教育系统网络安全建设解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

教育系统网络安全建设解决方案

教育信息化现状

二十一世纪是知识经济时代。随着现代科学技术的飞速发展,全球信息化浪潮势不可挡。已经迅速延伸至国防、科研、经济等各个领域,也不可避免地改变着传统教育模式。信息和教育相结合毫无疑问成为当今世界教育改革和发展中极其重要的部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。校园网的建设是推进素质教育、迎接知识经济时代的需要。在跨世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。要想把我国的教育信息化变革速度加快,就要将学校教育同家庭教育、社会教育,尤其是大众传播媒介的隐性教育融为一体,实现教育中人力、物力资源的多层次开发和合理配置。而运用现代教育技术建设校园网,营造清新的校园网络文化氛围就是从根本上落实教育的战略地位,解放教师的生产力和师生的创造力,为现代教育增添创新优势。建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。

分析教育校园网

教育校园网系统划分为大型、中型、小型园区局域网系统,建成目的是为促进教学、方便管理和进一步发挥学生的创造力。

校园网系统具有以下的特点:

·高速的局域网连接--教育校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项重要要求;

·信息结构复杂--校园网既要为学生提供电子教学,又要为职能部门提供办公管理,致使应用多样化,数据成分复杂,不同类型的数据对网络传递质量的需求也各不一样,这就要求网络产品具备增强的性能来实现各种需求;

·安全可靠--校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失;

·操作方便,易于管理--校园网面向不同知识层次的教师、学生和办化人员,应用和管理应简便易行,界面友好,不宜太过专业化;·经济实用--学校对网络建设的投入显然相对国防、金融等关键机构较低,因此要求建成的网络经济实用,具备很高的性能价格比。

根据校园网功能,可将校园网应用分为:电子教学、职能管理、远程教育和互联网的引入等四大类。园区网络为教学应用服务,因此网络性能的好坏直接影响到应用系统的运行。由于教育单位的特殊性,它对整个网络系统的性能要求相对来说比较高。其中,网络速率要求主要的信息点100M交换到桌面,网络技术可支持数据、语音、图像等各种信息的传输。对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制,并支持虚拟网络功能。对于核心网络

设备,要求骨干交换机具备第三层交换能力,要求支持今后的课件制作应用、视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充千兆能力。对于网络可靠性,要求骨干设备应具有很高的容错能力,配备冗余电源,所有的设备接口模块可以进行热插拔更换,网络设备和线路应有冗余考虑。

普教教育校园网解决方案

针对校园网的结构特点和需求,我们针对不同规模的学校提出了不同的具有极强技术先进型的“一体化”校园网解决方案。

一体化端到端的综合解决方案能够为校园网络的规划、建设、维护以及升级提供便利的运行、管理基础。大大缩短产品的开发周期和开发成本,提高产品的稳定性,加快产品特性的开发;可以大幅减少用户的维护成本,增强其网络运行的稳定性、网络的安全性。

我公司网络安全系列产品,融合了质量保证、安全互连、安全防火墙、备份中心等多种技术,根据国内网络应用的特点,为校园提供了网络安全、系统安全、访问安全、应用安全、内容安全、管理安全几个方面综合考虑的网络解决方案。

网络安全问题由以下两个系统共同解决:

·防火墙系统:如同大门一样阻断来自外部的威胁,防火墙是不同网络或网络安全域之间信息的唯一出入口,防止外部的非法入侵,能根据教育网络的安全政策控制(允许、拒绝、监测)。

·VPN系统:如同隐蔽通道一样防止外人进入,起到了防止外部攻击、加密传输数据等作用,构成一个相对稳固独立的安全系统。

系统安全问题由以下两个系统共同解决;

·入侵监测系统:如同警卫一样发现阻挡危险情况,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等。

·漏洞扫面系统:定期检查内部网络和系统的安全隐患,并进行修补。

访问安全问题

·身份认证系统:对网络用户的身份进行认证,保证内部任何访问的合法性。

应用安全问题由以下三个方面共同解决;

·主机监控与审计系统:相当于计算机管理员可以控制不同用户对主机的使用权限。加强主机本身的安全,对主机进行安全监督。

·服务器群组防护系统:服务器群组保护系统为服务器群组提供全方位访问控制何入侵检测,严密监视服务器的访问及运行情况,保障内部数据资源的安全。

·防病毒系统:对网络进行全方位病毒保护。

内容安全问题

·信息审计系统:如同摄像机一样记录人员的各种行为,网络中的通信数据,按照设定规则对数据进行还原、实时扫描、实时阻断等,最大限度的提供对企业敏感信息的保护。

管理安全问题

·网络运行监管系统:对整个网络和单个主机的运行状况进行监测

分析,实现全方位的网络流量统计、蠕虫后门监测定位、报警、自动生成拓扑等功能。

相关文档
最新文档