. 

3D-SMP管理层构建了完善的“三可”机制

.网络安全是一个动态的安全理念。因此，在实现网络的“可信、可控、可举证”上，就必须是动态的解决思路。3D-SMP的含义就是分布式动态防御安全管理策略（Dynamic Distributed Defense Security Management Policy.）。

.

.分布式的概念是在整个网络中的接入层建立入网许可机制，从而从源头上确保接入用户的身份可控；动态的含义是根据用户的行为来判断其意图是否合法，无论是主观的恶意行为，还是非主观的病毒行为，并根据用户的行为来采取相应的措施。

.在这个3D-SMP的系统中，三个典型的产品扮演着主要的角色，他们是DCBI-3000（认证计费系统）、DCBI-NetLog（网络行为日志）、DCBA-3000W（安全接入管理器），并通过特有的联动协议（神州数码的联动协议是SOAP），使得整个网络管理层的安全设备，如防火墙、IDS，以及接入交换机等网络设备能够能够自动实现相互之间的联动，从而实现识别用户、判断用户行为、强制管理用户的能力，从而充分实现“可信、可控、可取证”的网络安全理念。

. 

人大附中巧解病毒滋扰顽疾

.人大附中是一所全国著名的重点中学，1998年开始探索网络教学的新方式，随后开通了远程教学，以使人大附中的师资优势能发挥更大的价值。2001年建设了百兆校园网，其中一级节点400多个，接入PC 600多台，10台专业服务器，构成了一个规模不小的数字化校园网。校园网的建成为人大附中提供了新鲜的教学方式，同时远程教育、“网上人大附中”逐步发展成型。

.但是，随后的网络应用中人大附中逐渐开始为病毒的滋扰感到烦恼，频繁的网络病毒爆发很容易让整个网络瘫痪，而对于远程教育来说，一旦是收费的远程教育，就必须保证质量和服务，而频繁的网络问题，使得远程教育和网络分校的建设困难重重。大量的网络管理工作也让网络维护人员苦不堪言。使用几种不同的杀毒软件，每日更新病毒库成为网管工作的必修课，但即便如此，也不能很好的保障网络运行的顺畅。而随着网络规模和访问量的不断增加，交换带宽和网络运行的稳定性成为一个致命的瓶颈，特别是安全性如果无法保证，对整个远程教育来说就是一颗“炸弹”。

.为了解决安全问题，人大附中采用了神州数码网络的3D-SMP解决方案，在网络接入层，全面更换神州数码网络支持IEEE801.1X标准的接入交换机设备，将2001年购置的进口产品全部淘汰，核心层采用DCRS75系列万兆路由交换机，构建了一个三层交换的网络架构。并由神州数码IDS、DCBI-3000、防火墙、LinkManager构成管理层，构建了完整的基于3D-SMP技术的安全网络，从而一方面使得整个网络的交换带宽增加到了万兆；另一方面，采用认证，分配网络策略的方式，使得即便病毒爆发，也能控制在小范围内，同时很清楚病毒感染的机器，采取通知阻断等方式保证网络运行的安全。

.改造完成后的人大附中校园网，再几个月的时间内，再也没有因为病毒原因造成网络管理的忙乱。为远程教育计划的实现，奠定了坚实的基础。人大附中网络中心王玢主任对此的评价是：“我们终于摆脱了病毒滋扰的头痛，病根除了。”

 

. 

. 

 

. 

上一篇电子商务： 国际认证是安全企业打入国际市场金钥匙

下一篇电子商务： 重视电子政务安全 避免盲目建设