一、教育网面临的安全挑战

　　校园是孕育Internet最早的发源地之一，Internet从校园开始，迅速覆盖了全球。从政府到企业，从工厂到商店，互联网是推进经济发展的重要手段。而校园始终是互联网最新技术的发源地，校园网更是促进各个学科科研、教学的必不可少的工具。而中小学，也已经成为互联网的受益者。目前，我国的大专院校普遍建成了校园网，中小学的网络建设也在快速发展之中。而当前，互联网面临的最大问题就是安全性，校园网不可避免地面临同样的挑战。而校园网络覆盖广阔，应用众多和其开放的架构，使校园网面临的安全问题更具多样性，也更加严峻。

　　校园网的特点：

　　开放性：任何应用均可运行在校园网这上，没有严格的应用限制和要求。P2P，实时通信等等应用都在校园网上广泛使用。
　　-各种应用可能存在的安全隐患各自不同，大量的应用必将导致大量安全隐患的存在。需要更多的工作量，降低和消除安全隐患和漏洞。

　　数据存放的分布性：校园网内，各种科研成果、论文、教案、教材、成绩、资料等等对入侵者非常有吸引力的数据资料均以非常颁的形式存放在校园网络的各个服务器，甚至个人PC之上。

　　非集中的存放方式，使保护和防御的边界模糊不清。新的资料和成果的价值无法评估，导致不可能采用简单的分级保护。

　　服务器众多：校园网内的服务器数量多，分布广，提供的各种应用服务种类齐全，内容丰富。

　　服务器提供的服务多，数量多。存在的安全漏洞和隐患相应较多，也容易被利用为攻击体跳板。

　　网络覆盖广泛：中国教育网CERNET覆盖广泛，目前已经覆盖了全国主要的高等院校，很多校园网又有自己的互联网连接。所以校园网不是一个孤立的网络，而是与国际互联网紧密联接的园区网络。

　　可能的安全入侵，病毒传播来源自国际互联网，安全隐患和攻击众多，校园网始终是攻击者首选目标之一。

　　使用者众多：校园网的使用者流动性非常大，学生换届、访问学者、交流学生都经常引起使用者群体的流动和改变。

　　需要更加全面的身份认证管理和网络内部的安全防护。

　　考虑到一般高校或教育局下属单位的内部服务器及用户是其系统中最为关键的防护对象，并且有独立的Internet出口，所以都容易受到来自外部的攻击，而且学校网络中邮件服务器很多采用的是自行开发的系统，卓尔InfoGate与应用程序无关，只与协议有关，因此非常符合学校网络的网络安全需求，能够对HTTP、FTP、SMTP、POP3、IMAP和NetBios等协议的内容进行过滤，这样内部的用户无论访问Internet，还是访问教育行业内部、外部的邮件服务器以及WEB服务器都可以得到全面的安全防护。

　　二、教育网络卓尔InfoGate安全解决方案

　　卓尔InfoGate的安装实施非常简单，对于有防火墙的局域网而言，只需将卓尔InfoGate的外网口接在防火墙的内网口，另一网口接在内网交换机上即可，而如果某些教育局或学校没有防火墙的话，只需将其从外网连接的网线接在卓尔InfoGate的外网口，将另一个网口与内网交换机连接即可。如此一来，所有经由卓尔InfoGate进出的数据都可以得到扫描过滤。

　　方案特点

　　安装配置极其简便
　　高性能的病毒防护
　　高可扩展性和负载均衡
　　保护所有常用的通讯协议
　　对不良网页内容实现过滤
　　方便的远程管理
　　特征库文件的每日自动及智能化更新
　　详细的系统日志和报警功能

　　校园网解决方案网络拓朴图：见附件文件“应用方案网络拓朴图-教育行业”。

　　案例分析

　　合肥工大网络部署卓尔InfoGate保障教学活动有序进行

　　2005年1月

　　案例分析简介
　　机构：合肥工业大学网络中心
　　地点：安徽合肥
　　行业：高等教育/校园
　　卓尔InfoGate解决方案：卓尔InfoGate网桥设置，物理接入系统

　　概要：

　　合肥工业大学是著名的教育部直属高校，是一所工、理、文、经、管、法、教育等整合的多科性全国重点大学。该校拥有安徽省内规模最大的校园网络，全校已开通信息点3万多个，上网电脑一万多台，校园网师生用户群多达3万余人。校园网已经成为合工大全校师生员工日常学习、工作中不可或缺的重要信息平台。

　　形势分析

　　随着校园网络的大范围普及，电子邮件的应用也占据了校园网应用中非常大的比例，但随着电子邮件病毒威胁的日益严重和垃圾邮件的泛滥成灾，以及外部和内部的各种攻击，校园网的电子邮件系统急需重新部署高效、全面的安全防御体系。

　　面对这种四面楚歌的网络安全态势，合肥工业大学的资深网络专家及安全专家经过一段时间的论证和反复探讨，决定逐步在整个校园网范围内建立一套全新的立体防护系统，为此学校有关部门组织了专项电子邮件安全网关的产品招标。

　　解决方案

　　经过来自中国科技大学、安徽大学、安徽农大以及省电信部门的专家参与评标论证，大家一致认为卓尔InfoGate产品具有明显的技术创新和功能亮点；整合用户方的实际需求，通过对美迅智、亿邮等多家产品的认真对比考察、评议，招标小组认为以卓尔InfoGate整合型安全网关为核心的卓尔立体防御体系最能够符合用户方的需求，最终宣布卓尔InfoGate整合型安全网关中标，从而使卓尔InfoGate整合型安全网关有幸成为合肥工业大学新的立体防御体系的第一员新兵。

　　根据最新CNNIC发布的第15次互联网报告显示，我国互联网用户每周收到邮件4.4封，而收到的垃圾邮件数则多达7.9封！卓尔InfoGate邮件整合型安全网关是一款高可靠性、高性能的电信级产品，它整合了防垃圾邮件/防毒墙/防火墙/内容过滤/IPS四大关键技术于一体，采用最新第四代垃圾邮件过滤技术和卓尔独家的“指纹检测+智能学习”技术，具有极高的准确率和低误报率，同时支持非常灵活的管理员和用户的个性化方案。与普通的功能单一的电子邮件网关只能过滤垃圾邮件或者病毒邮件相比，其内嵌的防火墙和IPS模块可有效保护邮件服务器的安全，在线杀毒系统可消除其他途径进入校园网的残留病毒，其内容过滤体系更可对用户的机密信息起到防止泄漏的作用，科学合理的处理方案和统计分析功能更是为用户邮件的安全和管理提供了可靠保障。另外，无论是垃圾邮件过滤策略还是病毒过滤模块的病毒特征库，都可实现全球自动更新。这些模块的有机结合，实现了对邮件服务器的近乎完美的立体防护。

　　实施效果

　　经合肥工业大学电子邮件网关的实际使用，对病毒邮件的过滤成功率几乎为100%，垃圾邮件过滤成功率也在一个很好的水平，在系统默认的过滤功能的基础上，通过管理员的针对性过滤策略配置，对垃圾邮件过滤的成功率一直在进一步提高。