端到端多位一体纵深主动安全防御体系引领校园网安全新潮流

“D—Link全能策略流控设备和二次认证计费‘网盟’解决方案是能够让教育用户眼前一亮、兴奋起来的产品!”聂明坤总监坚定地告诉我，端到端多位一体纵深主动安全防御体系将成为行业应用新的热点和潮流。那么，何为端到端多位一体纵深主动安全防御体系？企业寄予它怎样的期待？用户又是如何客观评价的呢？请关注本期的产品故事。[编者按]     

端到端主动安全防御体系

随着校园网规模扩大,网络用户数大幅增加,网络应用不断丰富,校园网安全已经成为一个繁杂的系统工程,单一的安全产品策略很难应对当前复杂的网络环境。D-Link提出的端到端多位一体纵深主动安全防御体系是从入侵防御、用户认证、行为管控、病毒过滤和带宽管理五个     

D-Link主推端到端多位一体的纵深主动安全防御体系

经过十几年的建设，国内校园网的覆盖范围已经从教学区、办公区逐步扩展到教师宿舍、学生宿舍，并成为教学科研、行政管理、公共服务等应用的支撑平台，所提供的服务也从基本的网络服务发展到认证、计费、安全等方面。针对校园网的新特点和新变化，国际著名网络设备和解决方案提供商D—Link在不久前举行的全国教育行业巡展中，提出了端到端多位一体纵深主动安全防御体系，引起了教育行业用户的极大关注和肯定。     

D-Link锁定"数据核心"

继2007年上半年推出了端到端多位一体、主动安全防御体系等一系列相应的解决方案和产品之后,前不久D-Link又推出其高性能、低成本的     

校园网安全与入侵检测系统的研究

作为学校网络的规划和管理者,要时刻思考如何保证校园网的安全问题。入侵检测技术是继防火墙技术之后的一种重要的网络安全保障动态防御技术,它和防火墙一起能够形成具有立体纵深、多层次的安全防御体系。     

数字化校园主动安全防御体系分析

在以数字化校园为特征的高等教育信息化发展进程中,传统的安全防御系统难以适应新的发展形势。提出了以主动防御思想为核心的主动安全防御体系,通过实施评估加固、监测分析、应急响应和恢复追踪四个阶段的综合联动进行主动防御。对主动防御体系的各个功能模块进行了分析,然后对主动防御体系在校园网中的典型应用进行了举例说明。结果表明,主动防御体系有效克服了传统的被动防御体系的不足,能显著提高数字化校园的整体安全水平,为教育信息化的顺利开展提供了有力的安全保障。     

浅谈德育视角下中职学生安全防御体系的构建

学生安全管理,必须遵循德育规律.只有激发、维护学生主动的安全思维和行为,才是确保学生安全的关键所在.本文将从“防御对象和主体、防御途径、防御策略”三个方面阐述学生安全管理 “软”防御体系的构建.     

校园网安全技术的研究

随着网络在世界范围的普及,校园网为教师和学生的工作、学习、生活、娱乐带来了很多便利.但校园网同时面临着严峻的网络安全形势.如何确保校园罔正常、高效和安全地运行是高校都面临的问题.新的校园网安全思路.注重从"局部战争"到"纵深防御"的转变,将安全融合到网络鲞础架构中,同时期望多种安全组件能够联动实现多兵种协同作战,即全局安全解决方案.     

构建校园网安全体系的研究和实践

校园网络时刻面临着诸多方面的威胁。分析研究校园网络安全威胁的成因,有策略地采取措施加以防范解决,已成为校园网络管维工作的重要组成部分。本文针对校园网安全的特点,结合长期的校园网管理经验,探讨了如何在校园网建立多层次纵深防御安全体系和构建安全体系过程中如何结合多方面安全技术这两个问题。     

高校财会信息安全保障体系的研究

高校财务管理信息化在向着消除"信息孤岛"、逐步实现财务子系统之间贯通、实现对外公众服务,以及接受上级主管部门实时监控的方向发展。围绕这些新业务的安全需求,针对以往高校财务内网里独立运行的财会核算系统,发展到了通过校园网、互联网有机联系的各专项业务、网上缴费、网上预约报销、财会核算、银企直连、资金监控等多系统联动,对系统中的信息安全隐患进行了分析,依据"技管并重"的思路,提出了一体化的高校财务信息系统的信息安全纵深防御及安全管控防护体系,并对如何具体实施该纵深防御及安全管控防护体系的信息安全保障体系给出了一些步骤和建议。     

动态网络安全模型的设计与应用

以网络教学系统的安全体系为背景,在充分考虑系统的安全需求及对网络安全威胁的认真分析和总结的基础上,提出了系统的安全模型架构——三层动态安全模型,即管理防御层、服务器动态安全管理层和系统设计技术防御层,构建成多层的纵深防御体系,形成对系统的全方位、多层次的立体防护,并制定切实可行的管理措施。     

企业信息服务安全保证方法研究

介绍了企业信息服务安全保证的现状与发展趋势;分析了企业信息服务的特点及面临的威胁;提出了多层次纵深防御的安全保证方法,并对各防御部件的功能进行了阐述;提出了安全保证实施方案。     

关于建设校园网统一安全管理平台的研究

随着校园网应用领域的不断增多以及校园网用户的持续增长,校园网在学校的各项工作中发挥的作用越来越大,但同时,校园网也面临着病毒泛滥、攻击增多的威胁。本文详细分析了校园网现有的安全防御体系存在的问题,提出了一种新的网络安全防御体系,并阐述了该体系的构架及工作流程。     

论电信网络安全管理

电信网络的安全状况直接影响着金融、交通、能源等基础设施的正常运行。尽管目前国内电信运营商都比较重视网络安全，但安全问题仍不容忽视，因为影响电信网络安全的因素是多方面的。电信企业应做到主动防护与被动监控、全面防护与重点防护相结合，搭建深层防御安全体系。     

电子政务外网安全体系研究

随着互联网科技的飞速发展,电子政务外网开辟了一片新天地,但伴随而来的信息安全问题也日益显见。针对市级电子政务外网特点及发展趋势,从信息安全等级保护角度对电子政务外网安全体系进行研究,提出针对性的安全措施,利用OSPF技术进行区域组网。部署网络安全设备构建纵深防御系统,采用网络管理平台对电子政务外网实现可视化管理,实现政府组织结构、业务流程和运作方式的有效改造和优化重组,使之适应未来电子政务外网业务发展的安全保障需求。     

Intranet安全架构模型的研究与验证

根据Intranet的特点,分析了Intranet存在的安全问题及其安全需求,提出了一个有效、可用、安全的Intranet安全架构模型.该模型体现了网络安全管理和技术并重、纵深防御和分层防护的思想,强调了人在Intranet安全中的核心作用.为该安全模型设计,部署了一个可行的方案,通过一系列的仿真实验验证了提出的Intrarlet安全架构模型.     

数字化校园信息安全立体防御体系的探索与实践

针对数字化校园中日益复杂多样化的网络攻击对教育信息化应用造成的严重破坏行为,传统的静态化、片面化的被动型信息安全防御体系已经无法满足新型应用环境下的安全需求.对此,从信息安全的4个层次——物理安全、网络安全、数据安全和内容安全出发,提出了数字化校园信息安全立体防御层次化安全模型,保障了信息安全的机密性、可控性等安全属性.在该模型中的网络安全层,提出了数字化校园网络安全全过程主动防护模型APPDRRCC,设计了各阶段的安全防护策略,实现了从前期的风险评估到后期的追踪反击全过程主动防御.该模型在校园网中的实际应用结果表明:数字化校园信息安全立体防御体系能够实现防御的立体化、动态化和主动性,该方案是有效、可行的.     

放射安全管理的实践与探索

高等学校核技术利用安全管理是一项法律法规赋予的工作任务,因涉及的因素较多、管理内容繁琐,稍有不慎就可能留下安全隐患,因此成为学校职能管理者需要认真思考和解决的课题之一。只有建立一个健全、完善和切实有效的安全运行保障机制,构成对人因问题和技术故障的纵深防御,才能确保核技术利用的本质安全。四川大学在这方面进行了较为全面、较有深度的实践和尝试。     

具有主动防御功能的IPv6校园网网络安全研究

针对目前校园IPv6网络面临着很多风险和威胁,利用虚拟运行程序,借鉴用户行为模式思想,提出用户行为模式的主动防御策略,开发设计了一套具有主动防御功能的入侵检测系统。在此基础上,通过防火墙、入侵检测、安全扫描、PKI等多种网络安全技术,建立了具有主动防御功能的IPv6校园网网络安全模型。实验结果表明,设计的网络安全模型具有主动防御功能,能有效防御病毒的攻击,建立了一个联动的、纵深防御的网络安全解决方案。     

拒绝服务攻击的危害与防御

拒绝服务(DoS)攻击具有攻击规模大、隐蔽性强的特点,它利用网络协议和软件系统的缺陷对站点服务器进行攻击,它对网络环境的危害巨大,是目前威胁Internet安全的重要因素。整体防御方案在详细分析当前防御体系不足的基础上,依据“网络防御、主机防御、用户管理、数据恢复”的原则提出网络防御、主机防御、用户管理、数据恢复四个机制,很大程度地缓解DDoS攻击的危害,它是一种实用的面向中小型站点的整体防御方案。