随着国家经济实力的快速增强,政府部门和社会机构对教育行业的投资力度不断加快,其中教育行业网络信息建设方面的投入增长最快,已经成为IT行业最重要的行业应用方向之一,备受业界关注。 教育网络建设带来的获益和问题 一方面网络信息的几何级倍数增长,让教育系统获得了远远超过传统数据库的信息和几乎无边界的交流平台,大大提高了教师和学生获得信息的途径和方式,增强了科研机构的相互交流和协助,促进了教育信息和教学经验的共享,并最终提升了整个教育系统的效率和质量。 但另一方面,教育网络信息化的快速发展同时也带来很多未知的难题,确保网络信息的畅通,网络信息系统管理和保障成为教育机构网络中心最紧迫的职责,但网络信息系统涉及面广,各系统没有形成统一标准,虽然各自功能非常强大,但如何进行整体管理始终是摆在网管人员面前的难题。系统之间缺乏联动,无法为管理员提供反映整个网络状况的数据信息和分析资讯。使得网络管理工作举步维艰. 安全现状改变高校网络建设方向 高校的网络中心在当前信息化建设过程中普遍重视技术发展,关注实施应用,但忽视整合管理,轻视安全防范。 近年来,来自外部的黑客攻击、网络病毒的威胁越来越大,一次比一次破坏力大;同时内部的网络安全隐患也日益则增强,据统计,国内行业客户所遇到的70%以上网络安全隐患出自局域网内部,主要是P2P软件管理不当导致的流量堵塞,以及内部用户使用感染病毒和木马的文件导致局域网域的网络安全问题。无论是外部的网络攻击还是内部的使用问题,一旦网络存在安全隐患,遭受重大损失在所难免。高校网络管理者刚开始对于网络安全重视不够,随着网络环境的恶化以及一次次付出惨重代价的教训,现在已经将安全因素看作网络建设和改造过程中的关键环节。 网络安全定义外延的不断延伸:硬件防范+信息管理 尽管网络安全已经提上教育网络管理员的议事日程,但因为认识与资金方面的原因,以及管理员大多具备的技术背景,因此对技术的偏好和运营意识的欠缺,使得网络安全常常演变成在内部网与互联网之间的技术防范问题。 现实是校园网已从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络行为的侵害就成为教育系统不可回避的一个紧迫问题;另一方面,校园是思想政治和意识形态的重要阵地,确保学生的身心健康,使他们具备一个积极向上的意识形态,必须使学生尽可能少地接触网络上的不良信息。因此,解决网络安全实际上包含着两方面的内容:网络硬件防范和管理,上网行为和信息管理。 大东网络安全管理解决方案 很多企业都试图解决网络设备和系统的联动管理问题,希望建立一个可以协调各个系统和标准的网络安全管理平台,对所有网络系统进行集中控制和管理。但是到目前为止所有的尝试都没有取得成功。究其原因,主要是一开始的目标定位太过宏大,涉及网络安全的设备提供商和系统运营商在各自专属领域都很顶尖,但在统一标准方面进展缓慢,没有独立的哪一家公司可以推动这一进程。因此,整合网络安全管理平台必须从小处做手,集中解决核心的安全管理问题。 大东网络提出的网络安全管理解决方案主要解决两个问题,实现防火墙和入侵检测+网络行为信息管理,并实现整合网络检测报告。实现抵御网络攻击、提供入侵防护、进行流量管理、实现行为分析、监测局域网内部漏洞等。同时,及时向网络管理员提交周期性的整合网络安全监测数据报告,协助网络管理员实现数据化工作汇报,并对具体到项目的网络建设方案和预算提案提供详实有力的数据保障。 大东网络安全管理解决方案在尝试进行整合管理方面迈出了第一步,并积极开发主机审计和平台与子系统的联动功能。为教育系统提供有效的网络安全管理和服务。