网络管理与安全

系统根据实验内容的涉密级别,分别部署在大学无线教学网(互联网)和校园网(军网)上。根据通讯需要,可与大学门户网站、教务管理系统、课程网站等系统进行无缝集成。学员可采用浏览器或智能客户端访问虚拟实验室。借助智能客户端,在网络故障和不便于使用网络时,完成实验操作和学习。智能客户端可实现作业和实验更新,离线完成的实验结果、实验报告及记录可通过网络进行上传提交。具体运行环境如图3.16所示。

我校校园网安全防护体系建设是根据总部对军训网安全防护体系的要求,并严格按照总部《军事训练信息网园区安全防护体系技术要求》进行部署,建设的原则是“分步实施,整体提高安全防护效果”;建设之初是在网络核心和边界出口处部署了网络安全设备,包括防火墙、防病毒网关、入侵检测、漏洞扫描等设备,在网络内部部署了瑞星网络杀毒系统和WSUS补丁分发系统;后来陆续部署了身份认证系统,实现了校园网实名上网和科学的用户管理,杜绝了用户入网的随意性和地址盗用的问题;部署的内网监控系统实现了校园网内网终端的准入控制、终端软(硬)件资源的管理与控制、违规外联监控、主机安全管理、可移动存储管理等工作,进一步完善了整个校园网的安全防护体系构建。在总部及空军的安全检查中,顺利通过检查,专家组评价“技术防范措施比较到位,整体防护能力较强”。

图92 系统运行环境架构图

校园网采用两套物理相互隔离的网络系统组成:一套为军网,一套为民网。军网是学校主流网络系统,对外通过大学网络中心接入全军军事训练信息网,并与军队共主业务网相连。民网包括有线互联网和无线教学网,其中,有线互联网通过中国电信接入国际互联网,为了保证安全,在图书馆、教保中心和研究生文化活动中心3处设有集中上网场所,分别供教学干部,本科学员和研究生学员上网使用。无限教学网采用四校区星型组网互联互通,中心校区统一网络安全出口,四校区统一认证管理;核心、汇聚、服务器等骨干网之间万兆互联;构建超融合私有云数据中心平台,数据中心云安全资源池等级保护,运维审计及统一智能平台管理,私有云数据中心与校园网络无缝融合。无线教学网架构如图93所示。

图93 无线教学网架构图