教育信息化建设的基础工程,是以各地院校、中小学校计算机局域网为核心,以宽带光纤网络为通信平台,围绕教学业务管理、数据交换、语音通信、多媒体处理、视频会议等应用,覆盖各各工作部门等,并与全国、全省教育专网联接。
教育网的建成,极大地促进教育单位业务规范化、办公自动化、管理智能化、决策科学化、提高教育单位办事工作效率,实现各部门以及上下级部门之间信息和资源的共享。
教育单位网络由广域网和各级院校局域网组成。
防火墙是网络安全领域首要的、基础的设施,它对维护内部网络的安全起着重要的作用。利用防火墙可以有效地划分网络不同安全级别区域间的边界,并在边界上对不同区域间的访问实施访问控制、身份鉴别、和安全审计等功能。
防火墙按实现的方式不同,其基本类型有:包过滤型、代理(应用网关)型和复合型。
复合型防火墙是在综合动态包过滤技术和代理技术的优点的情况下采取的一种更加完善和安全的防火墙技术。其功能强大,是未来防火墙技术发展的一个主要趋势。综合考虑人民银行网络安全实际情况,在本方案中采用远东防火墙,放置在教育单位与其他单位连接的各个叶节点。
解决方案:
在教育单位与其他单位有连接的点采用防火墙技术。每个节点防火墙设置具体如下图:
1. 防火墙提供三个接口:内网、外网、SSN;
2. 防火墙工作在路由模式,对外采用NAT技术,隐藏内部真实地址;
3. 将对外服务的各种服务设备放置在DMZ区域,和内部网络严格区分开,保证内部系统安全。
考虑到安全问题,系统中的结构需要调整,将原来其他单位对教委单位内部网络的访问调整到对SSN的访问。不轻易允许其他单位对教委单位内部网络进行访问。
