教育行业网络安全解决方案

教育行业上网行为解决方案

背景和需求分析：

中国教育和科研计算机网CERNET目前连接了分布在200多个城市的大学、教育机构、科研单位2000多个，用户超过2000万人，后来居上已成为世界上最大的国家学术互联网。各校园网用户，可通过教育网专线互联共享教育网络内的学术资源，加快信息传递速度，促进广大教师学生以及科研人员之间的信息交流、资源共享、科学计算和科研合作，提高教育和科研事业的发展效率。在国家高校“数字校园”、中小学“校校通”工程、现代远程教育等工程的带动下，我国教育信息化水平得到了长足的发展。随着各地校园网建设的日趋完善，互联网在各学校中得到普及，在教学、科学研究中扮演相当重要的角色。

学生们在使用互联网获取大量的信息及丰富学习内容的同时也因不当上网行为受到了网络威胁。如：网络游戏，网络电台，串流媒体及P2P 等大量占用频宽；网络游戏、诈骗、暴力、凶杀、恐怖、教唆犯罪、贩毒、赌博、作弊等，随意浏览网络上“有害信息”的行为也极大地影响了学生的正常生活和身心健康，甚至造成严重的网络犯罪及社会问题。为此，国家有关法律法规出计算机信息网络安全保护管理等办法，针对校园网安全技术也做了明确规定，教育部《教基一[2010]2号》文件中关于加强绿色网络建设也进行了明确要求；各学校针对上述问题非常重视，也在积极采取加强上网行为管理、有害信息过滤、网络内容审计等技术及相应手段，保护校园网的安全。

如何建立一个绿色健康、简单高效的教育网络管理体系、如何提高教育网络管理水平、如何提升网络带宽价值、如何应对更复杂业务和更大规模网络应用已经成为教育主管部门和各地教育网络的建设者和管理者日益关心的重要课题。

存在的主要问题：

1.滥用带宽资源影响正常教育使用

校园的互联网存在种类众多的应用，学生在使用互联网时更多的是进行娱乐活动，如网络电视、P2P下载等；诸如此类的使用会严重消耗组织的网络带宽，而应用与教育和科研的正常业务办公得不到带宽保障，并且通过增加办公成本来增加带宽，但是网速和带宽没有得到根本的改善。

2.病毒木马肆行安全问题凸显

高风险网站导致病毒、木马、流氓软件在内网散播，造成无法正常的使用网络。含恶意代码，众多的互联网访问都存在被恶意软件入侵的可能，BT、MSN等已成为病毒、蠕虫、间谍软件的重要传播渠道。病毒、木马及流氓软件轻者会给使用目标计算机及网络时带来一些麻烦；严重者会在组织网络中传播木马病毒，导致组织信息外泄、信息外泄、组织网络瘫痪、甚至是无法正常使用互联网。3.潜在的法律风险

不当言论的发表，会给组织带来不必要的法律风险。很多学生很容易被不法分子所煽动，在自觉与不自觉中会在互联网上发表诸如反动言论、色情、反政府、邪教等，给所在的校园管理者带来潜在的法律风险。

4.学校教师职工的工作效率低下

随着互联网应用丰富，网络成为人们工作和娱乐的一个重要的平台。校园员工在没有课程的时候随意上网娱乐、玩游戏、网上购物等做一些工作之外的事情，

消极备课导致教学质量低下，影响了学校的形象。

解决方案：

1.合理的带宽管理

基于应用、用户、时间、优先级等多维度细粒的带宽控制策略。将占用带宽的网络应用如P2P下载、在线视频，在线音乐等进行有效的限速，为校园的教育应用和资料保证带宽，提高优先级。同时还可以根据时间策略规划视频或者下载的速度提升时间，合理规划网络资源的使用。

2.网站过滤

内置1200万以上地址的URL特征库，包涵了48个类别和一个用户自定义类别。用户可通过控制策略将病毒网站，木吗网站，色情网站，暴力和赌博等网站设置成拒绝访问，净化网络环境，减少安全威胁，防止学生思想被腐蚀。

3.外发控制和网络行为的审计

特有的审计模块功能能够记录下所有人网络行为，用户可以随时观看到每个人上网的信息，还可以通过网络日志确定问题关键点和日志检索追溯危险言论的责任人，为学校规避法律责任。通过外发控制还可过滤掉学生在网络上散发危险言论，防止学校机密信息的通过网络途径泄露出去，提升学校形象。

4.时间策略和行为策略

在工作时间将影响工作的网络应用和网站拒绝访问，让教师职工提高工作效率，加强授课质量。其他时间可以将存在安全威胁的网站和应用以外的资源开放，丰富工时以外的网络生活劳逸结合。

5.统计报表

丰富详实报表功能将一段时间内所有的网络行为分析和统计，将时间、网络应用，网站浏览、流量或用户等因素作为基础，以TOP-N的形式生成报表。使管理者全面掌握网络使用情况，提高网管的工作效率。

部署模式：

晟为上网行为管理为适应不同用户网络环境，支持网关部署，串联透明部署和旁路部署。