校園網之安全建設

2019-11-04 22:14:11

字體：大中小

來源：轉載

供稿：網友

　　校園網的建設成功，給師生打開新的廣闊天地，而由此開始的頻繁郵件來往、磁盤和光盤等存儲介質的大量流動使用給校園網的安全穩定健康運行帶來極大的隱患。聯想為烏魯木齊八中的校園網安全設計中非凡強調了信息過濾和網絡防病毒。聯想認為，和企業不同的是，學校信息系統應當更加注重信息過濾，對于成長期的中小學生來說健康良好的成長環境是十分必要的。

由于校園網帶寬有限，假如采用似防火墻的過濾方式，對不良信息的攔截需要占用一部分網絡帶寬，而且影響瀏覽Internet的速度。聯想決定采用頁面分析技術，它的優點是不占網絡帶寬。

聯想提供的安全方案主要采用了地址庫過濾和頁面智能分析雙重查殺的方式，既過濾掉了外部（互聯網）不良信息的訪問，又杜絕了內部（磁盤、光盤、局域網）不良信息的泛濫。過濾的原理是：一方面采取對計算機頁面進行有效監控的方法，對在計算機屏幕出現的詞匯進行邏輯判定，完成對不良信息的查殺；另一方面通過預置不良網址禁止使用者登錄有害網站。這是目前最先進的信息過濾技術，不但過濾精度高，而且過濾速度快。頁面智能分析技術，有兩重含義，一是只要計算機打開，就開始監控，相當于使用者身邊有一位指導教師；二是只有不良信息出現時，監控才開始生效。頁面智能分析技術最大的特色就是對打開的頁面進行檢測，無論使用者打開的是瀏覽器、文本文檔或編輯器，只要出現不良信息，系統立即檢測并報警。

基于以上設計，整個信息過濾系統對不良信息的攔截成功率高于97%，錯誤攔截率小于3%。能全面攔截來自于互聯網、局域網、單機、光盤、軟盤和其他傳輸介質中的色情、邪教、賭博、暴力、游戲等不健康信息實施全面攔截，徹底保護青少年身心健康成長。使用者在被指導的情況下可以分類接觸一些具備教育意義的相關信息。在發現不良信息并攔截時，能自動將此記錄存儲并發信至指定服務器，治理人員可以定期查看不良信息的發生氣器、發生時間等。系統記錄每次開關機時間、查殺次數、查殺內容，并進行自動排序，數據庫內的信息不會被隨意刪除。系統運行中計算機處于自動屏幕抓圖狀態，發現不良信息在關閉不良信息窗口的同時，將該頁面完整的保存以供治理人員查詢和分析。對該軟件的使用通過權限分類來設置的，使用用戶和治理用戶具有不同的控制權限。同時采用專有加密方式，防止使用者躲避軟件監控，有效避免使用者隨意關掉該軟件的可能。

系統拓撲圖

在重點做好信息過濾的同時加強網絡防病毒面。在病毒的危害性已經由單純的數據破壞升級到針對系統的非法侵入的今天，基于單機的、靜態的殺毒程序顯然已經無法滿足安全的需要。因此，一方面要在客戶端利用防毒軟件對電子郵件進行實時監控，預防各種后門程序、木馬程序，另一方面用要在服務器端進行分布處理、集中控制的防護體系建設。主要的手段是全面防護所有的病毒入口，除了單機病毒防護之外，還能做到局域網防護、電子郵件病毒防護、互聯網系統防護，通過 Windows NT網絡操作系統以及磁盤、可移動磁盤、光盤、調制解調器連接所收發文件的病毒防護。

對校園網來說，安全的含義除了指通常的穩定運行外，應該更注重內容的健康，為學校教育工作服務。

上一篇：校園網接入Internet方案一例

下一篇：思科千兆交換校園網解決方案