羅志剛
隨著教育城域網(wǎng)的網(wǎng)絡結(jié)構(gòu)日趨復雜和基于城域網(wǎng)的應用日益增加,來自網(wǎng)絡的各類不安全因素也正在嚴重威脅著教育城域網(wǎng)的信息安全。作為國內(nèi)最大的信息安全軟件和服務提供商,瑞星以其先進的立體安全管理理念及完善的立體安全產(chǎn)品為全國范圍內(nèi)的十余個教育城域網(wǎng)部署了全面的立體安全解決方案,深得用戶好評。
一、教育城域網(wǎng)安全堪憂
教育城域網(wǎng)是通過寬帶骨干網(wǎng)連接教育局內(nèi)部網(wǎng)和校園網(wǎng)的傳輸網(wǎng)絡,它以網(wǎng)絡技術(shù)為依托,以各種信息設(shè)施為支持,以教育軟件和資源為基礎(chǔ),以實現(xiàn)現(xiàn)代化教育和管理為目的,為區(qū)域教育提供全方位信息化應用服務。
教育城域網(wǎng)的建設(shè)目的是要構(gòu)建一個學校、縣(市、區(qū))教(體)育局、市教育局三級教育信息網(wǎng)絡系統(tǒng),形成輻射全市各縣(市、區(qū))和所有中小學、幼兒園、職業(yè)技術(shù)學校、各類成人教育培訓機構(gòu),面向社會開放的、具有現(xiàn)代遠程教學功能、教育信息資源共享功能以及教育教學管理信息交換功能、實現(xiàn)實時視頻信息傳輸?shù)母邘挼慕逃畔⒒W(wǎng)絡系統(tǒng)。
為了實現(xiàn)這一目標,自2000年至2003年,全國各地的教育城域網(wǎng)首先完成了硬件基礎(chǔ)設(shè)施與基礎(chǔ)網(wǎng)絡建設(shè)。以全國教育示范基地——北京市海淀區(qū)為例,隨著教育信息化的飛速發(fā)展,區(qū)教委不斷加大力度優(yōu)先發(fā)展網(wǎng)絡建設(shè),全區(qū)教育教學網(wǎng)絡環(huán)境不斷完善。截至2000年底,海淀區(qū)教育信息網(wǎng),已形成由200多所中小學組成的近四萬臺客戶端的多級應用網(wǎng)絡體系結(jié)構(gòu)。在緊隨其后的2003-2006年, 基于城域網(wǎng)的軟件應用讓教育城域網(wǎng)開始真正體現(xiàn)出了價值:OA系統(tǒng)的建設(shè)提高了辦公效率;MIS系統(tǒng)的建設(shè)方便了教委對各項教學情況的管理,進行數(shù)據(jù)的統(tǒng)計分析查詢等;資源庫、視音頻點播等為教學提供了更加豐富的資源。教育城域網(wǎng)為教育信息化帶來了很大的變化和明顯的成效。
早期的教育單位普遍為小型的局域網(wǎng),偏重于初級網(wǎng)絡的建設(shè),基本上沒有太復雜的網(wǎng)絡應用,管理相對簡單。隨著教育城域網(wǎng)的不斷成熟和基于城域網(wǎng)的軟件應用日趨復雜,各種信息安全的威脅也開始引起了人們的注意。
瑞星病毒立體防范體系
作為一個對上連接省、市有關(guān)單位和CERNET、Internet主干網(wǎng),對下連接各區(qū)/縣教育局、學校,溝通全市教育系統(tǒng)各事業(yè)單位和學校,對外面向全社會服務的大型綜合性信息網(wǎng)絡,教育城域網(wǎng)的信息安全不但關(guān)乎網(wǎng)內(nèi)單位的工作效率,更涉及下屬所有學校的教學質(zhì)量和整個區(qū)域教育系統(tǒng)的對外形象。
相對企業(yè)網(wǎng)絡來說,教育城域網(wǎng)建設(shè)起步較晚,網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡應用都很復雜,網(wǎng)絡節(jié)點數(shù)量龐大,同時專職、專業(yè)IT技術(shù)人員較少,因此對包括病毒、木馬和網(wǎng)絡攻擊在內(nèi)的信息安全威脅的抵御能力更為堪憂。目前教育城域網(wǎng)所面臨的安全問題主要有以下三個方面:
1.缺乏全網(wǎng)病毒代碼統(tǒng)一更新
目前教育城域網(wǎng)中很多節(jié)點甚至沒有病毒防護軟件部署,或者部署了多種病毒防護產(chǎn)品,統(tǒng)一升級無法保證。
構(gòu)建有效病毒防護的關(guān)鍵環(huán)節(jié)需要保證產(chǎn)品能做到定期升級,網(wǎng)絡防病毒軟件必須具備主動式、零干預、增量式的自動升級功能,同時具備自動分發(fā)功能,能夠在單點更新,然后在不需要人為干預的情況下,實現(xiàn)全網(wǎng)所有產(chǎn)品的病毒碼更新。因此,一套完整的網(wǎng)絡安全解決方案以及先進的防護理念才是改變當前教育城域網(wǎng)安全現(xiàn)狀的重要手段。
2.缺乏完善的安全機制
教育城域網(wǎng)節(jié)點眾多,且分布較散,沒有一個良好的病毒管理控制系統(tǒng)來實現(xiàn)遠程異地管理防病毒軟件。不能實現(xiàn)病毒集中報警,準確定位病毒入侵節(jié)點,讓管理員對病毒入侵節(jié)點做適當處理以防危險擴大。控制中心不能與其他網(wǎng)絡安全系統(tǒng)實現(xiàn)聯(lián)動,協(xié)同管理工作。
3.各自為政,自掃門前雪
目前教育系統(tǒng)各直屬單位往往僅關(guān)注本單位的安全問題,基本均部署了防病毒系統(tǒng)。其他網(wǎng)絡安全軟硬件產(chǎn)品。這種防護模式雖然能基本保證本單位的安全問題,但當重大安全風險來臨時,不能通過教育城域網(wǎng)規(guī)模的集中病毒安全事件整體防護來首先發(fā)現(xiàn)及預警,很可能在此種安全事件發(fā)生時措手不及,造成重大損失。
如果這些安全問題得不到有效解決,病毒就可以通過郵件服務器、文件服務器向各個節(jié)點傳播,竊取信息、破壞文件、阻塞帶寬,甚至造成嚴重的經(jīng)濟損失。教育城域網(wǎng)上運行著整個市/區(qū)/縣教育系統(tǒng)的OA系統(tǒng)和MIS系統(tǒng),同時還連接著龐大的信息資料庫,不但存儲著所有工作人員、教師、學生的檔案資料,還包括各類教學資料、課件甚至政府相關(guān)文件、考試試卷等。這些文件一旦被破壞或竊取,會對整個市/區(qū)/縣教育系統(tǒng)的工作造成不可估量的損失。
二、瑞星運籌帷幄,決勝千里
作為國內(nèi)最大的信息安全軟件和服務提供商,瑞星在業(yè)界率先提出了“立體安全”的先進安全管理理念,在不斷提高信息安全產(chǎn)品智能性的同時,注重桌面和網(wǎng)絡邊緣的安全防御,打造企業(yè)的立體防御體系。教育城域網(wǎng)的信息安全一直以來都是瑞星重點關(guān)注的領(lǐng)域之一,瑞星在深刻理解教育行業(yè)信息安全特點和個性需求的基礎(chǔ)上為教育城域網(wǎng)量身定制了一套完善的信息安全解決方案。
據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局調(diào)查結(jié)果顯示,目前病毒、蠕蟲和木馬仍舊是企業(yè)信息安全的首要威脅。面對這類威脅,瑞星教育城域網(wǎng)信息安全立體解決方案采取了軟硬結(jié)合的方式來進行防御,一方面依靠網(wǎng)絡邊緣部署的高性能硬件防毒網(wǎng)關(guān)將絕大部分病毒攔截于“國門之外”,一方面借助網(wǎng)絡版殺毒軟件掃清零星進入網(wǎng)絡的“漏網(wǎng)之魚”,保證服務器和客戶端的安全。這種充分模塊化的安全組合、雙重安全防護體系、軟硬件間的相互聯(lián)動以及集中統(tǒng)一的管理與監(jiān)控,都將極大地提升企業(yè)局域網(wǎng)絡的安全系數(shù),并顯著增強整個安全防護體系。
瑞星一直認為,管理“基礎(chǔ)”將最終決定信息安全的“上層建筑”,這種安全管理思想也滲透到了解決方案的每個細節(jié)。解決方案能夠讓IT管理人員通過系統(tǒng)中心對全網(wǎng)病毒傳播狀況、安全漏洞狀況、版本升級狀況了如指掌,同時提供了遠程的安全診斷、病毒查殺、補丁分發(fā)和靈活的分組、分級管理和升級管理,讓IT管理人員真正做到“運籌帷幄之中,決勝千里之外”。
三、瑞星教育城域網(wǎng)立體安全解決方案
瑞星針對當前網(wǎng)絡安全的發(fā)展態(tài)勢,結(jié)合教育城域網(wǎng)在實際應用中遇到的切實問題,推出了瑞星教育城域網(wǎng)立體安全解決方案,通過在網(wǎng)絡不同層面的產(chǎn)品部署,實現(xiàn)對教育城域網(wǎng)內(nèi)部資源的全面病毒保護。同時,瑞星為用戶提供7天×24小時不間斷的專業(yè)防毒服務,更保證了教育城域網(wǎng)的安全穩(wěn)定運行。在瑞星教育城域網(wǎng)立體安全解決方案產(chǎn)品系列中,可以按照對網(wǎng)絡資源的保護側(cè)重點不同而將其分為以下幾類:全網(wǎng)病毒防護、網(wǎng)關(guān)病毒防護、服務器和終端桌面防毒以及網(wǎng)絡安全預警系統(tǒng)。各產(chǎn)品系列各司其職,既可以獨立部署,也可以相互集成配合,根據(jù)用戶的實際應用環(huán)境需求,定制相應的解決方案。
1.瑞星病毒立體防范體系
瑞星殺毒軟件網(wǎng)絡版2008——教育專用版擁有強大的管理和監(jiān)控能力,是與瑞星殺毒軟件網(wǎng)絡版2008——企業(yè)專用版同級的產(chǎn)品,可組建樹狀結(jié)構(gòu)的多級系統(tǒng)中心,上級系統(tǒng)中心可直接控管相鄰的下級系統(tǒng)中心及其下的客戶端,每個系統(tǒng)中心可管理的客戶端數(shù)量無具體限制。通過該系統(tǒng),可實現(xiàn)企業(yè)反病毒的統(tǒng)一管理和分布管理。統(tǒng)一管理表現(xiàn)為由上級中心統(tǒng)一發(fā)送病毒命令、下達版本升級提示,并及時掌握整個網(wǎng)絡的病毒分布情況等;分布管理表現(xiàn)為下級中心既可以對收到的上一級中心命令做出響應,也可以管理本級系統(tǒng),并主動向上級中心發(fā)送請求和匯報信息。此外,瑞星殺毒軟件網(wǎng)絡版2008——教育專用版是專門針對教育行業(yè)網(wǎng)絡結(jié)構(gòu)的特點及對防范病毒、網(wǎng)絡攻擊的需求,量身定制的特定版本,支持多項功能的拆分,并以可選組件形式進行特殊定制。
2.瑞星防毒墻 RSW-9300
瑞星RSW-9300防毒墻支持高達1萬用戶的大型網(wǎng)絡,該產(chǎn)品使用最新的瑞星2008殺毒引擎,目前可以有效地清除100萬種病毒。日常維護無需管理員過多參與,獨有的七層協(xié)議和木馬行為識別引擎,幫助管理員更好地保證網(wǎng)絡的安全性。該產(chǎn)品性能穩(wěn)定,HTTP并發(fā)連接數(shù)20萬,HTTP殺毒吞吐量可達600M。
該產(chǎn)品可以使用透明、路由以及混合模式接入網(wǎng)絡,滿足復雜網(wǎng)絡環(huán)境中的應用, 支持HTTP / FTP / SMTP / POP3 / MSN和IMAP協(xié)議查殺病毒,在毀滅性病毒和蠕蟲病毒進入網(wǎng)絡前即在網(wǎng)絡邊緣進行全面掃描,避免病毒進入網(wǎng)絡后消耗大量的人力和物力。
3.瑞星網(wǎng)絡安全預警系統(tǒng) SDS-1000系列
瑞星網(wǎng)絡安全預警系統(tǒng)實時監(jiān)測網(wǎng)絡環(huán)境中的病毒疫情發(fā)展趨勢,動態(tài)展現(xiàn)網(wǎng)絡安全狀況;有效監(jiān)控病毒傳播行為;準確定位病毒傳播源;幫助網(wǎng)絡管理員及時發(fā)現(xiàn)網(wǎng)絡環(huán)境中病毒防范的薄弱環(huán)節(jié);為網(wǎng)絡安全管理提供系統(tǒng)支撐。
該產(chǎn)品能夠在流行病毒開始爆發(fā)之前及時發(fā)出預警,協(xié)助網(wǎng)絡管理員將流行病毒的危害降到最低;在病毒爆發(fā)時,SDS能夠準確定位病毒感染源,幫助網(wǎng)絡管理員鎖定目標,有效縮短病毒治理時間,減少因病毒大規(guī)模爆發(fā)、網(wǎng)絡癱瘓引起的損失;在采取病毒防治措施后,SDS能夠精確監(jiān)控治理是否徹底,防止病毒再次爆發(fā)。
4.瑞星專業(yè)安全服務 RSPS
瑞星不僅提供信息安全防護硬件、軟件,同時其提供的服務更是一直令人稱道。瑞星專業(yè)安全服務(RSPS),服務內(nèi)容主要包括:安全通告、上門巡檢、應急響應、維護服務、系統(tǒng)檢查和加固、安全培訓等。幫助用戶建立和維護一套健康的網(wǎng)絡運行系統(tǒng),保證用戶業(yè)務的正常運行,協(xié)助用戶建立“預防為主、快速響應、迅速處理”的安全保障體系。