的。这种情况下要求所有的终端系统实施统一的安全策略是非常困难的。由于没有统一的安全策略管理,出现安全问题后通常无法分清责任。比如,有些学生在外面上网后感染病毒,反过来这台感染病毒的计算机又会影响校园网的运行。
用户活跃,无上网规范。 校园网的用户通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。目前,校园内因为滥用网络资源(如:网络游戏、网络电台、流媒体等)对校园网产生的威胁越来越严重,由于学生浏览一些“不适当”的站点或从事黑客活动,极大地影响了校园网的安全。同时,校园内还存在随意浏览“不当信息”的行为,如随意浏览 邪教、色情、暴力、凶杀、恐怖、教唆犯罪、贩毒、赌博、作弊等等网站。由于互联网的负面信息的影响,使一些学生被网上的“不当信息”所吸引,沉湎其中难以自拔,一些学生的心灵被扭曲,甚至有些高校已在学生中发现了“网络成瘾综合症”病例,一些学生荒废了学业,一些境外媒体通过网络所传播的信息影响学生对是非的判断,以至影响到学生的价值观取向。
因此,随意浏览网络上“不当信息”的行为,将严重影响学生的学习和身心健康, 甚至造成严重的网络犯罪及社会问题。种种迹象表明,校园网络在为教师、学生提供网络服务的同时,自身的安全也存在着重要隐患,摆在校园网管理人员面前最急需解决的问题就是如何进行有效的行为管理,避免校园内网络资源的滥用,避免威胁校园网络信息安全及随意浏览“不当信息”行为的频繁发生。开放的网络环境。 由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制允许Web浏览和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网环境下通常是行不通的,至少在校园网的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。
校园网的应用特点决定了它的安全等级。 一般来讲,校园网上的信息与企业比较起来,黑客的兴趣不是很强烈。因此,网络攻击的可能性比较小。据8e6科技公司发布的校园网安全状况和网络行为管理的调查报告称,校园网的安全威胁、网络带宽浪费是目前学校比较关注的网络问题。同时,目前校园网络遇到的安全问题主要集中在防病毒和网络行为管理上。针对校园网本身的安全特色,制定相应的安全策略才能将安全问题降到最低。
管理制度宏观调控
安全政策是执行各项管理制度、技术措施的依据,一般规定“做什么”而不是“怎么做”,告诉用户哪些行为是允许的、哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。一个可行的安全政策应该根据我国的相关法律、法规以及学校的管理制度和具体情况制定,不存在通用的安全政策。
安全政策应该让所有的校园网用户知道,在国外,企业用户一般要签署AUp(Access Usage policy),对校园网用户,无论是院系单位还是学生个人,都可以以签署入网协议的形式让用户知道学校的安全管理政策,一方面起到提高安全意识的作用,同时明确责任和义务,便于对安全事故的处理。
技术是安全关键虽然学校可以制定各种各样的安全政策,规范互联网的使用行为,也可以组织各种各样的教育活动,安全、高效地使用互联网。但是,这些政策和教育需要不断地重复,方可显现它的成效。由于校园网用户群体的特殊性,这些规则性的制度和政策,对他们的网络行为约束力量还是比较单薄。既然政策和规则的作用不大,那么,怎样来解决校园网的安全问题呢?技术手段还是校园网安全的主要手段。
根据校园网安全状况的分析,防病毒和上网行为管理是目前廹切需要解决的问题。从防病毒角度来看,这已经超出了我们传统意义上的病毒防护理念。在安全技术不断发展的时候,病毒编写者的技术也在不断提升。当今的病毒不仅仅是一个蠕虫那么简单,而是加带各种恶意代码的混合威胁。比如,病毒可能夹带了间谍软件、键盘记录程序以及木马等恶意软件。一旦用户感染了这类病毒,不仅仅是影响系统本身,而且还会造成机密信息的丢失。这类威胁的杀伤力非常大。面对这种情况,校园网的防病毒解决方案,应该也是一个深层的、全面的防护体系,而不是装一个单机版或网络版的杀毒软件一样简单。McAfee Total Protection 解决方案是适当新安全形势的全新安全理念,它有效地解决了桌面机病毒防护、反间谍软件、桌面防火墙以及安全管理等问题。该解决方案把整个安全系统作为一个整看待,而不仅仅注重单机的安全性。网络中单机的安全,不代表系统的安全。如果其它单机感染病毒的话,安全的单机也就不安全了。McAfee Total Protection 解决方案的独特之处在于能够充分利用校园网现有的安全基础架构,提供对现有威胁的全面防护以及对今后不断出现的新威胁的防御。
规范上网行为 主动防御
我们知道无论是病毒,还是恶意攻击,都是随“网”而动,随“网”逐流的。因此,如何规范上网行为,也是解决校园网安全问题的大事。校园网是一个开放的网络,缺乏对上网行为的管理。因此,很多学生都会利用网络玩游戏、利用BT下载大容量的数字文件,这些行为往往会占用大量的带宽,不仅会影响网络的速度,而且,如果访问了带有恶意软件的网站,就会在不知不觉当中,把恶意软件带进整个校园网当中。除此之外,由于有些学生可会会浏览一些不健康的网站,影响身心健康,甚至导致中途退学的不良后果。
8e6 R3000上网行为管理解决方案广泛应用于各大校园网。通过这个方案,可以有效地对一些含有恶意软件或不健康的网站,进行封锁,能够有效地防范学生访问这些站点。8e6 R3000运用深层封包检查,扫瞄所有流向外部网站的流量。当发现到违规的封包时,它会传送封锁页面到产生网页要求的个人计算机,通常在 2 到 4 ms 之内。然后它会传送 TCP 重设指令到网站,取消这个工作阶段。透过快速封闭对间谍网站的存取,R3000 可避免机密信息外流,同时也同步保护内部网络,避免恶意程序与未经授权的入侵。8e6科技拥有97种分类100万笔数据库,让网管员可以有效地控管学生可以浏览的网站。另外,关键词筛选的加强功能让R3000 可以依据文件类型或是扩展名封锁文件下载。封锁对可疑连结的访问与避免未经授权的下载,使校园网可以有效降低间谍软件以及恶意码程序感染的威胁。8e6科技公司大中国区总经理连邦俊先生说:“当学生、教师和科研工作者通过互联网获取新的知识和信息的时候,一些非法的内容、恶意软件和攻击也随之进入校园网,不仅对网络造成一定的安全威胁,而且还会对学生的身心健康产生比较大的影响。网络行为管理解决方案可以通过简单易用的控制管理接口来帮助校园网的管理人员,详细、准确地分析和记录上网行为,及时控制和阻断有一些不良网站的访问和恶意软件的下载。”
既然有了整体的防病毒体系和上网行为管理解决方案,难道校园网就可以安全无忧了吗?答案是否定的!随着安全技术的不断増强,恶意软件和病毒的技术也在不断发展。今天我们能够防范“巨无霸”等曾一度造成巨大损失的混合威胁,但是,明天的威胁就会是什么样子?我们无从知道。上网行为管理可以主动地规范上网行为,但是,由于各种制度和规则的缺陷,上网行为管理的策略和实施也有一定的难度和漏洞,这些问题可能会导致网站控管的不利。总之,校园网的安全虽然不如企业网安全复杂,但是,要想在一朝一夕内解决安全问题是一件非常困难的事情。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台