作者:张彤

    据某高校统计，新学期开学不到2个月期间，其校园网络先后受到非法扫描、蠕虫病毒、木马病毒、远程代码执行漏洞等恶意攻击40000多人次，日均约达1800多人次，严重威胁了校园网络信息安全，给该高校校园网络运营管理带来极大隐患。

    近年来，随着高校网络规模的不断扩大、应用领域日益多元化，应用内容丰富，面对复杂的网络环境，缔造合理有效的校园网安全运营模式，通过组织、制度、流程和信息技术手段来确保校园网的安全运营与管理，保证校园网的可持续发展等校园信息化建设问题，正成为业界的焦点，以及社会关注的热点问题。

    不一样的校园网

    据国家教育部门的统计显示，网络病毒泛滥、网络安全事件频发，已经成为阻碍高校信息化建设进程、威胁高校校园网络信息安全的首要问题。它对高校的教学、科研、网络安全、信息及网络管理等工作提出了前所未有的挑战。而高校网络的健康发展需要高速、稳定的安全系统作为强有力的盾牌支撑。因此，高校校园网络的安全运营与管理对高校校园网络发展的重要性不言而喻。

    与一般的企业网应用不同，校园网在使用行为特征和性能需求上有着独有的规律。首先，网络在学校里被用得很充分，校园网既有常规的应用，也有很多非常规的应用。特别是一些新的应用，更是在校园网中层出不穷。有些新应用目前在技术上可能还不是很成熟，但是在校园网中常常有普遍的使用，比如P2P的技术和应用。目前的网络支持并不是很好，但是现在的学生已经在大面积地应用。中山大学信息与网络中心主任郭清顺说：“包括我的一个研究生，他在做毕业论文时就采用了P2P的方式，当时他设了一个群组，在这个群组里面的用户可以共享论文的资料和资源，这样，学生相互之间搜索获得的东西，就不需要再对外搜索了，我倒觉得这代表一个应用的方向。这说明了两点，一是学生用网用得很充分，另一个是用得很前瞻，高校校园网在应用上体现了一种‘发烧友’的概念。新东西未必要有很成熟的支撑，但应用一出现，很快就会受到关注和追捧。”

    另外，学生喜欢挑战网络。中山大学建立自己的计算机安全攻防实验室不久，就有学生来“考验网络”，但这对网络中心来说却是一个很大的考验和压力。”

    全方位的安全

    这样的一些特点决定了校园网安全是一个全方位的事。为解决好“互联网高速发展时代”的校园网安全运营管理与可持续发展问题，满足高校现代网络教学与安全应用、管理等需求，构建适合应用需要、适应高校要求的高安全、可运营、易管理的新一代数字化校园网络体系，国内教育行业的“民族第一品牌”——锐捷网络举办了主题为“携手同行共赢未来”的校园网安全运营管理与可持续发展研讨会暨锐捷网络第三届高教用户大会。

    在会上，中国计算机用户协会理事长陈正清指出，高校行业网络应用和安全工作的重中之重是要做好普及工作和提高安全意识，强调预防为先。他强调说：预防最重要的就是建立正确的安全观。同时做好培训、建立制度和会议等，形成有机的管理体系。

    SAM安全运营管理平台是锐捷网络针对教育行业推出的产品。据教育行业部副总经理刘福能介绍，SAM今年会推出3.0版本，完全基于SOA架构，形成一个面向服务的系统。刘福能说，锐捷产品架构目前已经分为两个部分：管理平台层面和基础架构层面。基础架构层面包括交换路由、安全、无线等等，解决的是网络的传输以及接入问题。网络管理是一个大的平台，是整个锐捷网络产品的核心，包括SOC、SAM等。解决了校园网络的身份认证和运营、管理、计费等功能。

    另外据悉，锐捷网络5月还将会发布SAM在线俱乐部，将用户连起来，共同讨论各种安全事件及策略。只要是SAM用户，都可以同步更新其他用户上传的安全软件。目前联盟已经吸引了微软、江民、卡巴斯基等陆续加入。

    锐捷网络新的RGOS平台解决了校园网用户既要求安全稳定，又强调高效和性能的问题：一方面实现交换路由及陆续推出的出口设备可以在统一平台上共用一个操作系统，以提升开发效率；另一方面也使多种业务功能得到有效提升。刘福能介绍说，在安全方面，RGOS有一个CSS的安全体系，同时兼顾端口安全和交换路由的安全。在RGOS的开发思路中有一个明确的特点：“一个网络要管理好，不能光靠一些专用设备，更多的是要靠强身健体，在网络自身方面得到提升。”锐捷网络在交换机、路由器的开发上强调了与SAM进行很好的融合。“新的产品在四个层面都有很好的提升，从预防、保护、响应到管理，建立一个有机的机制。在校园网上，做到对病毒提前监测，对数据进行分析。处理过的安全事件形成案例。” 锐捷网络教育行业部总经理黄玉辉说，在预防的基础上，还要建立一个全网安全的体系。黄玉辉认为，只有使安全和应用有机地融为一体，并且做到管理的制度化、体制化，安全技术和设备的性能才比较容易发挥。“我们认为，校园网安全的关键是建立科学和合理的保护措施，防止漏洞。在此基础上才能实现保护，才会用到安全的产品和技术。比如在网络接入层实现认证，在数据中心建立防火墙和入侵检测、过滤垃圾等，这些才是产品技术的用武之地。”

    公司副总经理刘弘瑜是锐捷网络在教育行业多年来深耕细作的见证者。她在总结满足教育行业用户应用需求的时候，进一步强调了校园网类似于小型运营商网络的特点：在可运营方面，校园网比企业网更强调管理、计费和运营维护的实现。在这些方面，锐捷网络在新的RGOS解决方案中已经提供了全面的支持。但她又指出，在新一代产品中强化运营不是目的，而是实现网络持续发展的必要条件，是在网络性能和安全管理之间建立关联的核心。“可持续发展是大家共同追求的一个目标，我们最根本的目的是想为行业客户提供一个平台，使得网络能够可持续发展。它不是一个战略，而是一个结果。”