《中国电脑教育报》
据让安全“统治”校园网
“校园IT系统的运行维护、服务与安全已经成为校园网及其应用面临的三大主题。因此在中山大学数字化校园建设的二期中,在加强网络与应用系
统运维体系、信息与应用服务体系的建设外,还将网络安全体系的建设作为工作的重点来抓。”中山大学信息中心主任郭清顺在近日召开的校园网安全
运营管理可持续发展研讨会暨锐捷网络第三届高教用户大会上表示。可见,网络安全已经成为高校普遍关注的重要问题。
校园网络内忧外患
近年来,校园网络迅速发展,数字化校园建设也是如火如荼,然而网络在为学校带来应用便利的同时,日益泛滥的网络病毒、频频发生的网络安全
事件逐渐成为阻碍高校信息化建设进程、威胁高校校园网络信息安全的首要问题。
据某高校统计,2008年第一学期开学以来不到2个月的时间里,学校的校园网络先后受到非法扫描、蠕虫病毒、木马病毒、远程代码执行漏洞等恶
意攻击4万多次,日均约达1800多次,严重威胁了校园网络信息安全,给该高校校园网络运营管理带来极大隐患。
郭清顺表示,目前校园网络处于内忧外患的境地。从外部环境来看,信息网络安全总体情况不尽乐观,互联网地下经济促使病毒泛滥,病毒变种迅
速难以控制,多种技术配合进行攻击欺骗,移动介质蠕虫传染后下载木马程序频繁;然而从内部环境来看,安全意识薄弱使得网络攻击更加猖獗,学校
学生或扮演黑客角色或感染病毒发展僵尸网络。
可见,网络安全以及信息安全问题已经对高校的教学、科研、网络安全、信息及网络管理等工作提出前所未有的挑战。高校网络的健康发展需要高
速、稳定的安全系统作为强有力的盾牌支撑,因此,高校校园网络的安全运营与管理对高校校园网络发展的重要性不言而喻。
安全要防患未然
面对校园网络一直蠢蠢欲动的安全隐患和安全问题,郭清顺指出:“安全是一个全方位的事情,首要的工作是预防。现在很多黑客攻击是有目标的,
如果有些环节防范不好,黑客会通过薄弱环节进入数据中心,从而获取管理密码。”
“预防工作其实是很难的,这是一个管理的问题,包括对用户的管理、对系统的管理、对技术人员的管理等,管理对象比较复杂,根据不同的管理
对象,要有不同的管理对策来应对。”郭清顺表示,“安全意识的培训、制度、会议等,一个都不能少。”
郭清顺从校园网建设开始就很重视安全的预防。中山大学每段时间都有一些小的宣传广告,还有安全指南、手册以及我们应急响应的重点或是说提
醒用户注意什么,已经成为一个机制。这个体系如果走下去的话,尽管危险越来越大,安全的保护的可靠性也越来越大。郭清顺表示:“安全是相对的,
没有绝对的安全。”
主动防御也是郭清顺非常重视的问题,目前中山大学已经形成了自己的主动防御机制。现在很多情况是,中山大学一旦发现新病毒,他们就把这些
新病毒采样,一方面送给相应的杀毒软件厂商,另一方面在网上公示,让大家共同防范这种新病毒,有效地防止了新病毒在网络上的蔓延。
多兵种协同作战
解决校园网络的安全问题,企业也在其中扮演非常重要的角色。锐捷网络产品营销部总经理杨红飞对校园网安全有他自己的看法:“教育机构尤其
是高校有着很鲜明的特点,用户数多、应用充分、影响大、群体是好攻击好成就的危险群体、不易于管理。解决安全问题主要应该从四个层面考虑,即
要从预防、保护、响应到管理建立一个整体的机制。”
“我们的GSN(Global Security
Network,全局安全网络)解决方案就是一个涵盖了这四个层面的解决全局安全的解决方案”,杨红飞继续说道:
“GSN强调‘多兵种协同作战’,将安全结构覆盖网络传输设备(网络交换机、路由器等)和网络终端设备(用户PC、服务器等),组成一个全局化的网络
安全综合体系。在此基础上,GSN不仅能够满足现阶段网络安全环境的需求,同时也为今后可能发生的安全威胁做出了准备。”
GSN解决方案能够在提升用户的安全意识,帮助用户学习各种安全知识的同时,还能够通过各种预警机制保持网络的稳定性。部署GSN解决方案后,
一方面,在终端上就能显示整网的安全攻击事件情况;另一方面,一旦有病毒或者恶意攻击在网络传播,GSN会立刻对安全事件的源头进行自动的警告、
隔离、阻断和自动下载补丁程序等操作。
最后,郭清顺表示,网络与信息安全威胁的是持久战,希望以后能够加强与企业方的合作,共同抵制病毒入侵,全面管控校园网络的安全。
|
