| 智慧旅游解決方案 |
| 發布時間:2015-11-12 14:14:10 08:46:00 來源: 99shuma 點擊: |
校園網絡建設越來越成熟,學校提供了各種各樣的網上學習環境、娛樂環境和各種服務措施,如:數字圖書館、視頻點播、教學管理系統、財務管理系統、OA系統等。隨著網絡的日漸成熟,相應而來也就出現了各種各樣的網絡安全問題。經過詳細的調研,主要的網絡安全問題表現在:
邊界防護問題——校園網邊界容易受到來自互聯網的各種攻擊,因此需要重點保護網絡邊界。
健康網絡問題——校園網內希望提供綠色的上網環境,杜絕各種不良信息的接入,因此需要對學生和老師的上網行為進行有效的管理。
遠程接入問題——學生或老師希望在家同樣能夠接入校園,使用校園的資源,因此需要對這種遠程通過互聯網接入的師生確保其接入的安全性。
對上述校園網現狀采用層次分析理論進行詳細分析,可以得出教育行業用戶的具體安全需求:
? 網絡層安全需求:
– 確保校園本部以及各分校園區與互聯網要進行安全的、可控的邏輯隔離;
– 確保所有進出校園網各節點的信息和數據都能得到嚴格的控制,防止對網絡進行非法訪問;
– 確保不被來自互聯網攻擊者的攻擊和破壞,能及時發現和響應各種攻擊與破壞行為;
– 建立病毒預警及響應機制,使得能及時發現和響應的病毒攻擊和破壞行為;
– 對校園網內的上網行為進行監控,防止校園網內BT、電騾、迅雷等P2P應用占用了大量出口帶寬,防止不良網站的訪問,等等;
? 傳輸層安全需求:
– 確保各分校區或老師住宅區以及出差人員的接入安全 ;
– 確保接入校園網絡的各個節點網絡之間傳輸的信息的保密性、完整性和可用性,防止機密信息在傳輸過程中被竊取、篡改和破壞;
– 保證外部合法用戶可以從各種網絡條件下安全接入到校園內網 ;
? 應用層安全需求:
– 進行嚴格的權限設置,確保只有相關人員才可訪問相關應用服務器,嚴禁越權訪問,如:
數字圖書館以及LAB系統
校園數字圖書館的應用越具規模,從工作人員將自身館藏書籍數字化開始,到與商業化合作購買閱覽版權,再將數據與校園網共享,讓校內外師生都能方便查詢電子文獻資料。
OA辦公系統
移動處理公文;
只有教師才可以使用OA 系統,而普通的學生是不能使用的;
對于學校的教師可以隨時的使用OA辦公系統來處理公務,和其它內部系統資源的查閱;
教師可以使用OA 系統,但是其中的某些教師不可以訪問財務系統。
財務系統
教職員工希望能夠從任何時間、任何地點安全的訪問到與自己工資等相關信息(如查詢工資報銷情況)的財務資源。
教學管理系統
對于學校的學生來說,可以方便的進行移動選課;
對于教師,可以方便的了解選課情況,進行網上備課;
可通過INTERNET查詢學習成績,證書等。
視頻點播
學校各學科教師,研究生無論是上班、寒暑假或者是在外出差都可以隨時隨地的獲得學校視頻點播系統。
– 需要支持手機WEB訪問應用系統;
– 出差人員不需要安裝客戶端即可安全接入校園網;
要解決教育行業的網絡安全問題,首先,防火墻是不可缺少的設備,防火墻是解決網絡邊界問題最成熟的設備,我們建議用戶選擇有帶寬管理,流量控制,限制BT,內容過濾以及AAA認證功能的防火墻設備,這樣可以解決校園網中的流量問題,限制師生上BT等下載軟件占用大量帶寬,AAA認證功能可以讓用戶先認證再上網,能夠保證安全性。如果再進行細致的配置,能夠讓防火墻發揮到最大的效用;其次,為了保證校園網內健康的網絡環境,建議部署網絡行為管理系統,網絡行為管理系統能夠預先設置規則,限定師生只能上健康的網站,同時能夠對上網的行為進行監控和管理,是校園網內有效的管理手段。
目前解決遠程接入安全最有效的方案就是使用SSL VPN技術,對于校園網來說,需要保證來自各種網絡接入條件的師生都能夠安全的接入到網內,同時還要支持手機接入,因此在本方案中我們推薦使用衛士通公司睿安安全接入網關來保證遠程接入的安全,睿安安全接入網關不僅支持PC的遠程接入,同時支持手機用戶的接入,能夠滿足校園網用戶的需求。
綜上所述,在本方案中我們使用防火墻、網絡行為管理系統、SSL VPN共同組建校園網網絡安全解決方案,防火墻主要解決邊界防護、訪問控制問題,網絡行為管理主要解決上網行為的管理和監控,構建綠色校園網絡環境,SSL VPN主要解決遠程用戶對校園網的安全訪問。
根據解決方案產品部署示意圖如下所示:
