拓维教育行业安全体系解决方案
前言
1993年的校园网建设以来,近年来生长迅速。尤其是2000年后商业网站的热潮动员了校园网的生长。校园网不仅包罗局域网和广域网、网站和网页的建设,也最先关注网络平台上运行的应用系统,如远程教育系统、多媒体点播系统、校园一卡通系统、电子图书馆系统等,也就是说,不再仅仅是将学校"接入"网络,而是尽可能地将学校的运作"搬"到网上来,实现校园教学、科研、后勤等各个领域的"数字化"。把校园"搬"上网络,让数字"走"进生涯,正成为我国越来越多高校和中小学校的选择。校园网的网络宁静的问题也成了各个学校最重视的问题之一。
宁静剖析
校校通工程的实行,一方面是国家教育生长的一定趋势,同时也是教育行业自身依据当前教育形势生长而提出的需求。校校通工程的实行将会极大的推动学校信息化建设的步伐,使学校的教育方式和教学效果迈上一个新的台阶。
为了进一步完善网络,并对原有的网络举行完全革新,凭据教育网络宁静建设的要求,总结其宁静需求如下:
网络宁静方案要求:
在Internet出口处加装防火墙,掩护内部网络和中立区,并能举行内部上网治理;
在主要网段建设入侵检测系统、防病毒系统;
针对主要营业事情站举行特殊掩护;
自动地监控网络的数据流、主机的日志等,对可疑的事务给予检测和响应,在内联网和外联网的主机和网络遭受破损之前阻止非法的入侵行为;
用户和服务器资源集中治理系统。
以上各项系统最好能有机配合,协同事情。
教育网络系统中,从装备上看,有路由器、交流机、服务器,另有事情站;从软件上说,主要是Windows操作系统,另有WWW、FTP、Mail、DNS和数据库等种种开放的服务以及种种各样的应用程序和种种通讯软件等等。
从硬件上说,各台路由器、服务器是教育网络宁静单元,这每个点的宁静性,都必须予以保障。防火墙的宁静掩护,主要是基于面的,而这些服务器每一个应用程序,每一个服务,和每一个文件的宁静,是需要通过彻底的宁静检测剖析,周全的宁静毛病测试,和详尽的服务和文件扫描后,凭据发现的宁静问题,举行修补和宁静设置后,才有可能解决的。服务器云云,路由器和其它装备也云云。路由器被入侵,大到可以使整个网络瘫痪,小到可以伪造一个假的网站。
从软件上说,由于程序运行是基于系统的,程序的宁静性和系统宁静性息息相关,任何一个程序有毛病,完全可能导致整个系统被控制,而文件的泄露,也可能引起系统的密码沈阳app开发
被破解。以是,完全有须要从软件、硬件和系统治理的角度上,对每一台服务器、事情站、交流机和路由器举行一个周全的宁静扫描,对文件、账号、密码、系统信息、应用程序、服务、操作系统的每一个可能的宁静问题都解决,才有可能保证每一个点的宁静。解决方案
我们为网络构架了一个整套的宁静系统结构,整个系统中最基本单元是每台在线主机的宁静,即宁静系统中的每一个点;子网/局域网是系统中的块状组成部门,是宁静系统中的各个面;整个宁静系统由各个条理和面组成,形成宁静系统的立体框架。
基于以上的剖析,我们建议以系统的内部宁静优化修复,扫除网络宁静毛病为主要手段,提高网络内每个点的宁静系数,扫除各点的宁静隐患,以入侵检测系统、防火墙和防毒软件等宁静产物对网络施以自动监控和防御,在各个面形成有用的防御系统,最后通过增强职员培训,提高治理水平,制订先进的宁静计谋,消除全网的种种宁静威胁,周全提高软件、硬件和职员的宁静水平,形成一个牢靠的,立体的网络宁静防御系统。
整个宁静系统拓扑图如下:
按上图,在校园出口设置天网防火墙,在有用的掩护内网宁静的同时,也提供了强盛的数据处置惩罚和交流能力。在宁静计谋方面,一方面只允许正当的会见进入内部子网。
在内网通过天网防火墙建设DMZ区和天网宁静服务器来掩护应用服务器群。在宁静计谋方面,先关闭所有服务和端口,再开放部门服务和端口。例如:只开放Web服务器的80端口,邮件服务器的25和110端口。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。