新闻 重要资讯 专题 专家专栏 理论研究 分析报告 行业观察 学术会议 建设快车道 远程教育 基础网络 数字化校园 锐捷专栏
您所在的位置:EDU首页  >  教育信息化(旧)  >  数字化校园  >  大学校园网  >  项目信息
打造自防御的校园网
http://www.edu.cn   2006-06-22 作者:
字体选择  【】 【】 【

校园网既是学校的信息中枢,又是科研工作和知识传授的工具。

从信息中枢的角度看,学校的教学管理、科研管理、后勤管理、通信联络等无不需要校园网的支持;从知识传授的角度看,通过网络,让教师和学生获得大量信息,是教学和科研工作必不可少的条件;通过网络还可以实现远程教学、在线学习等创新的教学形式。从学校运营的角度考虑,将网络建得更好,也是提高教学质量、提高运营效率、降低成本、赢得竞争、开辟多种收入渠道的需要。

当前,学校之间对优秀教师、优秀学生的竞争比以往任何时候都要激烈。对于大学来说,服务的对象已经扩展到留学生、继续教育等多个方面,还面临开辟多种收入渠道的问题。可以说,校园网对于当今的学校,就像机床之对于工厂、农机对于农场一样重要。校园网不能停顿,就像水、电、气不能中断一样。

如何打造稳定、可靠、安全的校园网,智能地处理病毒、垃圾邮件、网络攻击,智能地过滤有害信息,给学校营造一个纯净的互联网环境,保护学生的身心健康,是各个学校都非常关心的问题。思科公司提出的自防御网络计划,是解决校园网安全问题的一个良方。

思科自防御网络

阻挡未知安全威胁

2004315,思科在中国发布自防御网络(Self-Defending Network, SDN)计划。思科自防御网络计划是一个创新的、多侧面的网络安全战略,其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制(Network Admission Control)是思科自防御网络计划的重要组成部分。其核心思想是,控制访问权限,有效阻止不符合安全条件的设备及访问进入网络,并将其置于某个隔离区域之外,或者仅获得对计算资源的有限访问权限。网络接入控制与思科公司关于网络安全的其它技术,如入侵检测、防火墙、网络管理与流量分析、VPN等加在一起,就构成了自防御网络的全部内涵。

思科网络接入控制是通过与业内厂商合作来实现的,200311月,思科宣布与NAISymantecTrend Micro三家国际反病毒软件厂商合作,通过思科安全代理软件(Cisco Security Agent)与防病毒软件的配合,将思科对网络恶意行为的防御能力延伸到服务器和PC端点上。20042月,思科又与IBM达成类似的合作,IBM将在其笔记本电脑和Tivoli网络软件两端支持自防御网络计划。思科今后还将把网络接入控制计划向更多的厂商和机构开放,与业界广泛合作,共同编织出一张抵御任何恶意行为的防护网。

思科网络接入控制将分三个步骤实现:第一步,在2004年中期,思科接入路由器和中档路由器将支持网络接入控制,并将思科安全代理(CSA)软件集成到思科相应的网络设备,以及合作厂商的软件产品。第二步,网络接入控制将扩展到思科多种产品,包括交换机、无线接入设备和安全设备。第三步,将PC和服务器端与网络的安全互操作能力扩展为围堵安全威胁的能力。

思科认为,就如同人的机体对疾病具有自我免疫能力一样,在当前安全威胁愈演愈烈的条件下,开发网络和网络安全技术,让网络对病毒、黑客攻击具有自我防御能力,是合符逻辑发展要求的。只有当网络具备了这种能力时,网络才能长治久安,健康发展。思科公司作为领先的网络厂商,在这件事情上责无旁贷,也独具优势。当然,思科自防御网络所提供的只是技术手段,相当于为用户提供了锁和钥匙,具体什么样的环境配什么样的锁,如何锁门等等这些问题,需要由用户自主完成。

校园网的“自防御”

由于校园网的特点,学生的求知欲或好奇心容易导致将病毒、木马程序等安全威胁“引狼入室”,从而在网内传播造成网络瘫痪。

思科自防御网络计划就是给校园网的安全管理提供了一个很好的技术手段,保证网上的每台电脑都采取了必要的安全措施,“全民皆兵”保安全。在过去病毒通过磁盘介质传播的时候,校园网传统的做法是拆掉机房的软驱,可是现在病毒是通过网络传播的,病毒跟有用的信息形象相随,防不胜防。

通过思科自防御网络之网络准入控制,当某台电脑新连上网络时,网络设备会与终端上的API接口程序进行沟通,判断该终端是否安全,例如操作系统是否打安全补丁,是否安装防病毒程序并升级最新病毒数据库等。只有满足条件的终端才能正常接入网络,不满足条件的终端,会根据策略服务器上设定的规则进行处理,例如禁止接入或限制访问,或统一接入到一个虚网,根据提示采取必要措施才能正常接入。网络准入控制可以防止“病从口入”,思科自防御网络的其它部分如防火墙、入侵防御、防DDoS攻击、安全信息管理等等,则协调配合,随时做好网内的安全工作。

思科正成为网络安全领导者

安全已经成为思科产品线中必不可少的组成部分,安全功能已经嵌入到思科路由器、交换机、IOS等全部基础产品之中,单独的安全产品也已构成了完善的体系,有安全传输数据的VPN产品,还有防火墙、IDS、防DDoS攻击、安全信息管理(SIM)、NAC等内容。

思科公司自防御网络计划自提出以来,其网络准入控制计划得到了IBM、趋势科技、赛门铁克、NAICA、微软等业界领导厂商的支持与合作;并先后收购了TwingoPerfigoRiverhead等新兴网络安全技术公司巩固自防御网络战略;同时,在网络安全信息管理、IOS安全特性等方面投入大量研发。通过一系列马不停蹄的行动,思科已成为安全领域一股强大而积极的关键力量。美国权威机构Yankee Group20041124公布的数据也表明,预计2004年全球IT安全市场规模将接近130亿美元,思科、赛门铁克、VeriSign市场占有率名列榜上前三位。目前,思科涉及安全方面的产值已经超过10亿美元。

页面功能 【打印】 【关闭】 【我有话说
延伸阅读
这个不显示的层是用来处理IE粑粑情况的,如果没有这个层IE里就会多出来一行字

 要 闻

热点新闻
建设快车道
中国教育和科研计算机网版权与免责声明

 

①凡本网未注明稿件来源的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明"稿件来源:中国教育和科研计算机网",违者本网将依法追究责任。

 

②本网注明稿件来源为其他媒体的文/图等稿件均为转载稿,本网转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

版权所有:中国教育和科研计算机网网络中心 Copyright©1994-2008 CERNIC,CERNET 京ICP备020072

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com