网络中心主任的苦恼

据调查，网络中心主任普遍存在这样的烦恼：

（1）盗版资源泛滥，很可能被网页中隐藏的恶意代码侵入和利用；

（2）校园网用户利用免费的校园网资源下载流媒体、游戏、软件等，占用了大量的网络带宽，影响校园网的正常应用;

（3）不良的互联网内容对在校学生造成恶劣的影响;

（4）校园网的计算机系统管理比较复杂，要求所有终端系统实施统一的安全政策非常困难。

有没有良好的办法解决他们的烦恼呢？为此，本刊记者走访了美商8e6科技大中华区总经理连邦俊。他介绍说，当这些问题发生时，若网管人员没有有效的管理与监控技术手段，则将无法得知问题出在哪个IP，更无法再进一步阻止这个来源；如果没有及时解决这些问题，将会给学校带来极大的安全威胁与负面影响。　　

校园网普遍安全运作模式

连邦俊指出，校园网普遍的安全运作模式是在校园网上安装防火墙、IPS、IDS和防毒墙等。而由内而外的校园网威胁依然存在。这只能通过学校内部的网络管理来实现。连邦俊认为，对于这种问题，学校目前没有更加有效的手段删除校园网外不当网站的内容，而为了阻止这些内容流入校园网，只能将整个网站屏蔽。这样，该网站上的其他内容也被屏蔽了。作为校园网的管理者，这样的管理方式很被动。

网络安全解决之道

8e6设计出一套主动出击的网络安全行为管理解决方案——R3000 Internet Filters 与 Enterprise Reporter。8e6产品系列是软硬件整合的装置，拥有分门别类的URL强大的资源库，具备高速、稳定、安全和可扩充的特性，安装简便，可轻松整合至客户端现有网络上，无需对网络硬件基础架构做重大改动。

8e6网络安全行为管理解决方案针是对不当的网站内容、IM即时通信软件、P2P文档共享、广告、间谍软件和垃圾邮件带来的一系列危害，为学校提供量身订做的由内而外的安全解决方案。在防止来自互联网的病毒攻击的同时，还能利用各种策略限制学生大量下载流媒体或非法软件，并且能够监控学生的上网记录，对内部进行责任数据追踪，同时防止垃圾邮件、垃圾信息在网络中扩散。8e6网络安全行为管理解决方案不仅能主动防御网络威胁，并可为学生创造一个优质的绿色上网环境。

8e6上网行为管理解决方案主要功能包括: 过滤不当内容网页；IM即时通信使用管理；流媒体下载管理；阻挡P2P点对点档案分享；阻挡Spyware间谍软件封包；防范诈骗网站与恶意程序代码攻击；提供完整的在线的网络活动分析报告；完整记录学生上网行为；提供各种详细的网络应用与潜在网络威胁风险分析报告。

8e6上网行为管理解决方案关键特点包括：软硬件集成设计，容易安装，易与现有网络环境集成；采用旁路型过滤技术管理，不仅能准确过滤，运行时不会影响整体网络的性能；提供850万笔准确的URL分类数据库，数据库每天24小时自动更新；采用独特的Intelligent Footprint Technology技术，能有效辨别并封锁特殊的IM与P2P网络封包与传输；安全、稳定的Linux操作系统平台，提供稳定、快速、安全和高效率的运行。

针对8e6的旁路型过滤技术，连邦俊介绍说：“这种架构将系统安装于网络核心设备的旁边进行监听，而不需要对网络硬件基础架构做任何重大改动，整个安装过程只需要15分钟。数据卡监测到‘未被授权的数据’时，该请求就将被封锁。”

另外，通过8e6的实时审计报表的详细记录，网管员就能即时知道每个IP的上网行为与网络使用状况，从而得知有多少人已经误触病毒、间谍软件、恶意码程序等网站，是哪些人误触的。

连邦俊最后总结到：“要建构符合BS7799/ISO17799规范的校园网络，包含了五个阶段：风险评估，制定防范政策，依政策进行系统维护与加强，人员教育培训，审计。在这个过程当中，需要一套完整的报表体系。风险评估是其中非常重要的环节，通过有效的工具审计校园网的使用状况并分析出哪些潜在的威胁，进而制订适合自身的互联网使用规范，并采用专业的工具加以管理，才能做到全面的安全防范。”
                                                                                                      《中国教育网络》06年6月刊