教育信息化是在教育過程中比較全面地運用以計算機多媒體和網(wǎng)絡(luò)通訊為基礎(chǔ)的現(xiàn)代化信息技術(shù),促進教育的全面改革,使之適應(yīng)于正在到來的信息化社會對于教育發(fā)展的新要求。200010月國家教育部正式開始推行的“校校通”工程,更進一步推動了校園網(wǎng)的建設(shè)和發(fā)展,明確了信息化教育事業(yè)的大方向:就是充分利用校園網(wǎng),為學(xué)校的教師、學(xué)生和教學(xué)管理人員,提供面向?qū)W校應(yīng)用服務(wù)的多媒體教學(xué)、信息化管理、信息交流平臺,以實現(xiàn)學(xué)校教學(xué)手段現(xiàn)代化、教學(xué)管理科學(xué)化、教學(xué)資源信息化,為學(xué)校培養(yǎng)面向21世紀(jì)信息化社會高素質(zhì)人才的服務(wù)。
 

雖然每年國家在教育信息化方面投入大量的人力和資金,但是校園網(wǎng)絡(luò)部分依然出現(xiàn)眾多的隱患,比如:校園網(wǎng)絡(luò)安全防御系統(tǒng)的不健全,導(dǎo)致招到外網(wǎng)大量的病毒和黑客攻擊;校園網(wǎng)絡(luò)資源的濫用導(dǎo)致正常業(yè)務(wù)無法開展;沒有合適的手段來保障學(xué)生有一個健康的上網(wǎng)環(huán)境等。而對校園網(wǎng)絡(luò)管理人員來說,有沒有一種更好的解決方案來降低自己的維護量,保護內(nèi)部重要信息不外漏呢?江西省委黨校網(wǎng)絡(luò)中心李老師唉聲連連:“100M的光纖出口,為什么網(wǎng)速這么慢呢,BT、電驢好難搞?。?rdquo;
 

網(wǎng)絡(luò)邊界安全性的思考?
 

對于外網(wǎng)的防范,規(guī)模稍微大一點的校園網(wǎng)絡(luò),都部署了多層安全網(wǎng)關(guān),江西省委黨校目前的外部網(wǎng)絡(luò)安全層次上部署的產(chǎn)品也不少,比如:防火墻、IDS、防毒墻、垃圾郵件過濾設(shè)備等。

 

其實江西省委黨校現(xiàn)在的網(wǎng)絡(luò)抵御外網(wǎng)的攻擊的能力上已經(jīng)比較完善,但是內(nèi)網(wǎng)網(wǎng)絡(luò)的管理是否也同樣完善呢?是否有必要通過原有的完全防范設(shè)備就能合理分配網(wǎng)絡(luò)資源,規(guī)范內(nèi)網(wǎng)用戶的上網(wǎng)習(xí)慣呢?
 

校園內(nèi)網(wǎng)中的“丑惡面容”
 

江西省委黨校在未部署深信服上網(wǎng)行為管理網(wǎng)關(guān)之前無法了解內(nèi)網(wǎng)的諸多情況,一個原因在于精力有限,需要維護很多而且不同廠商的不同網(wǎng)絡(luò)設(shè)備,以及處理其他事務(wù)。另一個更重要的原因是在于很難找到有效的手段進行內(nèi)網(wǎng)狀況分析。這些也導(dǎo)致內(nèi)網(wǎng)資源被很多不規(guī)范的上網(wǎng)行為給占用。那內(nèi)網(wǎng)用戶不規(guī)范的上網(wǎng)行為有哪些呢?

 

通過上面的圖表,江西省委黨校內(nèi)網(wǎng)情況很直觀的反映出來,我們可以看到內(nèi)網(wǎng)中的由于各種不規(guī)范的上網(wǎng)行為使得網(wǎng)絡(luò)資源被濫用,而導(dǎo)致學(xué)校日常的業(yè)務(wù)工作無法正常開展,學(xué)生也無心思把學(xué)習(xí)的重心放對自己有正面影響的事務(wù)上,每天都在BT、電驢下載,訪問黃色網(wǎng)站、在網(wǎng)站上發(fā)布比較激進的言論等等,這樣的局面如果沒有能夠被學(xué)校合理控制,直接影響著整個校園信息化建設(shè)的步伐,更重要是江西省委黨校是一個黨政性質(zhì)的學(xué)校,是不容出現(xiàn)反政的言論的。那對于這些行為,作為學(xué)校來說只能坐以待斃嗎?我們接下來先分析一下產(chǎn)生這種狀況的原因。
 

BT下載、電驢下載、機密泄漏、病毒有機可趁?
 

隨著互聯(lián)技術(shù)的不斷發(fā)展,很多例如BT、電驢等主流互聯(lián)網(wǎng)共享技術(shù)豐富了人們的網(wǎng)絡(luò)生活,也使得我們能夠找到以往很難找到的信息。但是這些信息來源的前提條件是,需要我們付出更大的帶寬資源。假如一個2M帶寬的家庭用戶通過P2P軟件下載某個資源需要占據(jù)1M左右的帶寬,而校園網(wǎng)絡(luò)的出口為100M光纖,某校師生共有6000人,其中就有4000名學(xué)生,而經(jīng)常使用BT、電驢的人在1000人左右或者更多,一個100M必然難以分配,學(xué)校正常業(yè)務(wù)能夠在這樣惡劣的網(wǎng)絡(luò)帶寬情況下開展嗎?
 

一些高端網(wǎng)絡(luò)交換設(shè)備通過一定的配置可以通過端口進行封賭P2P,但是不能徹底封賭,原因在于P2P一類的軟件都在不斷更新的,版本不同使用的端口也不同。
 

深信服AC上網(wǎng)行為管理系列網(wǎng)關(guān)已經(jīng)能夠根通過根據(jù)P2P軟件特征信息進行深度檢測,對最新P2P軟件進行限制。P2P也有自己的特定的身份,以“不變以萬變”,無論端口怎么改變,都能對這些惱火的東西徹底封殺。深信服SANGFOR AC上網(wǎng)行為管理網(wǎng)關(guān)還可以把這些占用帶寬比較高的網(wǎng)絡(luò)服務(wù)限定于某個時間段才能享用,并且通過限制P2P的流量,保證其不影響其他正常業(yè)務(wù)的開展,也能做到更細(xì)致的權(quán)限管理。事物總有利弊兩個方面,關(guān)鍵是合理的控制。
 

網(wǎng)頁過濾,限制敏感數(shù)據(jù)。
 

江西省委黨校校園信息發(fā)布平臺,讓校園網(wǎng)成為教師工作的一部分,如校內(nèi)新聞、行政辦公通知信息、教學(xué)信息、課外活動信息等有關(guān)事項盡可能采用校園網(wǎng)站來發(fā)布,一方面可以讓師生養(yǎng)成使用校園網(wǎng)站的習(xí)慣,另一方面可以留存較長時間?;ヂ?lián)是網(wǎng)提供給了學(xué)生更多知識和信息,但是互聯(lián)也存在很多不堪的信息,比如黃色網(wǎng)站等,這些因素都在阻礙校園信息化進程。曾經(jīng)某學(xué)校因為該校某學(xué)生在學(xué)校門戶網(wǎng)站上大量發(fā)表一些自己的激進言論,導(dǎo)致該校的領(lǐng)導(dǎo)受到法律部門的處分,至今也未能找出到底是誰所為。
 

深信服AC上網(wǎng)行為管理網(wǎng)關(guān)使用哪些手段防止類似現(xiàn)象的產(chǎn)生,并可做到事后有證可查呢?
 

1、自定義URL資源、限制URL訪問
結(jié)合時間策略可為不同的訪問控制組分配不同的URL訪問權(quán)限。
 

2、關(guān)鍵字過濾
禁止用戶通過Internet搜索、瀏覽反動、政治敏感、色情等相關(guān)信息;禁止用戶通過BBSWEB-Mail、BLOG等發(fā)表反動、政治敏感及色情等信息;
 

3、敏感數(shù)據(jù)攔截
HTTP、FTPSMTP、IMAP等應(yīng)用協(xié)議做敏感數(shù)據(jù)攔截,以防泄密或引起法律糾紛。
 

4、完備的數(shù)據(jù)中心
對內(nèi)網(wǎng)的所有行為進行紀(jì)錄和查詢,包括QQ、MSNIM即時聊天信息,發(fā)送的郵件等等。
 

深信服AC保證學(xué)校機密信息不外漏
國家信息安全部門對學(xué)校機密信息的保護有相關(guān)的要求,同時中國公安部也頒布了《中華人民共和國公安部第82號令》。因此學(xué)校高等級研究部門需要將國家機密信息通過有有效且安全的手段加以保護。我們來分析一下,機密信息會通過何種途徑泄漏?
 

機密信息泄漏的途徑分析:
 

1、電子郵件是用戶通過Internet 交流的主要途徑,但隨之而來的泄密行為給用戶造成了巨大的損失。傳統(tǒng)的監(jiān)控軟件只能在泄密行為發(fā)生以后再做審計,這時機密信息已經(jīng)外泄,損失已經(jīng)很難挽回。(例如:通過Outlook,Foxmail等軟件發(fā)送的郵件和附件)
 

2、通過BBS、BLOG、WEBMAIL發(fā)表的所有言論泄漏;
 

3、所有MSN,QQ,ICQ,YahooMsg等聊天軟件的聊天行為泄漏;
應(yīng)對措施:
 

1、深信服SNFOR AC 上網(wǎng)行為管理網(wǎng)關(guān)通過專利技術(shù)之一的郵件延遲審計技術(shù),針對郵件接收發(fā)送的審計監(jiān)控技術(shù),避免與國家相關(guān)的機密泄漏。該技術(shù)可以把疑是攜帶機密信息的郵件進行攔截,經(jīng)審計后才能發(fā)出。
 

2、BBS、BLOG、WEBMAI,QQ、MSNIM,深信服SANGFOR AC上網(wǎng)行為管理網(wǎng)關(guān)都可以通過設(shè)備中豐富的數(shù)據(jù)記錄手段進行監(jiān)控審計,也可備事后有證可查,直接追究當(dāng)事人責(zé)任。
 

上網(wǎng)通行證
 

對江西省委黨校內(nèi)網(wǎng)的合理劃分和管理,是必不可少的手段。江西省委黨校網(wǎng)絡(luò)中心通過深信服SANGFOR AC細(xì)致的網(wǎng)權(quán)限劃分功能合理的規(guī)劃自己的內(nèi)網(wǎng)環(huán)境,這樣可以減輕網(wǎng)絡(luò)管理員的維護量,而對所劃分的每個組制定相應(yīng)上網(wǎng)權(quán)限也能規(guī)范內(nèi)網(wǎng)用戶上網(wǎng)的行為,增加內(nèi)網(wǎng)抵御外網(wǎng)眾多混合型病毒的威脅。
 

“沒有規(guī)矩不成方圓”。特別是校園網(wǎng)內(nèi)網(wǎng)眾多用戶,包括教師和學(xué)生,以學(xué)生居多,他們對新鮮事物的敏銳性非常高,互聯(lián)網(wǎng)成為其第一時間獲取信息的主要手段,但是個人的PC對于互聯(lián)網(wǎng)的防范性參差不齊的,這就需要他們必需“強壯”自己的PC,才能獲取上網(wǎng)的“許可證”。深信服SANGFOR AC對江西省委黨校的內(nèi)網(wǎng)啟用戶了專利技術(shù)之一的網(wǎng)絡(luò)準(zhǔn)入規(guī)則來對內(nèi)網(wǎng)的上網(wǎng)用戶進行管理,指網(wǎng)管員可以統(tǒng)一限制上網(wǎng)的條件,比如,必需打上最新的系統(tǒng)補丁程序或者安裝指定的防病毒軟件,而這些程序都可以通過開放某些地址進行下載后更新,按指定要求做好準(zhǔn)備后才可以正常上網(wǎng)。
 

多種認(rèn)證形式。對所劃分的某個組(研究中心、國家重點實驗室)啟用認(rèn)證,方可上網(wǎng),并可指定所能訪問的網(wǎng)站范圍?,F(xiàn)在深信服SANGFOR AC能夠支持認(rèn)證技術(shù)包括網(wǎng)頁的認(rèn)證、LDAP認(rèn)證等。可以通過認(rèn)證功能使得所規(guī)劃的某個組只能訪問安全性較高的網(wǎng)站,例如學(xué)校內(nèi)部在線教育平臺和在線模擬實驗室等。
 

隨著校園網(wǎng)絡(luò)的不斷建設(shè)和改造,上網(wǎng)行為管理在教育行業(yè)中的應(yīng)用也越來廣,用戶也在逐漸的關(guān)注自身內(nèi)網(wǎng)的管理,特別是對規(guī)范學(xué)生上網(wǎng)行為上(比如禁止訪問不良網(wǎng)站等);增加內(nèi)網(wǎng)機密信息的保護機制,保護內(nèi)部數(shù)據(jù),防止機密信息泄漏;流量控制、帶寬管理,提升帶寬利用率;通過關(guān)鍵子過濾、網(wǎng)頁過濾等手段凈化校園網(wǎng)內(nèi)網(wǎng)不堪的言論等。
 

高性能平臺服務(wù)下一代校園網(wǎng)
 

建設(shè)“綠色校園”是深信服校園解決方案的實踐方向,為了滿足校園網(wǎng)高流量的需求、深信服上網(wǎng)行為管理還提供萬兆硬件平臺,完美支持IPV6,為下一代校園網(wǎng)建設(shè)提供強勁支撐。
更多項請請瀏覽:http://www.sangfor.com.cn/solutions/edu.html

分享到

renxinbo

相關(guān)推薦