《网络世界》
建高校“百年”网络根基——校园网安全运营管理与可持续发展研讨会侧记
文/张彤
据某高校统计,
新学期开学不到2个月,其校园网络先后受到非法扫描、蠕虫病毒、木马病毒、远程代码执行漏洞等恶意攻击40000多人次,日均约
达1800多人次,严重威胁了校园网络信息安全,给该高校校园网络运营管理带来极大隐患。
近年来,随着高校网络规模的不断扩大、应用领域日益多元化,应用内容丰富,面对复杂的网络环境,缔造合理有效的校园网安全运营模式,通过
组织、制度、流程和信息技术手段来确保校园网的安全运营与管理,保证校园网的可持续发展等校园信息化建设问题成为业界的焦点以及社会关注的热
点问题。
不一样的校园网
据国家教育部门的统计显示,网络病毒泛滥、网络安全事件频频发生,已经成为阻碍高校信息化建设进程,威胁高校校园网络信息安全的首要问题。
它对高校的教学、科研、网络安全、信息及网络管理等工作提出前所未有的挑战,而高校网络的健康发展需要高速、稳定的安全系统作为强有力的盾牌
支撑。因此,高校校园网络的安全运营与管理对高校校园网络发展的重要性不言而喻。
与一般的企业网应用不同,校园网在实用性为特征和性能需求上有着独有的规律。首先,网络在学校里被用得很充分,这里既有常规的用网,也有
很多非常规的用网。特别是一些新的应用,更是在校园网中层出不穷。有些新应用目前在技术上可能还不是很成熟,但是在校园网中常常有普遍的使用,
比如P2P的技术和应用,目前的网络支持并不是很好,但是现在的学生已经在大面积地应用,中山大学信息与网络中心主任郭清顺说:“包括我的一个研
究生,他在做毕业论文时就采用了P2P的方式,当时他设了一个群组,在这个群里面的用户可以共享论文的资料和资源,这样,学生相互之间搜索获得的
东西,就不需要再对外搜索了,我倒觉得这代表一个应用的方向。这说明了两点,一是学生用网用得很充分,另一个是用得很前瞻,高校校园网在应用上
体现了一种‘发烧友’的概念。新东西未必要有很成熟的支撑,但应用一出现,很快就会成为热点。”
其次,学生喜欢挑战网络。中山大学建立了自己的计算机安全攻防实验室不久,就有学生来“考验你的网络”,对此,郭清顺老师戏称他门面临的
是“为了革命事业的红客和黑客”。“但这对网络中心来说却是一个很大的考验和压力。”
表:高校校园网应用特征
用户数多
应用充分
影响大
应用对象是好攻击、好成就的危险群体
不易于管理
全方位的安全
这样的一些特点决定了校园网安全是一个全方位的事。为解决好“互联网高速发展时代”的校园网安全运营管理与可持续发展问题,满足高校现代网
络教学与安全应用、管理等需求,构建适合应用需要、适应高校要求的高安全、可运营、易管理的新一代数字化校园网络体系,国内教育行业的“民族
第一品牌”——锐捷网络举办了主题为“携手同行
共赢未来”的校园网安全运营管理与可持续发展研讨会暨锐捷网络第三届高教用户大会。
在会上,中国计算机用户协会理事长陈正清指出,高校行业网络应用和安全工作的重中之重是要做好普及工作和提高安全意识,强调预防为先。他强调
说:预防最重要的就是建立正确的安全观念、安全意识,同时做好培训、建立制度和会议等,形成有机的管理体制。
SAM安全运营管理平台是锐捷网络在2002年针对教育行业推出的产品,据教育行业部副总经理刘福能介绍,SAM今年会推出3.0版本,完全基于SOA架
构,形成一个面向服务的系统。刘福能说,锐捷产品架构目前已经分为两个部分:管理平台层面和基础架构层面。基础架构层面包括交换路由、安全、
无线等等,解决的是网络的传输以及接入问题。网络管理是一个大的平台,是整个锐捷的核心,包括SOC、SAM等。解决了校园网络的身份认证和运营、
管理、计费等功能。
另外,据悉,锐捷网络5月还将会发布SAM在线俱乐部,将用户联起来,共同讨论各种安全事件及策略。只要SAM和GSN用户,都可以同步更新其他用
户上传的安全软件。目前联盟已经吸引了微软、江民、卡巴斯基等陆续加入。
锐捷网络新的RGOS平台解决了校园网用户即要求安全稳定、又强调高校和性能的问题:一是实现交换路由及陆续推出的出口设备可以在统一平台共
用一个操作系统,以提升开发效率。二是使多种业务功能得到有效提升。就福能介绍说,在安全方面,RGOS有一个CSS的安全体系,同时兼顾端口安全
和交换路由的安全。在RGOS的开发思路中有一个明确的特点:“一个网络要管理好,不能光靠一些专用设备,更多的是要强身健体,在网络自身方面要
得到提升。”锐捷网络在交换机、路由器的开发上强调了与SAM进行很好的融合。“新的产品在四个层面都有很好的提升,从预防、保护、响应到管理,
建立一个有机的机制。在校园网上,做到对病毒提前监测,对数据进行分析。处理过的安全事件形成案例。最终使原因、发现过程、处理、分析、整改
措施形成一套机制,有效地得到执行。”
锐捷网络教育行业部总经理黄育辉说,在预防的基础上,还要建立一个全网安全的体系,黄育辉认为,只有
使安全和应用有机地融为一体,并且做到管理的制度化、体制化,安全技术和设备的性能才比较容易发挥。“我们认为,校园网安全的关键是建立科学
和合理的保护措施,防止漏洞。在此基础上才是实现保护,然后才会用到安全的产品和技术。比如在网络接入层实现认证,在数据中心建立防火墙和入
侵检测、过滤垃圾等,这些才是产品的技术的用武之地。”刘福能非常认同高校用户提出的整体安全的概念,他还强调了系统要有容灾的考虑以及应急
业务的延续性处理。在这方面,锐捷网络的解决方案不但注重安全本身的层面,更有针对性地加强了数据保护和业务延续性支撑两个层面的强化。
公司副总经理刘弘瑜是锐捷网络在教育行业多年来深耕细作的见证者,她在总结满足教育行业用户应用需求的时候进一步强调了校园网类似于小型
运营商网络的特点:在可运营方面,校园网比企业网更强调管理、计费和运营维护的实现,在这些方面锐捷网络在新的RGOS解决方案中已经提供了全面
的支持,但她指出,在新一代产品中强化运营不是目的,而是实现网络持续发展的必要条件,是在网络性能和安全管理之间建立关联的核心。“可持
续发展是大家共同追求的一个目标,我们最根本的目的是想为行业客户提供一个平台,使得网络能够可持续发展。它不是一个战略,而是一个结果。”
|
