安全网关在校园网络中的应用

2014-04-29 11:19任艳芳
中国新通信 2014年14期
关键词:网关黑客网页

任艳芳

【摘要】 近年来,黑客的攻击目标越来越多的从个人目标转向银行、证券、政府单位等网站,校园网络承担信息发布的功能,也是教育教学工作的重要工具,提高校园网络的安全成为重要任务,本文论述了校园网络易出现的问题,以及安全网关如何解决这些问题,并根据我校实际情况,分析安全网关如何配置。

【关键词】 安全网关 校园网络

根据《2013年中国网络安全报告》,2013年全年,被黑客攻破利用的网站20.3万个,这些网站被黑客攻破获取到web站点控制权限后,在网站负责人毫不知情的情况下,黑客就会在该网站上放置钓鱼欺诈的内容或在该网站上传播钓鱼欺诈的链接。

而《中国互联网站发展状况及其安全报告(2014年)》中指出,2013年,教育机构类网站被篡改的比例占全部网站的0.4%,以植入暗链方式被攻击的比例大幅上升。

校园网络承担学校消息发布的任务,以我校为例,学校的通知、文件、学生成绩管理系统、教务管理系统等等都是在发布在校园网主页上,容易被植入后门,盗取资料。

保障校园网络安全,目前比较流行的管理工具是安全网关,也称为上网行为管理,是一种管理设备,它包括硬件及软件,主要通过对访问者的身份认证、网页过滤、访问控制、流量管理、上网行为记录、报表统计和安全防护功能,从而实现对互联网访问行为的全面管理。

安全网关在使用上比硬件防火墙和软件安全网关更有优势,具体表现在:1.安全网关可以有多种接入模式:网桥、路由及旁路模式等;2.安全网关可以提供反垃圾邮件、病毒防火、机密信息过滤等功能;

在校园网络里配置安全网关,可以实现下列功能:

1.利用“安全桌面”技术,使病毒只存在虚拟的桌面,不会感染本机,退出安全桌面后,所做修改全部还原;2.通过建立“黑白名单”实现对访问网址的控制,禁止访问不安全、不健康的网站,维护信息安全;3.“分权管理”,学生组在规定时间内禁止观看视频、网络下载、网络聊天、网上购物等,既可以规范学生行为,提高教学质量,又可以保障带宽,减少不必要的带宽拥堵;4.利用”缓存加速“功能,缓存网页和视频,削减冗余流量;5.利用防火墙和网关杀毒,提高网络安全;6.网络数据中心对上网行为和带宽利用情况进行分析,统计网络访问趋势,数据中心会保留用户上网记录,必要时可作为法律举证的重要依据;

下面将根据我校实际情况,分析使用安全网关的配置。

1.我校目前网络分布情况:我校目前使用的是千兆校园网,根据学部划分,四个学部(机械部、信息部、电气部、财经部)在各自的办公场室办公及教学,公共课在四栋教学楼上课,图书馆、饭堂和体育组各设一个接入点,供上网需要。2.网络资源使用情况:所有办公电脑都要求可以上网,且上班时间要保证一定的带宽;教学场室电脑根据教学需要决定是否开放上网;3.安全网关要实现以下功能:

①根据IP划分用户组,分为公共课教师组、专业课教师组、行政组、图书馆、饭堂、学生等,并将除学生组外其他用户的IP地址与物理网卡进行绑定;②建立身份认证体系,具体操作即给每位老师及学生分配固定账号,通过安全桌面使用账号和密码才能上网;③优化带宽资源:实训场室内电脑只有向网络管理员申请后才允许开放网络,上网的时候不允许P2P下载、网络聊天或是网上购物;④控制浏览的网页范围:在局域网中的用户浏览网页时,安全网关通过联动式分析,并根据安全网关默认的设置、网络管理员自定义的过滤规则对用户需要访问的网页进行过滤;⑤控制其他的网络应用: 安全网关的深度内容检测已经自带了众多应用程序的数据特征文件,如网络游戏、在线炒股等,可以允许或者拒绝内网用户访问特定的网络服务;⑥通过建立网络准入规则(NAR)实现对网络访问的控制,更好维护网络安全防线:内网计算机状态不符合动态分发准入代理( SIA)的规则设置时,安全网关将执行相应的策略;⑦建立数据中心,了解网络行为:安全网关自带的数据中心存储容量有限,通过外置数据中心,保存90天以上数据备查;⑧根据校园网实际情况,安全网关采用网桥模式,对内网完全监控、控制和管理,不改变内网用户的IP划分,具体分配如下:中心机房使用一台标配1000M电口,1000M光口的安全网关,学部大楼、公共教学楼各使用一台标配100M/1000M电口的安全网关,图书馆、饭堂、体育组各使用一台标配100M电口安全网关。部署方式:安全网关的WAN口同局域网的网关相连,LAN口(DMZ口)同局域网交换机连接。

通过以上分析,可以看出,通过使用安全网关,提高了校园网络的可防、可控、可维护,保障了校园网络的安全,是高效可行的管理设备。

参考文献

[1]《2013年中国网络安全报告》

[2]《中国互联网站发展状况及其安全报告(2014年)》

[3]深信服AC手册

猜你喜欢
网关黑客网页
欢乐英雄
多少个屁能把布克崩起来?
网络黑客比核武器更可怕
基于CSS的网页导航栏的设计
基于URL和网页类型的网页信息采集研究
网页制作在英语教学中的应用
LTE Small Cell网关及虚拟网关技术研究
应对气候变化需要打通“网关”
10个必知的网页设计术语
一种实时高效的伺服控制网关设计