| 教育行业信息安全建设与安全攻略 |
| 校园网信息系统是校园网的数字神经中枢,它的使用促进学校的现代化教学改革、提高教学质量、改善教学环境、树立学校的良好形象。同时通过加强各分校、各部门、各教研室之间的快速沟通与交流,实现了校园的多媒体教学和办公自动化,提高了工作效率和教育质量。但校园网在网络建设时大多没有很好地考虑网络的安全问题,存在较大的安全隐患。为保证校园网信息系统的安全,需对校园网信息系统的安全进行总体规划设计。 |
| 1.1. 教育行业网络结构和系统应用 教学局域网:可由计算机中心、多校园网一般由两部分构成。一部分是内部网(称校园网内部网),包含教学局域网、图书馆局域网、办公自动化局域网等几个物理隔离网络;另一部分是外部网(称校园网外部网),包括一些公开服务器,并负责与中国教育和科研网和INTERNET的连接以及远程移动办公用户等的接入等。 媒体教室、语音教室、各系班计算机房等构成,保证正常教学和学生上机。使教学人员能够利用计算机备课,制作多媒体课件并开展教学。 图书馆局域网:一般由服务器和客户机构成,以实现图书馆自动化管理。保证图书馆内部业务计算机网络化管理和在校园网上实现书刊目录及部分文献参考全文检索及浏览等应用。 办公自动化局域网:包括办公自动化和教学管理服务器,客户机。通过办公自动化软件,开展公文管理、会议管理、档案管理和个人办公管理的办公自动化的应用。实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用,形成院校的管理信息系统。 为确保办公自动化局域网的安全,以上局域网从物理上须完全隔离。 外部网一般通过外部网交换机,连接因特网服务器构成一个独立网段。边界路由器通过DDN专线与中国教育和科研网(或其它网络)连接,实现与因特网互联。 远程访问服务器连入公用电话网(PSNT/GSM),使院外授权用户(含院内职工在宿舍或出差)用拔号方式访问校园网。 因特网服务器构成因特网服务系统,实现以下功能: ? 域名服务器(DNS):完成主机名(域名)与P地址相互解析等任务。 ? 代理服务器(Proxy):其跨越外部网和内部网,为校园网内用户提供代理服务,并使用缓存(CACHE)技术,减少信息的重复调用,降低出口流量,提高访问速度,也节约了通信资费。 ? WWW服务器(Web Sever):提供超文本信息查询和浏览器/服务器模式应用服务。 ? 文件传输服务器(FTP Sever):提供远程文件透明传输服务。 ? 电子邮件服务器(Mai1 Sever):提供电子邮件收、发服务。 外部网实现校园网与国内和国际网的基础接入,使学院教职工和学员能使用电子邮件和浏览器等基本应用,在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。 |