一、網(wǎng)絡(luò)狀況和安全隱患

大學(xué)校園網(wǎng)作為服務(wù)于教育、科研和行政管理的計算機網(wǎng)絡(luò)，實現(xiàn)了校園內(nèi)連網(wǎng)、信息共享，并與 Internet 互聯(lián)，在校園網(wǎng)的建設(shè)上采用 光纖連接， 以電教樓為中心，通過二級交換機向校內(nèi)其他建筑物輻射。校園網(wǎng)連接的除了各級行政單位網(wǎng)絡(luò)，還連接校內(nèi)學(xué)生機，因此存在許多安全隱患，主要表現(xiàn)有：

1.校園網(wǎng)與 Internet 相連，面臨著外網(wǎng)攻擊的風(fēng)險

2.來自內(nèi)部的安全威脅

3.接入校園網(wǎng)的節(jié)點數(shù)日益增多，這些節(jié)點會面臨病毒泛濫、信息丟失、數(shù)據(jù)損壞等安全問題

大學(xué)校園網(wǎng)的大多數(shù)節(jié)點沒有采取防護措施，因此，建立一套有效的網(wǎng)絡(luò)安全機制就顯得尤為重要，以下是必須考慮的安全防護要點：網(wǎng)絡(luò)病毒的防范，網(wǎng)絡(luò)病毒將會對網(wǎng)絡(luò)的重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運行帶來嚴(yán)重危害，因此防止計算機網(wǎng)絡(luò)病毒是安全工作的重要環(huán)節(jié)。

二、文化教育行業(yè)解決方案

根據(jù)大學(xué)校園網(wǎng)的結(jié)構(gòu)特點及面臨的安全隱患，我們將通過防毒墻、網(wǎng)絡(luò)安全預(yù)警系統(tǒng)、網(wǎng)絡(luò)版殺毒軟件，實現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防范等安全需求，為大學(xué)校園構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。

防毒墻的部署

在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺防毒墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與 Internet 連接。這樣，通過 Internet 進來的外網(wǎng)用戶只能訪問到對外公開的一些服務(wù)(如WWW、E-mail、FTP、DNS等)，既保護內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進行跟蹤和審計。

網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡(luò)的特點，我們采用網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，接入 Cisco 中心交換機上，對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測。

網(wǎng)絡(luò)版殺毒軟件的部署

為了實現(xiàn)在整個局域網(wǎng)內(nèi)病毒的防護，我們在可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。實現(xiàn)了遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒等多種安全防護功能。

▲圖1 校園網(wǎng)絡(luò)安全實施圖

三、選用設(shè)備

網(wǎng)絡(luò)版殺毒軟件、防毒墻、網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

四、整體實現(xiàn)的主要功能

通過對大學(xué)校園網(wǎng)絡(luò)的安全設(shè)計，在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實現(xiàn)多種信息安全，保障大學(xué)校內(nèi)部網(wǎng)絡(luò)安全 ：

1.實現(xiàn)對整個校園網(wǎng)病毒防范和查殺，有效防止病毒在校園網(wǎng)內(nèi)的傳播

2.保護脆弱的服務(wù)，通過過濾不安全的服務(wù)，防火墻 可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險

3.控制內(nèi)部和外部用戶對校內(nèi)各種應(yīng)用系統(tǒng)的訪問，有效保護內(nèi)部各種應(yīng)用服務(wù)器，例如，防火墻允許外部訪問特定的Mail Server和Web Server

4.提供集中的統(tǒng)一安全管理，管理員可以通過管理控制臺對內(nèi)部和外部用戶指定統(tǒng)一的安全策略

5.提供強大的安全日志記錄和統(tǒng)計，管理員可以通過各種安全日志對網(wǎng)絡(luò)進行實時監(jiān)控和統(tǒng)計分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)的各種安全事件

 安全解決方案的應(yīng)用是很廣泛的，校園中的體現(xiàn)只是更加明顯，希望讀者從中能夠得到一些幫助和啟發(fā)。

【編輯推薦】

1. 安全3.3的三大必要條件
2. 淺析黑客技術(shù)和網(wǎng)絡(luò)安全
3. 別讓惡意軟件妨礙我們的生活
4. 大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
5. IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播