|
在社会高速发展的今天,知识更新速度加快,有关人士分析过,现今知识更新的速度平均仅为2年,有些行业甚至半年、三个月就更新一次。面对如此快速的发展,传统的教育模式已经不能满足社会的需求,就在这样的情况下,远程网络教育应时而生。面向终身教育和学习型社会,远程网络教育满足了社会的需求,成为传统教育的最有力补充,也成为了当今各大院校积极建设推进的教育方式。但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全网络环境给学习求知者带来诸多烦恼和不便。日前,天融信公司就为某大学远程教育网络提供了一套完善的安全解决方案,保障了该校远程网络教育的顺利实施。
该大学远程教育网络现状 该大学的远程教育的网络一部分和中国电信相连,从电信来的访问客户直接访问放在电信网络上的服务器。一部分主机以教育网为网络出口,方便教育用户访问。我们发现LMS_webserver 一个机器两块网卡,两个IP地址,这样的结构,可能是从应用的角度来考虑,一方面方便内网维护,另外一方面外网可以通过中国电信的线路直接访问。另外,该大学的对外的远程教育网和内部的办公网络,是一个互联的网络系统,所有的服务器和内部的工作用的计算机都在同一个网段上,同时WEB服务器一机跨双网并有Internet相连的通道。 潜在风险和需求 无防火措施,网站拓扑部分裸露,网络边界不清晰,网站很容易受到来自外部的非法攻击和重要信息被窃取;一机跨双网的结构,使得黑客直接攻击入侵这台主机成功便可非常容易地以这台机器为跳板,盗取内网的机密信息;基于Internet公网的开放性、国际性与自由性,而内部工作用的主机很多,极可能遭到内部的对数据库和WEB的攻击,这些攻击行为包括:嗅探维护主机的密码,更改数据内容,让主机拒绝服务等;当遭到黑客攻击时,该大学的远程教育系统无法记录黑客攻击的手段及发现黑客攻击过程并且报警;互联网的飞速发展也给计算机病毒提供了最快捷的传播途径,虽然该网络采用了防火墙ids的网络,对正常的文件所携带的病毒也是没有办法的防御的。另外,该网络缺少主页防篡改系统,主机无加固手段,无系统漏洞检测手段,对应用安全风险,也没有控制手段。对盗版介质使用安全、电子邮件应用安全、网上浏览应用安全等该网络均没有保障手段。 天融信网络安全方案总体原则 在进行对该大学远程教育网络系统安全方案的设计和规划时,北京天融信公司遵循以下原则: 方案配备及功能特色 访问控制策略:对于该大学远程教育网络的访问控制策略,我们从防火墙和划分VLAN两个方面来考虑。防火墙可设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间,作为不同网络或网络安全域之间信息的唯一出入口。这样分割了服务器和内网,可以方便地进行访问控制,利用天融信防火墙的双地址路由可以轻松实现,服务器主机在中国电信的网络和教育网上进行方便的访问。这种策略解决了一网跨双关的风险,实现了安全访问、控制了入侵行为的检测、并有效保证了网络应用安全。
安全评估系统策略:采用安全评估系统,用专业公司做出的相应软件,对系统进行扫描并提出合理性评估意见、报告以及解决办法,并定期对网络系统进行安全性分析,及时发现并修正动态运行的网络系统中存在的弱点和漏洞,有效地防止了黑客攻击。该策略扫描分析能力强大,能给用户建议保证系统安全的安全策略,最大限度地保证用户信息系统的安全。 病毒防护系统策略:由于病毒的种类和传播媒介每天都在不断翻新,现在的病毒更多地通过网络共享文件,电子邮件及Internet/Intranet进行扩散。我们对该大学远程教育系统在网络中配备病毒防护系统,进行全网的防毒、杀毒,并为由此提出了一套完整的防病毒解决方案。通过采用整体防病毒解决方案大大简化网管人员的工作,降低了该校总拥有成本(TCO)。 页面保护系统策略:我们建议使用页面保护系统,这样可以随时对主页系统进行监控,当发现主页被非法篡改后,会马上产生响应,自动把主页恢复正常。此策略配置范围覆盖省、各市局域网,产品采用天融信公司NG FW防火墙的webguard页面恢复模块。本系统主要对Web服务器页面进行安全保护,即将需要进行保护的页面进行备份及校验,并定时检查校验和,一旦发现页面文件被非法修改,则及时报告管理员恢复页面或进行自动恢复,以免造成较大影响。该策略产品形态如图:
主机加固产品策略:该策略主机加固产品用来安装在几台重要的数据库和WEB服务器里,以保证整个网络安全解决方案更加有效。 |
| 相关热词搜索 |
关于天融,融信,信某,某大,大学,学远,远程,程教,教育,育安,安全,全解,解决,决方相关信息> 更多 博士教育【点击次数排列】更多>>
