各大高校網(wǎng)絡(luò)安全的盲點在哪里?

著這樣的問題，筆者走訪了在國內(nèi)教育界聲名鵲起的IT網(wǎng)絡(luò)安全
專家凹凸網(wǎng)絡(luò)科技。這家先為北大清華等知名高校，又為鄭州大
學(xué)、武漢大學(xué)等地方名校，繼而為河南濟源一中等特級中學(xué)部署
遠程安全接入方案的高科技公司認(rèn)為，在網(wǎng)絡(luò)化教育迅猛普及的
時代，遠程接入過程中的一些環(huán)節(jié)，成為校園網(wǎng)絡(luò)安全的致命盲
點，這直接導(dǎo)致平日里風(fēng)平浪靜的校園網(wǎng)，只要外部環(huán)境稍微有
所變化，便會導(dǎo)致網(wǎng)站擁堵，內(nèi)網(wǎng)癱瘓，數(shù)據(jù)失竊，甚至整個被
黑掉的情況出現(xiàn)。
這家公司認(rèn)為，校園網(wǎng)絡(luò)的特點是覆蓋面廣，用戶多，數(shù)據(jù)量
大，互動性強，網(wǎng)絡(luò)基礎(chǔ)薄弱等。
目前，在國家允許學(xué)生擴招，以及跨地區(qū)聯(lián)合辦校的大政方針引
導(dǎo)下，有條件的大學(xué)和較為知名的中小學(xué)擴張勢頭很猛。于是校園建到哪里，校園網(wǎng)絡(luò)自然就跟到哪里。
因此，跨片、跨區(qū)、跨市，甚至跨省應(yīng)用的校園網(wǎng)在一定程度上已超越了普通的企業(yè)級網(wǎng)站的概念。
而看似娛樂性、新聞性都不強的校園網(wǎng)，其實際用戶卻非常多。除了數(shù)以萬計的在校學(xué)生、老師和員工以
外，更大量的學(xué)生家長、訪問學(xué)者、已畢業(yè)的學(xué)生、管理部門官員等等教學(xué)研相關(guān)人群，都構(gòu)成了數(shù)量龐
大的用戶基數(shù)。尤其是那些聲名顯赫的學(xué)校，其網(wǎng)站的訪問量幾乎與一家中等人氣規(guī)模的網(wǎng)絡(luò)游戲網(wǎng)站相
當(dāng)。
與此同時，以視頻直播為手段的網(wǎng)絡(luò)化教育快速普及，數(shù)字圖書館的崛起，校園BBS的超人氣繁榮等，都讓
校園網(wǎng)絡(luò)承受著超出同等建設(shè)規(guī)模網(wǎng)站的數(shù)據(jù)流量。
還有，作為IT技術(shù)領(lǐng)先運用的行業(yè)，校園網(wǎng)的建設(shè)往往跟隨IT技術(shù)的發(fā)展而發(fā)展。各個校區(qū)使用的解決方
案在初建當(dāng)時也許出類拔萃，可時過境遷，沒幾年就成昨日黃花。于是新舊校園，新老解決方案之間的脫
節(jié)在所難免。
“所以說，校園網(wǎng)絡(luò)既不是企業(yè)級的網(wǎng)站，也不是大型的公眾網(wǎng);既有領(lǐng)先技術(shù)和產(chǎn)品，又有落伍甚至是淘
汰的東西存在;既是一個簡單應(yīng)用的網(wǎng)絡(luò)平臺，又是一個復(fù)雜的網(wǎng)絡(luò)環(huán)境。這樣一個亂象叢生的網(wǎng)絡(luò)，卻偏
偏是無線遠程接入應(yīng)用最廣的領(lǐng)域。因此，對遠程接入安全的考量，無疑成為解決方安全之道的重中之
重。”
凹凸網(wǎng)絡(luò)科技的安全工程師認(rèn)為，抓住遠程接入安全這個關(guān)鍵，就是去除校園網(wǎng)絡(luò)安全的盲點。將原本客
觀存在，卻容易被忽略的地方重視起來，就能獲得四兩撥千斤、事半功倍的效果。
在經(jīng)過多年對校園網(wǎng)絡(luò)安全的研究之后，凹凸網(wǎng)絡(luò)科技確定校園網(wǎng)遠程接入安全設(shè)備必須具備以下特殊功
能：靈活接入、簡潔易用、低能耗、分層管理。
就上述特性，這位專家將目前廣受校園網(wǎng)歡迎的凹凸網(wǎng)絡(luò)科技SSL VPN Succendo系列遠程接入設(shè)備與校園
網(wǎng)的應(yīng)用一一結(jié)合，具體給予了如下解釋：
首先說靈活接入，因為各地、各校區(qū)的網(wǎng)絡(luò)建設(shè)程度不同，只有最大限度地降低設(shè)備的安裝成本才是解決
之道。凹凸網(wǎng)絡(luò)科技的SSL VPN Succendo不僅提供了多條Internet線路接入，不同的應(yīng)用模式，滿足不同
操作系統(tǒng)用戶的訪問需求，防止因單點接入冗機而造成全部網(wǎng)絡(luò)癱瘓的發(fā)生。同時，Succendo允許用戶利
用不同的移動計算機終端隨時隨地地快速訪問校園網(wǎng)絡(luò)。
其次是簡潔易用，不但是為了滿足校園網(wǎng)不斷升級擴容的需要，也是為了方便不同地區(qū)間對同一校園網(wǎng)絡(luò)
建設(shè)維護的工作人員，使他們擺脫穿梭來往，反復(fù)受訓(xùn)的疲頓。對于使用Succendo的校園網(wǎng)絡(luò)來說，所用
用戶均無需安裝用戶端，只要有瀏覽器就能訪問。同時它也為管理者提供了個性化的接入頁面設(shè)計，可以
根據(jù)校園網(wǎng)絡(luò)的實際需要來設(shè)計各項功能設(shè)置。
現(xiàn)在全社會在強調(diào)節(jié)能降耗，因此低能耗也是不看欠缺的，這不僅符合學(xué)校的利益，更是一種責(zé)任。采用
全新架構(gòu)的Succendo系列SSL VPN通過獨到的計算方式可以讓更多更大的數(shù)據(jù)包自由快捷地流動，使多數(shù)學(xué)
校配備的中高端服務(wù)器不會因為遠程接入網(wǎng)關(guān)這個“關(guān)卡”而喪失其優(yōu)異的品質(zhì)。
最后是分層管理，一套綜合性的管理體系，除了授權(quán)訪問，身份認(rèn)證等基礎(chǔ)性安全管理之外，對遺留數(shù)據(jù)
的處理亦十分重要。什么樣的數(shù)據(jù)可以再哪個層面滯留。這樣既可以保證數(shù)據(jù)空間的最優(yōu)化，又可防范植
入病毒的“定時爆炸”。
在這方面，Succendo不僅為管理者提供了完整的系統(tǒng)運行狀態(tài)監(jiān)控圖表和業(yè)務(wù)分析，便于其及時監(jiān)控系統(tǒng)
狀態(tài)，更結(jié)合細(xì)粒度的動態(tài)授權(quán)機制，確保接入用戶的主機環(huán)境符合校園網(wǎng)的安全策略要求，并在訪問結(jié)
束后根據(jù)安全策略清除遺留在本地的數(shù)據(jù)，作到訪問“零”痕跡。
最后，做為專業(yè)的網(wǎng)絡(luò)安全解決供應(yīng)商，凹凸網(wǎng)絡(luò)科技善意提醒，遠程接入只是校園網(wǎng)絡(luò)安全的盲點而
已，卻非安全的全部。掃除盲點是提高校園網(wǎng)絡(luò)安全級別的特殊辦法，而全方位地構(gòu)建安全體系，才是網(wǎng)
絡(luò)安全的根本。