《中国教育网络》     引文：最新CCERT应急响应小组的月报显示，2月份开始流行的磁碟机病毒在局域网内快速传播，目前已经导致多所高校的校园网再次遭受ARP欺骗 攻击的影响。实际上，类似的安全事件普遍存在于各个学校的校园网中。网络病毒泛滥、网络安全事件频频发生，不但威胁到校园网的网络信息安全， 而且已经阻碍了高校信息化建设进程，同时也对高校的教学、科研、管理等工作提出了前所未有的挑战。                                          安全运营管理支撑信息化持续发展     高校信息化发展经历了由网络集成到应用集成，再到信息集成的阶段；校园网建设也是由建设逐渐转入到以运行和维护为主。如何让高校的教育信 息化更好地服务于学校的教学、科研管理和服务，全面提高大学核心竞争力。近日，锐捷网络举办了校园网安全运营管理与可持续发展研讨会，来自全 国各高校信息化主管、技术专家等与锐捷网络的技术人员围绕高校信息化的可持续发展与IT运营、安全及服务体系建设进行探讨，旨在深度挖掘教育行 业校园网安全运营管理方面的问题和需求，提出切实可行的解决措施，从而保障校园网的健康、快速、持续、协调发展。 整合创新服务于高校职能     “学校需要通过不断地加强基础设施的可用性，提升IT支撑环境的性能；加强信息资源建设与整合，建设更广泛地满足教学、科研和管理需要的应 用系统；透过校园网络的安全、运行和服务体系的建设，才能让校园网在高校信息化建设中发挥更大的价值。”锐捷网络教育行业部副总经理刘福能分 析指出，“只有在应用、技术、资金投入、建设与管理机制、人员队伍建设等方面持续性得到保障后，才能够实现高校校园网的可持续发展。锐捷网络 正是基于这一理念，以打造安全运营管理专家为战略方向，围绕着安全、运营、管理、服务以及持续的创新与实践，。在产品整合创新和合作方面又有 新的突破，凸显其服务于高校的教学、科研和管理的职能。”     在整合创新方面，锐捷网络通过将交换产品、路由产品、安全产品的操作系统进行整合，推出了统一的锐捷通用操作系统RGOS，并实现了完全的模 块化。这一举措为设备的稳定性、开放性、安全性、可管理性带入了持续快速的发展轨道；与此同时，通过整合网络、安全、无线、存储等领域的安全 特性和管理特性，打造功能强大、应用简单的统一的安全运营管理服务支撑平台，充分发挥多个产品的特性，产生1加1大于2的效应。     在合作共赢方面，锐捷与业内相关厂商形成战略合作关系，整合安全与管理、扩展校园无线、IP整合存储，为用户提供端到端的高校校园网完整解 决方案。与客户建立长期的深层合作关系，共同打造标准的、开放的安全运营管理服务支撑平台。     “高校信息化建设要具有完整的信息化规划和明确的目标；完善的信息化管理和与推动机制；拥有广泛的应用内容和用户群体；成为学校的主要或 重点工作之一；成熟稳定的技术架构；统一的标准；高效的运行与维护体系；良好的信息与应用的服务体系；高可靠的网络与信息安全体系。”这是中 山大学信息与网络中心主任郭清顺给出的走高校信息化成熟发展之路的九大关键要素，“目前，校园IT系统的运行维护、服务与安全已经成为校园网及 其应用面临的三大主题。因此，在中山大学数字化校园建设的二期中，提出了要重点建设网络与应用系统运营体系、信息与应用服务体系、信息与网络 安全体系。” 技术创新为安全管理注入活力     业界的专家表示技术与管理始终是高校信息化建设普遍关注的热点，技术和产品的持续性、开放性在一定程度上决定了学校信息化建设的健康发 展。2002年，锐捷推出SAM网络身份认证解决方案，每天约有500万的终端用户通过这套解决方案使用网络资源；2005年，锐捷开发出第一套集自动、 主动、联动特征于一身的GSN全局安全解决方案，应用于全国50多所高校；2006年，锐捷又推出了第三代操作系统RGOS，一个为了安全互联网络而设计 的完全模块化的支持多种平台的网络操作系统。     “我们是在同用户的深入沟通中，整合技术和产品的资源，快速反馈在我们的产品和方案中，这是一个不断积累的过程。”锐捷网络技术人员介绍 说，RGOS完全独立于硬件，模块化设计可以起到故障隔离的作用，模块和进程可独立重启，提升了系统稳定性，同时也提升功能开发与测试的效率；采 用统一模块接口，具有很好的开放性。其基于CPP、IPFIX、NFPP技术的设备级别安全体系CSS可以全面地保障网络设备的安全稳定运行。     谈到安全运营管理，郭清顺在介绍中山大学的经验时明确表示技术和产品的发展一直为高校的用户所关注，因为其决定了行业发展趋势。不过，校 园网中信息网络安全体系的建设更需要全方位考虑，其框架包括预防、保护、响应和管理等四个方面。     首先用户的安全意识非常最重要，需要信息化管理者不断地培育和强化。其次，我们通过技术和管理的手段来进行必要的保护和响应。那么管理就 是一套制度规范，包括对用户、系统技术人员的管理等等，根据不同的管理对象，要有不同的管理对策来应对，需要依靠管理体系来实现。要根据不同 时期对风险的分析来制定管理策略和防护策略以及应急响应的重点。他补充说，每隔一段时间我们都会发布宣传广告、安全指南、用户手册等，以及当 前我们应急响应的重点或是说提醒用户的注意事项。     “在实际执行运作时，这四个方面不是孤立完成的，我们从预防、保护、响应到管理已经建立一整套的机制。”郭清顺强调指出，我们的技术人员 有时提前监测到网络异常流量，有时是拿到数据后进行分析，不管怎样都会遵循一个流程，最终对安全事件原因、发现过程、处理、分析、整改措施等 形成案例。总之，信息与网络安全要紧紧抓住人和技术两大要素，而且机制的有效执行也很重要。 　 返回专题>>