校园网络安全与管理解决方案

校园网络安全与管理解决方案内容摘要：

户或系统管理人员方便地透过 Web 接口来重设跨越多重系统的密码，简化跨系统、多系统的用户密码管理流程。 将 AD 与 MIIS 结合可以实现完整的统一用户管理解决方案，实现用户信息的同步、用户身份管理、以及单点登录等功能，提高校园网的信息安全水平以及教职员工的工作效率。 桌面电脑系统安全方案 根据统计，平均每七千行左右的软件程序就可能存在一个缺陷 (BUG)，软件缺陷是所有软件产品不可避免的共同问题。 实践经验也表明，大量信息安全问题都是由于软件漏 洞受到病毒感染和黑客攻击造成的。 由于多数校园网内部大量计算机没有及时安装软件补丁，系统漏洞很容易受到病毒感染和黑客攻击，导致信息和网络安全问题。 经常可见的情况是，很多社会上大规模爆发的病毒问题平息之后，在校园网内部仍会反复发作，导致校园网瘫痪，服务器宕机和系统崩溃等严重安全事故。 使得校园网成为 ―名负其实 ‖的计算机病毒滋生和泛滥的 ―温床 ‖。 针对上述问题，根据微软多年的实践经验，我们建议校园网采用以下措施来提升 Windows计算机的安全水平：  努力实现桌面电脑操作系统的标准化 ：使用正版操作系统软件，减少操作 系统软件的版本种类（最好能够做到操作系统版本的统一），这是实现桌面电脑系统安全管理的基础。  及时安装各种安全补丁软件： 包括操作系统、应用系统 补丁和防病毒 软件。 大学校园网 络 安全与管理解决方案建议书 9  在校园内部署 能够自动安装安全补丁软件的系统和工具 ：从根本上解决安全补丁安装和软件分发的统一管理问题 电脑系统补丁管理工具 –SMS 2020 随着学校的不断发展以及计算机系统的不断扩展， IT 管理人员花费越来越多的精力在客户机管理方面，包括：整理软件，硬件清单并归档，防毒软件和应用软件的版本升级，客户端桌面服务，用户权限控制等。 当出现问题时，往往不能得到 及时的解决。 建立一个更可管理且高效率的计算机系统已是势在必行了。 使用 Microsoft System Management Server 2020 来管理现有的计算机系统，可帮助学校 IT 管理人员更好的进行系统管理。 SMS实现软件的自动安装与升级。 这样，老师和学生不再需要手工下载补丁或更新软件， SMS服务器可以在自动地为校园内的每一台机器进行软件升级或者安装软件补丁。 不仅如此，如果因为网络故障或者其他原因造成软件升级或补丁安装的意外中断， SMS服务器可从客户端反馈回的报表中得知这次服务不成功，下次将会继续对这 个客户端进行升级服务，直至服务成功为止。 SMS服务器极大地提高校园网的安全性能、方便统一管理。 下图 3为 SMS服务器自动进行软件分发和补丁安装的工作流程图： 图 3 SMS自动进行软件分发和补丁安装的流程图 SMS 2020的主要安全管理功能特性  定期进行安全漏洞扫描 大学校园网 络 安全与管理解决方案建议书 10 SMS 2020使用微软的安全基础扫描评估工具（ MBSA）定时对各系统进行扫描，并对比微软的最新补丁列表，以决定系统是否存在安全漏洞、是否需要安装最新的补丁。 部署在管理中心的 SMS 2020服务器会根据 MSBA的扫描结果生成安全检查报告，发送 给系统管理员，以便及时发现安全隐患并采取应对措施。  自动管理软件的补丁与版本升级 微软每月在固定时间会发布最新的系统和应用补丁， SMS可以自动下载最新补丁列表，对桌面系统和其他系统安装新的补丁。 SMS2020支持服务器端设定规则向指定的被管理的系统实施 ―精确 ‖的补丁安装，也可以对被管理的系统进行配置，定期从服务器下载新的补丁并自动安装。  全面细致的硬件、软件资产管理 SMS 2020提供了信息收集功能，可以使管理员能够及时、准确地获得系统所有设备的硬件、软件信息，高效地进行系统安全管理。 对关键服务器、业务系统的运维管理 MOM 2020 校园网体系包括众多的关键业务应用系统。 如何保证这些关键系统的安全、高效、可靠运行是高校 IT部门面临的一大挑战。 微软的 Operation Management Server 2020（ MOM 2020）是专门用于对这些关键应用系统服务器进行集中、实时、自动监控，并在出现异常情况时根据设定的预案采取对应的故障处理措施。 MOM 2020提供的主要功能特性有：  集中的服务器和应用软件运维监控 MOM 2020图形化的系统监控与管理操作界面，提供操作系统、关键业 务系统、服务运行状态 (事件、运行状态、故障等 )的快速监控管理手段。 状态视图包括：  各设备名称、详细的硬件配置、软件安装信息；  全网系统升级状态信息；  以列表形式展现各操作系统、关键业务系统、服务运行状态；  以系统总体拓扑结构形式展现各操作系统、关键业务系统、服务运行状态；  对具体事件、故障提供快速的跟踪、展现机制；  并联结对应的专家系统以提供技术支持；  根据不同的应用特性对系统设备进行分组监控；  高效、多种形式的故障自动处理 大学校园网 络 安全与管理解决方案建议书 11 当故障或特定事件出现时， MOM 2020会通过电子邮件、短信、即时消息等形式把故障 信息传送给指定的负责人，或根据预案规则自动触发并执行脚本、批处理命令等；以实现、报警、以至自动处理 /修复机制。  系统运维知识专家库 MOM 2020提供完整的系统运维知识专家库。 并可将系统运行过程中产生的故障问题进行积累，将其升华为经验和知识，不断自我完善为整个系统的运维知识专家系统。 加强网络安全防护 – ISA 2020 随着因特网技术和校园信息化应用的发展，数字化校园应用不只是局限于校园内部，还需要通过因特网与校外应用进行信息交换。 校园网给学生和教师的学习和工作带来巨大效益的同时，它带来的一些负面影响 也不容忽视。 例如学生在校园网内访问一些包含有害信息（黄色，赌博，涉毒，邪教等）的网站；用户访问包含病毒等恶意代码的网页导致病毒进入校园网；垃圾邮件，病毒邮件等通过电子邮件进入校园网，严重影响了校园网的正常运转；以及学生在校园网内滥用一些聊天软件等对网络的不当使用行为。 学校急需一个 ―绿色卫士 ‖来保证校园网的健康，安全运转并被正确使用。 教育系统的 各级信息化部门都有责任 ―净化网络空间，实现绿色上网 ‖。 在网络层安全方面，微软提供了网络层应用的安全工具 Inter Security amp。 Acceleration Server 2020（ ISA 2020），可用于进一步提升系统的网络安全水平。 ISA 2020提供了网页过滤、邮件过滤、应用程序过滤和用户控制、等多种网络信息内容安全的功能（如下图 4所示）。 同时， ISA Server 2020还是一个应用层的防火墙服务器，可以防止黑客，病毒，恶意行为入侵信息网络，形成对于网络硬件防火墙安全功能的补充和增强。 此外， ISA Server 2020提供了 Web缓存功能，可以提高网络的带宽利用率，在不增加网络出口带宽的情况下，提高用户上网的速度，改善用户上网的体验。 大学校园网 络 安全与管理解决方案建议书 12 图 4 ISA Server 2020体系架构图 ISA Server 2020的主要功能特性 1. 过滤功能： ISA最重要的功能之一，防止学生上网访问一些不良网站，主要包括：  网页过滤功能 ：集成合作伙伴提供的网站过滤插件，每日更新黑名单网址数据库；  应用程序过滤功能 ：通过定义一些常用应用程序的签名信息来过滤用户使用某些特定应用，如聊天、游戏等；  垃圾 邮件过滤功能 ：。