瑞星教育城域網(wǎng)立體安全解決方案

羅志剛

隨著教育城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜和基于城域網(wǎng)的應(yīng)用日益增加，來(lái)自網(wǎng)絡(luò)的各類不安全因素也正在嚴(yán)重威脅著教育城域網(wǎng)的信息安全。作為國(guó)內(nèi)最大的信息安全軟件和服務(wù)提供商，瑞星以其先進(jìn)的立體安全管理理念及完善的立體安全產(chǎn)品為全國(guó)范圍內(nèi)的十余個(gè)教育城域網(wǎng)部署了全面的立體安全解決方案，深得用戶好評(píng)。

一、教育城域網(wǎng)安全堪憂

教育城域網(wǎng)是通過(guò)寬帶骨干網(wǎng)連接教育局內(nèi)部網(wǎng)和校園網(wǎng)的傳輸網(wǎng)絡(luò)，它以網(wǎng)絡(luò)技術(shù)為依托，以各種信息設(shè)施為支持，以教育軟件和資源為基礎(chǔ)，以實(shí)現(xiàn)現(xiàn)代化教育和管理為目的，為區(qū)域教育提供全方位信息化應(yīng)用服務(wù)。

教育城域網(wǎng)的建設(shè)目的是要構(gòu)建一個(gè)學(xué)校、縣（市、區(qū)）教（體）育局、市教育局三級(jí)教育信息網(wǎng)絡(luò)系統(tǒng)，形成輻射全市各縣（市、區(qū)）和所有中小學(xué)、幼兒園、職業(yè)技術(shù)學(xué)校、各類成人教育培訓(xùn)機(jī)構(gòu)，面向社會(huì)開(kāi)放的、具有現(xiàn)代遠(yuǎn)程教學(xué)功能、教育信息資源共享功能以及教育教學(xué)管理信息交換功能、實(shí)現(xiàn)實(shí)時(shí)視頻信息傳輸?shù)母邘挼慕逃畔⒒W(wǎng)絡(luò)系統(tǒng)。

為了實(shí)現(xiàn)這一目標(biāo)，自2000年至2003年，全國(guó)各地的教育城域網(wǎng)首先完成了硬件基礎(chǔ)設(shè)施與基礎(chǔ)網(wǎng)絡(luò)建設(shè)。以全國(guó)教育示范基地——北京市海淀區(qū)為例，隨著教育信息化的飛速發(fā)展，區(qū)教委不斷加大力度優(yōu)先發(fā)展網(wǎng)絡(luò)建設(shè)，全區(qū)教育教學(xué)網(wǎng)絡(luò)環(huán)境不斷完善。截至2000年底，海淀區(qū)教育信息網(wǎng)，已形成由200多所中小學(xué)組成的近四萬(wàn)臺(tái)客戶端的多級(jí)應(yīng)用網(wǎng)絡(luò)體系結(jié)構(gòu)。在緊隨其后的2003-2006年, 基于城域網(wǎng)的軟件應(yīng)用讓教育城域網(wǎng)開(kāi)始真正體現(xiàn)出了價(jià)值：OA系統(tǒng)的建設(shè)提高了辦公效率；MIS系統(tǒng)的建設(shè)方便了教委對(duì)各項(xiàng)教學(xué)情況的管理，進(jìn)行數(shù)據(jù)的統(tǒng)計(jì)分析查詢等；資源庫(kù)、視音頻點(diǎn)播等為教學(xué)提供了更加豐富的資源。教育城域網(wǎng)為教育信息化帶來(lái)了很大的變化和明顯的成效。

早期的教育單位普遍為小型的局域網(wǎng)，偏重于初級(jí)網(wǎng)絡(luò)的建設(shè)，基本上沒(méi)有太復(fù)雜的網(wǎng)絡(luò)應(yīng)用，管理相對(duì)簡(jiǎn)單。隨著教育城域網(wǎng)的不斷成熟和基于城域網(wǎng)的軟件應(yīng)用日趨復(fù)雜，各種信息安全的威脅也開(kāi)始引起了人們的注意。

瑞星病毒立體防范體系

作為一個(gè)對(duì)上連接省、市有關(guān)單位和CERNET、Internet主干網(wǎng)，對(duì)下連接各區(qū)/縣教育局、學(xué)校，溝通全市教育系統(tǒng)各事業(yè)單位和學(xué)校，對(duì)外面向全社會(huì)服務(wù)的大型綜合性信息網(wǎng)絡(luò)，教育城域網(wǎng)的信息安全不但關(guān)乎網(wǎng)內(nèi)單位的工作效率，更涉及下屬所有學(xué)校的教學(xué)質(zhì)量和整個(gè)區(qū)域教育系統(tǒng)的對(duì)外形象。

相對(duì)企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，教育城域網(wǎng)建設(shè)起步較晚，網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用都很復(fù)雜，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量龐大，同時(shí)專職、專業(yè)IT技術(shù)人員較少，因此對(duì)包括病毒、木馬和網(wǎng)絡(luò)攻擊在內(nèi)的信息安全威脅的抵御能力更為堪憂。目前教育城域網(wǎng)所面臨的安全問(wèn)題主要有以下三個(gè)方面：

1.缺乏全網(wǎng)病毒代碼統(tǒng)一更新

目前教育城域網(wǎng)中很多節(jié)點(diǎn)甚至沒(méi)有病毒防護(hù)軟件部署，或者部署了多種病毒防護(hù)產(chǎn)品，統(tǒng)一升級(jí)無(wú)法保證。

構(gòu)建有效病毒防護(hù)的關(guān)鍵環(huán)節(jié)需要保證產(chǎn)品能做到定期升級(jí)，網(wǎng)絡(luò)防病毒軟件必須具備主動(dòng)式、零干預(yù)、增量式的自動(dòng)升級(jí)功能，同時(shí)具備自動(dòng)分發(fā)功能，能夠在單點(diǎn)更新，然后在不需要人為干預(yù)的情況下，實(shí)現(xiàn)全網(wǎng)所有產(chǎn)品的病毒碼更新。因此，一套完整的網(wǎng)絡(luò)安全解決方案以及先進(jìn)的防護(hù)理念才是改變當(dāng)前教育城域網(wǎng)安全現(xiàn)狀的重要手段。

2.缺乏完善的安全機(jī)制

教育城域網(wǎng)節(jié)點(diǎn)眾多，且分布較散，沒(méi)有一個(gè)良好的病毒管理控制系統(tǒng)來(lái)實(shí)現(xiàn)遠(yuǎn)程異地管理防病毒軟件。不能實(shí)現(xiàn)病毒集中報(bào)警，準(zhǔn)確定位病毒入侵節(jié)點(diǎn)，讓管理員對(duì)病毒入侵節(jié)點(diǎn)做適當(dāng)處理以防危險(xiǎn)擴(kuò)大。控制中心不能與其他網(wǎng)絡(luò)安全系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，協(xié)同管理工作。

3.各自為政，自掃門前雪

目前教育系統(tǒng)各直屬單位往往僅關(guān)注本單位的安全問(wèn)題，基本均部署了防病毒系統(tǒng)。其他網(wǎng)絡(luò)安全軟硬件產(chǎn)品。這種防護(hù)模式雖然能基本保證本單位的安全問(wèn)題，但當(dāng)重大安全風(fēng)險(xiǎn)來(lái)臨時(shí)，不能通過(guò)教育城域網(wǎng)規(guī)模的集中病毒安全事件整體防護(hù)來(lái)首先發(fā)現(xiàn)及預(yù)警，很可能在此種安全事件發(fā)生時(shí)措手不及，造成重大損失。

如果這些安全問(wèn)題得不到有效解決，病毒就可以通過(guò)郵件服務(wù)器、文件服務(wù)器向各個(gè)節(jié)點(diǎn)傳播，竊取信息、破壞文件、阻塞帶寬，甚至造成嚴(yán)重的經(jīng)濟(jì)損失。教育城域網(wǎng)上運(yùn)行著整個(gè)市/區(qū)/縣教育系統(tǒng)的OA系統(tǒng)和MIS系統(tǒng)，同時(shí)還連接著龐大的信息資料庫(kù)，不但存儲(chǔ)著所有工作人員、教師、學(xué)生的檔案資料，還包括各類教學(xué)資料、課件甚至政府相關(guān)文件、考試試卷等。這些文件一旦被破壞或竊取，會(huì)對(duì)整個(gè)市/區(qū)/縣教育系統(tǒng)的工作造成不可估量的損失。

二、瑞星運(yùn)籌帷幄，決勝千里

作為國(guó)內(nèi)最大的信息安全軟件和服務(wù)提供商，瑞星在業(yè)界率先提出了“立體安全”的先進(jìn)安全管理理念，在不斷提高信息安全產(chǎn)品智能性的同時(shí)，注重桌面和網(wǎng)絡(luò)邊緣的安全防御，打造企業(yè)的立體防御體系。教育城域網(wǎng)的信息安全一直以來(lái)都是瑞星重點(diǎn)關(guān)注的領(lǐng)域之一，瑞星在深刻理解教育行業(yè)信息安全特點(diǎn)和個(gè)性需求的基礎(chǔ)上為教育城域網(wǎng)量身定制了一套完善的信息安全解決方案。

據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局調(diào)查結(jié)果顯示，目前病毒、蠕蟲(chóng)和木馬仍舊是企業(yè)信息安全的首要威脅。面對(duì)這類威脅，瑞星教育城域網(wǎng)信息安全立體解決方案采取了軟硬結(jié)合的方式來(lái)進(jìn)行防御，一方面依靠網(wǎng)絡(luò)邊緣部署的高性能硬件防毒網(wǎng)關(guān)將絕大部分病毒攔截于“國(guó)門之外”，一方面借助網(wǎng)絡(luò)版殺毒軟件掃清零星進(jìn)入網(wǎng)絡(luò)的“漏網(wǎng)之魚”，保證服務(wù)器和客戶端的安全。這種充分模塊化的安全組合、雙重安全防護(hù)體系、軟硬件間的相互聯(lián)動(dòng)以及集中統(tǒng)一的管理與監(jiān)控，都將極大地提升企業(yè)局域網(wǎng)絡(luò)的安全系數(shù)，并顯著增強(qiáng)整個(gè)安全防護(hù)體系。

瑞星一直認(rèn)為，管理“基礎(chǔ)”將最終決定信息安全的“上層建筑”，這種安全管理思想也滲透到了解決方案的每個(gè)細(xì)節(jié)。解決方案能夠讓IT管理人員通過(guò)系統(tǒng)中心對(duì)全網(wǎng)病毒傳播狀況、安全漏洞狀況、版本升級(jí)狀況了如指掌，同時(shí)提供了遠(yuǎn)程的安全診斷、病毒查殺、補(bǔ)丁分發(fā)和靈活的分組、分級(jí)管理和升級(jí)管理，讓IT管理人員真正做到“運(yùn)籌帷幄之中，決勝千里之外”。

三、瑞星教育城域網(wǎng)立體安全解決方案

瑞星針對(duì)當(dāng)前網(wǎng)絡(luò)安全的發(fā)展態(tài)勢(shì)，結(jié)合教育城域網(wǎng)在實(shí)際應(yīng)用中遇到的切實(shí)問(wèn)題，推出了瑞星教育城域網(wǎng)立體安全解決方案，通過(guò)在網(wǎng)絡(luò)不同層面的產(chǎn)品部署，實(shí)現(xiàn)對(duì)教育城域網(wǎng)內(nèi)部資源的全面病毒保護(hù)。同時(shí)，瑞星為用戶提供7天×24小時(shí)不間斷的專業(yè)防毒服務(wù)，更保證了教育城域網(wǎng)的安全穩(wěn)定運(yùn)行。在瑞星教育城域網(wǎng)立體安全解決方案產(chǎn)品系列中，可以按照對(duì)網(wǎng)絡(luò)資源的保護(hù)側(cè)重點(diǎn)不同而將其分為以下幾類：全網(wǎng)病毒防護(hù)、網(wǎng)關(guān)病毒防護(hù)、服務(wù)器和終端桌面防毒以及網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。各產(chǎn)品系列各司其職，既可以獨(dú)立部署，也可以相互集成配合，根據(jù)用戶的實(shí)際應(yīng)用環(huán)境需求，定制相應(yīng)的解決方案。

1.瑞星病毒立體防范體系

瑞星殺毒軟件網(wǎng)絡(luò)版2008——教育專用版擁有強(qiáng)大的管理和監(jiān)控能力，是與瑞星殺毒軟件網(wǎng)絡(luò)版2008——企業(yè)專用版同級(jí)的產(chǎn)品，可組建樹(shù)狀結(jié)構(gòu)的多級(jí)系統(tǒng)中心，上級(jí)系統(tǒng)中心可直接控管相鄰的下級(jí)系統(tǒng)中心及其下的客戶端，每個(gè)系統(tǒng)中心可管理的客戶端數(shù)量無(wú)具體限制。通過(guò)該系統(tǒng)，可實(shí)現(xiàn)企業(yè)反病毒的統(tǒng)一管理和分布管理。統(tǒng)一管理表現(xiàn)為由上級(jí)中心統(tǒng)一發(fā)送病毒命令、下達(dá)版本升級(jí)提示，并及時(shí)掌握整個(gè)網(wǎng)絡(luò)的病毒分布情況等；分布管理表現(xiàn)為下級(jí)中心既可以對(duì)收到的上一級(jí)中心命令做出響應(yīng)，也可以管理本級(jí)系統(tǒng)，并主動(dòng)向上級(jí)中心發(fā)送請(qǐng)求和匯報(bào)信息。此外，瑞星殺毒軟件網(wǎng)絡(luò)版2008——教育專用版是專門針對(duì)教育行業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)及對(duì)防范病毒、網(wǎng)絡(luò)攻擊的需求，量身定制的特定版本，支持多項(xiàng)功能的拆分，并以可選組件形式進(jìn)行特殊定制。

2.瑞星防毒墻 RSW-9300

瑞星RSW-9300防毒墻支持高達(dá)1萬(wàn)用戶的大型網(wǎng)絡(luò)，該產(chǎn)品使用最新的瑞星2008殺毒引擎，目前可以有效地清除100萬(wàn)種病毒。日常維護(hù)無(wú)需管理員過(guò)多參與，獨(dú)有的七層協(xié)議和木馬行為識(shí)別引擎，幫助管理員更好地保證網(wǎng)絡(luò)的安全性。該產(chǎn)品性能穩(wěn)定，HTTP并發(fā)連接數(shù)20萬(wàn)，HTTP殺毒吞吐量可達(dá)600M。

該產(chǎn)品可以使用透明、路由以及混合模式接入網(wǎng)絡(luò)，滿足復(fù)雜網(wǎng)絡(luò)環(huán)境中的應(yīng)用， 支持HTTP / FTP / SMTP / POP3 / MSN和IMAP協(xié)議查殺病毒，在毀滅性病毒和蠕蟲(chóng)病毒進(jìn)入網(wǎng)絡(luò)前即在網(wǎng)絡(luò)邊緣進(jìn)行全面掃描，避免病毒進(jìn)入網(wǎng)絡(luò)后消耗大量的人力和物力。

3.瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng) SDS-1000系列

瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境中的病毒疫情發(fā)展趨勢(shì)，動(dòng)態(tài)展現(xiàn)網(wǎng)絡(luò)安全狀況；有效監(jiān)控病毒傳播行為；準(zhǔn)確定位病毒傳播源；幫助網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中病毒防范的薄弱環(huán)節(jié)；為網(wǎng)絡(luò)安全管理提供系統(tǒng)支撐。

該產(chǎn)品能夠在流行病毒開(kāi)始爆發(fā)之前及時(shí)發(fā)出預(yù)警，協(xié)助網(wǎng)絡(luò)管理員將流行病毒的危害降到最低；在病毒爆發(fā)時(shí)，SDS能夠準(zhǔn)確定位病毒感染源，幫助網(wǎng)絡(luò)管理員鎖定目標(biāo)，有效縮短病毒治理時(shí)間，減少因病毒大規(guī)模爆發(fā)、網(wǎng)絡(luò)癱瘓引起的損失；在采取病毒防治措施后，SDS能夠精確監(jiān)控治理是否徹底，防止病毒再次爆發(fā)。

4.瑞星專業(yè)安全服務(wù) RSPS

瑞星不僅提供信息安全防護(hù)硬件、軟件，同時(shí)其提供的服務(wù)更是一直令人稱道。瑞星專業(yè)安全服務(wù)（RSPS），服務(wù)內(nèi)容主要包括：安全通告、上門巡檢、應(yīng)急響應(yīng)、維護(hù)服務(wù)、系統(tǒng)檢查和加固、安全培訓(xùn)等。幫助用戶建立和維護(hù)一套健康的網(wǎng)絡(luò)運(yùn)行系統(tǒng)，保證用戶業(yè)務(wù)的正常運(yùn)行，協(xié)助用戶建立“預(yù)防為主、快速響應(yīng)、迅速處理”的安全保障體系。