隨著國家經濟實力的快速增強,政府部門和社會機構對教育行業的投資力度不斷加快,其中教育行業網絡信息建設方面的投入增長最快,已經成為IT行業最重要的行業應用方向之一,備受業界關注。
教育網絡建設帶來的獲益和問題
一方面網絡信息的幾何級倍數增長,讓教育系統獲得了遠遠超過傳統數據庫的信息和幾乎無邊界的交流平臺,大大提高了教師和學生獲得信息的途徑和方式,增強了科研機構的相互交流和協助,促進了教育信息和教學經驗的共享,并最終提升了整個教育系統的效率和質量。
但另一方面,教育網絡信息化的快速發展同時也帶來很多未知的難題,確保網絡信息的暢通,網絡信息系統管理和保障成為教育機構網絡中心最緊迫的職責,但網絡信息系統涉及面廣,各系統沒有形成統一標準,雖然各自功能非常強大,但如何進行整體管理始終是擺在網管人員面前的難題。系統之間缺乏聯動,無法為管理員提供反映整個網絡狀況的數據信息和分析資訊。使得網絡管理工作舉步維艱.
安全現狀改變高校網絡建設方向
高校的網絡中心在當前信息化建設過程中普遍重視技術發展,關注實施應用,但忽視整合管理,輕視安全防范。
近年來,來自外部的黑客攻擊、網絡病毒的威脅越來越大,一次比一次破壞力大;同時內部的網絡安全隱患也日益則增強,據統計,國內行業客戶所遇到的70%以上網絡安全隱患出自局域網內部,主要是P2P軟件管理不當導致的流量堵塞,以及內部用戶使用感染病毒和木馬的文件導致局域網域的網絡安全問題。無論是外部的網絡攻擊還是內部的使用問題,一旦網絡存在安全隱患,遭受重大損失在所難免。高校網絡管理者剛開始對于網絡安全重視不夠,隨著網絡環境的惡化以及一次次付出慘重代價的教訓,現在已經將安全因素看作網絡建設和改造過程中的關鍵環節。
網絡安全定義外延的不斷延伸:硬件防范+信息管理
盡管網絡安全已經提上教育網絡管理員的議事日程,但因為認識與資金方面的原因,以及管理員大多具備的技術背景,因此對技術的偏好和運營意識的欠缺,使得網絡安全常常演變成在內部網與互聯網之間的技術防范問題。
現實是校園網已從早先教育、科研的試驗網的角色已經轉變成教育、科研和服務并重的帶有運營性質的網絡,在學校的信息化建設中已經在扮演了至關重要的角色,作為數字化信息的最重要傳輸載體,如何保證校園網絡能正常的運行不受各種網絡行為的侵害就成為教育系統不可回避的一個緊迫問題;另一方面,校園是思想政治和意識形態的重要陣地,確保學生的身心健康,使他們具備一個積極向上的意識形態,必須使學生盡可能少地接觸網絡上的不良信息。因此,解決網絡安全實際上包含著兩方面的內容:網絡硬件防范和管理,上網行為和信息管理。
大東網絡安全管理解決方案
很多企業都試圖解決網絡設備和系統的聯動管理問題,希望建立一個可以協調各個系統和標準的網絡安全管理平臺,對所有網絡系統進行集中控制和管理。但是到目前為止所有的嘗試都沒有取得成功。究其原因,主要是一開始的目標定位太過宏大,涉及網絡安全的設備提供商和系統運營商在各自專屬領域都很頂尖,但在統一標準方面進展緩慢,沒有獨立的哪一家公司可以推動這一進程。因此,整合網絡安全管理平臺必須從小處做手,集中解決核心的安全管理問題。
大東網絡提出的網絡安全管理解決方案主要解決兩個問題,實現防火墻和入侵檢測+網絡行為信息管理,并實現整合網絡檢測報告。實現抵御網絡攻擊、提供入侵防護、進行流量管理、實現行為分析、監測局域網內部漏洞等。同時,及時向網絡管理員提交周期性的整合網絡安全監測數據報告,協助網絡管理員實現數據化工作匯報,并對具體到項目的網絡建設方案和預算提案提供詳實有力的數據保障。
大東網絡安全管理解決方案在嘗試進行整合管理方面邁出了第一步,并積極開發主機審計和平臺與子系統的聯動功能。為教育系統提供有效的網絡安全管理和服務。
(新聞稿 2007-03-30)