蓝盾校园网络安全解决方案

蓝盾校园网络安全解决方案

ID:9730818

大小:60.50 KB

页数:8页

时间:2018-05-06

蓝盾校园网络安全解决方案_第1页
蓝盾校园网络安全解决方案_第2页
蓝盾校园网络安全解决方案_第3页
蓝盾校园网络安全解决方案_第4页
蓝盾校园网络安全解决方案_第5页
资源描述:

《蓝盾校园网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、蓝盾校园网络安全解决方案~教育资源库  前 言  随着国际互联网技术的迅速发展,接入互联网的用户以指数形式直线增长,各行各业计算机信息网络和其它信息技术的应用不断深入,使每一个人都感受到了信息化的匆匆脚步。学校作为培养人才的基地,紧跟时代的步伐,顺应潮流,纷纷上网,愈来愈多的校园网通过DDN专线与互联网接轨,让学校中的老师和学生可以自由到互联网上浏览、查找他们感兴趣的内容和所渴求的知识,感受网络所带来的这些丰富的信息资源,提供得更广阔的学习环境。与此同时,网上的黑客也很可能趁机攻入学校内网,破坏校内服务器上的数据,使校园网的安全受到威胁。并且,学校对学

2、生的网上教育和上网管理也面临着新的挑战。依据实际情况并综合考虑,问题主要表现如下:  1.内部资料库安全问题  校园网与普通企业上网不同,因为一般企业上网主要是防外,防止互联网上的黑客对内部网络的攻击,而安装在校园网上的防火墙,既需要有防外的功能,又要有防内的功能。所谓的防内,是因为在学生中有不少是网络爱好者,在好奇心的驱使下,可能会从互联网上下载黑客工具,来对互联网上、或者是校园网内部服务器进行攻击,主要对学校内部的某些可能存放着重要资料的服务器,诸如,存放主要给教师使用的试题库,对于学生就有着极大的诱惑力,在好奇心或者是为了满足某些单纯的心理需要,

3、而不顾后果的对校园内部服务器进行的攻击,使学校的内部资料遭受到不必要的损失。  2.对学生上网的管理  学生上网的管理主要从三个方面进行管理:  l 学生所浏览网站的限制,主要是一些黄色网点和电影网点的限制。对学生无益,又很耗费网络带宽的网上访问。  2 学生上网费用统计的问题。学生上网时长,流量都必须有一统计报表,以便按一定的标准收费。  3 学生上网对热门网点的统计,及时了解学生的网上动向,有利于更一步引导学生过好网上生活。  针对以上客观存在的实际问题,我公司在有关部门的支持与配合下,研究开发出蓝盾防火墙的校园网专业版,面对各大院校和中学,并推广

4、使用。  一.典型网络方案  如下图所示:  二.主要功能特点  1.软、硬件一体化的结构  防火墙对于用户来说,只是一个类似路由器的硬件设备,整体系统采用黑盒设计,防火墙系统与硬件紧密结合,发挥硬件最高效能,减少由于操作系统问题而产生网络漏洞的可能,提高系统自身安全性。  2.独特的第四网络接口(对内服务器群)  蓝盾防火墙的校园网专业版拥有四个网络接口,专门开辟了第四区间对内服务区,将原来安装在校园内部网络中一些重要的服务器集中联入本区域,此区域与第三区域不同。对于第三区域,内网、外网都能访问;对于第四区域,只开放给内网某一部分IP访问,外网无法访

5、问。这样构成的系统,既可防外又可防内,彻底解决了一般防火墙只能防外不能防内的不足。  3.NAT方式节省网络地址资源  对于一个小型网络来说,申请的IP地址不会太多,如果网络中的每一台设备都需要一个IP地址,会造成IP地址的严重不足。  蓝盾防火墙的校园网专业版提供的网络地址转换(Net部分由汇编语言编写,比同类系统性能提高20%-60%。  5.灵活的端口控制  过系统的8887端口,可进入设置管理界面,进行安全规则和其它功能的设定。为了进一步加强防火墙自身的安全性,避免其它人员打开8887端口,猜测密码,我们在系统内核中增加了一个端口控制层,通过B

6、DKEY控制软件,可自由打开或关闭8887端口。  6.提供第三区域  除了内部网络界面和外部网络界面,系统还增加一个网络界面,让管理员灵活应用。如建立DMZ(Demilitarized Zone),在其中放置代理服务器或公共应用服务器。  7.支持多种标准服务  目前,能够支持哪些传输标准是评价一个防火墙系统的重要指标之一,蓝盾防火墙系统支持95种通信协议和730种应用服务,包括、FTP、POP3、数据库服务、多媒体服务、Microsoft网络服务等等。用户不必担心使用了防火墙后出现某些服务失效的副作用。  8.美观易用的界面  系统设有基于的管理界

7、面,管理员可以通过由HTML、Java applet组成的图形界面对系统进行管理。把复杂繁多的系统功能设置变为直观易用的界面,大大降低了对网络管理员的高要求,提高了系统的易用性。  9.物理断开功能  系统具有独特的物理断开功能,在每个网络接口中都内置有物理开关模块。在某些特殊情况下,网络管理员可以通过网络对其强行断开,立即中止该接口数据传输。  三.通过代理服务器可实现的功能  1. 用户管理模式  1.1授权用户管理模式  用户在访问Inter时首先要进行登录,在正确键入有效的用户名和口令后,才可以使用代理服务器提供的代理服务。  1.2 默认用户

8、管理模式  这种方式不但省却了用户每次登录的麻烦,还为网络管理中管理集体用户提供了便利。网络管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。