校园网安全风险分析与防范对策

报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。

● 校园网的安全防范对策

结合上述分析，校园网网络边界层面风险威胁到网络基础平台，计算区域层面风险威胁到计算基础设施（服务器和终端），应用系统层面风险威胁到各种应用系统，管理系统层面风险则贯穿于以上所有层面，威胁到全网的安全。因此，校园网安全规划时应充分考虑到各个层面的安全风险，构建完整的安全防护体系，充分保证系统的安全性。校园网安全防范对策拓扑如图2所示。

教育城域网边界部署千兆防火墙作为出口安全网关，互联网边界则部署UTM综合安全网关产品。UTM能够为校园网提供多层次主动安全防御，保护校园网免受病毒、蠕虫、木马、垃圾邮件以及未知攻击等混合威胁的侵害。

两台千兆IPS产品分别保护服务器区域和计算机终端区域。IPS作为一种在线部署的安全产品，其设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是简单地在监测到恶意流量的同时或之后才发出警告。

在服务器区域前端部署应用交付系统。应用交付系统能够极大地提高校园核心应用和互联网访问的可视性、可用性及安全性，降低校园网网络基础设施和数据中心的成本和复杂性。应用交付系统利用链路及服务器负载均衡技术“寻找”最快传输路径，利用端到端精确流量控制技术“封堵”带宽杀手流量，利用网络加速技术“疏导”关键应用流量。

集中运行监控，统一风险管理。“关键业务运行监控技术”实现对防火墙、IPS入侵检测、UTM综合网关、核心交换机等网络设备和业务应用系统的集中智能管理，可以大大降低校园网的管理难度，实时掌握各设备的部署情况、运行状况、设备的接入、断开变动；集中采集安全设备、网络设备的安全日志和事件，并进行统一存储、备份、管理和统计分析，协助网络管理员实时监测网络中的攻击行为和安全风险，及时调整安全设备策略，积极应对安全威胁，从而实现对校园网进行全面的监控、分析、处理、维护。

维护校园网安全是一个动态发展的过程，要建立完善的安全管理机构及安全管理制度，不断改进网络安全规划，提高全体人员的网络安全意识和防范技术，才能保证校园网安全防范体系的良性发展。