业务背景
“双高双普”是高质量、高水平普及九年义务教育,普及学前教育、普通高中阶段教育的简称,是由《国家中长期教育改革和发展规划纲要(2010-2020年)》确定的教育发展方针。通过加大教育经费投入,优化教育资源配置,为适龄儿童、少年创造公平接受义务教育的条件,努力提高义务教育普及水平和教育质量,不断满足经济社会发展对高素质劳动者和技能型人才的需求。
随着“双高双普”建设的推进,各省区市也相继出台了具体的政策要求和评估标准,其中对学校的网络建设、现代化教育装备等均提出了明确的要求,通过学校网络化、信息化的建设,逐步实现“宽带网络校校通、优质资源班班通、网络学习空间人人通”。
安全挑战
在“双高双普”网络信息化建设的过程中,主要面临以下网络安全风险和威胁:
1. 网络攻击与入侵
网络攻击逐渐从简单的网络层攻击转向应用层攻击,基于应用漏洞的攻击以及采用非固定端口的攻击行为给校园网络安全带来了更多的挑战,计算机病毒和木马的恶意传播时刻威胁着网络的安全和稳定。如何检测应用级别的攻击成为网络设备必须面对的问题。
2. 恶意带宽消耗
据统计,校园网络有60%以上的流量都被P2P等带宽消耗业务占用,严重影响了正常业务的带宽资源,更严重的将导致远程网络教学无法开展,教师无法获取互联网上的优秀教学课件,大大影响了网络及多媒体教学的质量。另外,P2P软件也逐渐成为病毒和木马传播的主要途径。
3. 关键网络业务无法保障
互联网是基于开放的IP网络,IP协议本身采用“尽力而为”的方式对数据进行处理,由此导致了互联网应用的无序化竞争,从而间接的导致了网络资源经常处于饱和状态。在带宽资源竞争的过程中,与教学相关的网络应用经常性的处于被动的劣势地位,迫切需要相关网络应用管理策略保证关键应用(如多媒体远程教学、视频会议、电子邮件等)和关键用户的服务体验。
4. 内网用户上网行为不规范
当今互联网应用越来越丰富,难免会有一部分老师在工作时间访问与教学无关的互联网内容(网络电视及网络游戏等等),这些不仅会影响办公室气氛,也将大大影响老师在教育教学上投入的时间和经历。同时,学生自控能力往往比较弱,浏览不健康的网站将影响学生的心智,造成学生不健康的发展,学生通过邮件、BBS、聊天室、聊天工具等发表不负责任的言论、甚至参与非法网络活动等情况一旦发生,将会给校方带来极为严重的影响。
解决方案
交大捷普针对“双高双普”信息化建设中面临的各种网络安全威胁,结合校园网络业务特点,提出了校园网络安全整体解决方案。
![“双高双普”网络安全解决方案]( "“双高双普”网络安全解决方案")
1. 网络准入控制与攻击防护
为了从源头上保障校园网络的安全,遏制由内网发起的攻击和破坏,必须针对网络的访问者、使用者的身份进行认证并授权。建议部署捷普防火墙,为特定用户分配特定的访问资源,杜绝非法访问。 针对互联网访问,对私自更改IP,躲避监控的终端禁止入网,从根本上杜绝私自更改IP的行为,降低内网风险;对存在漏洞的系统主机(例如未安装系统补丁以及未启用防火墙)进行准入控制,降低终端感染病毒和木马的几率;对存在风险进程的主机(例如常见的攻击或者代理软件)进行准入控制,从根本上杜绝由内网发起的攻击和破坏。
2. 网络应用行为管理
针对上网行为规范,建议部署捷普上网行为管理系统,该系统通过自身内置主流网络应用的业务特征,可以检测网络中各种应用行为,同时允许网络管理者针对不同的内网用户、不同时段,结合学校的实际需求制定适合的网络应用行为管理规范,有效的规范教职员工的网络访问行为,对于影响教学的、破坏办公室文化的网络行为坚决进行阻断。
3. 敏感信息及非法关键字过滤
针对敏感信息泄漏、非法言论等情况,建议部署捷普上网行为管理系统,实时的针对邮件、搜索引擎关键字和论坛发帖内容进行过滤,针对影响青少年心理健康以及国家安全稳定的关键字进行过滤,有利于促进青少年思想道德健康发展,同时,也有利于维护学校在社会上的正面形象。
4. 关键业务及用户保障
针对重要业务保障,建议部署捷普下一代防火墙,对远程教育、音视频教学等关键业务进行动态带宽预留,保证重点业务具有充足的带宽资源,同时,被预留的带宽若有空闲,可以被其它业务抢占。对非关键的业务进行压缩,减轻关键业务的带宽压力,同时为关键业务提供更多的带宽扩展机会。 网络加速功能,在网络拥塞的情况下进行加速,可以大大提升网络响应时间,减少网络延迟和拥塞。
5. 综合内容审计
针对网络行为的审计需求,建议部署捷普高性能网络信息审计系统,该系统可根据不同的业务类型进行有针对性的内容还原解码,能够对网络行为进行综合信息进行审计、综合检索和完整备份,有效控制违反法律规章的流量,营造绿色、和谐的网络环境。
客户价值
■ 结合主管机构安全要求,构建高效、安全的校园网络环境;
■ 学校内部网络得到充分保护,有效阻止外部入侵行为、恶意攻击造成的严重后果。
■ 对各种网络访问行为进行有效的识别和管控,规范校内上网行为。
■ 避免校园网被恶意攻击造成的不良后果和社会影响,有序推进学校信息化建设。