校园网之安全建设


校园网的建设成功,给师生打开新的广阔天地,而由此开始的频繁邮件来往、磁盘和光盘等存储介质的大量流动使用给校园网的安全稳定健康运行带来极大的隐患。联想为乌鲁木齐八中的校园网安全设计中特别强调了信息过滤和网络防病毒。联想认为,和企业不同的是,学校信息系统应当更加注重信息过滤,对于成长期的中小学生来说健康良好的成长环境是十分必要的。
由于校园网带宽有限,如果采用似防火墙的过滤方式,对不良信息的拦截需要占用一部分网络带宽,而且影响浏览Internet的速度。联想决定采用页面分析技术,它的优点是不占网络带宽。
联想提供的安全方案主要采用了地址库过滤和页面智能分析双重查杀的方式,既过滤掉了外部互联网)不良信息的访问,又杜绝了内部磁盘、光盘、局域网)不良信息的泛滥。过滤的原理是:一方面采取对计算机页面进行有效监控的方法,对在计算机屏幕出现的词汇进行逻辑判断,完成对不良信息的查杀;另一方面通过预置不良网址禁止使用者登录有害网站。这是目前最先进的信息过滤技术,不但过滤精度高,而且过滤速度快。页面智能分析技术,有两重含义,一是只要计算机打开,就开始监控,相当于使用者身边有一位指导教师;二是只有不良信息出现时,监控才开始生效。页面智能分析技术最大的特色就是对打开的页面进行检测,无论使用者打开的是浏览器、文本文档或编辑器,只要出现不良信息,系统立即检测并报警。
基于以上设计,整个信息过滤系统对不良信息的拦截成功率高于97%,错误拦截率小于3%。能全面拦截来自于互联网、局域网、单机、光盘、软盘和其他传输介质中的色情、邪教、赌博、暴力、游戏等不健康信息实施全面拦截,彻底保护青少年身心健康成长。使用者在被指导的情况下可以分类接触一些具备教育意义的相关信息。在发现不良信息并拦截时,能自动将此记录存储并发信至指定服务器,管理人员可以定期查看不良信息的发生机器、发生时间等。系统记录每次开关机时间、查杀次数、查杀内容,并进行自动排序,数据库内的信息不会被随意删除。系统运行中计算机处于自动屏幕抓图状态,发现不良信息在关闭不良信息窗口的同时,将该页面完整的保存以供管理人员查询和分析。对该软件的使用通过权限分类来设置的,使用用户和管理用户具有不同的控制权限。同时采用专有加密方式,防止使用者躲避软件监控,有效避免使用者随意关掉该软件的可能。
系统拓扑图


在重点做好信息过滤的同时加强网络防病毒面。在病毒的危害性已经由单纯的数据破坏升级到针对系统的非法侵入的今天,基于单机的、静态的杀毒程序显然已经无法满足安全的需要。因此,一方面要在客户端利用防毒软件对电子邮件进行实时监控,预防各种后门程序、木马程序,另一方面用要在服务器端进行分布处理、集中控制的防护体系建设。主要的手段是全面防护所有的病毒入口,除了单机病毒防护之外,还能做到局域网防护、电子邮件病毒防护、互联网系统防护,通过 Windows NT网络操作系统以及磁盘、可移动磁盘、光盘、调制解调器连接所收发文件的病毒防护。
对校园网来说,安全的含义除了指通常的稳定运行外,应该更注重内容的健康,为学校教育工作服务。

相关内容