联想校园网网络安全解决方案.docVIP

联想校园网网络安全解决方案 校园网是一个由硬件平台、操作系统、各种应用软件有机结合而组成的一个系统，对于一个完善的校园网来说，应该为学校的正常教学提供稳定的数据平台，更重要的是能够在平台上面运行各种应用系统，使得学生的学习生活更加丰富，校园的管理更加便捷。 网络按照实现功能分成校园网中心部分、办公子网部分、教学子网部分、图书馆子网部分、宿舍区子网等。 在互联网上注册建立学校自己的网站，作为学校对外宣传的平台，；学校内部主页作为学校内部的信息发布基地，代替传统的发文方式；提供E-mail功能、WWW访问服务，加速内外人员间的信息交流。 方案分析： 1.实现访问控制 ① 通过安装联想网御2000防火墙将校园网实现物理隔离。将互联网、校园网内网、校园网网站分成三个相对独立的部分。 ② 互联网用户可以访问网站资源，不可以访问校园网内网资源 ③ 互联网用户只能访问网站资源的指定服务。如：WWW服务。禁止对一些脆弱断口的访问，防止黑客获得服务器的管理权限，避免对服务器数据的破坏。如：主页的修改。 ④ 校园网内网用户可以访问网站资源和互联网资源。可以将内网用户分成不同的级别，实现对内网用户的访问控制。如：学生只可以访问网站资源；教师可以访问互联网资源。 2.计算机病毒的防御 联想网御2000的防病毒模块（选件）可以实时监测流过防火墙的HTTP、FTP和SMTP等数据流，使病毒还没有进入校园网之前就被检测到、被清除或被处理，从而避免了校园网被病毒大范围感染的危险。 3．实时入侵检测与自动响应 提供实时检测和自动响应功能，一旦发现有入侵行为，可实时报警，并自动切断该可疑连接。支持入侵检测库升级，为查出最新的攻击手段提供保障。用户可以定制入侵检测策略，可以自定义检测规则，建立自己的入侵检测规则库。入侵检测的关键技术包括： ① 网络协议解码技术 系统对捕获的每一个数据包在不同的网络层次进行协议解析，在数据链路层，系统可针对以太网、令牌环及PPP协议等进行解码；在网络层，系统可针对IP、IPX、ARP及ICMP等协议进行解码；在传输层，系统可针对TCP和UDP协议进行解码。 ② 规则模式匹配技术 系统将大量规则以双向链表形式读入内存，提高检索速度，减少了对防火墙整体性能的影响。 ③ 自动响应技术 系统可自动对检测到的可疑地址进行阻断，封锁可疑用户的访问，并在一定的时间间隔后解锁。 4.内容过滤 根据邮件的特征，如邮件主题、邮件内容、收件人、发件人、附件名等对邮件进行内容过滤。避免受垃圾邮件、反动邮件的困扰。同时，也可以监视内部重要资料是否通过邮件系统被发送。 另外，联想网御2000防火墙还有许多强大的功能，可以参阅技术资料。 通过安装防火墙，可以大大提高校园网防御网络安全风险的能力，最大程度的保障校园网系统的正常工作。 联想教育行业全线硬件产品 52 校园网内网 校园网网站 WWW服务器 邮件服务器 中心交换机 联想网御2000防火墙 ROUTER INTERNET