近几年来,高校校园网建设如火如荼。但是,在这片繁华背后,我们也看到一些高校在校园网应用方面存在着显著的安全隐患。
高等教育和科研机构是互联网诞生的摇篮,也是最早的应用环境。中国的高校校园网一般都最先应用最先进的网络技术,网络应用普及,用户群密集而且活跃。校园网由于自身的特点也是安全问题比较突出的地方,安全管理也更为复杂、困难。
校园网的速度快且规模大,用户群一般也比较大,少则数千人、多则数万人。正是由于高带宽和大用户量的特点,网络安全问题一旦发生则蔓延迅速、对网络的影响比较严重。
校园网中的计算机系统管理比较复杂,多种用户的存在加大了管理难度。
开放的网络环境,由于教学和科研的特点决定了校园网络环境应该是开放的,而这也加剧了校园网的安全风险。
盗版资源泛滥,计算机系统安装盗版软件留下了安全漏洞。另一方面,从网络上随意下载的软件中也可能隐藏木马、后门等恶意代码并造成了大量的安全漏洞。而这些漏洞因此成为攻击者侵入和利用的对象。
构建统一的网络防病毒体系
构建统一的网络防病毒体系能够有效的降低安全风险,保障正常的教学和科研工作的有序开展。北京师范大学网络规模大,并且结构复杂。主要划分为以下几个比较大的网络:办公网络、财务网络、学校宿舍网络,其中,宿舍上网服务、办公网和财务网都是独立网络。目前,校内主机数量为5000台左右,预计将来会达到10000台。
学校之前没有对防病毒采取统一进行管理,只是个别院系单独建立防病毒系统,或者采用单机版杀毒软件的方式进行病毒防范,针对流行的网络蠕虫病毒、邮件病毒缺乏有效的管理手段。同时,在网络中,各种操作系统大量的应用,如果不采取有效的病毒防护措施,信息交换中很难保证该网络系统安全,并可能对各类操作系统及关键应用业务产生安全威胁。
针对北京师范大学网络内部客户端、服务器端数量较多的特点。瑞星的工程师在具体方案部署时,采用多台病毒系统中心协同工作的方式,保证每台系统中心所承载的任务和客户端数量大致相等。建立了多个防病毒系统中心;分别制作注册到不同系统中心的自动安装包;通过学校主页发布防病毒软件安装地址,通过学校DNS服务器轮询的方式来实现对安装包的下载的方法构建了网络防病毒防御系统。
效果立竿见影
通过对北京师范大学网络建立统一的整体网络病毒防范体系,在大学网络内部建立统一病毒防范策略,从而达到对北京师范大学对整个网络病毒防范的要求。
北京师范大学网络经过改造建立了防病毒中央控管系统,可以通中央控管中心对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各种管理操作;实现跨地区、跨平台的网络防毒系统实施统一管理和监控。
邮件病毒的有效拦截。对进出邮件服务器的邮件实施病毒扫描,防止病毒通过邮件进行传播和泛滥。
北京师范大学网络建立了多层次的整体病毒防范体系,对系统内的各种不同操作系统的服务器、邮件/群件系统,服务器机群、客户机进行全面病毒监控防范,可以监视多个病毒可能的来源,如:Internet、网络驱动器、光盘、软盘和email等,斩断病毒在服务器、客户机内的寄生及传播。
北京师范大学网络实现了自动统一升级,网络内的所有服务器、客户机防病毒软件的病毒库升级,通过系统中心集中实现所有防病毒软件得到及时更新。新系统支持集中的病毒报警和报告,在管理服务器上能够方便地查看全部范围(或组范围)的病毒报警和报告,包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径等。
实现了杀毒客户端强制保护,可以给网络内所有的服务器、客户机设置密码保护,防止内部用户修改防毒策略或删除杀毒客户端程序。建立了对突发安全事件的快速响应机制,能够迅速抑制病毒在网络中的传播。保证了负载均衡,通过DNS轮询的方式来实现病毒服务器的负载均衡,减轻服务器压力,保证防毒服务器正常稳定运行。