保卫校园网络安全
来源:赛迪网 更新时间:2012-04-13

    作者:kaduo

 近年来,网络“事故”频繁上演。作为网络安全意识薄弱的各类高等院校,如何构筑相对可靠的校园网络安全体系、创造良好的学习环境显的尤为重要。据统计显示,网络病毒泛滥、网络安全事件频频发生,已经成为阻碍高校信息化建设进程,威胁高校校园网络信息安全的首要问题。锐捷网络携手中国计算机用户协会及国内外专家学者召开了校园网安全运营管理与可持续发展研讨会暨锐捷网络第三届高校用户大会,希望通过会议寻求一条高校网络信息安全问题的解决之道。

信息安全危机四伏

面对校园网络一直面临的信息安全隐患和防护威胁,中山大学信息中心主任郭清顺认为,目前校园网络处于内忧外患的境地。从外部环境来看,信息网络安全总体情况不尽乐观,互联网地下经济促使病毒泛滥,病毒变种迅速难以控制,多种技术配合进行攻击欺骗,移动介质蠕虫传染后下载木马程序频繁;然而从内部环境来看,安全意识薄弱使得网络攻击更加猖獗,学校学生或扮演黑客角色或感染病毒发展僵尸网络。

郭清顺说,与一般的企业网应用不同,校园网在实用性为特征和性能需求上有着独有的规律。首先,网络在学校里被用得很充分,这里既有常规的用网,也有很多非常规的用网。特别是一些新的应用,更是在校园网中层出不穷。有些新应用目前在技术上可能还不是很成熟,但是在校园网中常常有普遍的使用,比如P2P的技术和应用,目前的网络支持并不是很好,但是现在的学生已经在大面积地应用。“包括我的一个研究生,他在做毕业论文时就采用了P2P的方式,当时他设了一个群组,在这个群里面的用户可以共享论文的资料和资源,这样,学生相互之间搜索获得的东西,就不需要再对外搜索了,我倒觉得这代表一个应用的方向。这说明了两点,一是学生用网用得很充分,另一个是用得很前瞻,高校校园网在应用上体现了一种‘发烧友’的概念。新东西未必要有很成熟的支撑,但应用一出现,很快就会成为热点。”

其次,学生喜欢挑战网络。中山大学建立了自己的计算机安全攻防实验室不久,就有学生来“考验你的网络”,对此,郭清顺老师戏称他门面临的是“为了革命事业的红客和黑客”。“但这对网络中心来说却是一个很大的考验和压力。”

 

网络护卫多管齐下

显然,如何解决校园网络的安全问题,不仅困扰着各高校师生,也给各网络公司出了一道难题。

“预防工作其实是很难的,这是一个管理的问题,包括对用户的管理、对系统的管理、对技术人员的管理等,管理对象比较复杂,根据不同的管理对象,要有不同的管理对策来应对。”郭清顺表示,“安全意识的培训、制度、会议等,一个都不能少。”

锐捷网络产品营销部总经理杨红飞指出:“教育机构尤其是高校有着很鲜明的特点,用户数多、应用充分、影响大、群体是好攻击好成就的危险群体、不易于管理。解决安全问题主要应该从四个层面考虑,即要从预防、保护、响应到管理建立一个整体的机制。锐捷网络的GSN(GlobalSecurityNetwork,全局安全网络)解决方案就是一个涵盖了这四个层面的解决全局安全的解决方案,GSN强调‘多兵种协同作战’,将安全结构覆盖网络传输设备(网络交换机、路由器等)和网络终端设备(用户PC、服务器等),组成一个全局化的网络安全综合体系。在此基础上,GSN不仅能够满足现阶段网络安全环境的需求,同时也为今后可能发生的安全威胁做出了准备。”

GSN解决方案能够在提升用户的安全意识,帮助用户学习各种安全知识的同时通过各种预警机制保持网络的稳定性。部署GSN解决方案后,一方面,在终端上就能显示整网的安全攻击事件情况;另一方面,一旦有病毒或者恶意攻击在网络传播,GSN会立刻对安全事件的源头进行自动的警告、隔离、阻断和自动下载补丁程序等操作。

做“钢铁侠”护航保驾

锐捷网络公司副总经理刘弘瑜是锐捷网络在教育行业多年来深耕细作的见证者,她在总结满足教育行业用户应用需求的时候进一步强调了校园网类似于小型运营商网络的特点:在可运营方面,校园网比企业网更强调管理、计费和运营维护的实现,在这些方面锐捷网络在新的RGOS解决方案中已经提供了全面的支持,但她指出,在新一代产品中强化运营不是目的,而是实现网络持续发展的必要条件,是在网络性能和安全管理之间建立关联的核心。

锐捷网络教育行业部副总经理刘福能分析指出,“只有在应用、技术、资金投入、建设与管理机制、人员队伍建设等方面持续性得到保障后,才能够实现高校校园网的可持续发展。锐捷网络正是基于这一理念,以打造安全运营管理专家为战略方向,围绕着安全、运营、管理、服务以及持续的创新与实践,。在产品整合创新和合作方面又有新的突破,凸显其服务于高校的教学、科研和管理的职能。”

据悉,锐捷推出SAM网络身份认证解决方案,每天约有500万的终端用户通过这套解决方案使用网络资源;2005年,锐捷开发出第一套集自动、主动、联动特征于一身的GSN全局安全解决方案,应用于全国50多所高校;2006年,锐捷又推出了第三代操作系统RGOS,一个为了安全互联网络而设计的完全模块化的支持多种平台的网络操作系统。“我们是在同用户的深入沟通中,整合技术和产品的资源,快速反馈在我们的产品和方案中,这是一个不断积累的过程。”锐捷网络技术人员介绍说。

专家指出,高校行业网络应用和安全工作的重中之重是要做好普及工作和提高安全意识,强调预防为先。而预防最重要的就是建立正确的安全观念、安全意识,同时做好培训、建立制度和会议等,形成有机的管理体制。此次锐捷推出的SAM网络身份认证解决方案不仅屏蔽了网络黑客的恶意侵入,为互联网络的使用创造了良好的环境,同时也为网络安全的健康发展指明了方向。