羅志剛

隨著教育城域網(wǎng)的網(wǎng)絡結(jié)構(gòu)日趨復雜和基于城域網(wǎng)的應用日益增加，來自網(wǎng)絡的各類不安全因素也正在嚴重威脅著教育城域網(wǎng)的信息安全。作為國內(nèi)最大的信息安全軟件和服務提供商，瑞星以其先進的立體安全管理理念及完善的立體安全產(chǎn)品為全國范圍內(nèi)的十余個教育城域網(wǎng)部署了全面的立體安全解決方案，深得用戶好評。

一、教育城域網(wǎng)安全堪憂

教育城域網(wǎng)是通過寬帶骨干網(wǎng)連接教育局內(nèi)部網(wǎng)和校園網(wǎng)的傳輸網(wǎng)絡，它以網(wǎng)絡技術(shù)為依托，以各種信息設(shè)施為支持，以教育軟件和資源為基礎(chǔ)，以實現(xiàn)現(xiàn)代化教育和管理為目的，為區(qū)域教育提供全方位信息化應用服務。

教育城域網(wǎng)的建設(shè)目的是要構(gòu)建一個學校、縣（市、區(qū)）教（體）育局、市教育局三級教育信息網(wǎng)絡系統(tǒng)，形成輻射全市各縣（市、區(qū)）和所有中小學、幼兒園、職業(yè)技術(shù)學校、各類成人教育培訓機構(gòu)，面向社會開放的、具有現(xiàn)代遠程教學功能、教育信息資源共享功能以及教育教學管理信息交換功能、實現(xiàn)實時視頻信息傳輸?shù)母邘挼慕逃畔⒒W(wǎng)絡系統(tǒng)。

為了實現(xiàn)這一目標，自2000年至2003年，全國各地的教育城域網(wǎng)首先完成了硬件基礎(chǔ)設(shè)施與基礎(chǔ)網(wǎng)絡建設(shè)。以全國教育示范基地——北京市海淀區(qū)為例，隨著教育信息化的飛速發(fā)展，區(qū)教委不斷加大力度優(yōu)先發(fā)展網(wǎng)絡建設(shè)，全區(qū)教育教學網(wǎng)絡環(huán)境不斷完善。截至2000年底，海淀區(qū)教育信息網(wǎng)，已形成由200多所中小學組成的近四萬臺客戶端的多級應用網(wǎng)絡體系結(jié)構(gòu)。在緊隨其后的2003-2006年, 基于城域網(wǎng)的軟件應用讓教育城域網(wǎng)開始真正體現(xiàn)出了價值：OA系統(tǒng)的建設(shè)提高了辦公效率；MIS系統(tǒng)的建設(shè)方便了教委對各項教學情況的管理，進行數(shù)據(jù)的統(tǒng)計分析查詢等；資源庫、視音頻點播等為教學提供了更加豐富的資源。教育城域網(wǎng)為教育信息化帶來了很大的變化和明顯的成效。

早期的教育單位普遍為小型的局域網(wǎng)，偏重于初級網(wǎng)絡的建設(shè)，基本上沒有太復雜的網(wǎng)絡應用，管理相對簡單。隨著教育城域網(wǎng)的不斷成熟和基于城域網(wǎng)的軟件應用日趨復雜，各種信息安全的威脅也開始引起了人們的注意。

瑞星病毒立體防范體系

作為一個對上連接省、市有關(guān)單位和CERNET、Internet主干網(wǎng)，對下連接各區(qū)/縣教育局、學校，溝通全市教育系統(tǒng)各事業(yè)單位和學校，對外面向全社會服務的大型綜合性信息網(wǎng)絡，教育城域網(wǎng)的信息安全不但關(guān)乎網(wǎng)內(nèi)單位的工作效率，更涉及下屬所有學校的教學質(zhì)量和整個區(qū)域教育系統(tǒng)的對外形象。

相對企業(yè)網(wǎng)絡來說，教育城域網(wǎng)建設(shè)起步較晚，網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡應用都很復雜，網(wǎng)絡節(jié)點數(shù)量龐大，同時專職、專業(yè)IT技術(shù)人員較少，因此對包括病毒、木馬和網(wǎng)絡攻擊在內(nèi)的信息安全威脅的抵御能力更為堪憂。目前教育城域網(wǎng)所面臨的安全問題主要有以下三個方面：

1.缺乏全網(wǎng)病毒代碼統(tǒng)一更新

目前教育城域網(wǎng)中很多節(jié)點甚至沒有病毒防護軟件部署，或者部署了多種病毒防護產(chǎn)品，統(tǒng)一升級無法保證。

構(gòu)建有效病毒防護的關(guān)鍵環(huán)節(jié)需要保證產(chǎn)品能做到定期升級，網(wǎng)絡防病毒軟件必須具備主動式、零干預、增量式的自動升級功能，同時具備自動分發(fā)功能，能夠在單點更新，然后在不需要人為干預的情況下，實現(xiàn)全網(wǎng)所有產(chǎn)品的病毒碼更新。因此，一套完整的網(wǎng)絡安全解決方案以及先進的防護理念才是改變當前教育城域網(wǎng)安全現(xiàn)狀的重要手段。

2.缺乏完善的安全機制

教育城域網(wǎng)節(jié)點眾多，且分布較散，沒有一個良好的病毒管理控制系統(tǒng)來實現(xiàn)遠程異地管理防病毒軟件。不能實現(xiàn)病毒集中報警，準確定位病毒入侵節(jié)點，讓管理員對病毒入侵節(jié)點做適當處理以防危險擴大。控制中心不能與其他網(wǎng)絡安全系統(tǒng)實現(xiàn)聯(lián)動，協(xié)同管理工作。

3.各自為政，自掃門前雪

目前教育系統(tǒng)各直屬單位往往僅關(guān)注本單位的安全問題，基本均部署了防病毒系統(tǒng)。其他網(wǎng)絡安全軟硬件產(chǎn)品。這種防護模式雖然能基本保證本單位的安全問題，但當重大安全風險來臨時，不能通過教育城域網(wǎng)規(guī)模的集中病毒安全事件整體防護來首先發(fā)現(xiàn)及預警，很可能在此種安全事件發(fā)生時措手不及，造成重大損失。

如果這些安全問題得不到有效解決，病毒就可以通過郵件服務器、文件服務器向各個節(jié)點傳播，竊取信息、破壞文件、阻塞帶寬，甚至造成嚴重的經(jīng)濟損失。教育城域網(wǎng)上運行著整個市/區(qū)/縣教育系統(tǒng)的OA系統(tǒng)和MIS系統(tǒng)，同時還連接著龐大的信息資料庫，不但存儲著所有工作人員、教師、學生的檔案資料，還包括各類教學資料、課件甚至政府相關(guān)文件、考試試卷等。這些文件一旦被破壞或竊取，會對整個市/區(qū)/縣教育系統(tǒng)的工作造成不可估量的損失。

二、瑞星運籌帷幄，決勝千里

作為國內(nèi)最大的信息安全軟件和服務提供商，瑞星在業(yè)界率先提出了“立體安全”的先進安全管理理念，在不斷提高信息安全產(chǎn)品智能性的同時，注重桌面和網(wǎng)絡邊緣的安全防御，打造企業(yè)的立體防御體系。教育城域網(wǎng)的信息安全一直以來都是瑞星重點關(guān)注的領(lǐng)域之一，瑞星在深刻理解教育行業(yè)信息安全特點和個性需求的基礎(chǔ)上為教育城域網(wǎng)量身定制了一套完善的信息安全解決方案。

據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局調(diào)查結(jié)果顯示，目前病毒、蠕蟲和木馬仍舊是企業(yè)信息安全的首要威脅。面對這類威脅，瑞星教育城域網(wǎng)信息安全立體解決方案采取了軟硬結(jié)合的方式來進行防御，一方面依靠網(wǎng)絡邊緣部署的高性能硬件防毒網(wǎng)關(guān)將絕大部分病毒攔截于“國門之外”，一方面借助網(wǎng)絡版殺毒軟件掃清零星進入網(wǎng)絡的“漏網(wǎng)之魚”，保證服務器和客戶端的安全。這種充分模塊化的安全組合、雙重安全防護體系、軟硬件間的相互聯(lián)動以及集中統(tǒng)一的管理與監(jiān)控，都將極大地提升企業(yè)局域網(wǎng)絡的安全系數(shù)，并顯著增強整個安全防護體系。

瑞星一直認為，管理“基礎(chǔ)”將最終決定信息安全的“上層建筑”，這種安全管理思想也滲透到了解決方案的每個細節(jié)。解決方案能夠讓IT管理人員通過系統(tǒng)中心對全網(wǎng)病毒傳播狀況、安全漏洞狀況、版本升級狀況了如指掌，同時提供了遠程的安全診斷、病毒查殺、補丁分發(fā)和靈活的分組、分級管理和升級管理，讓IT管理人員真正做到“運籌帷幄之中，決勝千里之外”。

三、瑞星教育城域網(wǎng)立體安全解決方案

瑞星針對當前網(wǎng)絡安全的發(fā)展態(tài)勢，結(jié)合教育城域網(wǎng)在實際應用中遇到的切實問題，推出了瑞星教育城域網(wǎng)立體安全解決方案，通過在網(wǎng)絡不同層面的產(chǎn)品部署，實現(xiàn)對教育城域網(wǎng)內(nèi)部資源的全面病毒保護。同時，瑞星為用戶提供7天×24小時不間斷的專業(yè)防毒服務，更保證了教育城域網(wǎng)的安全穩(wěn)定運行。在瑞星教育城域網(wǎng)立體安全解決方案產(chǎn)品系列中，可以按照對網(wǎng)絡資源的保護側(cè)重點不同而將其分為以下幾類：全網(wǎng)病毒防護、網(wǎng)關(guān)病毒防護、服務器和終端桌面防毒以及網(wǎng)絡安全預警系統(tǒng)。各產(chǎn)品系列各司其職，既可以獨立部署，也可以相互集成配合，根據(jù)用戶的實際應用環(huán)境需求，定制相應的解決方案。

1.瑞星病毒立體防范體系

瑞星殺毒軟件網(wǎng)絡版2008——教育專用版擁有強大的管理和監(jiān)控能力，是與瑞星殺毒軟件網(wǎng)絡版2008——企業(yè)專用版同級的產(chǎn)品，可組建樹狀結(jié)構(gòu)的多級系統(tǒng)中心，上級系統(tǒng)中心可直接控管相鄰的下級系統(tǒng)中心及其下的客戶端，每個系統(tǒng)中心可管理的客戶端數(shù)量無具體限制。通過該系統(tǒng)，可實現(xiàn)企業(yè)反病毒的統(tǒng)一管理和分布管理。統(tǒng)一管理表現(xiàn)為由上級中心統(tǒng)一發(fā)送病毒命令、下達版本升級提示，并及時掌握整個網(wǎng)絡的病毒分布情況等；分布管理表現(xiàn)為下級中心既可以對收到的上一級中心命令做出響應，也可以管理本級系統(tǒng)，并主動向上級中心發(fā)送請求和匯報信息。此外，瑞星殺毒軟件網(wǎng)絡版2008——教育專用版是專門針對教育行業(yè)網(wǎng)絡結(jié)構(gòu)的特點及對防范病毒、網(wǎng)絡攻擊的需求，量身定制的特定版本，支持多項功能的拆分，并以可選組件形式進行特殊定制。

2.瑞星防毒墻 RSW-9300

瑞星RSW-9300防毒墻支持高達1萬用戶的大型網(wǎng)絡，該產(chǎn)品使用最新的瑞星2008殺毒引擎，目前可以有效地清除100萬種病毒。日常維護無需管理員過多參與，獨有的七層協(xié)議和木馬行為識別引擎，幫助管理員更好地保證網(wǎng)絡的安全性。該產(chǎn)品性能穩(wěn)定，HTTP并發(fā)連接數(shù)20萬，HTTP殺毒吞吐量可達600M。

該產(chǎn)品可以使用透明、路由以及混合模式接入網(wǎng)絡，滿足復雜網(wǎng)絡環(huán)境中的應用， 支持HTTP / FTP / SMTP / POP3 / MSN和IMAP協(xié)議查殺病毒，在毀滅性病毒和蠕蟲病毒進入網(wǎng)絡前即在網(wǎng)絡邊緣進行全面掃描，避免病毒進入網(wǎng)絡后消耗大量的人力和物力。

3.瑞星網(wǎng)絡安全預警系統(tǒng) SDS-1000系列

瑞星網(wǎng)絡安全預警系統(tǒng)實時監(jiān)測網(wǎng)絡環(huán)境中的病毒疫情發(fā)展趨勢，動態(tài)展現(xiàn)網(wǎng)絡安全狀況；有效監(jiān)控病毒傳播行為；準確定位病毒傳播源；幫助網(wǎng)絡管理員及時發(fā)現(xiàn)網(wǎng)絡環(huán)境中病毒防范的薄弱環(huán)節(jié)；為網(wǎng)絡安全管理提供系統(tǒng)支撐。

該產(chǎn)品能夠在流行病毒開始爆發(fā)之前及時發(fā)出預警，協(xié)助網(wǎng)絡管理員將流行病毒的危害降到最低；在病毒爆發(fā)時，SDS能夠準確定位病毒感染源，幫助網(wǎng)絡管理員鎖定目標，有效縮短病毒治理時間，減少因病毒大規(guī)模爆發(fā)、網(wǎng)絡癱瘓引起的損失；在采取病毒防治措施后，SDS能夠精確監(jiān)控治理是否徹底，防止病毒再次爆發(fā)。

4.瑞星專業(yè)安全服務 RSPS

瑞星不僅提供信息安全防護硬件、軟件，同時其提供的服務更是一直令人稱道。瑞星專業(yè)安全服務（RSPS），服務內(nèi)容主要包括：安全通告、上門巡檢、應急響應、維護服務、系統(tǒng)檢查和加固、安全培訓等。幫助用戶建立和維護一套健康的網(wǎng)絡運行系統(tǒng)，保證用戶業(yè)務的正常運行，協(xié)助用戶建立“預防為主、快速響應、迅速處理”的安全保障體系。