| 网络状况和安全隐患 大学校园网作为服务于教育、科研和行政管理的计算机网络,实现了校园内连网、信息共享,并与 Internet 互联,在校园网的建设上采用 光纤连接, 以电教楼为中心,通过二级交换机向校内其他建筑物辐射。校园网连接的除了各级行政单位网络,还连接校内学生机,因此存在许多安全隐患,主要表现有: 校园网与 Internet 相连,面临着外网攻击的风险。 来自内部的安全威胁。 接入校园网的节点数日益增多,这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题。 网络安全需求 大学校园网的大多数节点没有采取防护措施,因此,建立一套有效的网络安全机制就显得尤为重要,以下是必须考虑的安全防护要点: 网络病毒的防范 网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害,因此防止计算机网络病毒是安全工作的重要环节。 网络安全隔离 网络虽然给学校的工作带来极大的便利,但也给黑客或破坏者带来了破坏的空间。因此网络间必须进行有效的安全隔离。 网络监控措施 网间隔离无法防备内部不满者的攻击行为,增加内部网络监控机制可以最大限度地保护整个网络。 解决方案 根据大学校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。 防火墙的部署 在Internet与校园网内网之间部署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接。这样,通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。 入侵检测系统的部署 入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统 RIDS-100 。将 RIDS-100 入侵检测引擎接入 Cisco 中心交换机上,对来自外部网和校园网内部的各种行为进行实时检测。 瑞星网络版杀毒产品的部署 为了实现在整个局域网内病毒的防护,我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。 整体实现的主要功能 通过对大 学校园 网络的安全设计,在不改变 原有网络结构的基础上实现多种信息安全,保障大学校内部网络安全 : 实现对整个校园网病毒防范和查杀,有效防止病毒在校园网内的传播。 保护脆弱的服务,通过过滤不安全的服务,防火墙 可以极大地提高网络安全和减少子网中主机的风险。 控制内部和外部用户对校内各种应用系统的访问,有效保护内部各种应用服务器,例如,防火墙允许外部访问特定的Mail Server和Web Server 。 提供集中的统一安全管理,管理员可以通过管理控制台对内部和外部用户指定统一的安全策略。 提供强大的安全日志记录和统计,管理员可以通过各种安全日志对网络进行实时监控和统计分析,及时发现网络的各种安全事件。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 01:30 , Processed in 0.119067 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
