瑞星校园网信息安全整体解决方案

互联网 | 编辑: 杨剑锋 2006-05-29 13:49:00转载-投稿

      网络状况和安全隐患

  大学校园网作为服务于教育、科研和行政管理的计算机网络,实现了校园内连网、信息共享,并与 Internet 互联,在校园网的建设上采用 光纤连接, 以电教楼为中心,通过二级交换机向校内其他建筑物辐射。校园网连接的除了各级行政单位网络,还连接校内学生机,因此存在许多安全隐患,主要表现有:

  校园网与 Internet 相连,面临着外网攻击的风险。

  来自内部的安全威胁。

  接入校园网的节点数日益增多,这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题。

  网络安全需求

  大学校园网的大多数节点没有采取防护措施,因此,建立一套有效的网络安全机制就显得尤为重要,以下是必须考虑的安全防护要点:

  网络病毒的防范

  网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害,因此防止计算机网络病毒是安全工作的重要环节。

  网络安全隔离

  网络虽然给学校的工作带来极大的便利,但也给黑客或破坏者带来了破坏的空间。因此网络间必须进行有效的安全隔离。

  网络监控措施

  网间隔离无法防备内部不满者的攻击行为,增加内部网络监控机制可以最大限度地保护整个网络。

  解决方案

  根据大学校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。

  防火墙的部署

  在Internet与校园网内网之间部署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接。这样,通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。

  入侵检测系统的部署

  入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统 RIDS-100 。将 RIDS-100 入侵检测引擎接入 Cisco 中心交换机上,对来自外部网和校园网内部的各种行为进行实时检测。

  瑞星网络版杀毒产品的部署

  为了实现在整个局域网内病毒的防护,我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。

  整体实现的主要功能

  通过对大 学校园 网络的安全设计,在不改变 原有网络结构的基础上实现多种信息安全,保障大学校内部网络安全 :

  实现对整个校园网病毒防范和查杀,有效防止病毒在校园网内的传播。

  保护脆弱的服务,通过过滤不安全的服务,防火墙 可以极大地提高网络安全和减少子网中主机的风险。

  控制内部和外部用户对校内各种应用系统的访问,有效保护内部各种应用服务器,例如,防火墙允许外部访问特定的Mail Server和Web Server 。

  提供集中的统一安全管理,管理员可以通过管理控制台对内部和外部用户指定统一的安全策略。

  提供强大的安全日志记录和统计,管理员可以通过各种安全日志对网络进行实时监控和统计分析,及时发现网络的各种安全事件。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑