【IT168 厂商资讯】高考结束,又一轮校园网络侵袭事件蜂拥而起。在大众,包括学生、家长、老师埋怨、议论纷纷的同时,IT界的安全专家们却在深度思考着一个问题,为什么号称知识殿堂的校园,自身网络却如此脆弱,经不起一丝风吹草动呢?
带着这样的问题,笔者走访了在国内教育界声名鹊起的IT网络安全专家凹凸网络科技。这家先为北大清华等知名高校,又为郑州大学、武汉大学等地方名校,继而为河南济源一中等特级中学部署远程安全接入方案的高科技公司认为,在网络化教育迅猛普及的时代,远程接入过程中的一些环节,成为校园网络安全的致命盲点,这直接导致平日里风平浪静的校园网,只要外部环境稍微有所变化,便会导致网站拥堵,内网瘫痪,数据失窃,甚至整个被黑掉的情况出现。
这家公司认为,校园网络的特点是覆盖面广,用户多,数据量大,互动性强,网络基础薄弱等。
目前,在国家允许学生扩招,以及跨地区联合办校的大政方针引导下,有条件的大学和较为知名的中小学扩张势头很猛。于是校园建到哪里,校园网络自然就跟到哪里。因此,跨片、跨区、跨市,甚至跨省应用的校园网在一定程度上已超越了普通的企业级网站的概念。
而看似娱乐性、新闻性都不强的校园网,其实际用户却非常多。除了数以万计的在校学生、老师和员工以外,更大量的学生家长、访问学者、已毕业的学生、管理部门官员等等教学研相关人群,都构成了数量庞大的用户基数。尤其是那些声名显赫的学校,其网站的访问量几乎与一家中等人气规模的网络游戏网站相当。
与此同时,以视频直播为手段的网络化教育快速普及,数字图书馆的崛起,校园BBS的超人气繁荣等,都让校园网络承受着超出同等建设规模网站的数据流量。
还有,作为IT技术领先运用的行业,校园网的建设往往跟随IT技术的发展而发展。各个校区使用的解决方案在初建当时也许出类拔萃,可时过境迁,没几年就成昨日黄花。于是新旧校园,新老解决方案之间的脱节在所难免。
“所以说,校园网络既不是企业级的网站,也不是大型的公众网;既有领先技术和产品,又有落伍甚至是淘汰的东西存在;既是一个简单应用的网络平台,又是一个复杂的网络环境。这样一个乱象丛生的网络,却偏偏是无线远程接入应用最广的领域。因此,对远程接入安全的考量,无疑成为解决方安全之道的重中之重。”
凹凸网络科技的安全工程师认为,抓住远程接入安全这个关键,就是去除校园网络安全的盲点。将原本客观存在,却容易被忽略的地方重视起来,就能获得四两拨千斤、事半功倍的效果。
在经过多年对校园网络安全的研究之后,凹凸网络科技确定校园网远程接入安全设备必须具备以下特殊功能:灵活接入、简洁易用、低能耗、分层管理。
就上述特性,这位专家将目前广受校园网欢迎的凹凸网络科技SSL VPN Succendo系列远程接入设备与校园网的应用一一结合,具体给予了如下解释:
首先说灵活接入,因为各地、各校区的网络建设程度不同,只有最大限度地降低设备的安装成本才是解决之道。凹凸网络科技的SSL VPN Succendo不仅提供了多条Internet线路接入,不同的应用模式,满足不同操作系统用户的访问需求,防止因单点接入冗机而造成全部网络瘫痪的发生。同时,Succendo允许用户利用不同的移动计算机终端随时随地地快速访问校园网络。
其次是简洁易用,不但是为了满足校园网不断升级扩容的需要,也是为了方便不同地区间对同一校园网络建设维护的工作人员,使他们摆脱穿梭来往,反复受训的疲顿。对于使用Succendo的校园网络来说,所用用户均无需安装用户端,只要有浏览器就能访问。同时它也为管理者提供了个性化的接入页面设计,可以根据校园网络的实际需要来设计各项功能设置。
现在全社会在强调节能降耗,因此低能耗也是不看欠缺的,这不仅符合学校的利益,更是一种责任。采用全新架构的Succendo系列SSL VPN通过独到的计算方式可以让更多更大的数据包自由快捷地流动,使多数学校配备的中高端服务器不会因为远程接入网关这个“关卡”而丧失其优异的品质。
最后是分层管理,一套综合性的管理体系,除了授权访问,身份认证等基础性安全管理之外,对遗留数据的处理亦十分重要。什么样的数据可以再哪个层面滞留。这样既可以保证数据空间的最优化,又可防范植入病毒的“定时爆炸”。在这方面,Succendo不仅为管理者提供了完整的系统运行状态监控图表和业务分析,便于其及时监控系统状态,更结合细粒度的动态授权机制,确保接入用户的主机环境符合校园网的安全策略要求,并在访问结束后根据安全策略清除遗留在本地的数据,作到访问“零”痕迹。
最后,做为专业的网络安全解决供应商,凹凸网络科技善意提醒,远程接入只是校园网络安全的盲点而已,却非安全的全部。扫除盲点是提高校园网络安全级别的特殊办法,而全方位地构建安全体系,才是网络安全的根本。