校园无线网络解决方案

网络安全问题已经成为了当前互联网发展过程中的一项避不开的重大难题，近年来，大量的数据泄露安全事件已经给我们敲响了警钟，2014年12月全国人大常委会近日将审议“关于加强网络信息保护的决定草案的议案”，引发网上强烈关注。这些问题主要是源于企业自身缺乏专业的网络安全人才，技术层面未定期对企业信息系统进行自检、自查、自评估。管理层面未建立一套完善的网络安全防护、管理体系。网络中的安全其本质最终是人的意识安全、技术安全、管理安全。对信息安全人才缺乏引入和培养，是目前我国各行各业普遍存在的问题。在信息安全领域，锐捷网络提供了企业总分机构互联解决方案、金融安全准入解决方案、政府应用安全域解决方案、医疗等保解决方案。在这些方案中，锐捷网络依照国家信息安全等级保护制度，实现了分等级实行安全保护、按等级管理以及分等级响应、处置，并且帮助客户实现了安全与成本之间的平衡。信息安全实验室解决方案，以锐捷网络成熟的信息安全行业应用案例为依据，将国家信息安全等级保护制度的最佳实践，带入教学中。学生将从全局安全的角度理解安全技术并掌握各类安全保护技术/产品的应用与部署。

目前，信息安全实验室的建设存在3个问题。

1、重理论轻实践。 理论课太多，不清楚行业如何实现。有单点实验，但不了解何为全局安全。

2、老师不敢深教。 实验攻击流量，扩散到校园网怎么办？学生学会了，去恶意攻击怎么办？

3、重技术轻标准。 课程学了很多，但如何评估网络是否安全？作为敏感技术，国家标准很重要，但没有在教学中引起重视。

基于这3点问题，行业经验告诉我们，信息安全是一项实践性要求非常高的技术方向，信息安全专业人员的专业分工在行业中也很明显。有少部分从事安全理论研究、算法研究的科研人员；有进行风险评估、等保检查的信息安全检测人员；有负责提供安全解决方案、实施安全手段的安全技术工程师；有负责信息系统运维并实时确保系统安全运行的信息安全保护人员。

从业务特点来看，科研人员专注于顶层设计和安全协议的开发，偏重理论研究。而信息安全监测人员、安全技术工程师、信息安全保护人员更关注与风险规避和攻击防范，偏重实践。市场人才需求量也一直是后者居多。因此，信息安全实践环境的建设的聚焦点，就是服务于培养信息安全保护者。

实验室规划4个区域：

• 实验分组机架区：所有网络安全实验设备被安装在机架中。机架管理控制服务器、虚拟实验平台连接至实验室中心交换机。

• PC区：学生机和教师机处于该区域，PC可以通过远程登录访问网络设备的控制台接口，通过WEB方式访问云虚拟实验平台界面和网络攻防实验平台界面。

• 核心区：CTS云教学服务器平台和网络攻防实验平台放置在核心区。

• 出口区；所有访问外部网络资源的流量必须通过出口网关。通过出口网关的应用识别和审计功能，可以管理学生的上网时间和网络应用访问权限。