高校校园网信息安全解决方案
来源:用户上传
作者: 高飞 许海楠
摘要:随着高校内各种网络工程的深入实施,学校教育信息化、校园网络化已经成为网络时代教育的发展方向。在当今的互联网环境下,计算机被攻击、破坏的事件经常发生,我们经常需要面对的信息安全问题有:黑客侵袭、内部漏洞、病毒干扰、人为错误等。因此,在校园网络建设中,网络信息安全成为需要特别考虑的问题。
关键词:高校教育;校园网;信息安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2011)35-0000-0c
Campus Network Information Security Solutions
GAO Fei,XU Hai-nan
(Nanyang Medical College, Nanyang 473000,China)
Abstract: along with the thorough implementation of the various network engineering, School of education informationization, campus network has become the developing direction of education in the network era. In the current Internet environment, the computer is attacked, damaging events occur frequently, we often need to face the problem of information security: vulnerabilities, hackers, internal viral interference, human error. Therefore, in the construction of campus network, network security has become the problem that requires special consideration.
Key words: higher education; campus network; information security
1 高校网络安全威胁分析
某高校分布在两个校区的校园网共计有28000多台计算机,其中5000台左右为笔记本电脑,20000多台为台式机。两个校区11000台左右计算机同时在线,共设五个子网, 均为自动分配IP地址,IP租约设置为 4小时过期,两个校区中:主教学楼和办公楼均使用光纤连接,通过交换机两校区可以相互访问。
2 存在的网络问题
学校介于经费问题安装防病毒系统的区域限制为:两个校区的办公楼、图书馆、网络中心、科技楼,没有部署防病毒软件的区域为:教工楼、学生宿舍。对于学校网络中心的重要服务器,虽然设有防火墙并且安装了防病毒软件一直进行保护,仍经常受到病毒攻击。如:无法对病毒进行查杀或者能够将病毒检测出来,却无法彻底将其清除等比较严重的情况经常出现。病毒非常多的是提供上传下载服务的FTP服务器。由于教师经常需要使用可移动磁盘拷贝课件和资料,也使得办公楼成为病毒重灾区,而且通过U盘病毒在办公网络和家用的计算机中互相传播。办公电脑因病毒导致瘫痪后只能重装系统和应用程序,很多系统中的重要数据因此而丢失,费时费力。
3 学校目前采取的主要病毒防治措施
在internet接入处,安装硬件防火墙。校区办公网络通过网络下载并安装杀毒软件进行保护。教工楼,学生宿舍则建议其直接使用互联网下载单机免费杀毒软件。在办公区域,安装ISA服务器及360安全卫士。 图书馆和科技楼安装还原卡。
4 从安全角度分析校园网络存在的隐患
在校园网络办公区域内,虽然安装了网络版杀毒软件,但是防御效果并不是很好。很多病毒或者无法彻底清除的情况还是经常发生。学生宿舍和教工楼往往是病毒的重灾区,而这两个区域的计算机资源是可以互相访问,并且几乎没有防病毒软件的保护,如果一台计算机感染了病毒,很可能快速扩散到整个校园网络中。很多学生只是下载了免费的单机版杀毒软件使用。
5 校园网络中用户网络信息安全意识淡薄、管理制度不完善
学校师生网络安全意识淡薄,相关知识了解也比较少,存贮介质如:移动硬盘、U盘、手机等随意使用;虽然在科技楼和办公楼安装了还原卡或还原软件,但病毒往往能够将其突破,即使计算机重启后,病毒也能继续存留并且活跃在计算机之中,这对校园网形成很大的安全漏洞。在校园网的管理方面,没有一套完整的集中式的防病毒系统,学校网络计算机众多,非常复杂,病毒通常是这边杀了那边又来了。
6 BitDefender量身定做高校校园网信息安全解决方案
首先要建设具有统一管理的防病毒体系,在学校的网络中心建设一个BitDefender主服务器,然后分别在办公楼、科技楼、教工楼、图书馆、学生宿舍、第二校区建立BitDefender副服务器。统一管理体系完成后,主服务器一方面负责统一为各个副服务器分发各项安全策略,另一方面负责及时掌握全部副服务器的病毒分布情况等。另外,BitDefender副服务器既可以在收到BitDefender主服务器的命令后做出响应,也可以管理本级,并主动向BitDefender主服务器发送请求和汇报信息。通过BitDefender安全策略的设置和WMI脚本,可以实现整个网络的安全、自动化管理。
7 高校BitDefender企业级校园网解决方案应用优势
BitDefender 企业版使用后,通过师生的调查反馈,得到了绝大部分师生的认可,一致评定非常好用。BitDefender企业版的优点总结如下:1.价格非常优惠。以往在学生宿舍和教工区由于考虑到预算的问题,并没有部署防病毒软件, BitDefender企业版的超高性价比解决了这个难题。2.强大的病毒查杀能力。BitDefender查杀病毒特别体现在对木马、U盘病毒的查杀。对未知病毒的检测能力和监控能力都很强。安装BitDefender后,在注册表和Cookies中发现并查杀了病毒的母体,彻底清除病毒,解决了之前杀毒软件经常报警,全盘查杀后无法根除病毒母体仍然有病毒警报的情况。3.BitDefender拥有众多额外的功能,如:Cookies监控、脚本监控、钓鱼、注册表监控、Rookits检测等,能够彻底查病毒和其残留。4.BitDefender资源占用很低。完全不影响学习办公,运行非常流畅。5.BitDefender具备禁用可移动磁盘自动播放等功能。为提高学校图书馆、科技楼、办公楼系统的安全性,可以通过BitDefender管理平台设置禁用可移动磁盘自动播放、禁用可移动磁盘的安全策略。BitDefender用户控制策略在图书馆、科技楼、办公楼分发后,能够禁止学生在上课期间登陆非法、色情、暴力网站;玩游戏,聊QQ,灌水聊天等。6.具备的强大的审计策略,BitDefender有效管理上网行为,使学生上课的效率明显提高。在办公计算机数据的安全性和完整性方面,BitDefender还具有数据备份、恢复功能,极大的方便了办公人员。7.BitDefender企业版支持打齐操作系统补丁功能,可设置客户端为受限用户模式或超级用户模式,防止客户端参数被更改,被非法卸载等,此外还支持离线策略,即使客户端关机,在客户端开机之后仍然能够正确收到上级网络管理员分发的安全策略。8.BitDefender企业版部署非常简单,即可以自动部署,也可以通过离线部署(共享安装,Web安装,FTP安装,Email安装,登陆脚本,SMS安装等),管理员可依据网络情况灵活选择最简单的部署方式,通常在数小时内即可部署成百上千个节点。9.WMI脚本支持。BitDefender是杀毒软件业界中唯一将WMI脚本纳入到企业管理中的杀毒软件,BitDefender预定义了40个WMI脚本,可以实现众多功能强大的网络管理,例如网络审计、流量控制、禁用USB自动播放、禁用USB等,通过WMI脚本大大地减轻了网络管理员的工作负担。支持大型网络,BitDefender提供强大的主从式架构,具备很好的扩展性,支持移动管理。
此外,BitDefender中国服务中心还周期性地对学校的网络管理人员进行技术培训,极大地提高了技术人员对病毒应急处理能力。
参考文献:
[1] 高国力.网络安全[M].北京:科学出版社,2009.
[2] 李建来.校园网安全建设[M].西安:西北工业大学出版社,2010.
转载注明来源:https://www.xzbu.com/8/view-44046.htm