瑞星教育城域网立体安全解决方案

罗志刚

随着教育城域网的网络结构日趋复杂和基于城域网的应用日益增加，来自网络的各类不安全因素也正在严重威胁着教育城域网的信息安全。作为国内最大的信息安全软件和服务提供商，瑞星以其先进的立体安全管理理念及完善的立体安全产品为全国范围内的十余个教育城域网部署了全面的立体安全解决方案，深得用户好评。

一、教育城域网安全堪忧

教育城域网是通过宽带骨干网连接教育局内部网和校园网的传输网络，它以网络技术为依托，以各种信息设施为支持，以教育软件和资源为基础，以实现现代化教育和管理为目的，为区域教育提供全方位信息化应用服务。

教育城域网的建设目的是要构建一个学校、县（市、区）教（体）育局、市教育局三级教育信息网络系统，形成辐射全市各县（市、区）和所有中小学、幼儿园、职业技术学校、各类成人教育培训机构，面向社会开放的、具有现代远程教学功能、教育信息资源共享功能以及教育教学管理信息交换功能、实现实时视频信息传输的高带宽的教育信息化网络系统。

为了实现这一目标，自2000年至2003年，全国各地的教育城域网首先完成了硬件基础设施与基础网络建设。以全国教育示范基地——北京市海淀区为例，随着教育信息化的飞速发展，区教委不断加大力度优先发展网络建设，全区教育教学网络环境不断完善。截至2000年底，海淀区教育信息网，已形成由200多所中小学组成的近四万台客户端的多级应用网络体系结构。在紧随其后的2003-2006年, 基于城域网的软件应用让教育城域网开始真正体现出了价值：OA系统的建设提高了办公效率；MIS系统的建设方便了教委对各项教学情况的管理，进行数据的统计分析查询等；资源库、视音频点播等为教学提供了更加丰富的资源。教育城域网为教育信息化带来了很大的变化和明显的成效。

早期的教育单位普遍为小型的局域网，偏重于初级网络的建设，基本上没有太复杂的网络应用，管理相对简单。随着教育城域网的不断成熟和基于城域网的软件应用日趋复杂，各种信息安全的威胁也开始引起了人们的注意。

瑞星病毒立体防范体系

作为一个对上连接省、市有关单位和CERNET、Internet主干网，对下连接各区/县教育局、学校，沟通全市教育系统各事业单位和学校，对外面向全社会服务的大型综合性信息网络，教育城域网的信息安全不但关乎网内单位的工作效率，更涉及下属所有学校的教学质量和整个区域教育系统的对外形象。

相对企业网络来说，教育城域网建设起步较晚，网络结构和网络应用都很复杂，网络节点数量庞大，同时专职、专业IT技术人员较少，因此对包括病毒、木马和网络攻击在内的信息安全威胁的抵御能力更为堪忧。目前教育城域网所面临的安全问题主要有以下三个方面：

1.缺乏全网病毒代码统一更新

目前教育城域网中很多节点甚至没有病毒防护软件部署，或者部署了多种病毒防护产品，统一升级无法保证。

构建有效病毒防护的关键环节需要保证产品能做到定期升级，网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能，同时具备自动分发功能，能够在单点更新，然后在不需要人为干预的情况下，实现全网所有产品的病毒码更新。因此，一套完整的网络安全解决方案以及先进的防护理念才是改变当前教育城域网安全现状的重要手段。

2.缺乏完善的安全机制

教育城域网节点众多，且分布较散，没有一个良好的病毒管理控制系统来实现远程异地管理防病毒软件。不能实现病毒集中报警，准确定位病毒入侵节点，让管理员对病毒入侵节点做适当处理以防危险扩大。控制中心不能与其他网络安全系统实现联动，协同管理工作。

3.各自为政，自扫门前雪

目前教育系统各直属单位往往仅关注本单位的安全问题，基本均部署了防病毒系统。其他网络安全软硬件产品。这种防护模式虽然能基本保证本单位的安全问题，但当重大安全风险来临时，不能通过教育城域网规模的集中病毒安全事件整体防护来首先发现及预警，很可能在此种安全事件发生时措手不及，造成重大损失。

如果这些安全问题得不到有效解决，病毒就可以通过邮件服务器、文件服务器向各个节点传播，窃取信息、破坏文件、阻塞带宽，甚至造成严重的经济损失。教育城域网上运行着整个市/区/县教育系统的OA系统和MIS系统，同时还连接着庞大的信息资料库，不但存储着所有工作人员、教师、学生的档案资料，还包括各类教学资料、课件甚至政府相关文件、考试试卷等。这些文件一旦被破坏或窃取，会对整个市/区/县教育系统的工作造成不可估量的损失。

二、瑞星运筹帷幄，决胜千里

作为国内最大的信息安全软件和服务提供商，瑞星在业界率先提出了“立体安全”的先进安全管理理念，在不断提高信息安全产品智能性的同时，注重桌面和网络边缘的安全防御，打造企业的立体防御体系。教育城域网的信息安全一直以来都是瑞星重点关注的领域之一，瑞星在深刻理解教育行业信息安全特点和个性需求的基础上为教育城域网量身定制了一套完善的信息安全解决方案。

据公安部公共信息网络安全监察局调查结果显示，目前病毒、蠕虫和木马仍旧是企业信息安全的首要威胁。面对这类威胁，瑞星教育城域网信息安全立体解决方案采取了软硬结合的方式来进行防御，一方面依靠网络边缘部署的高性能硬件防毒网关将绝大部分病毒拦截于“国门之外”，一方面借助网络版杀毒软件扫清零星进入网络的“漏网之鱼”，保证服务器和客户端的安全。这种充分模块化的安全组合、双重安全防护体系、软硬件间的相互联动以及集中统一的管理与监控，都将极大地提升企业局域网络的安全系数，并显著增强整个安全防护体系。

瑞星一直认为，管理“基础”将最终决定信息安全的“上层建筑”，这种安全管理思想也渗透到了解决方案的每个细节。解决方案能够让IT管理人员通过系统中心对全网病毒传播状况、安全漏洞状况、版本升级状况了如指掌，同时提供了远程的安全诊断、病毒查杀、补丁分发和灵活的分组、分级管理和升级管理，让IT管理人员真正做到“运筹帷幄之中，决胜千里之外”。

三、瑞星教育城域网立体安全解决方案

瑞星针对当前网络安全的发展态势，结合教育城域网在实际应用中遇到的切实问题，推出了瑞星教育城域网立体安全解决方案，通过在网络不同层面的产品部署，实现对教育城域网内部资源的全面病毒保护。同时，瑞星为用户提供7天×24小时不间断的专业防毒服务，更保证了教育城域网的安全稳定运行。在瑞星教育城域网立体安全解决方案产品系列中，可以按照对网络资源的保护侧重点不同而将其分为以下几类：全网病毒防护、网关病毒防护、服务器和终端桌面防毒以及网络安全预警系统。各产品系列各司其职，既可以独立部署，也可以相互集成配合，根据用户的实际应用环境需求，定制相应的解决方案。

1.瑞星病毒立体防范体系

瑞星杀毒软件网络版2008——教育专用版拥有强大的管理和监控能力，是与瑞星杀毒软件网络版2008——企业专用版同级的产品，可组建树状结构的多级系统中心，上级系统中心可直接控管相邻的下级系统中心及其下的客户端，每个系统中心可管理的客户端数量无具体限制。通过该系统，可实现企业反病毒的统一管理和分布管理。统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示，并及时掌握整个网络的病毒分布情况等；分布管理表现为下级中心既可以对收到的上一级中心命令做出响应，也可以管理本级系统，并主动向上级中心发送请求和汇报信息。此外，瑞星杀毒软件网络版2008——教育专用版是专门针对教育行业网络结构的特点及对防范病毒、网络攻击的需求，量身定制的特定版本，支持多项功能的拆分，并以可选组件形式进行特殊定制。

2.瑞星防毒墙 RSW-9300

瑞星RSW-9300防毒墙支持高达1万用户的大型网络，该产品使用最新的瑞星2008杀毒引擎，目前可以有效地清除100万种病毒。日常维护无需管理员过多参与，独有的七层协议和木马行为识别引擎，帮助管理员更好地保证网络的安全性。该产品性能稳定，HTTP并发连接数20万，HTTP杀毒吞吐量可达600M。

该产品可以使用透明、路由以及混合模式接入网络，满足复杂网络环境中的应用， 支持HTTP / FTP / SMTP / POP3 / MSN和IMAP协议查杀病毒，在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描，避免病毒进入网络后消耗大量的人力和物力。

3.瑞星网络安全预警系统 SDS-1000系列

瑞星网络安全预警系统实时监测网络环境中的病毒疫情发展趋势，动态展现网络安全状况；有效监控病毒传播行为；准确定位病毒传播源；帮助网络管理员及时发现网络环境中病毒防范的薄弱环节；为网络安全管理提供系统支撑。

该产品能够在流行病毒开始爆发之前及时发出预警，协助网络管理员将流行病毒的危害降到最低；在病毒爆发时，SDS能够准确定位病毒感染源，帮助网络管理员锁定目标，有效缩短病毒治理时间，减少因病毒大规模爆发、网络瘫痪引起的损失；在采取病毒防治措施后，SDS能够精确监控治理是否彻底，防止病毒再次爆发。

4.瑞星专业安全服务 RSPS

瑞星不仅提供信息安全防护硬件、软件，同时其提供的服务更是一直令人称道。瑞星专业安全服务（RSPS），服务内容主要包括：安全通告、上门巡检、应急响应、维护服务、系统检查和加固、安全培训等。帮助用户建立和维护一套健康的网络运行系统，保证用户业务的正常运行，协助用户建立“预防为主、快速响应、迅速处理”的安全保障体系。