隨著“校校通”、“班班通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。同時由于攻擊、破壞計算機的事件每天都在發生,在當今的互聯網環境下,我們經常需要面對內部漏洞、黑客侵襲、人為錯誤、病毒干擾等各種各樣的信息安全問題,信息安全正日益成為校園網絡建設中需要特別考慮的問題。
高校網絡安全威脅分析:
某高校校園網有計算機 30000多臺,其中筆記本電腦5000臺左右,臺式機20000多臺 ,分布在二個校區。這二個校區共設了五個子網,同時在線計算機1萬臺左右,每個子網IP地址均為自動分配,IP租約設置為 4小時過期,二校區通過中心三層交換機能相互訪問,各校區主教學樓,辦公樓均使用光纖連接。
某高校網絡環境
由于經費有限,只在網絡中心、圖書館、辦公樓、科技樓部署了防病毒系統,教工樓、學生宿舍沒有部署防病毒軟件,學生宿舍和教工樓往往是病毒的重災區。
學校網絡中心的重要服務器雖然在防火墻的保護之下,也安裝了防病毒軟件,但是經常仍然被病毒攻擊。嚴重的情況下當前所使用的殺毒軟件無法查殺,或者即使能檢測出,無法清除。服務器上經常連續不斷地出現病毒警報,無法徹底根除病毒。學校FTP服務器由于為學生提供上傳下載服務,FTP服務器病毒非常多。
辦公樓也是病毒的重災區,辦公樓教師由于普遍缺乏計算機安全知識,經常使用可移動磁盤拷貝課件和備課資料,U盤病毒通過U盤傳播到辦公網絡,和家用的計算機中,互相感染傳播。
辦公電腦中毒計算機癱瘓,得重新安裝系統和應用程序,系統中的重要數據丟失,既費時又費力。
圖書館、科技樓的PC學生經常使用U盤拷貝游戲、文檔,在上課期間聊QQ,玩游戲,上網灌水聊天,甚至登陸色情、暴力、違法網站等,不務正業。圖書館、科技樓也病毒泛濫。雖然大部分PC都安裝了還原卡,但是已經不能阻擋病毒的入侵,病毒往往能穿透還原卡和還原軟件。
大部分機器都未能及時安裝系統補丁,容易被蠕蟲入侵,但是目前又沒有一個很好的辦法來管理所有系統的補丁。
學生宿舍非法登陸色情、違法網站,不利于其身心健康。或者發表過激言論,有損學校的聲譽。
學生和教工區病毒泛濫,經常向網絡中心求助,網絡中心網管疲于應付。
目前學校所采取的防病毒措施包括:
在internet接入處部署了硬件防火墻
在校區辦公網絡內,安裝了XX網絡版殺毒軟件。
學生宿舍,教工樓沒有提供反病毒軟件,建議其各自從互聯網下載單機免費殺毒軟件使用。
在辦公區域安裝了ISA服務器。
辦公區域的計算機均安裝了 360安全衛士。
在科技樓、圖書館的工作站上,安裝還原卡。
從安全角度分析校園網絡存在以下安全隱患:
整個校園 ,只在辦公區域部署了防病毒軟件,其他區域將暴露在威脅之下。
雖然校園網絡辦公區域內安裝了XX網絡版殺毒軟件,但是沒有起到很好的防御效果。經常有很多病毒無法發現,或者即使發現了也無法清除的情況。很多教師不得不將其卸載,從網絡上下載其他品牌的單機版殺毒軟件使用,網絡管理員也疲于應付,系統崩潰后還是要收拾殘局。
在學生宿舍和教工樓,幾乎沒有防病毒軟件的保護,很多學生可能下載免費的單機版殺毒軟件使用,學生宿舍和教工樓往往是病毒的重災區。除此之外,學生宿舍和教工樓的計算機資源是可以互相訪問的,如果一臺計算機感染了病毒,那么很可能該病毒將快速擴散到整個校園網絡當中。
學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;科技樓、辦公樓的計算機雖然安裝了還原卡或使用還原軟件,但是也無法免受病毒的攻擊,病毒往往能夠突破還原卡,即使重啟計算機,病毒仍然存留在計算機之中活躍,這些導致校園網形成很大的安全漏洞。
校園網內病毒泛濫
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是盜版軟件,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
缺乏統一管理
學校網絡計算機眾多,非常復雜,沒有一套完整的集中式的防病毒系統,通常是這邊殺了那邊病毒又來了,網絡管理員非常頭痛。
BitDefender量身定做,推出企業級高校校園網信息安全解決方案
綜上所述,學校校園網絡的安全形勢非常嚴峻,網絡管理員每天的工作量都非常大。在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,BitDefender特為此設計了一整套完整的解決方案。
BitDefender校園網安全解決方案
在校園內部的重要服務器:Web服務器,Mail服務器,文件服務器,FTP服務器,BBS服務器,ISA網關服務器上,安裝BitDefender服務器安全產品。
在校園內部的所有工作站上,安裝BitDefender客戶端安全產品。
管理員可以在網絡上任何一臺 Windows計算機上安裝BitDefender管理員控制臺,輕松從遠程即可管理整個學校網絡的所有BitDefender工作站和服務器。通過BitDefender安全策略的設置和WMI腳本,可以實現整個網絡的安全、自動化管理。
BitDefender企業級高校校園網解決方案應用優勢:
BitDefender 企業版部署使用后,得到了絕大部分師生的認可,一致評定BitDefender非常好用。通過師生的調查反饋,我們得到BitDedefender主要有如下優點:
BitDefender企業版價格非常優惠,以往考慮到預算,在學生宿舍和教工區并沒有部署防病毒軟件,BitDefender的超高性價比得以在教工區和宿舍區都統一部署防病毒軟件,解決了這2個病毒的重災區,解決了網絡管理人員的一大難題。
病毒查殺能力非常強悍,特別是對木馬、U盤病毒,BitDefender表現非常優異,以往在辦公區、圖書館、科技樓、學生宿舍、教工樓猖狂的病毒得以遏制和查殺。
對未知病毒的檢測能力也非常不錯,監控能力很強,網絡中心服務器上之前安裝的XXX殺毒軟件經常報警,全盤查殺后仍然有病毒警報,無法根除病毒母體。安裝BitDefender后在注冊表和Cookies中發現并查殺了病毒的母體,得爾徹底清除病毒。BitDefender擁有注冊表監控、Cookies監控、腳本監控、釣魚、Rookits檢測等眾多額外的功能,能夠徹底查病毒和其殘留信息。
BitDefender資源占用很低,不卡電腦。即使512M內存的計算機,運行都非常流暢,完全不影響學習辦公。
BitDefender具備禁用可移動磁盤自動播放、禁用可移動磁盤的功能。通過BitDefender管理平臺,對學校圖書館、科技樓、辦公樓設置了禁用可移動磁盤自動播放、禁用可移動磁盤的安全策略,提高了系統的安全性。
在圖書館、科技樓、辦公樓分發BitDefender用戶控制策略、禁止在上課期間聊QQ,灌水聊天,玩游戲,登陸非法、色情、暴力網站等。BitDefender具備的強大的審計策略,可以有效管理上網行為,大大地提高了學生上課的效率。
BitDefender還具有數據備份、恢復功能,極大地方便了教師的辦公,提高了辦公計算機數據的安全性和完整性。
BitDefender企業版支持打齊操作系統補丁功能,可設置客戶端為受限用戶模式或超級用戶模式,防止客戶端參數被更改,被非法卸載等,此外還支持離線策略,即使客戶端關機,在客戶端開機之后仍然能夠正確收到上級網絡管理員分發的安全策略。
BitDefender企業版部署非常簡單,即可以自動部署,也可以通過離線部署(共享安裝,Web安裝,FTP安裝,Email安裝,登陸腳本,SMS安裝等),管理員可依據網絡情況靈活選擇最簡單的部署方式,通常在數小時內即可部署成百上千個節點。
WMI腳本支持。BitDefender是殺毒軟件業界中唯一將WMI腳本納入到企業管理中的殺毒軟件,BitDefender預定義了40個WMI腳本,可以實現眾多功能強大的網絡管理,例如網絡審計、流量控制、禁用USB自動播放、禁用USB等,通過WMI腳本大大地減輕了網絡管理員的工作負擔。
支持大型網絡,BitDefender提供強大的主從式架構,具備很好的擴展性,支持移動管理。
此外,BitDefender中國服務中心還周期性地對學校的網絡管理人員進行技術培訓,極大地提高了技術人員對病毒應急處理能力。
用戶評價:
“BitDefender企業版不僅病毒查殺能力強大,管理功能也非常出色、全面,而且幫我減少了大量的工作量,不愧是世界排名第一的殺毒軟件,值得我們信賴。”
——某高校劉主任 (2010年4月)
