天网防火墙教育专版 SNS-FW-EDU

天网防火墙教育专版针对校园网的网络特性进行了修改，并且针对校园网网络结构复杂，流量大等特点对系统进行了优化。

    １９９３年的校园网络正式构建以来，发展十分迅速。尤其是２０００年后商业网站的热潮带动了校园网的发展。校园网不仅包含局域网和广域网、网站和网页的建设，也开始关注网络平台上运行的应用系统，如远程教育系统、多媒体点播系统、校园一卡通系统、电子图书馆系统等，也就是说，不再仅仅是将学校“接入”网络，而是尽可能地将学校的运作“搬”到网上来，实现校园教学、科研、后勤等各个领域的“数字化”。把校园“搬”上网络，让数字“走”进生活，正成为我国越来越多高校和中小学校的选择。校园网的网络安全的问题也成了各个学校最重视的问题之一。

    校园网包括多媒体教学网、校园日常办公管理网络系统和互联网接入，由先进的软硬件系统组成，通过高速的结构化综合布线系统有机结合在一起，具有高速、安全、标准、可管理的特征。

    校园网网络基本概况：建有1000兆快速以太网，拥有多个子网。另外，学校还拥有应用服务器群（Web服务器、邮件服务器等），并通过一条专线直接连接到Internat。

    对网络安全方面的要求：

• 校园内部服务器需要对内对外提供相应的服务；
• 能有效的防止黑客通过Internet和校园网攻击校园的应用服务器群；
• 能有效的防止黑客通过内部网络（包括学生子网和开发部门子网）攻击校园的应用服务器群；
• 能根据数据包的来源动态选择路由；
• 能有效的对校园内部网进行管理，出现故障时能较快查明原因；
• 能通过NAT功能把校园学生用机子网和开发人员子网映射到外网访问应用服务器群和Internet。

    以上各项最好能有机配合，协同工作。

    如果系统的安全得不到保障，入侵者就很容易利用系统的漏洞、配置的不当进行破坏活动。如数据被有意篡改、页面被丑化或者修改，如贴上谣言、黄色图片或反动言论；修改客户的资料或个人资料等；入侵者还有可能通过嗅察器（SNIFFER）、木马等入侵方法去获取用户的帐号、密码等敏感信息，可能造成恶劣影响、法律和政治上的严重后果、企业形象被黑客破坏、给客户层带来服务质量低劣的印象，甚至造成无休无止的法律、经济纠纷及重大经济损失等等。所有这些破坏，有可能是来自外部的，也有可能来内部的破坏。

    来自Internet的入侵者利用了网络管理员的疏忽或系统本身的漏洞，可以对在线主机进行破坏，也可以进入局域网做一些破坏活动。如篡改/窃取资料、进行攻击、散播病毒、控制和利用用户主机进行犯罪等；同样，来自内部局域网的用户（如同网段的其它托管主机）也可以利用方便的条件和系统的漏洞等进行破坏活动。