教育行业互联网安全解决方案

Four score and seven years ago our forefathers brou ght forth upon this BANNED WORDS a new nation,
n liberty, and dedicated to the proposition that all
3
校园网络安全面临严峻挑战
通过对已建校园网的中小学校的调查发 现，校园网络的安全问题已经成为威胁 到信息技术教育进一步推进的首要问题。
不健康信息、病毒、攻击和各种各样的 垃圾邮件以其越来越大的危害侵蚀着学 校这片净土。
4
校园互联网安全问题
一、不健康信息 二、病毒 三、攻击 四、垃圾邮件
而且手法越来越隐蔽，仅凭教师的监控 往往无济于事。
7
学生常用的办法有：
登陆色情、暴力、邪教、赌博等不健康网站； 登陆门户网站如新浪、搜狐等的成人栏目或成
人频道； 通过聊天室谈情说爱； 交流一些成人网站的网址； 通过邮件传播不健康信息； 开通帮派交友网站； 制作含有不健康信息的文件、邮件进行交换和
forefathers brought forth upon this
✓
BANNED WORDS a new liberty, and dedicated to the proposition that all…
✓
攻击特征
17
现今的解决方案很难安装、升级和管理
Hacker
Anti-Virus Update
网关安全防护
– 内、外、非军事区的划分 – 访问控制，安全策略
恶意邮件和垃圾邮件的消除
– 简单的“黑名单”不能起很好的作用 – 需要做邮件信息和附件的分析
16
只对网络级数据包做保护是不够的
防火墙
只检查包头 – 让带 有攻击和禁止内容
的“合法”数据包
通过
网络层内容 (数据包)
URL 过滤
仅查找URL黑名单， 遗漏了深入在内容 里被禁止的词汇
黑客
X 禁止内容/ 网页
X 病毒,蠕虫
Internet
InfoGate
安全内容处理网关
X DOS网络攻击 X 垃圾邮件
完整的安全保护
20
安全架构
上网管理 防病毒 反垃圾邮件
教育行业互联网安全解决方案
新一代内容处理安全网关 InfoGate安全解决方案
1
卓尔InfoGate内容处理安全网关
（上网管理、防病毒、防火墙、反垃圾邮件）
2
背景
根据教育部的规划:用5-10年时间，使全 国90%左右的独立建制的中小学校能够 上网。
随着“校校通”工程在全国的深入进行, 越来越多的大中小学校建起了自己的校 园网,并与互联网联通 。
背负各种各样的责备。
13
校园网络安全问题需求分析
能够全方位杜绝不健康信息在校园网上的泛滥； 具有较强的管理功能，使主管教师能及时发现、
及时处理、防止扩散，在学生未受影响之前进 行消除； 具有较强的防病毒功能； 具有一定的防黑客攻击功能； 阻止垃圾邮件； 产品性价比优良，不应占据过多投资； 产品的运行和维护简单，运行费用低廉。
基于数据包 的病毒扫描
可能觉察不到横跨在 多个数据包里的攻击
应用层内容过滤
1. 重新组装数据包
不接受的内容
2. 对比不允许内容和病毒特征
BAD CONTENT BANNED WORDS NASTY THINGS NASTIER THINGS
Four score and seven years ago our
传播；
8
二、病毒
传播途径：根据ICSA统计报告，磁盘传 播的病毒仅仅占7%，87%来自email，2% 来自Internet的下载，另有4％来自其它途 径；
传播速度：一只源自美国的病毒可在24 小时内散播至全球，若遇上类似Nimda之 类的多重渠道感染的黑客型病毒，1-5分 钟就可遍及全球。
9
14
内容级安全保护的需求分析
上网管理
– 有权威机构评定的分类、分级站点库，定期升级 – 完全的保护需要对每一个包含被禁止词汇的页面扫
描，智能统计、分析、判断。
病毒和蠕虫的防护
– 阻挡在校园局域网外 – 针对特定服务对数据包内容做检测 – 针对协议扫描，需要对文件重新组装和扫描
15
内容级安全保护的需求分析
卓尔伟业信息技术有限公司是目前国内第一个 致力于学校网络安全整体解决方案的IT厂商， 产品功能实现了模块化。
上网管理 病毒过滤 防火墙 垃圾邮件过滤
病毒过滤
上网管理
InfoGate
网络防护
垃圾邮件过 滤
卓尔InfoGate内容过滤产品
19
卓尔的InfoGate产品系列： 一种新的网络保护方法
Internet
垃圾邮件 过滤软件
Malicious email
代理服务器
Viruses, worms
Intrusions Banned content
反病毒软件
内容过滤服务器
及软件
多样的，独立的系统
Disparate systems 昂贵的，复杂的，慢速的 难以控制的安全故障点
18
校园网络安全整体解决方案
Baidu Nhomakorabea
病毒传播途径的变化
历年病毒入侵途径变化图
10
三、攻击
教学资源库、WEB、邮件、FTP等服务器 是最容易受攻击的，尤其在学校开通了 网络教育以后，这种可能性也越来越大。
通过阻止外部用户直接访问内部计 算机，防火墙可以使内部网络上的 计算机免受非法访问的侵害。
11
四、垃圾邮件
调查数据
– IDC（2003/11）：每天56亿垃圾邮件（占18%） – 中国互联网中心：每周8.3封垃圾邮件，>50%
垃圾邮件的危害
– 可能包含黄色、反动等不良信息 – 浪费工作时间 – 丢失关键邮件 – 浪费系统网络资源
12
校园网络安全问题现状
学生的世界观尚未完全成型，很多学生 还处于青春期，很容易受到不健康信息 的误导。
网络病毒，攻击往往防不胜防； 垃圾邮件泛滥，其中可能包含不良信息； 网管教师的修复往往是滞后的，仍旧要
5
网络安全保护急需解决的问题
黑客 黑客 黑客
DOS网络攻击
恶意网页/邮件
垃圾邮件
Internet
病毒，蠕虫
策略控制 禁止内容访问 病毒攻击防御 反垃圾邮件系统 内 容 级 攻击 防 御
www.xxorg.com 不良网站
6
一、不健康信息
不健康信息借助网络这一方便的传播工 具正在逐渐侵害着孩子们的成长。