国内的校园网的安全历史大致可分为三个阶段:从2001年到2006年的以网络边界防护为主的第一阶段,从2006年到2013年的以用户端控制结合边界段防护的第二阶段以及从2013年到如今的以信息安全防护为主的第三阶段,三个阶段都是根据当时的安全需求来划分的。
我们知道,国内大部分校园网始建于上世纪90年代的中后期,建设之初主要的目标是将校园网接入互联网,并没有什么网络安全的概念。直到2001年的7月18日红码(CodeRed)蠕虫在全球开始爆发。大量的扫描流量拥塞了网络交换机的出口,使得整个校园网处于瘫痪状态。之后的slammer蠕虫、冲击波蠕虫等都给校园主干网的运行带来了巨大影响。因此第一阶段的网络安全需求孕育而生,如何有效保障校园网的主干网络正常运行成了当时安全的主要述求。通过在边界上部署防火墙及IDS设备来及时发现蠕虫的攻击行为并使用防火墙规则来阻断外部蠕虫的攻击是当时不错的选择,所以防火墙和IDS设备成了这个阶段校园网安全建设的标配。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。