第一篇：校園網(wǎng)絡(luò)管理解決方案

校園網(wǎng)絡(luò)管理解決方案

來源：egkc

一﹑校園網(wǎng)絡(luò)行為管理的必要性

目前，中國(guó)的大中專院校通過各種形式的網(wǎng)絡(luò)接入方式都實(shí)現(xiàn)了與互聯(lián)網(wǎng)的連接，無形中把一個(gè)充滿著智慧和誘惑的世界在師生們的面前伸展開了。在校園網(wǎng)絡(luò)的使用中存在著以下問題：

首先，互聯(lián)網(wǎng)上有許多宣傳反動(dòng)言論、色情、恐怖暴力以及封建迷信的站點(diǎn)。由于利益的驅(qū)動(dòng)許多極易毒害人們尤其是青少年思想的內(nèi)容在互聯(lián)網(wǎng)上大量出現(xiàn)，在這種情況下，互聯(lián)網(wǎng)不但不能帶來文明和進(jìn)步，反而會(huì)帶來丑惡和敗落。由于青少年思想還不成熟，加上判斷力的缺乏，很容易誤入歧途。而一旦出現(xiàn)問題，往往因?yàn)闆]有做好上網(wǎng)的歷史記錄而無法追查下去，給學(xué)校帶來了許多不必要的麻煩。

其次，有關(guān)統(tǒng)計(jì)資料顯示，上網(wǎng)人群中大約有三分之一上班時(shí)間是在網(wǎng)上瀏覽與學(xué)習(xí)無關(guān)的信息，包括網(wǎng)絡(luò)在線游戲、網(wǎng)上炒股、網(wǎng)上看球賽和各種各樣的網(wǎng)上沙龍?，F(xiàn)實(shí)中的許多娛樂是要付費(fèi)的，而在網(wǎng)絡(luò)上大量流傳免費(fèi)的游戲和歌曲影視等，缺乏自制的青少年很容易沉溺于網(wǎng)絡(luò)世界之中而無法自拔，日益普遍的“網(wǎng)絡(luò)成癮癥”就是很好的說明。這些行為將導(dǎo)致工作與學(xué)習(xí)效率低下，是與校園上網(wǎng)的初衷相違背的。

最后，大多數(shù)校園還無法提供能夠滿足全部師生上網(wǎng)需要的帶寬資源。舉例來說，少數(shù)高校的宿舍提供了10兆乃至100兆的外部網(wǎng)絡(luò)接口，大多數(shù)學(xué)校則還不具備這樣的條件。目前，BT等下載工具在青少年尤其是在校學(xué)生中廣泛流傳，一個(gè)局域網(wǎng)如果只有10兆的帶寬，同時(shí)有5個(gè)人進(jìn)行BT下載，其他人基本上連打開頁(yè)面都會(huì)很困難。這對(duì)于許多師生來說不僅僅是不公平，更主要的是浪費(fèi)了資源降低了工作效率。

綜上所述，互聯(lián)網(wǎng)作為新文化，它給人們帶來了資源和便利，也帶來了糟粕和荒廢時(shí)間的工具。在充分發(fā)揮校園網(wǎng)在學(xué)校教育中作用的同時(shí)，應(yīng)該減少其帶來的不利因素，使師生都能放心共享網(wǎng)上教育資源，提高教育教學(xué)質(zhì)量。

二、校園網(wǎng)絡(luò)行為管理解決方案

1.受各類有害信息影響的解決方案

聚生網(wǎng)管具有以下針對(duì)性的解決辦法：

004km.cnet以及eMule(電騾)、edonkey（電驢）、百度下吧、PP點(diǎn)點(diǎn)通、卡盟等下載都無法逃脫聚生網(wǎng)管的監(jiān)控與管理。

三、針對(duì)校園網(wǎng)絡(luò)管理，聚生網(wǎng)管的其他優(yōu)點(diǎn)

在第二小節(jié)里我們已經(jīng)了解到校園網(wǎng)絡(luò)的結(jié)構(gòu)以及特點(diǎn)，最主要的就是網(wǎng)絡(luò)類型、接入類型都非常復(fù)雜，接入用戶類型也非常復(fù)雜，針對(duì)這些特點(diǎn)，聚生網(wǎng)管具有以下優(yōu)點(diǎn)：

1.單機(jī)安裝，全網(wǎng)監(jiān)控網(wǎng)管系統(tǒng)只需要安裝在局域網(wǎng)的任意一臺(tái)電腦上就可以控制整個(gè)局域網(wǎng)的所有主機(jī)，不必在客戶端進(jìn)行安裝，這樣可以避免抵觸情緒的產(chǎn)生以及由此帶來的種種麻煩。

主流監(jiān)控軟件必須通過代理服務(wù)器、智能交換機(jī)或者加裝HUB進(jìn)行旁路設(shè)置才能保證軟件的正常運(yùn)行。而網(wǎng)管軟件對(duì)網(wǎng)絡(luò)環(huán)境沒有任何要求，安裝部署軟件時(shí)不需要對(duì)原有環(huán)境做任何改動(dòng)，不需要購(gòu)買任何軟硬件設(shè)備，極大降低了進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)改動(dòng)的不確定性和花費(fèi)。

2.任意主機(jī)的流量控制功能。

網(wǎng)管系統(tǒng)可以實(shí)時(shí)顯示局域網(wǎng)內(nèi)任意主機(jī)的公網(wǎng)流量，包括數(shù)值和柱狀圖兩種顯示方式，從而能夠使得管理員能夠很明了的查看局域網(wǎng)任意主機(jī)的流量，管理員可以對(duì)每個(gè)主機(jī)分配相同的流量，又可以為單個(gè)主機(jī)設(shè)置不同的流量，系統(tǒng)還可以對(duì)新加入的主機(jī)自動(dòng)啟用通用的主機(jī)流量大小。

流量日志分為靜態(tài)日志和動(dòng)態(tài)日志。靜態(tài)日志可以查詢某一時(shí)刻某個(gè)主機(jī)或全部主機(jī)的流量大小，每個(gè)月、每個(gè)主機(jī)的流量大小（包括數(shù)值和圖表）；可以實(shí)時(shí)顯示所有主機(jī)的流量大?。ò▓D表和數(shù)值）；可以實(shí)時(shí)顯示某個(gè)主機(jī)或者任意主機(jī)的流速大?。ò▓D表和數(shù)值）；可以實(shí)時(shí)顯示任意主機(jī)或者全部主機(jī)的流量大小，包括某個(gè)主機(jī)日流量大小、月流量大小、月流量走勢(shì)圖、所有主機(jī)日流量大?。ò〝?shù)值和圖表）。通過翔實(shí)的流量查詢系統(tǒng)，管理員可以對(duì)局域網(wǎng)所有主機(jī)公網(wǎng)流量有一個(gè)總體的了解和控制，為后續(xù)的管理積累豐富的歷史數(shù)據(jù)。

第二篇：校園網(wǎng)絡(luò)管理與信息安全解決方案

河北金融學(xué)院校園網(wǎng)絡(luò)管理與信息安

全解決方案

目 錄

摘要..............................................................1 一 概述...........................................................1 二 對(duì)當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析...................................1 三 河北金融學(xué)院網(wǎng)絡(luò)拓?fù)鋱D........................................1 四 校園網(wǎng)主要面臨的安全威脅......................................1 4.1 計(jì)算機(jī)病毒破壞............................................1 4.2 校園網(wǎng)絡(luò)設(shè)備管理不健全....................................2 4.3 計(jì)算機(jī)系統(tǒng)漏洞............................................2 4.4 用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)資源的濫用...............................3 4.5 校園網(wǎng)安全管理制度缺失...................................3 4.6 網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低........................3 五 網(wǎng)絡(luò)安全解決方案設(shè)計(jì)..........................................4 5.1 身份認(rèn)證..................................................4 5.2 部署網(wǎng)絡(luò)防病毒系統(tǒng)........................................4 5.3 防止IP地址盜用和ARP攻擊.................................4 5.4 設(shè)置漏洞管理系統(tǒng)..........................................5 5.5 設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全....................................5 5.6 設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)......................................6 5.7 定期對(duì)服務(wù)器進(jìn)行備份和維護(hù)................................6 5.8 加強(qiáng)校園管理..............................................6 六 結(jié)束語........................................................7 參考文獻(xiàn)..........................................................7 摘要：隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問題。而校園網(wǎng)絡(luò)的安全是一個(gè)普遍存在較為復(fù)雜的系統(tǒng)工程，需要引起每個(gè)使用校園網(wǎng)的人足夠的重視并全方位地加以防范．本文針對(duì)目前校園網(wǎng)面臨的現(xiàn)狀進(jìn)行了分析。列舉出了影響校園網(wǎng)安全的主要因素，并提出了解決方案。關(guān)鍵詞

校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全措施 解決方案

一

概述

隨著信息化程度的提高，計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速發(fā)展，校園網(wǎng)絡(luò)信息化也逐步發(fā)展起來了。而高校校園信息化建設(shè)工作的整體推進(jìn), 應(yīng)用系統(tǒng)的整合、統(tǒng)一門戶平臺(tái)的實(shí)施、數(shù)據(jù)存儲(chǔ)中心的建立以及各種信息的共享與交流, 都需要切實(shí)做好校園網(wǎng)絡(luò)安全體系建設(shè), 建立事故預(yù)警機(jī)制,做好善后處理工作, 結(jié)合硬件、軟件, 采取各種技術(shù)措施, 建立一個(gè)基于管理措施和多種技術(shù)的高校校園網(wǎng)絡(luò)安全體系, 確保校園信息化各類基礎(chǔ)設(shè)施不受來自網(wǎng)內(nèi)和網(wǎng)外用戶非法訪問和破壞, 管理內(nèi)部用戶對(duì)外部資源的合法訪問, 全面做好校園信息化的安全保衛(wèi)工作。保證校園內(nèi)外信息資料順暢的交流, 面對(duì)校園網(wǎng)絡(luò)中的種種安全威脅，必須采取及時(shí)有效的措施來解決。

二

對(duì)當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析

當(dāng)前校園網(wǎng)絡(luò)普遍面臨著網(wǎng)絡(luò)規(guī)模大，設(shè)備多。從網(wǎng)絡(luò)結(jié)構(gòu)上看，可分為核心、匯聚和接入3個(gè)層次，包含很多的路由器，交換機(jī)等網(wǎng)絡(luò)設(shè)備和服務(wù)器、微機(jī)等主機(jī)設(shè)備等問題。校園網(wǎng)通常是雙出口結(jié)構(gòu)，分別與 Cerner、Internet 互聯(lián)。而且用戶種類豐富。不同用戶對(duì)網(wǎng)絡(luò)功能的要求不同。教學(xué)區(qū)和辦公區(qū)要求局域網(wǎng)絡(luò)共享，實(shí)現(xiàn)基于網(wǎng)絡(luò)的應(yīng)用，并能接入INTERNET。學(xué)生區(qū)主要是接入INTERNET的需求。應(yīng)用系統(tǒng)豐富。校園網(wǎng)單位眾多，有很多基于局域網(wǎng)的應(yīng)用，如多媒體教學(xué)系統(tǒng)，圖書館管理系統(tǒng)，學(xué)生檔案管理系統(tǒng)，財(cái)務(wù)處理系統(tǒng)等。這些應(yīng)用之間互相隔離。還有很多基于INTERTNET的應(yīng)用，如WWW、E-MAIL等，需要和INTERNET的交互。各種應(yīng)用服務(wù)器，如DNS，WWW，課 程 設(shè) 計(jì)

報(bào) 告

E-MAIL，F(xiàn)TP等與核心交換機(jī)高速連接，對(duì)內(nèi)外網(wǎng)提供服務(wù)。

三

河北金融學(xué)院網(wǎng)絡(luò)拓?fù)鋱D

四

校園網(wǎng)主要面臨的安全威脅 4.1 計(jì)算機(jī)病毒破壞

計(jì)算機(jī)病毒已經(jīng)成為影響校園網(wǎng)絡(luò)安全的重要因素，它不僅影響系統(tǒng)的正常

課 程 設(shè) 計(jì)

報(bào) 告

運(yùn)行、破壞系統(tǒng)軟件及文件系統(tǒng)、使整個(gè)網(wǎng)絡(luò)運(yùn)行效率下降，甚至造成計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對(duì)外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品, 在整個(gè)校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對(duì)其實(shí)施隔離措施, 將用戶的網(wǎng)絡(luò)訪問強(qiáng)行定向到校內(nèi)在線殺毒站點(diǎn)進(jìn)行病毒查殺;四是對(duì)服務(wù)器等重要設(shè)備設(shè)定安全策略,監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。

4.2 校園網(wǎng)絡(luò)設(shè)備管理不健全

校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校同內(nèi)，管理起來有一定的難度。從網(wǎng)絡(luò)設(shè)備所處層級(jí)看, 校園網(wǎng)網(wǎng)絡(luò)層級(jí)一般可分為核心層、匯聚層、接入層, 要確保各個(gè)層級(jí)的安全, 網(wǎng)絡(luò)設(shè)備本身的安全可靠是前提, 否則網(wǎng)絡(luò)設(shè)備所配置的安全策略就失去了其意義。為了集中管理存放在校內(nèi)各樓宇中的交換機(jī)設(shè)備, 學(xué)校一般會(huì)購(gòu)置具備遠(yuǎn)程管理功能的交換機(jī), 也同樣是出于集中管理的目的, 網(wǎng)絡(luò)管理者往往會(huì)將交換機(jī)的遠(yuǎn)程登陸帳戶設(shè)置成一模一樣或者就干脆采用設(shè)備的出廠默認(rèn)值, 如果攻擊者獲取到設(shè)備的登陸帳號(hào), 將會(huì)給用戶和網(wǎng)絡(luò)管理帶來無法想象的威脅。暴露在外面的設(shè)施，可能遭到有意或無意的損壞，這就會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果，而且大多數(shù)校園網(wǎng)絡(luò)信息化設(shè)備投入由于資金投入不足，致使校園網(wǎng)絡(luò)建設(shè)方面存在著各種開放式的安全隱患。

4.3 計(jì)算機(jī)系統(tǒng)漏洞

入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對(duì)網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊, 獲得相應(yīng)權(quán)限后, 非法獲取目標(biāo)主機(jī)的資源, 也可能會(huì)在控制目標(biāo)主機(jī)后, 以其為跳板(俗稱肉雞), 對(duì)其他計(jì)算機(jī)或網(wǎng)絡(luò)實(shí)施攻擊和非法訪問并隱藏真實(shí)身份。終端系統(tǒng)漏洞主要有三個(gè)方面:一是普通計(jì)算機(jī)和服務(wù)器操作系統(tǒng)等軟件漏洞。校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows 操作系統(tǒng), 也有較少部分的其他類型操作系統(tǒng), 這些系統(tǒng)都存在各種各樣的安全漏洞, 許多計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。二是校園網(wǎng)絡(luò)硬件設(shè)備漏

課 程 設(shè) 計(jì)

報(bào) 告

洞。連接校園網(wǎng)絡(luò)各基礎(chǔ)設(shè)施的硬件設(shè)備(如交換機(jī)、防火墻等), 基本工作原理是運(yùn)行存儲(chǔ)在芯片中的程序, 實(shí)現(xiàn)一系列功能, 這些程序或多或少的都會(huì)存在一些漏洞, 這些漏洞給入侵者提供了攻擊網(wǎng)絡(luò)的可能。三是校園網(wǎng)站、各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運(yùn)行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng), 對(duì)校內(nèi)和校外提供豐富多彩的工作、學(xué)習(xí)和娛樂等內(nèi)容, 但這些站點(diǎn)的代碼在編寫過程中, 存在很多不嚴(yán)謹(jǐn)?shù)牡胤? 甚至有些程序設(shè)計(jì)人員可能會(huì)在代碼中留下一些后門程序, 這給攻擊者留下了攻擊的途徑。

4.4 用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)資源的濫用

實(shí)際上有相當(dāng)一部分的因特網(wǎng)訪問是與正常的工作無關(guān)的，有人利用校園網(wǎng)資源從事商業(yè)活動(dòng)或大量的視頻、軟件資源下載服務(wù)，有人甚至去訪問一些不健康的甚至反動(dòng)站點(diǎn)，從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些木馬程序的進(jìn)入，占用了大量珍貴的網(wǎng)絡(luò)資源，嚴(yán)重浪費(fèi)了校園網(wǎng)資源，造成流量堵寨、子網(wǎng)速度慢等問題。

4.5 校園網(wǎng)安全管理制度缺失

隨著校同內(nèi)對(duì)計(jì)算機(jī)虛用的需求，接入校園網(wǎng)的計(jì)算機(jī)日益增加，校園網(wǎng)安全管理制度缺失問題也越發(fā)嚴(yán)重。校園網(wǎng)經(jīng)常會(huì)發(fā)生計(jì)算機(jī)病毒泛濫、信息丟失數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重情況。校園網(wǎng)的建設(shè)普遍存在著重運(yùn)行、輕管理的現(xiàn)象。而且當(dāng)前很多高校校園網(wǎng)絡(luò)建設(shè)存在重硬件、輕軟件及重運(yùn)行、輕管理的兩種極端現(xiàn)象, 網(wǎng)絡(luò)建設(shè)者通常將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施, 沒有建立一套完善的安全管理方案,網(wǎng)絡(luò)管理員只需將精力集中于日常的簡(jiǎn)單事務(wù)管理上, 如上網(wǎng)線路的故障維護(hù)、賬號(hào)的開通和維護(hù)、服務(wù)器的日常管理和業(yè)務(wù)應(yīng)用系統(tǒng)的日常維護(hù)等, 網(wǎng)絡(luò)規(guī)范化、安全化管理嚴(yán)重不足, 很少關(guān)注和研究網(wǎng)絡(luò)入侵手段、防范措施、安全機(jī)制等內(nèi)容。

4.6 網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低

雖然高校校園網(wǎng)絡(luò)建設(shè)者和使用者具備足夠的安全意識(shí), 但可能會(huì)陷于安全技術(shù)能力不足的缺憾。網(wǎng)絡(luò)管理者不具備豐富的安全管理經(jīng)驗(yàn)和技術(shù)能力, 就

課 程 設(shè) 計(jì)

報(bào) 告

無從談起對(duì)網(wǎng)絡(luò)的安全保障, 至多只能防范和處理一些簡(jiǎn)單的安全威脅, 遇到重大問題, 通常只能求助于校外專業(yè)人士。網(wǎng)絡(luò)使用者的安全技術(shù)能力更是嚴(yán)重不足, 絕大多數(shù)的用戶只是簡(jiǎn)單的使用計(jì)算機(jī)和網(wǎng)絡(luò), 安全防范措施一般只是安裝殺毒軟件, 期望殺毒軟件能解決所有安全問題, 但這往往是不可能的。

五

網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 5.1 身份認(rèn)證

對(duì)于每一個(gè)入校園網(wǎng)的用戶，我們需要對(duì)其身份進(jìn)行驗(yàn)證，身份驗(yàn)證信息包括用戶的用戶名、密碼、用戶PC機(jī)的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號(hào)，通過以上的信息的綁定，可以避免了個(gè)人信息被盜用，當(dāng)安全事故發(fā)生的時(shí)候，只要能夠發(fā)現(xiàn)肇事者的一項(xiàng)信息就可以準(zhǔn)確定位到該用戶，便于事情的處理。

5.2 部署網(wǎng)絡(luò)防病毒系統(tǒng)

網(wǎng)絡(luò)管理者一般應(yīng)通過四種策略來防范和控制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對(duì)外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品, 在整個(gè)校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對(duì)其實(shí)施隔離措施, 將用戶的網(wǎng)絡(luò)訪問強(qiáng)行定向到校內(nèi)在線殺毒站點(diǎn)進(jìn)行病毒查殺;四是對(duì)服務(wù)器等重要設(shè)備設(shè)定安全策略(如固定端口開放、審核策略、網(wǎng)絡(luò)訪問許可策略等),監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。

5.3 防止IP地址盜用和ARP攻擊

通過對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè)，即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口安全規(guī)則一致，如果不一致，視為更改了IP地址，所以的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò)，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP，造成網(wǎng)絡(luò)通訊的混

課 程 設(shè) 計(jì)

報(bào) 告

亂。

5.4 設(shè)置漏洞管理系統(tǒng)

設(shè)置漏洞管理系統(tǒng)，能夠有效避免由漏洞攻擊導(dǎo)致的安全問題。它從漏洞的整個(gè)生命周期著手，在周期的不同階段采取不同的措施，是一個(gè)循環(huán)、周期執(zhí)行的工作流程。對(duì)用戶網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)并按照資產(chǎn)重要性進(jìn)行分類；自動(dòng)周期對(duì)網(wǎng)絡(luò)資產(chǎn)的漏洞進(jìn)行評(píng)估并將結(jié)果自動(dòng)發(fā)送和保存；采用業(yè)界權(quán)威的分析模型對(duì)漏洞評(píng)估的結(jié)果進(jìn)行定性和定量的風(fēng)險(xiǎn)分析，并根據(jù)資產(chǎn)重要性給出可操作性強(qiáng)的漏洞修復(fù)方案；根據(jù)漏洞修復(fù)方案，對(duì)網(wǎng)絡(luò)資產(chǎn)中存在的漏洞進(jìn)行合理的修復(fù)或者調(diào)整網(wǎng)絡(luò)的整體安全策略進(jìn)行規(guī)避；對(duì)修復(fù)完畢的漏洞進(jìn)行修復(fù)確認(rèn)：定期重復(fù)上述步驟。

通過漏洞管理將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)行分類，自動(dòng)周期升級(jí)并對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行評(píng)估，最后自動(dòng)將風(fēng)險(xiǎn)評(píng)估結(jié)果自動(dòng)發(fā)送給相關(guān)責(zé)任人，大大降低人工維護(hù)成本。漏洞管理系統(tǒng)包括硬件平臺(tái)和管理控制臺(tái)，部署在網(wǎng)絡(luò)的核心交換機(jī)處，對(duì)整個(gè)網(wǎng)絡(luò)中的資產(chǎn)提供漏洞管理功能。

5.5 設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全

防火墻系統(tǒng)是一種建立在現(xiàn)在同學(xué)網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的，也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。在需要隔離的網(wǎng)絡(luò)區(qū)域之間設(shè)置防火墻。典型地，在 Internet 與校園網(wǎng)之間部署一臺(tái)防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。將WWW、MAIL、FTP、DNS 等服務(wù)器連接在防火墻的 DMZ 區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與 Internet 連接。那么，通過 Internet 進(jìn)來的公眾用戶只能訪問到對(duì)外公開的一些服務(wù)（如

課 程 設(shè) 計(jì)

報(bào) 告

WWW、MAIL、FTP、DNS 等），既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。

5.6 設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)

高校網(wǎng)絡(luò)安全體系中，需要新型的技術(shù)和設(shè)備來應(yīng)對(duì)WEB攻擊，保證網(wǎng)站安全，維護(hù)高校聲譽(yù)；為廣大師生等用戶提供持續(xù)優(yōu)質(zhì)服務(wù)。這種新型的技術(shù)就是WEB防火墻。

傳統(tǒng)的邊界安全設(shè)備，如防火墻，局限于自身的產(chǎn)品定位和防護(hù)深度，不能有效地提供針對(duì) Web 應(yīng)用攻擊完善的防御能力。Web 應(yīng)用防火墻（Web Application Firewall, 簡(jiǎn)稱：WAF）代表了一類新興的信息安全技術(shù)，用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無策的 Web 應(yīng)用安全問題。與傳統(tǒng)防火墻不同，WAF 工作在應(yīng)用層，因此對(duì) Web 應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)?；趯?duì) Web 應(yīng)用業(yè)務(wù)和邏輯的深刻理解，WAF 對(duì)來自 Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。

5.7 定期對(duì)服務(wù)器進(jìn)行備份和維護(hù)

為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如用戶賬戶。文件資料可以用RAID方式進(jìn)行每周備份，重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤中。監(jiān)視服務(wù)器上資源的使用情況，刪除過期和無用的文件，確保服務(wù)器高效運(yùn)行。

5.8 加強(qiáng)校園管理

校園網(wǎng)絡(luò)安全保障是一個(gè)硬件、軟件和人力資源有機(jī)結(jié)合的整體, 三方面相輔相成, 缺一不可。因此, 在有足夠可靠的安全軟硬件的前提下, 必須加強(qiáng)校園

課 程 設(shè) 計(jì)

報(bào) 告

網(wǎng)絡(luò)管理人員安全技術(shù)能力和安全管理能力的培養(yǎng), 鼓勵(lì)其參加相關(guān)的技術(shù)培訓(xùn), 拓展專業(yè)能力, 建立一支職責(zé)明確、技術(shù)全面、知識(shí)豐富的網(wǎng)絡(luò)管理人才隊(duì)伍, 全力保障校園網(wǎng)絡(luò)安全。另一方面，應(yīng)制定有關(guān)規(guī)章制度，確定安全管理等級(jí)和安全管理范圍，制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制定和應(yīng)急措施，構(gòu)建安全管理平臺(tái)，組成安全管理子網(wǎng)，安裝統(tǒng)一的安安全管理軟件，如網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備管理軟件，實(shí)現(xiàn)校園網(wǎng)的安全管理。

六

結(jié)束語

校園網(wǎng)面臨著一系列的安全問題受到來自外部和內(nèi)部的攻擊。目前國(guó)內(nèi)許多高校存在校區(qū)分散的狀況，各校區(qū)間通信的安全連接還存在問題。計(jì)算機(jī)網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。同時(shí)校園網(wǎng)絡(luò)安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程, 需要在充分了解現(xiàn)有網(wǎng)絡(luò)安全狀況的前提下,通過管理和技術(shù)兩個(gè)策略層次全方位進(jìn)行防范, 設(shè)計(jì)合理的安全規(guī)劃方案, 有效防止有害信息的流入、防止非法攻擊和未經(jīng)授權(quán)訪問、防止竊取內(nèi)部信息和對(duì)網(wǎng)絡(luò)資源的盜用、濫用等, 充分發(fā)揮校園網(wǎng)絡(luò)安全穩(wěn)定的管理與服務(wù)功能, 使校園網(wǎng)絡(luò)建設(shè)朝一個(gè)全面的、集成的、個(gè)性化的、開放的、安全的方向邁進(jìn), 為學(xué)校的跨越式發(fā)展提供現(xiàn)代化的基礎(chǔ)平臺(tái)。

參考文獻(xiàn)

[1] 張堯?qū)W、王曉春、趙艷標(biāo).《計(jì)算機(jī)網(wǎng)絡(luò)與Internet教程》.清華大學(xué)出版社，1999年.[2] 肖德寶.《計(jì)算機(jī)網(wǎng)絡(luò)》.華中出版社.2002年.[3] 林永菁.《多層次校園網(wǎng)絡(luò)安全設(shè)計(jì)》.吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版), 2009.[4] 王睿、林海波.《網(wǎng)絡(luò)安全與防火墻技術(shù)》.清華大學(xué)出版社，2000年.

第三篇：校園網(wǎng)絡(luò)管理與信息安全解決方案(調(diào)研報(bào)告)

校園網(wǎng)絡(luò)管理與信息安全現(xiàn)狀

調(diào)研報(bào)告

一

概述

隨著信息化程度的提高，計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速發(fā)展，校園網(wǎng)絡(luò)信息化也逐步發(fā)展起來了。而高校校園信息化建設(shè)工作的整體推進(jìn), 應(yīng)用系統(tǒng)的整合、統(tǒng)一門戶平臺(tái)的實(shí)施、數(shù)據(jù)存儲(chǔ)中心的建立以及各種信息的共享與交流, 都需要切實(shí)做好校園網(wǎng)絡(luò)安全體系建設(shè), 建立事故預(yù)警機(jī)制,做好善后處理工作, 結(jié)合硬件、軟件, 采取各種技術(shù)措施, 建立一個(gè)基于管理措施和多種技術(shù)的高校校園網(wǎng)絡(luò)安全體系, 確保校園信息化各類基礎(chǔ)設(shè)施不受來自網(wǎng)內(nèi)和網(wǎng)外用戶非法訪問和破壞, 管理內(nèi)部用戶對(duì)外部資源的合法訪問, 全面做好校園信息化的安全保衛(wèi)工作。保證校園內(nèi)外信息資料順暢的交流, 面對(duì)校園網(wǎng)絡(luò)中的種種安全威脅，必須采取及時(shí)有效的措施來解決。

二

對(duì)當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析

當(dāng)前校園網(wǎng)絡(luò)普遍面臨著網(wǎng)絡(luò)規(guī)模大，設(shè)備多。從網(wǎng)絡(luò)結(jié)構(gòu)上看，可分為核心、匯聚和接入3個(gè)層次，包含很多的路由器，交換機(jī)等網(wǎng)絡(luò)設(shè)備和服務(wù)器、微機(jī)等主機(jī)設(shè)備等問題。校園網(wǎng)通常是雙出口結(jié)構(gòu)，分別與 Cerner、Internet 互聯(lián)。而且用戶種類豐富。不同用戶對(duì)網(wǎng)絡(luò)功能的要求不同。教學(xué)區(qū)和辦公區(qū)要求局域網(wǎng)絡(luò)共享，實(shí)現(xiàn)基于網(wǎng)絡(luò)的應(yīng)用，并能接入INTERNET。學(xué)生區(qū)主要是接入INTERNET的需求。應(yīng)用系統(tǒng)豐富。校園網(wǎng)單位眾多，有很多基于局域網(wǎng)的應(yīng)用，如多媒體教學(xué)系統(tǒng)，圖書館管理系統(tǒng)，學(xué)生檔案管理系統(tǒng)，財(cái)務(wù)處理系統(tǒng)等。這些應(yīng)用之間互相隔離。還有很多基于INTERTNET的應(yīng)用，如WWW、E-MAIL等，需要和INTERNET的交互。各種應(yīng)用服務(wù)器，如DNS，WWW，E-MAIL，F(xiàn)TP等與核心交換機(jī)高速連接，對(duì)內(nèi)外網(wǎng)提供服務(wù)。

三

校園網(wǎng)主要面臨的安全威脅 1 計(jì)算機(jī)病毒破壞

計(jì)算機(jī)病毒已經(jīng)成為影響校園網(wǎng)絡(luò)安全的重要因素，它不僅影響系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件及文件系統(tǒng)、使整個(gè)網(wǎng)絡(luò)運(yùn)行效率下降，甚至造成計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對(duì)外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品, 在整個(gè)校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對(duì)其實(shí)施隔離措施, 將用戶的網(wǎng)絡(luò)訪問強(qiáng)行定向到校內(nèi)在線殺毒站點(diǎn)進(jìn)行病毒查殺;四是對(duì)服務(wù)器等重要設(shè)備設(shè)定安全策略,監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。校園網(wǎng)絡(luò)設(shè)備管理不健全

校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校同內(nèi)，管理起來有一定的難度。從網(wǎng)絡(luò)設(shè)備所處層級(jí)看, 校園網(wǎng)網(wǎng)絡(luò)層級(jí)一般可分為核心層、匯聚層、接入層, 要確保各個(gè)層級(jí)的安全, 網(wǎng)絡(luò)設(shè)備本身的安全可靠是前提, 否則網(wǎng)絡(luò)設(shè)備所配置的安全策略就失去了其意義。為了集中管理存放在校內(nèi)各樓宇中的交換機(jī)設(shè)備, 學(xué)校一般會(huì)購(gòu)置具備遠(yuǎn)程管理功能的交換機(jī), 也同樣是出于集中管理的目的, 網(wǎng)絡(luò)管理者往往會(huì)將交換機(jī)的遠(yuǎn)程登陸帳戶設(shè)置成一模一樣或者就干脆采用設(shè)備的出廠默認(rèn)值, 如果攻擊者獲取到設(shè)備的登陸帳號(hào), 將會(huì)給用戶和網(wǎng)絡(luò)管理帶來無法想象的威脅。暴露在外面的設(shè)施，可能遭到有意或無意的損壞，這就會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果，而且大多數(shù)校園網(wǎng)絡(luò)信息化設(shè)備投入由于資金投入不足，致使校園網(wǎng)絡(luò)建設(shè)方面存在著各種開放式的安全隱患。計(jì)算機(jī)系統(tǒng)漏洞

入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對(duì)網(wǎng)絡(luò)軟件或硬件的安全漏 洞加以攻擊, 獲得相應(yīng)權(quán)限后, 非法獲取目標(biāo)主機(jī)的資源, 也可能會(huì)在控制目標(biāo)主機(jī)后, 以其為跳板(俗稱肉雞), 對(duì)其他計(jì)算機(jī)或網(wǎng)絡(luò)實(shí)施攻擊和非法訪問并隱藏真實(shí)身份。終端系統(tǒng)漏洞主要有三個(gè)方面:一是普通計(jì)算機(jī)和服務(wù)器操作系統(tǒng)等軟件漏洞。校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows 操作系統(tǒng), 也有較少部分的其他類型操作系統(tǒng), 這些系統(tǒng)都存在各種各樣的安全漏洞, 許多計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。二是校園網(wǎng)絡(luò)硬件設(shè)備漏洞。連接校園網(wǎng)絡(luò)各基礎(chǔ)設(shè)施的硬件設(shè)備(如交換機(jī)、防火墻等), 基本工作原理是運(yùn)行存儲(chǔ)在芯片中的程序, 實(shí)現(xiàn)一系列功能, 這些程序或多或少的都會(huì)存在一些漏洞, 這些漏洞給入侵者提供了攻擊網(wǎng)絡(luò)的可能。三是校園網(wǎng)站、各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運(yùn)行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng), 對(duì)校內(nèi)和校外提供豐富多彩的工作、學(xué)習(xí)和娛樂等內(nèi)容, 但這些站點(diǎn)的代碼在編寫過程中, 存在很多不嚴(yán)謹(jǐn)?shù)牡胤? 甚至有些程序設(shè)計(jì)人員可能會(huì)在代碼中留下一些后門程序, 這給攻擊者留下了攻擊的途徑。用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)資源的濫用

實(shí)際上有相當(dāng)一部分的因特網(wǎng)訪問是與正常的工作無關(guān)的，有人利用校園網(wǎng)資源從事商業(yè)活動(dòng)或大量的視頻、軟件資源下載服務(wù)，有人甚至去訪問一些不健康的甚至反動(dòng)站點(diǎn)，從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些木馬程序的進(jìn)入，占用了大量珍貴的網(wǎng)絡(luò)資源，嚴(yán)重浪費(fèi)了校園網(wǎng)資源，造成流量堵寨、子網(wǎng)速度慢等問題。校園網(wǎng)安全管理制度缺失

隨著校同內(nèi)對(duì)計(jì)算機(jī)虛用的需求，接入校園網(wǎng)的計(jì)算機(jī)日益增加，校園網(wǎng)安全管理制度缺失問題也越發(fā)嚴(yán)重。校園網(wǎng)經(jīng)常會(huì)發(fā)生計(jì)算機(jī)病毒泛濫、信息丟失數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重情況。校園網(wǎng)的建設(shè)普遍存在著重運(yùn)行、輕管理的現(xiàn)象。而且當(dāng)前很多高校校園網(wǎng)絡(luò)建設(shè)存在重硬件、輕軟件及重運(yùn)行、輕管理的兩種極端現(xiàn)象, 網(wǎng)絡(luò)建設(shè)者通常將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施, 沒有建立一套完善的安全管理方案,網(wǎng)絡(luò)管理員只需將精力集中于日常的簡(jiǎn)單事務(wù)管理上, 如上網(wǎng)線路的故障維護(hù)、賬號(hào)的開通和維護(hù)、服務(wù)器的日常管理和業(yè)務(wù)應(yīng)用系統(tǒng)的日常維護(hù)等, 網(wǎng)絡(luò)規(guī)范 化、安全化管理嚴(yán)重不足, 很少關(guān)注和研究網(wǎng)絡(luò)入侵手段、防范措施、安全機(jī)制等內(nèi)容。網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低

雖然高校校園網(wǎng)絡(luò)建設(shè)者和使用者具備足夠的安全意識(shí), 但可能會(huì)陷于安全技術(shù)能力不足的缺憾。網(wǎng)絡(luò)管理者不具備豐富的安全管理經(jīng)驗(yàn)和技術(shù)能力, 就無從談起對(duì)網(wǎng)絡(luò)的安全保障, 至多只能防范和處理一些簡(jiǎn)單的安全威脅, 遇到重大問題, 通常只能求助于校外專業(yè)人士。網(wǎng)絡(luò)使用者的安全技術(shù)能力更是嚴(yán)重不足, 絕大多數(shù)的用戶只是簡(jiǎn)單的使用計(jì)算機(jī)和網(wǎng)絡(luò), 安全防范措施一般只是安裝殺毒軟件, 期望殺毒軟件能解決所有安全問題, 但這往往是不可能的。

四

網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 1 身份認(rèn)證

對(duì)于每一個(gè)入校園網(wǎng)的用戶，我們需要對(duì)其身份進(jìn)行驗(yàn)證，身份驗(yàn)證信息包括用戶的用戶名、密碼、用戶PC機(jī)的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號(hào)，通過以上的信息的綁定，可以避免了個(gè)人信息被盜用，當(dāng)安全事故發(fā)生的時(shí)候，只要能夠發(fā)現(xiàn)肇事者的一項(xiàng)信息就可以準(zhǔn)確定位到該用戶，便于事情的處理。部署網(wǎng)絡(luò)防病毒系統(tǒng)

網(wǎng)絡(luò)管理者一般應(yīng)通過四種策略來防范和控制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對(duì)外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品, 在整個(gè)校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對(duì)其實(shí)施隔離措施, 將用戶的網(wǎng)絡(luò)訪問強(qiáng)行定向到校內(nèi)在線殺毒站點(diǎn)進(jìn)行病毒查殺;四是對(duì)服務(wù)器等重要設(shè)備設(shè)定安全策略(如固定端口開放、審核策略、網(wǎng)絡(luò)訪問許可策略等),監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。

防止IP地址盜用和ARP攻擊

通過對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè)，即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口安全規(guī)則一致，如果不一致，視為更改了IP地址，所以的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò)，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP，造成網(wǎng)絡(luò)通訊的混亂。設(shè)置漏洞管理系統(tǒng)

設(shè)置漏洞管理系統(tǒng)，能夠有效避免由漏洞攻擊導(dǎo)致的安全問題。它從漏洞的整個(gè)生命周期著手，在周期的不同階段采取不同的措施，是一個(gè)循環(huán)、周期執(zhí)行的工作流程。對(duì)用戶網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)并按照資產(chǎn)重要性進(jìn)行分類；自動(dòng)周期對(duì)網(wǎng)絡(luò)資產(chǎn)的漏洞進(jìn)行評(píng)估并將結(jié)果自動(dòng)發(fā)送和保存；采用業(yè)界權(quán)威的分析模型對(duì)漏洞評(píng)估的結(jié)果進(jìn)行定性和定量的風(fēng)險(xiǎn)分析，并根據(jù)資產(chǎn)重要性給出可操作性強(qiáng)的漏洞修復(fù)方案；根據(jù)漏洞修復(fù)方案，對(duì)網(wǎng)絡(luò)資產(chǎn)中存在的漏洞進(jìn)行合理的修復(fù)或者調(diào)整網(wǎng)絡(luò)的整體安全策略進(jìn)行規(guī)避；對(duì)修復(fù)完畢的漏洞進(jìn)行修復(fù)確認(rèn)：定期重復(fù)上述步驟。

通過漏洞管理將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)行分類，自動(dòng)周期升級(jí)并對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行評(píng)估，最后自動(dòng)將風(fēng)險(xiǎn)評(píng)估結(jié)果自動(dòng)發(fā)送給相關(guān)責(zé)任人，大大降低人工維護(hù)成本。漏洞管理系統(tǒng)包括硬件平臺(tái)和管理控制臺(tái)，部署在網(wǎng)絡(luò)的核心交換機(jī)處，對(duì)整個(gè)網(wǎng)絡(luò)中的資產(chǎn)提供漏洞管理功能。設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全

防火墻系統(tǒng)是一種建立在現(xiàn)在同學(xué)網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的，也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。在需要隔離的網(wǎng)絡(luò)區(qū)域之間設(shè)置防火墻。典型地，在 Internet 與校園網(wǎng)之間部署一臺(tái)防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。將WWW、MAIL、FTP、DNS 等服務(wù)器連接在防火墻的 DMZ 區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與 Internet 連接。那么，通過 Internet 進(jìn)來的公眾用戶只能訪問到對(duì)外公開的一些服務(wù)（如 WWW、MAIL、FTP、DNS 等），既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)

高校網(wǎng)絡(luò)安全體系中，需要新型的技術(shù)和設(shè)備來應(yīng)對(duì)WEB攻擊，保證網(wǎng)站安全，維護(hù)高校聲譽(yù)；為廣大師生等用戶提供持續(xù)優(yōu)質(zhì)服務(wù)。這種新型的技術(shù)就是WEB防火墻。

傳統(tǒng)的邊界安全設(shè)備，如防火墻，局限于自身的產(chǎn)品定位和防護(hù)深度，不能有效地提供針對(duì) Web 應(yīng)用攻擊完善的防御能力。Web 應(yīng)用防火墻（Web Application Firewall, 簡(jiǎn)稱：WAF）代表了一類新興的信息安全技術(shù)，用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無策的 Web 應(yīng)用安全問題。與傳統(tǒng)防火墻不同，WAF 工作在應(yīng)用層，因此對(duì) Web 應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)。基于對(duì) Web 應(yīng)用業(yè)務(wù)和邏輯的深刻理解，WAF 對(duì)來自 Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。定期對(duì)服務(wù)器進(jìn)行備份和維護(hù)

為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如用戶賬戶。文件資料可以用RAID方式進(jìn)行每周備份，重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤中。監(jiān)視服務(wù)器上資源的使用情況，刪除過期和無用的文件，確保服務(wù)器高效運(yùn)行。

加強(qiáng)校園管理

校園網(wǎng)絡(luò)安全保障是一個(gè)硬件、軟件和人力資源有機(jī)結(jié)合的整體, 三方面相輔相成, 缺一不可。因此, 在有足夠可靠的安全軟硬件的前提下, 必須加強(qiáng)校園網(wǎng)絡(luò)管理人員安全技術(shù)能力和安全管理能力的培養(yǎng), 鼓勵(lì)其參加相關(guān)的技術(shù)培訓(xùn), 拓展專業(yè)能力, 建立一支職責(zé)明確、技術(shù)全面、知識(shí)豐富的網(wǎng)絡(luò)管理人才隊(duì)伍, 全力保障校園網(wǎng)絡(luò)安全。另一方面，應(yīng)制定有關(guān)規(guī)章制度，確定安全管理等級(jí)和安全管理范圍，制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制定和應(yīng)急措施，構(gòu)建安全管理平臺(tái)，組成安全管理子網(wǎng)，安裝統(tǒng)一的安安全管理軟件，如網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備管理軟件，實(shí)現(xiàn)校園網(wǎng)的安全管理。

校園網(wǎng)面臨著一系列的安全問題受到來自外部和內(nèi)部的攻擊。目前國(guó)內(nèi)許多高校存在校區(qū)分散的狀況，各校區(qū)間通信的安全連接還存在問題。計(jì)算機(jī)網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。同時(shí)校園網(wǎng)絡(luò)安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程, 需要在充分了解現(xiàn)有網(wǎng)絡(luò)安全狀況的前提下,通過管理和技術(shù)兩個(gè)策略層次全方位進(jìn)行防范, 設(shè)計(jì)合理的安全規(guī)劃方案, 有效防止有害信息的流入、防止非法攻擊和未經(jīng)授權(quán)訪問、防止竊取內(nèi)部信息和對(duì)網(wǎng)絡(luò)資源的盜用、濫用等, 充分發(fā)揮校園網(wǎng)絡(luò)安全穩(wěn)定的管理與服務(wù)功能, 使校園網(wǎng)絡(luò)建設(shè)朝一個(gè)全面的、集成的、個(gè)性化的、開放的、安全的方向邁進(jìn), 為學(xué)校的跨越式發(fā)展提供現(xiàn)代化的基礎(chǔ)平臺(tái)。

第四篇：校園門禁-校園門禁管理系統(tǒng)解決方案

北京泰德匯智科技有限-藍(lán)天卡-（校園/企業(yè)）一卡通系統(tǒng)生產(chǎn)廠商

校園門禁管理系統(tǒng)解決方案

一、公司簡(jiǎn)介

北京泰德匯智科技有限公司是一家專業(yè)從事智能卡一卡通(校園、企業(yè))相關(guān)通道門禁管理系統(tǒng)的研發(fā)、生產(chǎn)、銷售、工程安裝和技術(shù)服務(wù)的高新技術(shù)企業(yè)。在智能卡應(yīng)用通道門禁管理系統(tǒng)方面產(chǎn)品的研制、應(yīng)用已達(dá)到行業(yè)領(lǐng)先水平，泰德公司主要產(chǎn)品均通過了國(guó)家強(qiáng)制產(chǎn)品認(rèn)證（3C認(rèn)證）。

泰德公司匯聚了一批優(yōu)秀的科技人才、專業(yè)管理人才、卓越的銷售人才以及快捷的售后服務(wù)隊(duì)伍，是一個(gè)專業(yè)化的充滿活力的集體。我們將堅(jiān)持泰德匯智人的經(jīng)營(yíng)理念—“用戶至上, 信譽(yù)第一”，真誠(chéng)為用戶更好的服務(wù)。我們堅(jiān)信，實(shí)施嚴(yán)格的ISO9001質(zhì)量管理體系，優(yōu)質(zhì)的產(chǎn)品加上周到的服務(wù)是我們持續(xù)發(fā)展的動(dòng)力。

21世紀(jì)是科技飛速發(fā)展的時(shí)代，泰德匯智人將以“團(tuán)結(jié)協(xié)作、開拓創(chuàng)新、細(xì)致高效、持續(xù)改進(jìn)”的企業(yè)精神，憑借迅捷可靠的行業(yè)信息渠道、豐富的產(chǎn)業(yè)管理經(jīng)驗(yàn)、強(qiáng)大的科研能力和雄厚的資金實(shí)力，以高起點(diǎn)、高速度建立起了良好的企業(yè)信譽(yù)，在智能卡行業(yè)保持領(lǐng)先地位。泰德匯智公司將不斷提高企業(yè)管理水平，提高產(chǎn)品質(zhì)量和服務(wù)水平，在全體泰德匯智人的刻苦努力下，開拓和發(fā)展國(guó)內(nèi)智能卡事業(yè)，回報(bào)社會(huì)！

北京泰德匯智科技有限公司提供一系列一卡通軟硬件產(chǎn)品： 校園一卡通系統(tǒng)、企業(yè)一卡通系統(tǒng)、校園門禁管理系統(tǒng)、企業(yè)通道門禁考勤管理系統(tǒng)、宿舍出入（通道）管理系統(tǒng)、節(jié)

400-608-2988

北京泰德匯智科技有限-藍(lán)天卡-（校園/企業(yè)）一卡通系統(tǒng)生產(chǎn)廠商

水管理系統(tǒng)、通道門禁管理系統(tǒng)、無障礙通道管理系統(tǒng)、收費(fèi)管理系統(tǒng)、機(jī)房計(jì)費(fèi)管理系統(tǒng)、圖書管理接口系統(tǒng)、教務(wù)管理接口系統(tǒng)、停車場(chǎng)管理系統(tǒng)等相應(yīng)系統(tǒng)與軟件。

二、校園門禁管理系統(tǒng)概述：

對(duì)于工地施工現(xiàn)場(chǎng)、校園大門、宿舍公寓出入管理一直是一個(gè)難題，一個(gè)校園、企業(yè)、公寓宿舍樓等每天都有大量的人員要在單位時(shí)內(nèi)快速進(jìn)出，管理人員都希望在最短的時(shí)間了解以下的信息： 1.有誰進(jìn)出了？

2.他們是否都有合法的身份和權(quán)限？ 3.有誰應(yīng)該來而沒有來？

4.而傳統(tǒng)手工登記等管理方式，辦理緩慢且容易出錯(cuò)，藍(lán)天卡校園門禁管理系統(tǒng)把精巧的機(jī)械設(shè)計(jì)與微處理器控制及各種讀寫技術(shù)有機(jī)地融為一體，通過各種讀寫操作，完成通道門禁通行控制，并能實(shí)現(xiàn)有效身份人員的自動(dòng)識(shí)別，杜絕非法出入。

三、校園門禁管理系統(tǒng)產(chǎn)品展示：

校園門禁管理系統(tǒng)技術(shù)參數(shù)： 產(chǎn)品規(guī)格：850*1650*160(mm)適用環(huán)境：室內(nèi) 室外 環(huán)境溫度：-40。——70攝氏度

環(huán)境濕度：10%-90% 工作電壓：12v

400-608-2988

北京泰德匯智科技有限-藍(lán)天卡-（校園/企業(yè)）一卡通系統(tǒng)生產(chǎn)廠商

通訊方式：RS485 通道寬度：650-750（mm）

機(jī)箱材質(zhì)：不銹鋼鋼架、亞克力，防水防雷擊設(shè)計(jì) 讀卡距離：800——1000（mm）讀頭數(shù)量：2（根據(jù)通道型號(hào)可擴(kuò)展）支持卡型：遠(yuǎn)距離ID;RF-SIM;產(chǎn)品型號(hào)細(xì)分：BL-5TD-1/L（單通道）、BL-5TD-2/L（雙通道）BL-5TD-3/L（三通道）BL-5TD-4/L（四通道）

四、校園門禁管理系統(tǒng)原理：

數(shù)據(jù)服務(wù)器：存放所有人員信息檔案以及出入記錄日志、通過時(shí)抓拍圖像。

發(fā)卡工作站：持卡人檔案管理，配合讀卡器完成卡片發(fā)放。

通訊、監(jiān)控工作站：完成校園門禁管理系統(tǒng)進(jìn)出記錄以及24小時(shí)監(jiān)控任務(wù)。

校園門禁管理系統(tǒng)：實(shí)時(shí)反饋進(jìn)出記錄，當(dāng)非法人員進(jìn)出時(shí)報(bào)警。

監(jiān)控?cái)z像機(jī)：對(duì)出入人員監(jiān)控、拍照。

卡片：利用現(xiàn)有學(xué)生（員工）手上的校園（員工）卡，進(jìn)出校園（企業(yè)）時(shí)，刷卡進(jìn)入

工作原理簡(jiǎn)述：通過校園門禁管理上面的四個(gè)紅外探頭，來判斷進(jìn)出人員的方向，同時(shí)校園門禁管理系統(tǒng)上的讀卡器發(fā)出讀卡信號(hào)，接受通過人員進(jìn)入時(shí)身上所帶卡片信息，通過計(jì)算機(jī)軟件進(jìn)行識(shí)別。合法人員通過時(shí)，校園門禁管理系統(tǒng)沒有任何異常發(fā)生，當(dāng)非法人員通過的時(shí)候，不能正常識(shí)別時(shí)，系統(tǒng)會(huì)有報(bào)警，并通過攝像機(jī)進(jìn)行抓拍，實(shí)時(shí)的顯示在管理員辦公室的電腦上。

五、校園門禁管理系統(tǒng)主要功能：

非法用戶報(bào)警功能：

外來人員無卡通過校園門禁管理系統(tǒng)時(shí)，校園門禁管理系統(tǒng)會(huì)發(fā)出聲光報(bào)警，提示保安人員，同時(shí)會(huì)抓拍無卡通過人員的影像資料。有效的防止非法人員的進(jìn)入，也能防止本單位的人未登記的出門；

雙向進(jìn)出、自動(dòng)方向識(shí)別：

每路校園門禁管理系統(tǒng)均可入可出，大大提高設(shè)備的使用率，人員通過時(shí)，系統(tǒng)會(huì)自動(dòng)識(shí)別進(jìn)出方向，為管理者提供更準(zhǔn)確的數(shù)據(jù)，同時(shí)也能防止有入進(jìn)入出又馬上出門；

400-608-2988

北京泰德匯智科技有限-藍(lán)天卡-（校園/企業(yè)）一卡通系統(tǒng)生產(chǎn)廠商

通過一人識(shí)別一張卡：每通過一人，校園門禁管理系統(tǒng)只能識(shí)別一張卡，有效的防止了替代刷卡的現(xiàn)象；

快速通過：根據(jù)用戶實(shí)測(cè)，雙通道每分鐘可以通過150人以上，不會(huì)發(fā)生擁堵的現(xiàn)象； 24小時(shí)監(jiān)控視頻聯(lián)動(dòng)功能:當(dāng)有人員通過時(shí)，相關(guān)管理人員（例如各個(gè)部門的辦事員）的電腦馬上會(huì)顯示相應(yīng)的信息；校園門禁管理系統(tǒng)支持遠(yuǎn)程的視頻監(jiān)控功能，領(lǐng)導(dǎo)可以在辦公室內(nèi)直接監(jiān)控任意一臺(tái)攝像機(jī)的畫面；

數(shù)據(jù)統(tǒng)計(jì)（職工公寓應(yīng)用）：

①定長(zhǎng)時(shí)間無進(jìn)出記錄（一段時(shí)間內(nèi)沒有刷卡）的公寓人員名單；

②定長(zhǎng)時(shí)間內(nèi)有未刷卡記錄（偶爾沒有刷卡）的公寓人員名單；

③實(shí)時(shí)統(tǒng)計(jì)住宿公寓人員，篩選出夜不歸宿人員；

④來訪人員控制；

校園門禁管理系統(tǒng)系統(tǒng)組成：

管理微機(jī)和管理軟件、多組紅外傳感器、感應(yīng)天線、通道控制器、聲光報(bào)警器、線路、組成。

輔助設(shè)備：顯示屏、攝像機(jī)等。

六、典型案例：

1、校園類：

安徽醫(yī)科大學(xué)，天津大學(xué)，上海師范學(xué)院，杭州師范學(xué)院，中華女子學(xué)院，沈陽藥科大學(xué)，徐州建筑職業(yè)技術(shù)學(xué)院，徐州師范大學(xué)，哈爾濱工業(yè)大學(xué)威海分校，內(nèi)蒙古職業(yè)技術(shù)學(xué)院，青島大學(xué)，西安外事學(xué)院，西安航空旅游職業(yè)學(xué)院,山西大學(xué)，天津理工大學(xué)，和河北工業(yè)大學(xué),秦皇島衛(wèi)校，北京交通職業(yè)運(yùn)輸學(xué)院,北戴河海事學(xué)校,湖南交通職業(yè)學(xué)院36路，貴陽亞太學(xué)院，吉林農(nóng)業(yè)科技學(xué)院, 姜堰三水學(xué)校, 淮北師范學(xué)校,河源中學(xué)，安徽醫(yī)科大學(xué)，延安大學(xué)創(chuàng)新學(xué)院，西安思源學(xué)院，陜西航空旅游學(xué)院，長(zhǎng)春師范大學(xué)，北京十四中，揚(yáng)州儀征師范,江蘇儀征職業(yè)技術(shù)學(xué)院，南京審計(jì)學(xué)院，江蘇射陽中學(xué)，內(nèi)蒙古錫盟6中，甘肅平?jīng)鲆恢小?/p>

2、企業(yè)類：

遼寧油田，大唐熱電，張家口卷煙廠，石家莊市政府，塘沽口岸，北京市朝陽區(qū)勞動(dòng)局，400-608-2988

北京泰德匯智科技有限-藍(lán)天卡-（校園/企業(yè)）一卡通系統(tǒng)生產(chǎn)廠商

包頭少年宮，北京市國(guó)土資源局，北京劍江制衣，河北昌黎宏信鋼廠，河北唐山聯(lián)通總部，張家港科技園。

3、地鐵類:

北京地鐵9號(hào)線, 北京地鐵10號(hào)線, 北京地鐵4號(hào)線，北京地鐵5號(hào)線。

大連地鐵, 沈陽地鐵，鄭州地鐵。東莞地鐵，青島地鐵。

信息來源：北京泰德匯智科技有限公司-小朱

400-608-2988

第五篇：企業(yè)網(wǎng)絡(luò)行為管理分析及解決方案

企業(yè)網(wǎng)絡(luò)行為管理分析及解決方案

隨著互聯(lián)網(wǎng)應(yīng)用的深入和普及，當(dāng)今社會(huì)已經(jīng)全面進(jìn)入互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，針對(duì)中小型企業(yè)和分支機(jī)構(gòu)的惡意攻擊行為也越來越多，360智慧防火墻一站式解決方案能有效保障中小型企業(yè)和大型企業(yè)的分支機(jī)構(gòu)網(wǎng)絡(luò)安全和穩(wěn)定，讓安全不僅全面而且簡(jiǎn)單可視化。

1、行業(yè)特點(diǎn)

中小企業(yè)對(duì)IT信息化的建設(shè)投入資金不足，再加上運(yùn)維人員不具備專業(yè)的安全知識(shí)，甚至有些運(yùn)維人員是其他崗位兼任，導(dǎo)致對(duì)安全的認(rèn)識(shí)不足，認(rèn)為安全是貴而且“不可見”的，因此在信息安全投入的占比更小，缺少專業(yè)的信息安全人才和專業(yè)而全面的信息安全一體化解決方案，導(dǎo)致中小型企業(yè)信息安全問題一觸即發(fā)。

2、行業(yè)需求

低成本的全面安全管控

中小企業(yè)在信息安全的預(yù)算不足，F(xiàn)W、IPS、防病毒都是企業(yè)的基本安全需求，多設(shè)備高成本導(dǎo)致不可能“糖葫蘆”式的部署和建設(shè)，這種方式不僅需要大量資金，更不利于運(yùn)維管控，因此只需要一臺(tái)設(shè)備就希望搞定眾多安全問題。

規(guī)范員工上網(wǎng)行為，優(yōu)化網(wǎng)絡(luò)管理

員工上網(wǎng)如何管控，如何禁止員工在上班期間看娛樂視頻網(wǎng)站和購(gòu)物、刷貼吧、上不良網(wǎng)站等非工作上網(wǎng)行為，如何讓帶寬資源穩(wěn)定高效，不影響其他員工正常上網(wǎng)，同時(shí)希望能有全面精確的多維度的員工上網(wǎng)行為分析，為績(jī)效考核提供可信數(shù)據(jù)。

安全可視化，運(yùn)維簡(jiǎn)單化

運(yùn)維人員對(duì)信息安全專業(yè)知識(shí)的欠缺，對(duì)攻擊行為和未知安全威脅的發(fā)現(xiàn)不足，導(dǎo)致對(duì)安全運(yùn)維往往力不從心，希望安全可視化，運(yùn)維簡(jiǎn)單化。

3、產(chǎn)品亮點(diǎn)和方案優(yōu)勢(shì)

一體化高性能安全解決方案

360網(wǎng)神智慧防火墻全面集成IPS、防病毒、抗DDOS等一系列高級(jí)功能，采用引擎一體化技術(shù)提高了應(yīng)用層的處理速度，降低了整體數(shù)據(jù)轉(zhuǎn)發(fā)的延遲，使防火墻即使開啟所有安全功能，仍然能保證高性能和高穩(wěn)定性，一臺(tái)設(shè)備滿足普遍安全需求，為中小型企業(yè)打造專業(yè)精細(xì)化的邊界防御體系。

基于行為管控模塊提高績(jī)效管理

360網(wǎng)神智慧防火墻通過行為管理模塊實(shí)現(xiàn)以用戶維度為核心的所有網(wǎng)絡(luò)活動(dòng)的深度統(tǒng)計(jì)和實(shí)時(shí)監(jiān)控，包含用戶程序、風(fēng)險(xiǎn)等級(jí)、文件名、內(nèi)容、域名、URL、地域等近30個(gè)緯度，基于自定義績(jī)效模板和預(yù)定義績(jī)效模板，生成員工效率排行榜，提供策略優(yōu)化處置建議，從管控規(guī)則角度提升辦公效率，這些客觀數(shù)據(jù)將為員工的績(jī)效考核和辦公效率提升提供強(qiáng)有力的數(shù)據(jù)支撐；同時(shí)，通過管理員工上網(wǎng)行為，能有效提升公司出口網(wǎng)絡(luò)的利用率。

全方位風(fēng)險(xiǎn)信息展示及分析

360網(wǎng)神智慧防火墻提供了全面的實(shí)時(shí)的風(fēng)險(xiǎn)信息展示，著重突出失陷主機(jī)、威脅事件、重點(diǎn)關(guān)注對(duì)象，一鍵直達(dá)異常行為跟蹤界面，讓安全“可視化”。結(jié)合威脅情報(bào)，挖掘出未知威脅，并支持手動(dòng)及自動(dòng)兩種方式動(dòng)態(tài)生成安全策略，讓運(yùn)維人員無需專業(yè)安全知識(shí)也能一鍵分析和處置，讓運(yùn)維“簡(jiǎn)單化”；

綜上所述，使用SSL VPN 可以實(shí)現(xiàn)連云港蘇州之間直接互通，形成城域網(wǎng)，其次可以限制客戶端上網(wǎng)行為的管理，例如guest的權(quán)限設(shè)置，可以上外網(wǎng)不可以進(jìn)入公司內(nèi)網(wǎng)，每臺(tái)PC的上網(wǎng)日志被記錄，再則進(jìn)行上網(wǎng)準(zhǔn)入的原則，接入公司內(nèi)網(wǎng)后,需要獲得上網(wǎng)權(quán)限必須由總裁批準(zhǔn)后才能進(jìn)行訪問互聯(lián)網(wǎng)。使用SSL VPN可以使得在外網(wǎng)的筆記本等移動(dòng)設(shè)備接入公司內(nèi)網(wǎng)，進(jìn)入相關(guān)應(yīng)用系統(tǒng)及共享文件，具備高加密的封裝，保證鏈路的安全性，從而提高工作的效率。

2017.9.21