来源:赛迪网 更新时间:2012-04-15
校园网建设的初衷是让老师和学生能够在浩瀚的网络海洋中,自由的学习和工作,但前提是校园网络必须是洁净、健康的。随着互联网应用的普及,老师在日常教学和办公中、学生们在学习和娱乐中对互联网的使用越来越多,而互联网上信息良莠不齐,内容的安全和审计管理却成了学校和家长最大的担忧。是禁还是管?众说纷纭。而国内领先的网络安全审计厂商——中科新业提出的分布式审计管理则给出了另一种思维,实现对互联网内容的控制,从而实现更为完善的校园网内安全解决方案。
目前国内最大的分布式互联网安全审计项目之一:中科新业在深圳市宝安区教育局部署了分布式网络哨兵,对园区内九十二所学校在区教育信心中心进行统一监管,我们可以从中了解网络哨兵分布式解决方案带来的奥妙。
区内九十二所校园的担忧
深圳宝安教育局希望达到教育部提出的营造绿色校园网络环境的要求,希望中科新业能按他们的目前的网络配置需求给出一个完美的解决方案,根据现有网络现状未雨绸缪,总体达到“优化网络环境,规范上网行为”的要求。
教育局的目标是优化信息网(教育城域网)主干网络环境和学校校园网网络环境,提高上网速度,让学校网络管理员对发生问题的计算机能迅速定位。同时通过加强对师生上网行为的管理与监控,实现文明上网、安全上网,阻止不良信息的网络传输,。并要求教育网络中心能实时对任一学校的互联网使用进行及时的监管。
中科新业专家支招,净化校园网
中科新业通过考察发现:宝安区所有中小学及幼儿园的校园网络安全建设划分为3种类型,需根据每一种类型的特点设计不同的网络安全配置需求。
中科新业针对宝安区教育局的实际情况,提出了跨越全区的分部式部署解决方案,全区一共部署了92所区公办中小学(园)。中科新业根据每一种类型的特点设计了不同规模的配置需求,把区内92所学校划分为3种类型,每所学校部署相应的网络哨兵终端。类型的定义如下:
A类:信息化实验学校或街道中学(含职校)类(上网终端数>255台)
B类:中心小学类(120台<上网终端数≤255台)
C类:普通小学(上网终端数≤120台)
同时,在宝安区教育局中心机房部署一台网络哨兵中心端,中心端对各个学校的终端进行统一管理。
部署结构图:
网络哨兵分部署方式:
1)城域网学校节点(光纤接入):网络哨兵终端部署于学校交换机出口处,旁路侦听该出口处的网络流量,并对常用的上网行为、内容进行审计,学校网管通过校园网内的任意一台机器,以浏览器的方式对网络哨兵终端进行管理;
2)因特网学校节点(ADSL接入):网络哨兵终端部署于学校交换机出口处,旁路侦听该出口处的网络流量,并对常用的上网行为、内容进行审计,学校网管通过校园网内的任意一台机器,以浏览器的方式对网络哨兵终端进行管理;
3)网络哨兵中心端:网络哨兵中心端部署于宝安区教育局交换机出口处,区教育局网管通过局域网内的任意一台机器,以浏览器的方式对网络哨兵中心端、终端进行管理。网络哨兵中心端拥有一个固定的外部IP地址,并对学校各个网络哨兵终端提供服务端口,网络哨兵终端采用被动连接方式,由各个学校节点的网络哨兵终端主动连接到中心端进行数据交互。
网络哨兵中心端可以集中设置中心策略,统一分发给学校节点处的网络哨兵终端,同时部署在学校的终端可以设置自己的机器策略,但中心策略优于终端的机器策略。对于学校节点的网管可查看中心策略,但是不能修改、删除以及添加中心策略。
各个学校节点网络哨兵终端根据中心策略和机器策略对网络内的被监控机器进行管理和监控,一方面针对常用的上网行为、内容进行审计,对有害信息进行过滤和非法上网行为进行封堵,同时把常用的上网行为、内容以日志的形式记录下来;另一方面通过制定上传策略,可以将相关数据上传到网络哨兵中心端,同时还可以对历史数据按协议进行上传。从而实现了区教育局中心端对各学校终端的集中式管理,中心端可以实时查看到各所学校上网机器的相关网上活动。还能在中心端设置报警策略,制定后分发给个学校的终端,一旦学校的上网机器触发了报警策略中设定的条件,就会在中心端产生报警,报警信息可以以网页、邮件、手机短信的方式发送给区教育局的管理人员,管理人员可以根据报警信息进行排查,在出现网络安全事故的时候就可以帮助管理人员迅速定位到人。
最终实施的效果完全达到了设计的预期,对于这样规模的区一级教育系统,分布审计统一管理的分布式解决方案的成功实施代表中科新业的互联网安全审计系统已经达到了业界的最先进水平。
百尺竿头,更进一步
通过一段时间的使用,校领导发现老师和学生再也无法沉迷于网络游戏和网络聊天,杜绝了不良网站的访问,也养成了良好的上网习惯,而且电脑感染病毒和受到攻击的机率大大降低,校园网环境得到了净化,连家长们也放心多了。在完善校园网的建设中,宝安区教育局这种未雨绸缪的先进思想,使得区内九十二所校园网能百尺竿头、更进一步。
网络哨兵真正做到了为校园网网络系统的安全保驾护航。相信通过中科新业网络哨兵的监控管理后,宝安区教育局辖区内所有校园网将成为真正绿色、健康的校园网,更好地服务于师生,服务于学校。