資源描述:
《教育信息系統(tǒng)整體安全解決方案》由會(huì)員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1�����、北京賽門鐵克信息技術(shù)有限公司校園網(wǎng)安全解決方案——————————————————————————————————————————————教育信息系統(tǒng)整體安全解決方案北京賽門鐵克信息技術(shù)有限公司2006年4月26北京賽門鐵克信息技術(shù)有限公司校園網(wǎng)安全解決方案——————————————————————————————————————————————隨著信息技術(shù)的不斷發(fā)展�����,教育的時(shí)空觀念得到了極大地拓展;人們學(xué)習(xí)的興趣�、效率、及能動(dòng)性得到了空前的提高��;遠(yuǎn)程教育�、多媒體教學(xué)�,計(jì)算機(jī)教學(xué)軟件、虛擬大學(xué)等應(yīng)運(yùn)而生���;全球性學(xué)術(shù)交流����、合作研究空前繁榮�;信息生產(chǎn)、傳播和應(yīng)用日新月異?,F(xiàn)代教
2、育科學(xué)��、心理科學(xué)和信息科學(xué)技術(shù)的相互滲透�����,已成為教育改革和發(fā)展的強(qiáng)大動(dòng)力。傳統(tǒng)的教育模式面臨挑戰(zhàn)�����,不僅培養(yǎng)學(xué)生具備讀和寫的能力��,更要求具備迅速的選擇和篩選信息�、準(zhǔn)確地鑒別信息的真?zhèn)巍?chuàng)造性地加工和處理信息的能力�����。面對(duì)全球性的信息技術(shù)發(fā)展環(huán)境����,中國(guó)的教育行業(yè)一直在加強(qiáng)教育信息化建設(shè)的步伐。自十年前校園網(wǎng)建設(shè)啟動(dòng)至今��,目前100%的高校建立了校園網(wǎng)�����,一半以上的中小學(xué)也完成了基礎(chǔ)設(shè)施的建設(shè)�。目前教育信息系統(tǒng)已由基礎(chǔ)網(wǎng)絡(luò)建設(shè)向內(nèi)容建設(shè)邁進(jìn),教學(xué)�����、管理、增值��、合作等越來(lái)越多的應(yīng)用在教育網(wǎng)絡(luò)上運(yùn)行���。隨著信息系統(tǒng)的廣泛使用���,信息的安全��、可靠����、服務(wù)的連續(xù)運(yùn)行變得越來(lái)越重要,任何的停機(jī)會(huì)讓我們
3����、無(wú)所適從,迫使我們不得不考慮信息系統(tǒng)的整體安全性建設(shè)����。Symantec提供教育信息系統(tǒng)整體安全性解決方案,有效的預(yù)防網(wǎng)絡(luò)病毒�����、黑客、儒蟲等攻擊造成的網(wǎng)絡(luò)效率下降�、數(shù)據(jù)泄密、及業(yè)務(wù)停頓���;并提供人為錯(cuò)誤��、硬件故障�����、其它災(zāi)難后信息系統(tǒng)的快速恢復(fù)���。26北京賽門鐵克信息技術(shù)有限公司校園網(wǎng)安全解決方案——————————————————————————————————————————————第一部分教育網(wǎng)絡(luò)安全解決方案一、校園網(wǎng)結(jié)構(gòu)特點(diǎn)及信息安全需求分析校園網(wǎng)結(jié)構(gòu)特點(diǎn)隨著CERNET在中國(guó)教育科研領(lǐng)域的深入發(fā)展�����,校園網(wǎng)信息化建設(shè)也日趨完善���??偨Y(jié)校園網(wǎng)信息結(jié)構(gòu)的特點(diǎn)�,主要有以下幾個(gè)方面:1
4����、.校園信息網(wǎng)具備完善�����、層次化的網(wǎng)絡(luò)匯結(jié)結(jié)構(gòu)���,有統(tǒng)一的教育網(wǎng)出口��。它是全國(guó)高校網(wǎng)的信息互通平臺(tái)�,同時(shí)也是通向國(guó)際互聯(lián)網(wǎng)的傳輸紐帶�����。2.校園信息網(wǎng)內(nèi)建立了一系列重要的應(yīng)用系統(tǒng)����,負(fù)責(zé)高校日常的信息管理工作���,如學(xué)生檔案管理����、教務(wù)管理、人事管理�、財(cái)務(wù)管理、后勤管理等���。此外�����,相當(dāng)多的校園網(wǎng)還啟用了學(xué)生一卡通系統(tǒng)��,用于學(xué)生在校區(qū)內(nèi)的購(gòu)物消費(fèi)��、借書等�。數(shù)字圖書館是高校的另一個(gè)重要系統(tǒng)�����,它包括門戶系統(tǒng)�、網(wǎng)上借閱、音像資料管理�、TRS檢索,期刊管理等等���。3.校園網(wǎng)的另一個(gè)重要網(wǎng)絡(luò)是學(xué)??蒲屑爸兄攸c(diǎn)試驗(yàn)室網(wǎng)絡(luò)。尤其是在國(guó)家一些重點(diǎn)院校��,這部分網(wǎng)絡(luò)往往都承擔(dān)了國(guó)家級(jí)的課題項(xiàng)目����,里面涉及到的信息級(jí)別較
5、高�。4.隨著信息化程度的深入,校園內(nèi)學(xué)生宿舍區(qū)的終端數(shù)量日益膨脹����。與此同時(shí),教工家屬區(qū)的PC也通過(guò)校園網(wǎng)的網(wǎng)絡(luò)資源連入CERNET��。對(duì)于這兩類終端����,他們的特點(diǎn)是數(shù)量龐大�,占用帶寬較高且不易管理。26北京賽門鐵克信息技術(shù)有限公司校園網(wǎng)安全解決方案——————————————————————————————————————————————圖1:校園信息網(wǎng)示意圖綜合以上校園網(wǎng)結(jié)構(gòu)特點(diǎn)����,其存在以下安全風(fēng)險(xiǎn)和其脆弱性:1.校園信息網(wǎng)平臺(tái)比較開放,終端數(shù)量龐大����,非常容易受到來(lái)自CERNET本身的安全威脅�����,例如網(wǎng)絡(luò)蠕蟲傳播��、安全攻擊�,垃圾郵件泛濫等等����。此外,校園網(wǎng)終端沒有統(tǒng)一的管理����,每臺(tái)機(jī)
6、器上的操作系統(tǒng)安全漏洞補(bǔ)丁不能及時(shí)更新����。這些威脅都會(huì)嚴(yán)重影響校園網(wǎng)絡(luò)的正常使用。2.學(xué)生是CERNET上重要使用者�����,對(duì)網(wǎng)絡(luò)的渴望、好奇和其它一些原因直接導(dǎo)致了在某些情況下對(duì)網(wǎng)絡(luò)的未授權(quán)使用����,例如:攻擊試探、長(zhǎng)時(shí)間網(wǎng)絡(luò)下載占用���、對(duì)重要服務(wù)器群的信息竊取等等��。這些行為除了會(huì)影響校園信息管理系統(tǒng)的正常運(yùn)行��,同時(shí)還對(duì)那些重要服務(wù)器的安全造成了威脅�����。3.學(xué)校的重點(diǎn)科研試驗(yàn)室承擔(dān)了大量的學(xué)術(shù)研究和試驗(yàn)項(xiàng)目�����,在研究過(guò)程中的數(shù)據(jù)需要采取嚴(yán)格的安全保護(hù)措施��。對(duì)這部分網(wǎng)絡(luò)的訪問并不一定完全是學(xué)校內(nèi)部的人員��,同時(shí)還會(huì)有相關(guān)的外?����?蒲腥藛T�。必須要對(duì)該網(wǎng)段的訪問進(jìn)行嚴(yán)格的監(jiān)控和控制措施����,以保障其信息的
7、完整性�。4.校園網(wǎng)的管理結(jié)構(gòu)相對(duì)復(fù)雜,沒有系統(tǒng)的安全管理和安全事件監(jiān)控機(jī)制�����。一旦遇到網(wǎng)絡(luò)蠕蟲傳播�����、垃圾郵件擁塞�����、安全攻擊等緊急情況�,沒有相應(yīng)的處理流程。而且��,如果只是通過(guò)被動(dòng)的事后響應(yīng)�����,學(xué)校投入的IT資源回報(bào)無(wú)法最大化,總是在事倍功半的惡性循環(huán)之中���。26北京賽門鐵克信息技術(shù)有限公司校園網(wǎng)安全解決方案——————————————————————————————————————————————通過(guò)上述總結(jié)分析可以看出�,校園網(wǎng)的安全防護(hù)必須是多層次的�����,全方位的�����。賽門鐵克根據(jù)校園網(wǎng)的實(shí)際情況��,設(shè)計(jì)了完整����、先進(jìn)的
