校園網(wǎng)系統(tǒng)建設(shè)

校園網(wǎng)是在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)、科研和管理等教育提供資 源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。校園網(wǎng)建設(shè)為教育信息的及時(shí)、準(zhǔn)確、可靠地收集、處理、存儲(chǔ)和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境；為學(xué)校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)辦公自動(dòng)化，提高工作效率、管理和決策水平；為備課、課件制作、授課、學(xué)習(xí)、練習(xí)、輔導(dǎo)、交流、考試和統(tǒng)計(jì)評(píng)價(jià)等各個(gè)教學(xué)環(huán)節(jié)提供網(wǎng)絡(luò)平臺(tái)和環(huán)境；為使用網(wǎng)絡(luò)通信、視頻點(diǎn)播和視頻廣播技術(shù)，提供符合素質(zhì)教育要求的新型教育模式；為科學(xué)研究的資料檢索、收集和分析；成果的交流、研討；模擬實(shí)驗(yàn)等提供環(huán)境和手段。

⑴  數(shù)字校園門戶等網(wǎng)站長(zhǎng)期安全、穩(wěn)定的運(yùn)行，避免入侵攻擊、網(wǎng)頁(yè)篡改以及信息泄露等安全事件的發(fā)生。

事前檢測(cè)、事中防護(hù)和事后恢復(fù)的“全時(shí)空”策略設(shè)置。既能在事前防御防范與未然，又能在事后進(jìn)行頁(yè)面恢復(fù)。可以緩存網(wǎng)頁(yè)內(nèi)容，當(dāng)網(wǎng)站被篡改時(shí)，將緩存的正確頁(yè)面返回給訪問(wèn)者，保證對(duì)外顯示的始終是正確頁(yè)面。根據(jù)客戶的使用需求，防止網(wǎng)站論壇被上傳非法反動(dòng)言論，或網(wǎng)頁(yè)被篡改為非法言論，支持關(guān)鍵字過(guò)濾。單一WAF（Web Application Firewall） 設(shè)備支持多個(gè)網(wǎng)站管理員分別配置管理防護(hù)策略，并提供獨(dú)立的攻擊事件報(bào)警、分析日志與報(bào)表。針對(duì)國(guó)內(nèi)常見的攻擊，預(yù)置了攻擊防御策略；設(shè)備上線，無(wú)需配置即可防御絕大多數(shù)攻擊；同時(shí)也提供白名單功能，供高級(jí)客戶使用。

⑵  安全、高效、穩(wěn)定的無(wú)線網(wǎng)絡(luò)接入。

PSK、802.1x、Web、MAC、混合認(rèn)證等接入認(rèn)證方式齊備，Open和Share Key兩種鏈路認(rèn)證方式齊全。系統(tǒng)具備CCMP、TKIP、WEP40/104/128等加密算法。同時(shí)可以進(jìn)行認(rèn)證加密同時(shí)配置。

⑶  完備的網(wǎng)絡(luò)流量控制

充分有效利用現(xiàn)有的帶寬資源，保證關(guān)鍵業(yè)務(wù)的應(yīng)用，封堵無(wú)關(guān)應(yīng)用，保證帶寬資源的公平分配，控制非關(guān)鍵業(yè)務(wù)的應(yīng)用，分析流量走勢(shì)，把握當(dāng)前網(wǎng)絡(luò)中最流行的應(yīng)用、最活躍的用戶。

⑷  上網(wǎng)行為審計(jì)與控制

上網(wǎng)行為審計(jì)產(chǎn)品基于用戶、時(shí)間、應(yīng)用、帶寬等元素對(duì)員工的上網(wǎng)行為進(jìn)行全面而靈活的策略設(shè)置，把網(wǎng)絡(luò)風(fēng)險(xiǎn)管理從“被動(dòng)式響應(yīng)管理”提升為“主動(dòng)式預(yù)警管理”，從“防范管理”提升為“控制管理”，把網(wǎng)絡(luò)的“通信安全”提升為“應(yīng)用安全”。為了實(shí)現(xiàn)真正安全的網(wǎng)絡(luò)環(huán)境，企業(yè)需要“內(nèi)外兼修”，除了阻擋外部攻擊外，還應(yīng)該轉(zhuǎn)換視角，大力加強(qiáng)對(duì)內(nèi)的管理，對(duì)員工的上網(wǎng)行為進(jìn)行規(guī)范管理。