各大高校網(wǎng)絡(luò)安全的盲點(diǎn)在哪里?

著這樣的問(wèn)題，筆者走訪了在國(guó)內(nèi)教育界聲名鵲起的IT網(wǎng)絡(luò)安全
專家凹凸網(wǎng)絡(luò)科技。這家先為北大清華等知名高校，又為鄭州大
學(xué)、武漢大學(xué)等地方名校，繼而為河南濟(jì)源一中等特級(jí)中學(xué)部署
遠(yuǎn)程安全接入方案的高科技公司認(rèn)為，在網(wǎng)絡(luò)化教育迅猛普及的
時(shí)代，遠(yuǎn)程接入過(guò)程中的一些環(huán)節(jié)，成為校園網(wǎng)絡(luò)安全的致命盲
點(diǎn)，這直接導(dǎo)致平日里風(fēng)平浪靜的校園網(wǎng)，只要外部環(huán)境稍微有
所變化，便會(huì)導(dǎo)致網(wǎng)站擁堵，內(nèi)網(wǎng)癱瘓，數(shù)據(jù)失竊，甚至整個(gè)被
黑掉的情況出現(xiàn)。
這家公司認(rèn)為，校園網(wǎng)絡(luò)的特點(diǎn)是覆蓋面廣，用戶多，數(shù)據(jù)量
大，互動(dòng)性強(qiáng)，網(wǎng)絡(luò)基礎(chǔ)薄弱等。
目前，在國(guó)家允許學(xué)生擴(kuò)招，以及跨地區(qū)聯(lián)合辦校的大政方針引
導(dǎo)下，有條件的大學(xué)和較為知名的中小學(xué)擴(kuò)張勢(shì)頭很猛。于是校園建到哪里，校園網(wǎng)絡(luò)自然就跟到哪里。
因此，跨片、跨區(qū)、跨市，甚至跨省應(yīng)用的校園網(wǎng)在一定程度上已超越了普通的企業(yè)級(jí)網(wǎng)站的概念。
而看似娛樂(lè)性、新聞性都不強(qiáng)的校園網(wǎng)，其實(shí)際用戶卻非常多。除了數(shù)以萬(wàn)計(jì)的在校學(xué)生、老師和員工以
外，更大量的學(xué)生家長(zhǎng)、訪問(wèn)學(xué)者、已畢業(yè)的學(xué)生、管理部門官員等等教學(xué)研相關(guān)人群，都構(gòu)成了數(shù)量龐
大的用戶基數(shù)。尤其是那些聲名顯赫的學(xué)校，其網(wǎng)站的訪問(wèn)量幾乎與一家中等人氣規(guī)模的網(wǎng)絡(luò)游戲網(wǎng)站相
當(dāng)。
與此同時(shí)，以視頻直播為手段的網(wǎng)絡(luò)化教育快速普及，數(shù)字圖書館的崛起，校園BBS的超人氣繁榮等，都讓
校園網(wǎng)絡(luò)承受著超出同等建設(shè)規(guī)模網(wǎng)站的數(shù)據(jù)流量。
還有，作為IT技術(shù)領(lǐng)先運(yùn)用的行業(yè)，校園網(wǎng)的建設(shè)往往跟隨IT技術(shù)的發(fā)展而發(fā)展。各個(gè)校區(qū)使用的解決方
案在初建當(dāng)時(shí)也許出類拔萃，可時(shí)過(guò)境遷，沒(méi)幾年就成昨日黃花。于是新舊校園，新老解決方案之間的脫
節(jié)在所難免。
“所以說(shuō)，校園網(wǎng)絡(luò)既不是企業(yè)級(jí)的網(wǎng)站，也不是大型的公眾網(wǎng);既有領(lǐng)先技術(shù)和產(chǎn)品，又有落伍甚至是淘
汰的東西存在;既是一個(gè)簡(jiǎn)單應(yīng)用的網(wǎng)絡(luò)平臺(tái)，又是一個(gè)復(fù)雜的網(wǎng)絡(luò)環(huán)境。這樣一個(gè)亂象叢生的網(wǎng)絡(luò)，卻偏
偏是無(wú)線遠(yuǎn)程接入應(yīng)用最廣的領(lǐng)域。因此，對(duì)遠(yuǎn)程接入安全的考量，無(wú)疑成為解決方安全之道的重中之
重?！?br /> 凹凸網(wǎng)絡(luò)科技的安全工程師認(rèn)為，抓住遠(yuǎn)程接入安全這個(gè)關(guān)鍵，就是去除校園網(wǎng)絡(luò)安全的盲點(diǎn)。將原本客
觀存在，卻容易被忽略的地方重視起來(lái)，就能獲得四兩撥千斤、事半功倍的效果。
在經(jīng)過(guò)多年對(duì)校園網(wǎng)絡(luò)安全的研究之后，凹凸網(wǎng)絡(luò)科技確定校園網(wǎng)遠(yuǎn)程接入安全設(shè)備必須具備以下特殊功
能：靈活接入、簡(jiǎn)潔易用、低能耗、分層管理。
就上述特性，這位專家將目前廣受校園網(wǎng)歡迎的凹凸網(wǎng)絡(luò)科技SSL VPN Succendo系列遠(yuǎn)程接入設(shè)備與校園
網(wǎng)的應(yīng)用一一結(jié)合，具體給予了如下解釋：
首先說(shuō)靈活接入，因?yàn)楦鞯亍⒏餍^(qū)的網(wǎng)絡(luò)建設(shè)程度不同，只有最大限度地降低設(shè)備的安裝成本才是解決
之道。凹凸網(wǎng)絡(luò)科技的SSL VPN Succendo不僅提供了多條Internet線路接入，不同的應(yīng)用模式，滿足不同
操作系統(tǒng)用戶的訪問(wèn)需求，防止因單點(diǎn)接入冗機(jī)而造成全部網(wǎng)絡(luò)癱瘓的發(fā)生。同時(shí)，Succendo允許用戶利
用不同的移動(dòng)計(jì)算機(jī)終端隨時(shí)隨地地快速訪問(wèn)校園網(wǎng)絡(luò)。
其次是簡(jiǎn)潔易用，不但是為了滿足校園網(wǎng)不斷升級(jí)擴(kuò)容的需要，也是為了方便不同地區(qū)間對(duì)同一校園網(wǎng)絡(luò)
建設(shè)維護(hù)的工作人員，使他們擺脫穿梭來(lái)往，反復(fù)受訓(xùn)的疲頓。對(duì)于使用Succendo的校園網(wǎng)絡(luò)來(lái)說(shuō)，所用
用戶均無(wú)需安裝用戶端，只要有瀏覽器就能訪問(wèn)。同時(shí)它也為管理者提供了個(gè)性化的接入頁(yè)面設(shè)計(jì)，可以
根據(jù)校園網(wǎng)絡(luò)的實(shí)際需要來(lái)設(shè)計(jì)各項(xiàng)功能設(shè)置。
現(xiàn)在全社會(huì)在強(qiáng)調(diào)節(jié)能降耗，因此低能耗也是不看欠缺的，這不僅符合學(xué)校的利益，更是一種責(zé)任。采用
全新架構(gòu)的Succendo系列SSL VPN通過(guò)獨(dú)到的計(jì)算方式可以讓更多更大的數(shù)據(jù)包自由快捷地流動(dòng)，使多數(shù)學(xué)
校配備的中高端服務(wù)器不會(huì)因?yàn)檫h(yuǎn)程接入網(wǎng)關(guān)這個(gè)“關(guān)卡”而喪失其優(yōu)異的品質(zhì)。
最后是分層管理，一套綜合性的管理體系，除了授權(quán)訪問(wèn)，身份認(rèn)證等基礎(chǔ)性安全管理之外，對(duì)遺留數(shù)據(jù)
的處理亦十分重要。什么樣的數(shù)據(jù)可以再哪個(gè)層面滯留。這樣既可以保證數(shù)據(jù)空間的最優(yōu)化，又可防范植
入病毒的“定時(shí)爆炸”。
在這方面，Succendo不僅為管理者提供了完整的系統(tǒng)運(yùn)行狀態(tài)監(jiān)控圖表和業(yè)務(wù)分析，便于其及時(shí)監(jiān)控系統(tǒng)
狀態(tài)，更結(jié)合細(xì)粒度的動(dòng)態(tài)授權(quán)機(jī)制，確保接入用戶的主機(jī)環(huán)境符合校園網(wǎng)的安全策略要求，并在訪問(wèn)結(jié)
束后根據(jù)安全策略清除遺留在本地的數(shù)據(jù)，作到訪問(wèn)“零”痕跡。
最后，做為專業(yè)的網(wǎng)絡(luò)安全解決供應(yīng)商，凹凸網(wǎng)絡(luò)科技善意提醒，遠(yuǎn)程接入只是校園網(wǎng)絡(luò)安全的盲點(diǎn)而
已，卻非安全的全部。掃除盲點(diǎn)是提高校園網(wǎng)絡(luò)安全級(jí)別的特殊辦法，而全方位地構(gòu)建安全體系，才是網(wǎng)
絡(luò)安全的根本。