| 电信 教育 政务 机械 汽车 船舶 交通 石化 烟草 服装 电力 金融 外贸 冶金 电子 |
AngellPRO防火墙教育系统解决方案教育网安全解决方案 中国教育科研计算机网(CERNET)于1994年正式启动以来,已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。 1998年10 月中国教育科研网(CERNET)二期工程正式启动,工程计划到2000年二期工程完成时,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网( Internet)技术的广泛应用,世界正在迈入网络中心计算(Network Centric Computing )时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大 教育网络系统配备了多套应用服务系统,提供了信息化的网络应用服务,包括校园网内部用户和Internet交互访问;系统中包含大量重要服务器。如电子邮件服务器、VOD服务器、 WWW 服务器、 DNS 服务器、 FTP服务器、认证服务器等。系统中存在大量数据、文件、用户信息等。 建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢的冷却凝固。校园网建成了,随之而来的是由于便捷的网络信息化服务所引起的安全问题。随着网络规模的扩大化,校园网系统逐渐变成“开放”的系统。在对校园内部提供服务的同时,也在对外提供网络的应用服务。由此,来自外部的网络访问行为的安全性、可靠性受到质疑。内部网络的重要数据服务受到威胁。 同时内部网络的庞大及用户群体的不同,也需要考虑网络访问安全的问题,而传统的边界路由器所提供的简单的包过滤访问控制功能远远满足不了当前的网络安全需求。作为专业级的网络安全设备——防火墙的部署是有必要的。 为此,我们以“安全是一个动态的过程”为原则,实现一个具有高可用性、高可靠性、高安全性的安全校园网系统。 目前大多数校园网内部除使用私有 IP地址外,还规划了大量的教育网地址可供使用,各种服务器系统提供服务的同时,完全暴露在网络中,无法对网络中的通讯进行有效的控制。使用专有的防火墙设备来为服务器提供保护,同时控制网络中的通讯,这在网络投入运行时是非常必要的。 为了提高校园网络通讯的畅通性,保护内部网络设备、重要服务器数据的安全和完整,重要部门的系统安全,预防非法攻击和非法访问、对访问用户的访问行为和访问内容进行详细的日志记录并且能够为网络管理员提供可视化的图形分析工具,方便网管员对整体网络系统的管理和安全防范,校园网络系统安全措施,具体内容为:
对于操作系统的安全防范可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件(如UNIX 下:/.rhost、etc/host、passwd、shadow、group等; Windows NT下的LMHOST、SAM等)使用权限进行严格限制;加强口令字的使用(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令),并及时给系统打补丁、系统内部的相互调用不对外公开。通过配备操作系统安全扫描系统对操作系统进行安全性扫描,发现其中存在的安全漏洞,并有针对性地进行对网络设备重新配置或升级。
在应用系统安全上,应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务、 WWW、 DNS服务器等应用系统,可以关闭服务器上不必要的服务。还有就是加强登录身份认证。确保用户使用的合法性;并严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。在WWW等服务器被攻击后能够自动的检测并恢复系统。
可制定的制度有:《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》、《安全责任制度》等。
相关案例
|
解决方案速查(共有 14131 个方案) 基础软件
安全保密
管理软件
办公软件
软件开发
系统网络
图形多媒体
辅助设计
行业专用
教育教学
电子政务
其他软件
接入
通信
网络
存储
IT服务
推荐解决方案
领军企业实施案例
+更多领军企业案例
电子杂志订阅
赞助商链接
| ||||||||
