江苏南京-高校网络管理解决方案（科来网络分析）

最新推荐文章于 2024-10-02 15:25:42 发布

cinan8358

最新推荐文章于 2024-10-02 15:25:42 发布

阅读量283

点赞数

文章标签：网络

随着计算机和网络技术的飞速发展，网络信息技术已经不断的融入各个领域和行业。在网络技术迅速发展的今天，信息化是发展的必然趋势，信息化建设越来越多的被人们重视。伴随我国"中国教育和科研计算机网"（简称CERNET）建设的全面启动，全国各地的高校都在不断加大校园网的建设力度。校园网既是学校内外信息交流的窗口，也是教学、科研和行政管理不可缺少的重要基础设施。

校园信息化在满足学校各种需求的同时，也存在巨大的安全隐患，使得病毒和黑客攻击成为了最主要的安全威胁，它们不但可能造成网络阻塞、传输中断，甚至会导致整个校园网的瘫痪。同时，远程控制、内部泄密等行为还可能破坏关键数据、盗窃机密信息，从而给学校带来不可估量的损失。在这种形势下，如果有效分析网络，快速排查网络故障，已逐渐成为网络管理的关键。

行业现状

一方面是Internet所具有的开放性、国际性和自由性，网络需要自由度，另一方面，校园网的很多内部资料均带有保密性，网络需要保密。

目前，Internet已经成为获取知识的重要源泉，国家的"校校通"工程计划使全国90%以上的学校都能够上网，使学校都能共享网上教育资源，从而提升我国教育现代化水平，然而很多学校都普遍存在"重建设、重应用、轻安全"的现象。近年来，网络普及速度快，病毒和黑客攻击对网络的威胁越来越大，同时Internet的开放性和不安全性也对校园网形成了较大的安全威胁。

目前校园网的主要特点如下：

网络拓扑
校园网属于园区网络，多层次、业务复杂是当前校园网络的主要特点，从结构上分成核心、汇聚和接入3个层次，从网络类型可以划分为内部网和外部网。
内部网：内部网包含网管中心、学生机房、多媒体教室、图书馆、宿舍、校办工厂等物理网络，其接入方式可能存在多种，如拨号、宽带、无线接入等，用户类型也非常复杂，包括学生、教职工、校内商业机构的办公人员、以及外来办事工作人员等等。
教学区域：主要包括学生机房和多媒体教室，用于正常教学和学生上机。
办公自动化：主要包括网管中心及其它办公网络。通过办公自动化软件，开展公文管理、会议管理、档案管理和个人办公管理的办公自动化的应用。实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用，形成院校的管理信息系统。
外部网：校园网网通常采用双出口，连接到Internet和中国教育科研网，通常会在网络出口安装防火墙和路由器。
连接到Internet的线路，一般通过中心交换机，连接到路由器，防火墙，再连接上Internet；另一条线路使用大致相同的方法与中国教育和科研网连接相连。
校园内部是多组织机构，每个组织机构都可能是一个小的局域网络，甚至很多学校都还有分校以及远程教育。这就使校园网的网络拓扑结构变得相当复杂。图1是一个典型的校园网络拓扑结构图。
图1所示，该校园网被划分为多个部门，包括图书馆、英语楼、教学区、校医院、电教楼、校办工厂、学生公寓、家属区，每个部门被划分在一个独立的VLAN中，每个VLAN下面又是一个小的局域网络，包括较多主机。网络中的所有部门都通过中心交换机、防火墙、路由器连接到Internet，且上图中并没有画出连接中国教育科研网的拓扑。
由于图1所示的各部门下面均包含较多主机，所以在网络出现故障时，对故障点的定位以及故障的排查都会变得非常困难。
网络特点
基于网络异常的安全防御
科来网络分析系统可以通过OSI七层协议对网络进行深入分析，检测网络潜在安全隐患，快速检测网络攻击和定位网络病毒源。
网络的安全产品很多，包括防火墙、入侵检测、杀毒软件等；但很多企业也购置了这些防护产品，一样避免不了黑客攻击和病毒骚扰，为什么？是因为这些产品都是基于自身的特征库对网络安全进行判断，如果是新的攻击和特征库中没有收集的攻击，则不被识为一种威胁。但没有任何一款产品能收集所有的攻击特征和病毒特征。
与这些产品相比，科来网络分析系统对网络安全的分析，打破传统的做法，而是基于网络现象的分析判断，只要网络有异常，则将通过各种统计数据，图表，和对数据包的深度解码体现出来。科来网络分析系统并不是杀毒软件，也不是入侵检测系统，所以不能明确告诉用户是什么病毒或是什么攻击，但它收集了所有网络底层数据，可以告诉管理人员问题出现在哪一网络层，攻击源地址和攻击的目标对象，以及所有攻击的数据，这可以让管理人员获得自身网络的安全基准数据，提高网络安全的防御策略。