前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網(wǎng)絡(luò)管理制度主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:系統(tǒng)工程;預(yù)警機制;安全管理;安全服務(wù)
中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)負著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù);在推動教育改革發(fā)展、促進思想文化科技交流、豐富師生精神文化生活和加強大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問題和薄弱環(huán)節(jié)。因此,我們應(yīng)該進一步采取有效措施,加強管理,不斷促進校園網(wǎng)絡(luò)健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡(luò)安全預(yù)警機制,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)安全現(xiàn)狀分析
要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。
以濱州醫(yī)學(xué)院校園網(wǎng)為例,我校校園網(wǎng)絡(luò)自2000年成立以來,形成了初步的安全管理制度。技術(shù)方面,根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀,采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級管理、多重防護體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu),為我校校園網(wǎng)絡(luò)建立起一個比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全,如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻,對Internet與校園網(wǎng)之間進行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象,采用城市熱點軟件,進行IP綁定和賬戶維護。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。
通過近幾年的網(wǎng)絡(luò)運行,隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用,網(wǎng)絡(luò)規(guī)模不斷擴大,網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題:硬件設(shè)施日趨老化,網(wǎng)絡(luò)規(guī)模不斷擴大,而網(wǎng)絡(luò)資金投入有限;管理制度不完善,如在安全角色的定義上,我們設(shè)立了專門的人員負責(zé)相關(guān)操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務(wù)不明確,造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一,安全意識不夠,基本防護措施掌握不到位等,被動攻擊、亡羊補牢。
二、校園網(wǎng)安全預(yù)警機制模型
校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機制研究不僅是一個非常重要的技術(shù)問題,還是一個較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品;還要有安全管理和安全服務(wù),校園網(wǎng)安全預(yù)警機制不僅考慮網(wǎng)管員的技術(shù)支持,重要的是網(wǎng)絡(luò)安全預(yù)警機制的構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實手段,并通過安全培訓(xùn)加強所有人的安全意識,完善安全體系賴以生存的大環(huán)境。
實踐一再告訴我們,僅有安全技術(shù)防范,而無嚴(yán)格的安全預(yù)警機制相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度,對安全技術(shù)和安全設(shè)施進行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機制,必然要求網(wǎng)絡(luò)管理員、用戶相配合,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型:
安全策略是整個校園網(wǎng)安全預(yù)警機制的核心,安全技術(shù)是整個機制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數(shù)據(jù)的備份恢復(fù),最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分,缺少任何一種都會有巨大的危險。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入,對網(wǎng)絡(luò)管理人員進行相應(yīng)的培訓(xùn),對設(shè)備進行更新?lián)Q代,對應(yīng)用系統(tǒng)及常用軟件進行必要的升級,做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。
安全管理貫穿整個安全預(yù)警機制,是落實手段。代表了安全預(yù)警機制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術(shù)和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級負責(zé),按塊管理的模式,逐步加強,步步落實。
安全培訓(xùn):最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實際情況,對師生進行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責(zé)校園網(wǎng)絡(luò)的安全保護管理工作,對學(xué)校專業(yè)技術(shù)人員和用戶定期進行安全教育和培訓(xùn),提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。
安全服務(wù):這是面向校園網(wǎng)絡(luò)管理的一個重要方面,通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個網(wǎng)絡(luò)用戶進行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進行安全檢查,對發(fā)現(xiàn)得的問題及時解決,采取上門服務(wù),問卷調(diào)查,定期回訪等方式,取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋,分別在系統(tǒng)級、應(yīng)用級、用戶級等各個方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量,做好網(wǎng)絡(luò)安全防護工作,真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。
三、結(jié)論
一套可行有效的校園網(wǎng)安全預(yù)警機制必須不斷的實踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上,整合資源,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗證并進行質(zhì)量的提升。長期來看,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機制,提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力,才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。
參考文獻:
[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17
[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56
[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31
[5]楊尚森.網(wǎng)絡(luò)管理與維護技術(shù)[J].電子工業(yè)出版社,2006
1.1高校學(xué)生基本都不夠成熟,網(wǎng)絡(luò)安全意識相對薄弱。
近幾年,網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎信息到處都是,很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰?,學(xué)生被騙事件時有發(fā)生,高校學(xué)生成為了行騙機構(gòu)的重點對象,而且很多學(xué)生想找一份兼職,經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展,但很多學(xué)生都不怎么懂得計算機,尤其是來自于一些農(nóng)村的學(xué)生,大多數(shù)都沒接觸過電腦,又怎么談其網(wǎng)絡(luò)安全意識。據(jù)了解,很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程,導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識不強,無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>
1.2部分高校對校園網(wǎng)絡(luò)安全沒有好的管理,導(dǎo)致檔案數(shù)據(jù)泄露。
一些高校還沒有認識到網(wǎng)絡(luò)安全的重要性,沒有建立完善的網(wǎng)絡(luò)安全管理制度,沒有好的評估網(wǎng)絡(luò)系統(tǒng)安全性的手段,導(dǎo)致系統(tǒng)存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網(wǎng)絡(luò)安全受到威脅。
1.3一些計算機容易受到黑客的攻擊。
現(xiàn)在計算機技術(shù)發(fā)展速度很快,很多計算機安全技術(shù)并未被研究出來,從而導(dǎo)致一些黑客利用每一次這樣的機會,研究該系統(tǒng)存在的問題,對網(wǎng)絡(luò)系統(tǒng)進行破壞。這種惡意的對計算機網(wǎng)絡(luò)進行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題,黑客都擅長于對計算機進行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進行有效的處理,只有等其出現(xiàn),才去采取有效的手段,只能坐以待斃。第四,校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時,網(wǎng)絡(luò)安全意識不夠強,在U盤插在電腦上復(fù)制資料時,沒有先檢查自己存儲器,導(dǎo)致有時候?qū)⒉《編雽W(xué)校電腦,從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用,嚴(yán)重時使學(xué)校重要資料、檔案外泄,甚至導(dǎo)致整個校園網(wǎng)絡(luò)系統(tǒng)崩潰,嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。
2高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方案
目前,完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的,因為開放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預(yù)知將會發(fā)生什么。為了有效的保護校園網(wǎng)絡(luò),需要結(jié)合多種防護策略來實現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。
2.1學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程,加強對學(xué)生網(wǎng)絡(luò)安全知識教育,提高學(xué)生的網(wǎng)絡(luò)安全意識,讓學(xué)生學(xué)會辨別網(wǎng)絡(luò)陷阱。
同時,加強對數(shù)字多媒體的管理,讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò),避免有計算機病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng),從而給學(xué)校的管理和教學(xué)帶來不便。曾經(jīng)就有人認為解決校園網(wǎng)絡(luò)安全問題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識,這一點足以說明提高學(xué)生的網(wǎng)絡(luò)安全意識是多么的重要。
2.2對學(xué)校的網(wǎng)絡(luò)系統(tǒng)進行有效的管理,防止系統(tǒng)漏洞對網(wǎng)絡(luò)造成不可估量的損壞。
對此,學(xué)??梢约訌妼π@網(wǎng)絡(luò)安全的風(fēng)險評估,網(wǎng)絡(luò)安全評估能夠有效的預(yù)測網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險的大小,還能估計其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進行全面掌控,能夠及時發(fā)現(xiàn)系統(tǒng)漏洞并有效的進行處理。要實現(xiàn)這一技術(shù),需要結(jié)合檢測網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對服務(wù)進程進行報告等技術(shù),從而達到最大可能的降低校園安全隱患,幫助學(xué)??刂?、管理好網(wǎng)絡(luò)系統(tǒng)。
2.3對學(xué)校的電腦安裝有效的安全衛(wèi)士,并采用防火墻技術(shù),盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險。
在數(shù)字校園的背景下,利用防火墻的技術(shù),可以防止數(shù)字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風(fēng)險。同時,對校園網(wǎng)的資料進行加密技術(shù),這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露,并減小被篡改的可能性。對網(wǎng)頁設(shè)置訪問控制,從而保護校園網(wǎng)上的資源被非法使用。對此,可以采用身份認證的措施,對訪問進行有效的管理,從而控制訪問權(quán)限。第四,學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度,這一點能夠有效的保障校園網(wǎng)絡(luò)的安全。同時組織學(xué)生對制度進行學(xué)生,加強學(xué)生對網(wǎng)絡(luò)安全的認識,這對解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前,很多高校都缺少專門針對校園網(wǎng)絡(luò)安全的制度,因此,在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。
3結(jié)論
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時,由于意識薄弱與經(jīng)費投入不足等方面的原因,比如將原有的單機互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機房設(shè)計不合理,溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善
學(xué)校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機房的登記管理制度不健全,允許不應(yīng)進入的人進入機房;學(xué)校師生上網(wǎng)身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計算機安裝還原卡或使用還原軟件,關(guān)機后啟動即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作,在網(wǎng)絡(luò)上運行時,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計算機病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進而在整個網(wǎng)絡(luò)上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺電腦中毒,就會堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓?!秴⒖枷ⅰ?989年8月2日刊登的一則評論,列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行,同時又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對服務(wù)器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定,才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息,整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強了校園網(wǎng)絡(luò)的安全性。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進行過濾(允許/拒絕),控制數(shù)據(jù)包的進出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。 ?。ㄈ┓乐尉W(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進行定時的掃描檢測及漏洞修復(fù),定時升級文件并查毒殺毒,使整個校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證,加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護,賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等,定時對其進行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接,網(wǎng)絡(luò)管理員借助VLAN技
術(shù)管理整個網(wǎng)絡(luò),通過設(shè)置命令,對每個子網(wǎng)進行單獨管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個網(wǎng)絡(luò)環(huán)境下,計算機能安全運行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補充。當(dāng)有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實際情況,對師生進行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責(zé)校園網(wǎng)絡(luò)的安全保護管理工作,對學(xué)校專業(yè)技術(shù)人員定期進行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。
三、結(jié)論
校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
參考文獻
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等??茖W(xué)校學(xué)報,2002(8).
6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9416(2013)09-0168-01
隨著高校校園網(wǎng)的快速發(fā)展,校園網(wǎng)已成為師生之間信息交流與傳遞的服務(wù)中心,是實現(xiàn)學(xué)校管理、科研、教學(xué)與師生之間互相交流學(xué)習(xí)的計算機網(wǎng)絡(luò)平臺。校園網(wǎng)在學(xué)校教學(xué)、科研中發(fā)揮著越來越重要的作用,但是網(wǎng)絡(luò)病毒侵害、黑客攻擊、賬號密碼丟失等網(wǎng)絡(luò)安全問題也隨之而來,如果安全問題不能有效地解決,必將阻礙高校校園網(wǎng)建設(shè)的進一步發(fā)展。如何保障高校校園網(wǎng)安全運行,已成為高校校園網(wǎng)急需解決的問題。
1 校園網(wǎng)網(wǎng)絡(luò)安全的概念
校園網(wǎng)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護。通過采取對應(yīng)的網(wǎng)絡(luò)安全保護措施,來確保通過網(wǎng)絡(luò)傳輸和存儲的數(shù)據(jù)在傳輸和存儲過程中不會發(fā)生增加、修改、丟失和泄漏等異常的行為,網(wǎng)絡(luò)服務(wù)也不會因這些異常原因而被中斷,不因偶然的或者惡意的原因而遭到破壞、更改或泄露,從而保證網(wǎng)絡(luò)系統(tǒng)在傳輸、交換和存儲過程中安全、正常地運行。
2 校園網(wǎng)面臨的安全威脅
當(dāng)前,校園網(wǎng)所面臨的安全威脅主要有以下幾種:
(1)計算機網(wǎng)絡(luò)病毒的威脅。計算機網(wǎng)絡(luò)病毒具有相當(dāng)大的破壞性,其隱蔽性與傳染性都比較強,進而隨著網(wǎng)絡(luò)信息的傳播不斷擴張。隨著互聯(lián)網(wǎng)的快速發(fā)展,計算機網(wǎng)絡(luò)病毒多種多樣,嚴(yán)重影響計算機的使用效率,對網(wǎng)絡(luò)資源使用效率進行破壞,惡意損壞文件,甚至可以將硬件系統(tǒng)破壞,所導(dǎo)致的損失是無法進行估量的。高校校園網(wǎng)主要提供教學(xué)資源共享、郵件服務(wù)以及相關(guān)下載等功能,而這些也為病毒的入侵創(chuàng)造了機會。
(2)校園網(wǎng)內(nèi)部的威脅。高校校園網(wǎng)面對的大多數(shù)用戶是教師和學(xué)生,目前一個普遍的狀態(tài)就是缺乏一定的網(wǎng)絡(luò)安全意識,由于他們對網(wǎng)絡(luò)安全認識不夠,時常發(fā)生網(wǎng)絡(luò)入侵、攻擊、盜用賬號的現(xiàn)象,在最大限度獲取信息資源的過程中,而隱藏著的實際存在的安全威脅和隱形的病毒及木馬,這些威脅和病毒如果不能及時發(fā)現(xiàn)并清理,很有可能進入校園網(wǎng),最后致使校園網(wǎng)感染或遭到破壞。校園中有些學(xué)生根據(jù)自己所學(xué)的計算機知識,利用十分豐富的黑客工具經(jīng)常闖入學(xué)校的計算機系統(tǒng)中,竊取機密數(shù)據(jù)或者進行刪除非法操作,嚴(yán)重影響校園網(wǎng)的系統(tǒng)完全。
(3)校園網(wǎng)管理方面的問題。面對高校校園教師和學(xué)生龐大的訪問流量,校園網(wǎng)的合理分配和管理顯得尤為重要,能否合理的調(diào)度和管理校園網(wǎng)在教學(xué)訪問高峰期的流量,以及在校園網(wǎng)系統(tǒng)繁忙時能否很好的監(jiān)控網(wǎng)絡(luò)的各個節(jié)點的動態(tài)變化,這些都是來自校園網(wǎng)存在潛在的威脅。
3 校園網(wǎng)安全技術(shù)
高校校園網(wǎng)的安全威脅主要來自病毒、木馬、黑客以及互聯(lián)網(wǎng)的攻擊。校園管理是動態(tài)的實時的,它廣泛涵蓋了物理安全、系統(tǒng)安全和應(yīng)用安全等多方面的內(nèi)容,所以對校園網(wǎng)安全問題的管理和維護必須采取一定的技術(shù)如:防火墻技術(shù)、網(wǎng)絡(luò)病毒防范體系、入侵監(jiān)控等技術(shù)才能很好的保證校園網(wǎng)的安全、穩(wěn)定、高效的運行。
(1)網(wǎng)絡(luò)防火墻。防火墻是用來控制信息流的設(shè)施,主要利用IP和TCP包的頭信息對進出被保護網(wǎng)絡(luò)的IP包信息進行過濾,根據(jù)在防火墻上配置的安全策略(過濾規(guī)則)來控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、審計和實時報警功能。通過防火墻的包過濾,可實現(xiàn)基于地址的粗粒度訪問控制(入網(wǎng)訪問控制)。新型的更高級的防火墻的誕生也是離不開現(xiàn)有防火墻技術(shù)的支持和鋪墊的。而對于防火墻的不足,入侵監(jiān)控技術(shù)恰好可以予以彌補,它不但能夠快速發(fā)現(xiàn)攻擊的具置,而且還提高了系統(tǒng)管理員安全管理的能力,給予網(wǎng)絡(luò)系統(tǒng)信息以完整和真實性上的保護。
(2)加強網(wǎng)絡(luò)病毒防范體系建設(shè)。網(wǎng)絡(luò)病毒所傳播的途徑多種多樣,可以利用電子郵件、網(wǎng)絡(luò)下載、使用U盤等方式進行傳播,網(wǎng)絡(luò)范圍中一旦有一臺機器被成功感染,便會造成更多的病毒傳染,一般的病毒傳播速度都非???,主機很快就會被感染,因此,必備的網(wǎng)絡(luò)殺毒軟件是必須安裝,而且要保持更新,對系統(tǒng)服務(wù)器進行有效的控制與管理。從病毒終端人手,可以有效降低網(wǎng)絡(luò)受到病毒攻擊的可能性。但是也不能百分之百地保障,這就要求今后的防范工作要更加重視,充分利用漏洞掃描器做好各個環(huán)節(jié)的安全評估,要及時發(fā)現(xiàn)問題、解決問題,這樣才能進一步保障校園網(wǎng)的安全。
(3)入侵檢測技術(shù)。入侵檢測技術(shù)是通過對行為、安全日志、審計數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進行處理,從而發(fā)現(xiàn)入侵行為的一種技術(shù)。這是一種主動地防護措施,通過收集、分析計算機系統(tǒng)或計算機網(wǎng)絡(luò)中的特定信息,達到預(yù)測威脅網(wǎng)絡(luò)安全的行為是否存在的目的。入侵檢測技術(shù)在防火墻技術(shù)的基礎(chǔ)上提供了又一道安全防護層,可起到防御網(wǎng)絡(luò)攻擊的作用,因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。
(4)嚴(yán)格的網(wǎng)絡(luò)管理。首先建立健全系統(tǒng)安全管理制度、賬號管理制度、病毒防治管理制度、上機人員操作制度等機房管理制度,明確機房管理人員教師學(xué)生等人員的職責(zé)及違規(guī)處罰。加強網(wǎng)絡(luò)系統(tǒng)的管理,安裝網(wǎng)管軟件Pcanywhere等實現(xiàn)網(wǎng)絡(luò)管理的智能化,減輕網(wǎng)絡(luò)管理的工作量。提高網(wǎng)管隊伍素質(zhì),應(yīng)有豐富的網(wǎng)絡(luò)硬件知識和維護經(jīng)驗,熟悉網(wǎng)絡(luò)拓撲結(jié)構(gòu),能夠通過檢查網(wǎng)線、網(wǎng)卡、服務(wù)器以及集線器、交換機、路由器等網(wǎng)絡(luò)設(shè)備,找出故障點并給與排除。
網(wǎng)管人員對網(wǎng)絡(luò)用戶數(shù)據(jù)庫定期進行維護,密切檢測系統(tǒng)日志,關(guān)注網(wǎng)絡(luò)安全動態(tài),通過對校園網(wǎng)系統(tǒng)的安全狀況的評估和審核,及時調(diào)整相關(guān)安全。
4 結(jié)語
高校校園網(wǎng)的安全問題,是一個較為復(fù)雜的系統(tǒng)工程。建立校園網(wǎng)的安全體系,從嚴(yán)格的意義上來講,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)。在當(dāng)前的情況下,我們可以全面考慮綜合運用防火墻、防毒軟件、加密技術(shù)等多項措施,同時要把安全技術(shù)與管理措施緊密結(jié)合起來,更好地保證校園網(wǎng)絡(luò)的安全運行,這樣才能更好地為學(xué)校的教學(xué)與管理服務(wù)。
參考文獻
[1]袁津生,齊建東.計算機網(wǎng)絡(luò)安全基礎(chǔ).北京:人民郵電出版社.2008.
關(guān)鍵詞: 校園網(wǎng) 存在問題 優(yōu)化建議
隨著信息時代的到來,計算機技術(shù)的飛速發(fā)展,特別是計算機網(wǎng)絡(luò)技術(shù)已經(jīng)影響和改變著我們的生活。學(xué)校作為科學(xué)技術(shù)的傳播者,校園網(wǎng)的建設(shè)對于提高學(xué)校的教學(xué)質(zhì)量,節(jié)約教學(xué)資源,促進創(chuàng)新性素質(zhì)教育有著重要的作用。特別是對于存在多個校區(qū)的院校,通過校園網(wǎng)連接和管理多個校區(qū),可以使不同學(xué)校之間能更快地融合,在管理和教學(xué)中,校園網(wǎng)的建設(shè)將起到巨大的支撐作用。然而,不同校區(qū)存在不同的網(wǎng)絡(luò)基礎(chǔ),如何在此基礎(chǔ)上根據(jù)優(yōu)化原理提出多校區(qū)校園網(wǎng)絡(luò)建設(shè)優(yōu)化策略,對現(xiàn)有網(wǎng)絡(luò)資源進行整合設(shè)計,優(yōu)化網(wǎng)絡(luò)性能,是多校區(qū)校園網(wǎng)的建設(shè)中需要關(guān)注的焦點。
一、多校區(qū)校園網(wǎng)存在的問題
1.資金不足
學(xué)校作為一個非盈利性單位,基礎(chǔ)建設(shè)資金有限,特別是職業(yè)技術(shù)學(xué)院,它于2005年7月經(jīng)自治區(qū)人民政府批準(zhǔn),在原自治區(qū)農(nóng)牧學(xué)校和自治區(qū)綜合中專學(xué)校的基礎(chǔ)上合并組建而成。作為一個年輕的學(xué)校,其各項建設(shè)都在進行中,在校園網(wǎng)建設(shè)的投資就顯得力不從心,只能“就米下鍋”,從而導(dǎo)致校園網(wǎng)在運行一段時間之后,由于設(shè)備性能達不到實際網(wǎng)絡(luò)運行要求而需要更新設(shè)備,造成重復(fù)投資。
2.網(wǎng)絡(luò)管理問題
校園網(wǎng)絡(luò)需要管理復(fù)雜的內(nèi)容,不僅包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)安全等網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件,還包括教學(xué)資源、行政管理等。目前,職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)管理模式還采用人工手動模式,面對如此眾多的網(wǎng)絡(luò)資源,如此繁雜的網(wǎng)絡(luò)管理內(nèi)容,使用人工手動模式會導(dǎo)致信息資源、網(wǎng)絡(luò)鏈路利用率低,甚至?xí)霈F(xiàn)當(dāng)一條鏈路出現(xiàn)問題時,無法及時發(fā)現(xiàn)并解決問題。
要實現(xiàn)多校區(qū)的聯(lián)網(wǎng),實現(xiàn)網(wǎng)絡(luò)對于校園管理和教學(xué)科研的支持,多校區(qū)大學(xué)校園網(wǎng)絡(luò)的建設(shè)就應(yīng)該不僅在速度、容量上完全滿足長時間、多人數(shù)上網(wǎng)的需求,使長距離的主分校區(qū)實現(xiàn)一致的網(wǎng)絡(luò)體驗;還要實現(xiàn)教育教學(xué)自由的集中存儲和共享,并完成校園異地FTP下載、VOD點播。
3.網(wǎng)絡(luò)安全問題
校園網(wǎng)通過各種方式連接到互聯(lián)網(wǎng),使老師和學(xué)生享受互聯(lián)網(wǎng)帶來的便利的同時也存在著種種不安全因素,如病毒肆虐、黑客攻擊等,這些不安全因素會干擾系統(tǒng)正常運行,導(dǎo)致計算機運行速度變慢,有些軟件不能正常使用的現(xiàn)象,甚至?xí)霈F(xiàn)經(jīng)常死機數(shù)據(jù)丟失或損壞,更有甚者會導(dǎo)致網(wǎng)絡(luò)和服務(wù)器癱瘓;校園網(wǎng)絡(luò)還面對形形、良莠不齊的網(wǎng)絡(luò)資源,如果沒有進行過濾、識別,就會造成大量非法內(nèi)容或郵件出入,占用大量網(wǎng)絡(luò)資源,導(dǎo)致網(wǎng)絡(luò)速度緩慢、網(wǎng)絡(luò)交通堵塞,影響正常的教學(xué)、科研和其他工作。
許多師生對于網(wǎng)絡(luò)安全問題認識不足,U盤、移動硬盤等移動存儲介質(zhì)由于其便捷性而廣泛運用,在網(wǎng)絡(luò)上隨意瀏覽、下載,這些行為都會給網(wǎng)絡(luò)安全帶來很大的隱患,輕則造成計算機運行速度下降,重則導(dǎo)致網(wǎng)絡(luò)癱瘓,甚至造成重要資料丟失、泄露等。
4.網(wǎng)絡(luò)速度慢
多校區(qū)院校師生眾多,在網(wǎng)絡(luò)使用的高峰時期網(wǎng)絡(luò)將承受上千人同時在線的壓力,對網(wǎng)絡(luò)速度無疑是一個挑戰(zhàn)。同時,使用網(wǎng)絡(luò)時間比較集中,一旦用起來速度比較緩慢,就會使人產(chǎn)生煩躁的心理。
5.網(wǎng)絡(luò)管理制度
多校區(qū)網(wǎng)絡(luò)建設(shè)環(huán)境復(fù)雜,網(wǎng)絡(luò)管理制度不健全,缺乏統(tǒng)一的標(biāo)準(zhǔn),易造成管理混亂。網(wǎng)絡(luò)管理人員專業(yè)知識如果不夠完善,就會造成學(xué)校師生上網(wǎng)身份無法唯一識別,這樣就不能有效地規(guī)范和約束師生的非法訪問行為,缺乏有效的上網(wǎng)監(jiān)控和日志。
二、優(yōu)化網(wǎng)絡(luò)的建議
1.優(yōu)化網(wǎng)絡(luò)設(shè)計
網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和綜合布線的設(shè)計對整個網(wǎng)絡(luò)速度至關(guān)重要。一個好的總體規(guī)劃和網(wǎng)絡(luò)設(shè)計,不僅追求網(wǎng)絡(luò)速度與硬件性能,而且應(yīng)該能夠滿足網(wǎng)絡(luò)升級和擴展的未來要求。根據(jù)網(wǎng)絡(luò)設(shè)計的可運行性、靈活性、易管理性、可擴展性等基本原則對校園網(wǎng)進行設(shè)計,同時在學(xué)校校園網(wǎng)絡(luò)建設(shè)初期,最好考慮由長期從事計算機網(wǎng)絡(luò)研究、組建和管理的技術(shù)人員解決技術(shù)選擇和設(shè)備選型問題。
在網(wǎng)絡(luò)設(shè)備的選取中,最好選取知名廠商的網(wǎng)絡(luò)設(shè)備,這樣在產(chǎn)品性能、質(zhì)量、售后方面會有更好的保障。如果在經(jīng)濟條件允許的情況下,就可以通過向Internet服務(wù)提供商購買更多的帶寬線路,或者提供高一級的高速交換機,這樣可以解決大部分的瓶頸問題,但關(guān)鍵是要有效利用現(xiàn)有的帶寬。
2.優(yōu)化網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理員需要經(jīng)常監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包,了解網(wǎng)絡(luò)中所傳輸?shù)膬?nèi)容。能及時處理網(wǎng)絡(luò)中出現(xiàn)的突發(fā)問題,并限制學(xué)院員工和學(xué)生使用在線視頻點播系統(tǒng)或數(shù)據(jù)傳輸軟件,如P2P、迅雷、電驢等需要消耗大量帶寬資源的軟件的使用,以免影響網(wǎng)絡(luò)傳輸速度。對于由使用該類軟件形成的網(wǎng)絡(luò)瓶頸,可以利用路由器過濾相應(yīng)的傳輸請求,以達到限制該類軟件使用的目的,從而在一定程度上節(jié)省帶寬資源。當(dāng)然,網(wǎng)絡(luò)數(shù)據(jù)傳輸軟件,盡管傳統(tǒng)的P2P軟件沒有占用帶寬,但多個局域網(wǎng)的計算機和數(shù)據(jù)傳輸時,很少或沒有受帶寬的影響。在校園網(wǎng)中大量用戶集中在節(jié)假日和休息的時間,特別放學(xué)后這個時刻上網(wǎng),因此用戶可以避開高峰時間。在經(jīng)濟條件允許的情況下,可以通過互聯(lián)網(wǎng)服務(wù)供應(yīng)商購買更多的帶寬,或提供更高的網(wǎng)速,這樣可以解決大部分問題。然而,關(guān)鍵是要利用現(xiàn)有的帶寬。例如,視頻點播,如基于IPTV軟件的思科交換技術(shù)的使用,可以解決視頻網(wǎng)絡(luò)內(nèi)部的問題,效果很多。
專業(yè)網(wǎng)絡(luò)管理人員需要不斷學(xué)習(xí)新知識、新技能以適應(yīng)不斷發(fā)展的網(wǎng)絡(luò)管理與維護技術(shù),避免出現(xiàn)由于自身的知識或技能不足而導(dǎo)致網(wǎng)絡(luò)故障不能及時發(fā)現(xiàn)、排除。
3.提高安全防范
在多校區(qū)網(wǎng)絡(luò)建設(shè)中,各網(wǎng)絡(luò)設(shè)備的物理安全是首要的安全問題,由于多校區(qū)環(huán)境下,網(wǎng)絡(luò)設(shè)備使用不統(tǒng)一,在建立全院的網(wǎng)絡(luò)安全體系時,要避免考慮到失竊、水災(zāi)、火災(zāi)、人為操作失誤等原因造成的一些突發(fā)事故,導(dǎo)致網(wǎng)絡(luò)設(shè)備損壞或丟失而致使網(wǎng)絡(luò)無法運行。
外部網(wǎng)絡(luò)對于內(nèi)部的DOS攻擊和端口掃描有著非常大的影響,所以,安裝一個軟件防火墻或購買一個硬件防火墻,就可以解決許多網(wǎng)絡(luò)安全問題。有三個選項可以實現(xiàn)局域網(wǎng)內(nèi)的安全:一種是使用新一代的局域網(wǎng)交換機,這種交換機在認證方面優(yōu)于802.1X,具備對用戶和設(shè)備基于應(yīng)用策略的訪問控制能力,選用這種方式組網(wǎng),網(wǎng)絡(luò)便直接獲得了這種能力。如不考慮升級交換機,則考慮具備認證用戶和設(shè)備能力的安全應(yīng)用程序,且能夠自動設(shè)定角色并通過分區(qū)和申請?zhí)峁┗趹?yīng)用策略的訪問控制。與此同時,可以利用入侵檢測防范系統(tǒng)實時地對整個網(wǎng)絡(luò)進行監(jiān)測,對異常行為進行統(tǒng)計分析,識別攻擊類型,并向網(wǎng)絡(luò)管理人員報警。對操作系統(tǒng)進行審計、跟蹤管理,識別違反授權(quán)的用戶活動。
4.健全網(wǎng)絡(luò)管理制度
網(wǎng)絡(luò)管理是一個長期的過程,在這個過程中需要不斷更新管理方法。多校區(qū)校園網(wǎng)建成之后,需要樹立全新的管理理念,制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程、網(wǎng)絡(luò)系統(tǒng)的維護制度、密碼管理及應(yīng)急措施等相關(guān)制度,配備專業(yè)知識扎實的網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)進行管理與維護。同時還需要在學(xué)校中宣傳、普及網(wǎng)絡(luò)安全知識,使全院師生對網(wǎng)絡(luò)的使用、網(wǎng)絡(luò)安全有清楚的認識,從而避免由于缺乏相關(guān)知識而導(dǎo)致的網(wǎng)絡(luò)問題。
高校校園網(wǎng)絡(luò)的優(yōu)化與提速是一個綜合性問題,牽涉整個校園網(wǎng)的綜合布線、網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計、網(wǎng)絡(luò)設(shè)備的選型與配置、網(wǎng)絡(luò)維護等方方面面的內(nèi)容,本文重點對影響校園網(wǎng)絡(luò)速度的幾個主要因素作了分析,并提出了相應(yīng)的對策,因此具有一定的通用性。
參考文獻:
[1]淺談多校區(qū)職業(yè)學(xué)校校園網(wǎng)絡(luò)建設(shè).電腦與電信,2009.06.
作者簡介:楊帆(1982―),男,江蘇常州人,常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校講師,安保科長,研究方向:網(wǎng)絡(luò)安全。
一、引言
“互聯(lián)網(wǎng)+”指的是互聯(lián)網(wǎng)與各個傳統(tǒng)行業(yè)之間的結(jié)合,將互聯(lián)網(wǎng)技術(shù)融合入社會各領(lǐng)域中。[1]為了緊緊把握現(xiàn)代化創(chuàng)新發(fā)展的趨勢,在“互聯(lián)網(wǎng)+”這個新型背景下,校園網(wǎng)絡(luò)逐漸在高校中興起。校園網(wǎng)絡(luò)促使高校的教學(xué)模式進行了一次變革,信息技術(shù)的運用使高校內(nèi)部資源共享的目標(biāo)得以實現(xiàn)。學(xué)生們可以運用校園網(wǎng)絡(luò)進行自主創(chuàng)新學(xué)習(xí),并能夠通過校園網(wǎng)絡(luò)查閱一些資料,從而在一定程度上豐富自己的知識。但校園網(wǎng)絡(luò)正受到一定的沖擊,其遭遇的安全威脅也在不斷增多,這些不利因素將有害于校網(wǎng)網(wǎng)絡(luò)的使用,亟待相關(guān)人員采取科學(xué)合理的措施來消除這些影響。
二、高校校園網(wǎng)絡(luò)的安全問題分析
1網(wǎng)絡(luò)自身存在著安全漏洞
互聯(lián)網(wǎng)最先出現(xiàn)在人們的生活中時,其用戶規(guī)模非常小,這致使設(shè)計人員在規(guī)劃時沒有在意網(wǎng)絡(luò)安全方面的問題,使得互聯(lián)網(wǎng)中含有比較多的安全漏洞。各種相關(guān)的硬件設(shè)備在出廠前可能沒有按照要求進行檢測就被運用于網(wǎng)絡(luò)體系中,這不可避免會對校園網(wǎng)絡(luò)造成無法挽回的損失。雖然部分系統(tǒng)內(nèi)部里面設(shè)置有安全防護機制,但是由于相關(guān)操作人員的能力有限,對互聯(lián)網(wǎng)技術(shù)的理解還不夠透徹,致使這些機制無法得到有效運用,最終會對網(wǎng)絡(luò)體系造成一定干擾。
2內(nèi)部使用者的威脅
高校校園網(wǎng)絡(luò)因為主要是供內(nèi)部人員們進行使用,故對外界人員設(shè)置了比較多的限制手段,而輕忽了內(nèi)部管理方面的防護工作,使得校園網(wǎng)絡(luò)內(nèi)部的安全屏障非常薄弱,易受到內(nèi)部人員的攻擊而導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障。同時,學(xué)生們對網(wǎng)絡(luò)的了解不夠到位,他們往往忽略了病毒可能帶來的危害,沒有及時開展清理工作,最終將病毒傳入校園網(wǎng)絡(luò)之中,許多主要數(shù)據(jù)也會因此被損毀,校園網(wǎng)絡(luò)體系也將受到各種類型病毒的沖擊。
3管理制度不完善和安全意識淡薄
高校內(nèi)部網(wǎng)絡(luò)維護工作人員沒有嚴(yán)格按照規(guī)定要求定期對網(wǎng)絡(luò)進行檢查,使得網(wǎng)絡(luò)內(nèi)部的問題不能及時發(fā)現(xiàn),故無法采取有效措施來解決這些安全漏洞。部分高校在建立校園網(wǎng)絡(luò)時沒能徹底落實監(jiān)控管理制度,部分維護人員抱著僥幸心理,在進行維護工作時非常隨意并常常謊報數(shù)據(jù),長期以后,校園網(wǎng)絡(luò)的問題會越積越多。
由于一些老師和學(xué)生沒有經(jīng)過有關(guān)校園網(wǎng)安全的教育,使得他們的安全意識不夠強烈,因而會為校園網(wǎng)絡(luò)引入一系列不良成分。
4軟件的漏洞
一般來說,軟件的復(fù)雜程度與其漏洞的多少之間具有密不可分的聯(lián)系,如果該軟件的內(nèi)部規(guī)模越龐大且非常煩瑣,則其不可避免會遭受更多的安全威脅,系統(tǒng)內(nèi)部的破綻相對來說也會愈加偏多。高校校園網(wǎng)絡(luò)作為一種區(qū)域性的網(wǎng)絡(luò),所包含的數(shù)據(jù)非常龐大,涉及的軟件種類繁多,故其內(nèi)部不可避免會存在著一系列安全漏洞。這種現(xiàn)象致使校園網(wǎng)絡(luò)更易受到各種不良沖擊,通過大量的數(shù)據(jù)分析可知,聊天、視頻、游戲和辦公等相關(guān)軟件因其良好的適應(yīng)性而被大家廣泛運用,由于使用過于頻繁使得這些軟件的安全隱患數(shù)目較多,更易被不法分子利用起來對校園網(wǎng)絡(luò)發(fā)起攻擊。同時,操作系統(tǒng)在設(shè)計完成后仍隱含著一些安全隱患,導(dǎo)致操作系統(tǒng)經(jīng)常被各種有害因素干擾,這也嚴(yán)重影響了網(wǎng)絡(luò)的安全。
三、高校校園網(wǎng)絡(luò)安全的對策
針對上述高校校園網(wǎng)絡(luò)中存在的問題,高校網(wǎng)絡(luò)管理人員要盡可能采取一系列措施來進行改善,以免對校園網(wǎng)絡(luò)造成破壞性影響。
1強化網(wǎng)絡(luò)安全管理制度建設(shè)
要想確保校園網(wǎng)絡(luò)能夠安全運行,各個學(xué)校有必要結(jié)合自身的實際狀況來展開一系列優(yōu)化完善工作。學(xué)校在運用校園網(wǎng)絡(luò)的同時也需擬定相關(guān)安全管理體系,以此來推動校園網(wǎng)絡(luò)平穩(wěn)運行。為防止高校內(nèi)部人員可能帶來的安全威脅,學(xué)??梢杂嗅槍π缘刂朴喴幌盗刑幜P章程以及相關(guān)行為規(guī)范要求,從而在一定程度上緩解高校校園網(wǎng)絡(luò)的安全壓力,并盡最大可能地減少網(wǎng)絡(luò)中所存在的安全漏洞。在規(guī)劃嚴(yán)格的制度的同時也不能忽視相關(guān)物理防護基礎(chǔ)設(shè)備的安置工作,因為這些物理防護工程對安全管理制度的落實起著較佳的輔助效果。
2加強對用戶的教育和培訓(xùn),提升管理人員的技術(shù)水平
高水平的網(wǎng)絡(luò)管理人員往往會通過設(shè)置權(quán)限與口令以及相關(guān)安全設(shè)備來保障校園網(wǎng)的安全。[2]校園網(wǎng)的安全不僅需要管理人員的維護處理,還要求其內(nèi)部使用人員能夠合理地運用網(wǎng)絡(luò)。故非常有必要對這些使用者展開一系列培訓(xùn)活動,通過這種模式來不斷提高他們的安全意識,使他們能夠按照安全要求來使用校園網(wǎng)。管理人員的技術(shù)水平高低對校園網(wǎng)的安全管理有著很大的影響,高水平管理人員往往會提前做好重要數(shù)據(jù)的備份工作,以防止數(shù)據(jù)在校園網(wǎng)遭遇威脅時被消除,且他們的工作效率普遍較高,在發(fā)現(xiàn)問題時能夠迅速進行維護修復(fù),故學(xué)校要努力爭取讓管理人員不斷提高其技術(shù)水平。
3加強系統(tǒng)檢測,及時修復(fù)漏洞
校園網(wǎng)監(jiān)控站要定期對整個體系進行掃描檢測,以便能夠及時發(fā)現(xiàn)潛在的威脅,從而及時采取一系列措施來完善。各高校網(wǎng)絡(luò)中心建立操作系統(tǒng)補丁服務(wù)器,提供用戶補丁的下載、升級更新服務(wù),使他們可以及時修復(fù)漏洞。
4做好高校校園網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險評估
Abstract: This article mainly aims at constructing the campus network service center, to train skilled students network administrator, establish a standardization, institutionalization, humanistic students network management team, and gradually change the service center into a sustainable development training system.
關(guān)鍵詞: 校園網(wǎng)服務(wù)中心;報修服務(wù)平臺;學(xué)生團隊;自我更新
Key words: campus-network service center;repair service platform;student teams;self-renewal
中圖分類號:TP39 文獻標(biāo)識碼:A 文章編號:1006-4311(2013)11-0198-02
――――――――――――
作者簡介:李宏升(1973-),男,河南新蔡人,碩士研究生,講師,研究方向為互聯(lián)網(wǎng)與嵌入式應(yīng)用。
1 網(wǎng)絡(luò)規(guī)模與服務(wù)質(zhì)量
近年來,隨著高校校園網(wǎng)規(guī)模日益增大,網(wǎng)絡(luò)應(yīng)用和信息資源日益豐富,學(xué)校信息化水平不斷提高,學(xué)校一卡通、辦公自動化、財務(wù)、教務(wù)、學(xué)生管理、檔案管理、圖書、新聞和安保系統(tǒng)等應(yīng)用,對校園網(wǎng)的運行管理和服務(wù)質(zhì)量提出了更高的要求。
然而,校園網(wǎng)作為一個開放的網(wǎng)絡(luò),其中包含著各種復(fù)雜的操作系統(tǒng)和軟件應(yīng)用,每一位使用的用戶的水平也是參差不齊,有時候校園網(wǎng)還會受到外界的網(wǎng)絡(luò)攻擊,面對這些問題,校園網(wǎng)的管理人員是非常有限的。怎么樣解決校園網(wǎng)管理人員的缺乏與校園網(wǎng)日益增長的管理員需求的矛盾以及如何提升校園網(wǎng)的穩(wěn)定性和服務(wù)水平成了目前各個高校以及我國網(wǎng)絡(luò)管理部門需要解決的重要問題之一,同樣也是我國高校走信息化建設(shè)道路必須要解決的問題。[1]
2 服務(wù)中心的組成與業(yè)務(wù)分工
2.1 校園網(wǎng)服務(wù)中心組織結(jié)構(gòu) 充分地發(fā)揮出學(xué)生的積極性,在給學(xué)生提供專業(yè)的技術(shù)支持的同時,也要為學(xué)生們提供網(wǎng)絡(luò)管理、技術(shù)服務(wù)、創(chuàng)新創(chuàng)業(yè)的認可機制和一個施展才能的平臺。根據(jù)我校具體的實際情況,由我校的學(xué)生處和網(wǎng)絡(luò)信息中心兩個部門聯(lián)手建設(shè)了校園網(wǎng)服務(wù)中心,校園網(wǎng)服務(wù)中心設(shè)立服務(wù)臺、調(diào)度中心和技術(shù)中心三個功能組。按校區(qū)、樓宇區(qū)和樓內(nèi)三個層級,形成了分層分級的管理模式。
2.2 業(yè)務(wù)內(nèi)容和分工 服務(wù)臺的任務(wù)主要是接待校園網(wǎng)的網(wǎng)絡(luò)用戶,其次也記錄校園網(wǎng)日常的故障報修,并向調(diào)度中心反饋這些報修信息。調(diào)度中心的任務(wù)是對校園網(wǎng)服務(wù)中心的服務(wù)資源進行合理的分配,并以派修單的方式,分配技術(shù)中心進行網(wǎng)絡(luò)維護和網(wǎng)絡(luò)故障的排除工作。技術(shù)中心的任務(wù)是做校園網(wǎng)的網(wǎng)絡(luò)日常維護工作,調(diào)度中心向技術(shù)中心發(fā)出派修單之后,技術(shù)中需要盡快地做好維護工作,在維護結(jié)束后讓用戶簽字確認,技術(shù)中心對故障做下記錄,并提出維護意見和建議。[2]
3 規(guī)章制度與管理模式
3.1 規(guī)章制度 一個良好運作的團隊必須要有一套健全的長效考核監(jiān)督機制和管理制度體系。校園網(wǎng)服務(wù)中心的各項規(guī)章制度是經(jīng)歷了多次修訂和完善。立使校園網(wǎng)服務(wù)中心工作有章可循,逐級落實。同在落實過程中更能體現(xiàn)出人性化管理體制、和諧化工作氛圍。
經(jīng)過幾年的應(yīng)用,結(jié)合學(xué)校的實際使用情況以及網(wǎng)絡(luò)管理的經(jīng)驗,我們在學(xué)生管理制度的基礎(chǔ)上,對校園網(wǎng)的規(guī)章制度也進行了完善,并形成了值班制度、例會制度、接待制度、調(diào)度制度、維護制度、巡查制度、聘任制度、考核制度、獎勵制度等九項制度,這些制度的推出和不斷完善,使得學(xué)校的校園網(wǎng)的運轉(zhuǎn)不斷地趨于穩(wěn)定。[3]
3.2 管理模式 校園網(wǎng)服務(wù)中心的管理模式按照學(xué)校的實際情況來確定??梢栽O(shè)立網(wǎng)絡(luò)中心主任1名,由學(xué)校主管網(wǎng)絡(luò)中心的老師來擔(dān)任,副主任2名,可以由學(xué)生會的學(xué)生來擔(dān)任。其中整個校園網(wǎng)的日常工作是由主任來全面負責(zé)的,另外兩名副主任一人來負責(zé)服務(wù)臺和調(diào)度中心,一人負責(zé)技術(shù)中心。
4 服務(wù)體系和運維流程
4.1 多種報修服務(wù)平臺 結(jié)合傳統(tǒng)的電話、網(wǎng)絡(luò)報修,我們在網(wǎng)絡(luò)報修平臺的基礎(chǔ)上開發(fā)運用了“短信息網(wǎng)絡(luò)報修與服務(wù)平臺”,使網(wǎng)絡(luò)服務(wù)進程與用戶的手機號碼緊密聯(lián)系,方便用戶預(yù)約報修和上門服務(wù),并可實現(xiàn)特定用戶群的信息。
4.2 故障分級時段響應(yīng) 根據(jù)故障范圍把網(wǎng)絡(luò)分為區(qū)域網(wǎng)絡(luò)故障、用戶線路故障和用戶終端故障三個等級。對高等的故障第一時間派技術(shù)人員響應(yīng),在規(guī)定時間內(nèi)恢復(fù),并通過短信平臺群發(fā)故障公告信息。對后兩種情況,會通過服務(wù)系統(tǒng)用戶填寫的預(yù)約時間,派技術(shù)員上門維修。
4.3 用戶回訪反饋及服務(wù)評價 網(wǎng)絡(luò)報修與服務(wù)系統(tǒng)支持用戶網(wǎng)上回訪和短信服務(wù)評價,及時收集分析用戶故障范圍和故障分類,做好用戶信息的分析挖掘。
4.4 收費管理系統(tǒng)與多種信息平臺銜接 利用開放的計費收費系統(tǒng)接口,與一卡通終端、校園信息查詢臺、校園卡POS機等銜接,方便用戶交費充值查詢。
5 業(yè)務(wù)培訓(xùn)與自我更新機制
為了給學(xué)生提供最好的學(xué)習(xí)平臺,我們開展了形式豐富的網(wǎng)絡(luò)管理員培訓(xùn)。讓學(xué)生團隊一起打破年齡、學(xué)科、年級、層次的差別,實現(xiàn)技術(shù)與管理、網(wǎng)絡(luò)與現(xiàn)實的跨越式交流。通過與不同專業(yè)系別的同學(xué)服務(wù)交流,擴大自身的知識面,建立廣泛的人際關(guān)系,來加強自我學(xué)習(xí)以及自我完善的能力。培養(yǎng)團隊合作精神、豐富職業(yè)發(fā)展技巧,有助于將來的個人及職業(yè)發(fā)展。
內(nèi)容類別有:
①講座:利用網(wǎng)絡(luò)中心的技術(shù)力量及信息工程學(xué)院的師資力量,進行一些網(wǎng)絡(luò)技術(shù)的初級介紹及高級工程應(yīng)用。利用內(nèi)部骨干隊員組織對校園網(wǎng)運行的實踐應(yīng)用進行講解,與學(xué)員一起探討現(xiàn)代化的網(wǎng)絡(luò)管理技術(shù)與實施。
②機構(gòu)參觀:安排到網(wǎng)絡(luò)中心、計算中心等部門參觀,到移動、聯(lián)通等電信運營商機房的參觀活動。通過實地觀摩,開拓眼界和多樣化的交流總結(jié),以提升創(chuàng)新與應(yīng)用能力。
③多媒體技術(shù)實習(xí):通過數(shù)碼攝像、數(shù)碼攝影技術(shù),以及使用OA設(shè)備的演示操作及實踐演練,掌握數(shù)字視頻剪輯技術(shù)、模擬音頻處理技術(shù)及數(shù)字網(wǎng)絡(luò)直播(點播)技術(shù)。通過這些技術(shù)的培訓(xùn),強化掌握現(xiàn)代化傳播技術(shù)的能力。
④自我更新:作為一個學(xué)生組織,每一名網(wǎng)管來自于學(xué)生又服務(wù)于學(xué)生,每一位成員都是網(wǎng)管部的一塊基石,網(wǎng)絡(luò)中心非常重視網(wǎng)管人才的引進和培養(yǎng)。納新采用公開招聘和老師推薦的方式。分為網(wǎng)申,宣講、筆試、面試四個階段。錄用過程中堅持以下原則:一、必須自覺自愿,有較強的自制能力;二、做人做事,原則性強,富有責(zé)任心;三、對計算機、網(wǎng)絡(luò)以及軟硬件等IT事業(yè)感興趣,有較強的自學(xué)能力、能吃苦耐勞;四、不能是學(xué)生會和社團成員。納入校園網(wǎng)服務(wù)中心的學(xué)生都采用聘任制,學(xué)生網(wǎng)管畢業(yè)前,發(fā)放網(wǎng)絡(luò)信息中心制作的與網(wǎng)絡(luò)管理經(jīng)歷相關(guān)的結(jié)業(yè)證書,為學(xué)生就業(yè)提供適當(dāng)?shù)膸椭?/p>
6 建設(shè)成效和存在問題
經(jīng)過近幾年在學(xué)生網(wǎng)管及網(wǎng)絡(luò)維護隊伍建設(shè)方面的探索,我校擁有20人規(guī)模的學(xué)生運維團隊,形成了完善的運維流程和全套規(guī)章制度,建成了兩個網(wǎng)絡(luò)用戶接待中心,設(shè)立了網(wǎng)絡(luò)故障報修短信平臺。通過上述建設(shè),良好地推動了校園網(wǎng)絡(luò)用戶的普及,規(guī)范了各項業(yè)務(wù)流程,為技術(shù)團隊的持續(xù)發(fā)展創(chuàng)造了條件。
在實施過程中也遇到一些問題,如:網(wǎng)絡(luò)維護與學(xué)生上課的沖突、學(xué)生網(wǎng)管實踐工作能否得到學(xué)生處承認、高校校園網(wǎng)收費的合法性等問題,其中一些問題我們還在通過不同途徑的努力找解決的方案。
總之,圍繞著校園網(wǎng)絡(luò)為高校的教學(xué)科研管理服務(wù)、為高校師生學(xué)習(xí)生活服務(wù)兩個中心,科學(xué)合理地進行校園網(wǎng)絡(luò)運營和建設(shè),達到以網(wǎng)養(yǎng)網(wǎng),可持續(xù)發(fā)展的目標(biāo)。
參考文獻:
[1]劉慶松,徐陽,荊雷蕾.建立聊城大學(xué)學(xué)生網(wǎng)絡(luò)管理員培養(yǎng)體系的思考[J].聊城大學(xué)學(xué)報,2009,(4).
1.1對網(wǎng)絡(luò)信息保護意識不強
因為對網(wǎng)絡(luò)服務(wù)不夠了解,加上思想觀念落后和資金匱乏等方面的原因,管理人員沒有真正意識到校園網(wǎng)絡(luò)可以給學(xué)校的日常教學(xué)工作提供巨大的便利,所以在購進網(wǎng)絡(luò)安全設(shè)備的時候顯得有點小氣。想靠極少的投入就獲得充足的網(wǎng)絡(luò)管理人員、安全的網(wǎng)絡(luò)運行也只能是癡人說夢。
1.2網(wǎng)絡(luò)安全管理制度、人員、設(shè)備缺乏
由于對校園網(wǎng)絡(luò)建設(shè)的投入較小,使得校園網(wǎng)絡(luò)設(shè)備落后,不能滿足最先進的網(wǎng)絡(luò)建設(shè)需求,學(xué)校也很難從企業(yè)中競爭到精通網(wǎng)絡(luò)技術(shù)和管理的各類高薪人才,而且學(xué)校本身又培育不出這種人才,送人去企業(yè)學(xué)習(xí)培養(yǎng)也不太可能實現(xiàn)。每所學(xué)校的網(wǎng)絡(luò)應(yīng)用都有其自身的獨特性,加上很多學(xué)校都是剛發(fā)展校園網(wǎng)絡(luò),想去參考借鑒別人的成功經(jīng)驗也好像行不通,更無法去向企業(yè)學(xué)習(xí)了。以上這些原因一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展與完善。
1.3技術(shù)落后,網(wǎng)絡(luò)管理不完善
操作系統(tǒng)存在安全漏洞,嚴(yán)重影響校園網(wǎng)絡(luò)的安全性。因為操作系統(tǒng)的安全是信息系統(tǒng)的基礎(chǔ),是樓房的地基,如果它被攻擊者當(dāng)做主要攻擊目標(biāo),那么一旦出現(xiàn)問題,整個學(xué)校的網(wǎng)絡(luò)服務(wù)器和終端計算機的操作系統(tǒng)都會遭受不同程度的損害,也就留下了安全隱患和漏洞。網(wǎng)絡(luò)給大家?guī)肀憬莸耐瑫r也讓病毒享受了這種便捷,一旦校園網(wǎng)被病毒占據(jù),那么網(wǎng)速下降是肯定的,但更嚴(yán)重的是會導(dǎo)致大量有用數(shù)據(jù)的丟失和校園網(wǎng)用戶隱私的泄露,這種威脅才是最可怕的。除此之外,黑客也是防范的目標(biāo),因為它不僅能從外網(wǎng)攻擊,而且也有可能是校園網(wǎng)內(nèi)部人員充當(dāng)黑客從校園網(wǎng)內(nèi)部攻擊,使本就不完善的校園網(wǎng)腹背受敵,那時校園網(wǎng)絡(luò)就岌岌可危了。因為校園網(wǎng)絡(luò)接入商的盈利性需求和設(shè)計施工方便性要求,大多數(shù)校園網(wǎng)絡(luò)按普通用戶的方式進行設(shè)計,使得網(wǎng)絡(luò)結(jié)構(gòu)混亂。對校園網(wǎng)絡(luò)的多項功能沒有考慮到,讓學(xué)校在對校園網(wǎng)絡(luò)進行有效管理時問題百出,而且還不能及時排查處理,給故障節(jié)點的查找和處理制造了不小的難度。
2校園網(wǎng)絡(luò)建設(shè)安全現(xiàn)狀
網(wǎng)絡(luò)安全問題一直是個大問題,而校園網(wǎng)絡(luò)安全問題則是重中之重,且是屬于易發(fā)的那種。因為校園網(wǎng)絡(luò)不像別的網(wǎng)絡(luò)有嚴(yán)格的認證和權(quán)限控制機制,使得很多有意無意的錯誤操作都能給整個校園網(wǎng)絡(luò)安全性帶來一定程度威脅。由于大多數(shù)人的安全意識不夠,這種小錯誤的概率出現(xiàn)的也不低,但排查處理一個小問題所消耗的時間和精力是一個不經(jīng)意操作的千百萬倍。
2.1沒有用網(wǎng)絡(luò)身份認證來確定用戶身份的合法性
沒有用網(wǎng)絡(luò)身份認證來確定用戶身份,使得接入校園網(wǎng)絡(luò)的主機與設(shè)備缺乏特定的身份識別系統(tǒng)。因此,只要有一臺主機就可以訪問任何區(qū)域了,這就相當(dāng)于有輛好車,人人都有把鑰匙可以開走這輛車。也正因如此,各種病毒就會常常來光顧了。
2.2對網(wǎng)絡(luò)設(shè)備的保護維修不到位
因為學(xué)校對設(shè)備的性能和管理手段沒有特別了解,導(dǎo)致網(wǎng)絡(luò)設(shè)備處于一種放養(yǎng)狀態(tài),人人可以接觸,從而使機器按錯誤操作運行而讓機器的壽命減短。除人為不當(dāng)操作外,外界環(huán)境因素對沒專人管理的機器來說也是致命的,比如夏天較多的降水對設(shè)備的損害情況就非常普遍。
2.3不恰當(dāng)?shù)木W(wǎng)絡(luò)行為對校園網(wǎng)絡(luò)的沖擊損害是不可忽視的
如瀏覽一些不良的非法網(wǎng)站,就可能使網(wǎng)絡(luò)染上病毒,進入校園網(wǎng)內(nèi)部從而產(chǎn)生嚴(yán)重危害;或者是下載一些占用內(nèi)存較大的視頻音樂等文件也會給網(wǎng)絡(luò)造成擁堵,影響校園網(wǎng)絡(luò)的正常使用。
3加強校園建設(shè)和網(wǎng)絡(luò)安全防范的措施
3.1網(wǎng)絡(luò)安全技術(shù)
為了保障校園網(wǎng)的安全,提高學(xué)校校園網(wǎng)的安全度,我們可以嘗試使用一些先進的網(wǎng)絡(luò)安全技術(shù),下面進行詳細的分析:
(1)精心配制防火墻,防火墻主要應(yīng)用在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的鏈接上,通過在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間使用防火墻,例如在校園網(wǎng)和外界的互聯(lián)網(wǎng)之間使用防火墻,能夠有效控制進入校園網(wǎng)絡(luò)的信息,同時也能夠很好的控制內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的權(quán)限,通過防火墻的使用,能夠有選擇的決定哪些內(nèi)部站點能夠允許被外界訪問,哪些內(nèi)部站點不能夠被外界訪問,從而能夠減少外界用戶非法訪問內(nèi)部網(wǎng)絡(luò)的現(xiàn)象的發(fā)生。
(2)加強入侵檢測,入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。通過使用該項技術(shù)能夠有效的檢測出校園網(wǎng)絡(luò)中違反安全策略的行為。
(3)建立和健全防病毒系統(tǒng),雖然計算機系統(tǒng)已經(jīng)安裝使用了殺毒軟件,對于普通的已經(jīng)被識別的病毒能夠有效的進行查殺,但是因為病毒層出不窮,僅憑殺毒軟件是不能徹底控制病毒入侵計算機的,這就要求我們加大對計算機防病毒系統(tǒng)的建立,不僅要優(yōu)化和創(chuàng)新殺毒軟件,使用先進的殺毒軟件,及時的對殺毒軟件進行更新,還要加強日常的工作,建立和健全科學(xué)的病毒防范措施,制定相關(guān)的制度規(guī)范電腦的使用章程。
3.2網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全體系的核心,在整個網(wǎng)絡(luò)安全體系中起到管理、協(xié)調(diào)和決策的作用。網(wǎng)絡(luò)安全管理應(yīng)具有以下主要功能:
(1)進行用戶身份認證,在校園網(wǎng)內(nèi)使用身份認證系統(tǒng),不同的用戶在使用網(wǎng)絡(luò)之前都要注冊自己的賬號,填充自己的真實信息,這樣一旦在使用校園網(wǎng)絡(luò)出現(xiàn)問題的時候,網(wǎng)絡(luò)工作人員能夠快速的查詢到用戶的信息,從而在第一時間內(nèi)解決校園網(wǎng)絡(luò)出現(xiàn)的問題。
(2)建立和健全安全評估策略,對于校園網(wǎng)絡(luò)的安全保障上,僅憑借先進的網(wǎng)絡(luò)安全技術(shù)和建立防火墻是不足夠的,我們還需要建立和完善相應(yīng)的網(wǎng)絡(luò)安全管理制度,將網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理制度結(jié)合起來,形成一個較為完整的系統(tǒng)性的網(wǎng)絡(luò)安全體系。
4結(jié)語
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;管理策略
中圖分類號:TP393 文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 16-0000-01
Building the Safe Campus Network
(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie
Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.
Keywords:Campus network;Network security;Management strategy
目前國際互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,已經(jīng)深入到教育領(lǐng)域。愈來愈多的校園網(wǎng)通過專線與互聯(lián)網(wǎng)接軌,極大豐富了師生的信息資源,同時提供了更廣闊的學(xué)習(xí)環(huán)境。這就給校園網(wǎng)建設(shè)提出了網(wǎng)絡(luò)的安全提出了新的要求,在網(wǎng)絡(luò)安全方面如何能檢測預(yù)防病毒,網(wǎng)絡(luò)攻擊,實現(xiàn)網(wǎng)絡(luò)的安全?如何實現(xiàn)對網(wǎng)絡(luò)的應(yīng)用監(jiān)控,保證學(xué)生在使用的是健康的網(wǎng)絡(luò),構(gòu)筑相對可靠的校園網(wǎng)絡(luò)安全體系問題,就變得越來越突出了。
針對當(dāng)前影響網(wǎng)絡(luò)安全的主要因素,筆者在借鑒他人成功經(jīng)驗基礎(chǔ)之上,提出如何有效地加強我院校園網(wǎng)絡(luò)安全管理的一些措施,為學(xué)院的教學(xué)、科研、管理和對外交流提供穩(wěn)定安全的網(wǎng)絡(luò)支持,給師生創(chuàng)造一個健康、良好的網(wǎng)絡(luò)應(yīng)用環(huán)境。
一、校園內(nèi)部網(wǎng)絡(luò)的安全與管理
網(wǎng)絡(luò)安全是阻礙網(wǎng)絡(luò)發(fā)展的一個重要因素,在校園網(wǎng)絡(luò)的建設(shè)中,網(wǎng)絡(luò)安全也是需要重點考慮的一個方面。網(wǎng)絡(luò)安全主要分為內(nèi)部網(wǎng)絡(luò)安全和外部網(wǎng)絡(luò)安全,現(xiàn)在大多數(shù)網(wǎng)絡(luò)建設(shè)都使用防火墻,但多數(shù)防火墻都只能對外網(wǎng)安全進行控制。網(wǎng)絡(luò)在邊界有強大的防火墻,而網(wǎng)絡(luò)內(nèi)部卻沒有很好的監(jiān)控就不能算作一個安全網(wǎng)絡(luò)。如今內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來越復(fù)雜,內(nèi)部網(wǎng)絡(luò)上大多數(shù)的應(yīng)用是很重要的,甚至是嚴(yán)格保密的,一旦出現(xiàn)、破壞的事件,將產(chǎn)生嚴(yán)重后果。這些都使得內(nèi)網(wǎng)安全問題變得越來越重要和突出。
二、校園內(nèi)部網(wǎng)絡(luò)的病毒防范
各種類型網(wǎng)站和程序的應(yīng)用,造成病毒泛濫,形成對網(wǎng)絡(luò)安全的嚴(yán)重沖擊,同時學(xué)生經(jīng)常使用可以移動存儲設(shè)備在不同的計算機上拷貝文件,造成病毒感染。在整個網(wǎng)絡(luò)中一旦有一個計算機中了病毒,病毒就會在網(wǎng)絡(luò)中迅速傳播,導(dǎo)致整個網(wǎng)絡(luò)癱瘓,給校園網(wǎng)絡(luò)的維護帶來極大的麻煩。通過在交換機機上設(shè)置相應(yīng)的病毒策略,配合認證客戶端軟件,能具體偵測到具體的計算機上是否有病毒。當(dāng)交換機偵測到病毒后交換機立即給用戶信息提示用戶殺毒,并啟動網(wǎng)絡(luò)管理員配置的斷開該用戶的時間程序。這種策略作到了有病毒的計算機不能使用網(wǎng)絡(luò),同時網(wǎng)絡(luò)中心也知道具體的用戶中了病毒,利于網(wǎng)絡(luò)管理員定位和發(fā)現(xiàn)病毒源,保證整個網(wǎng)絡(luò)無病毒運行。
三、防火墻部署
可以在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺瑞星RFW-100防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在防火墻的DMZ區(qū),與內(nèi)、外網(wǎng)間進行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機,外網(wǎng)口通過路由器與Internet連接。那么,通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(wù)(如WWW、MAIL、FTP、DNS等),既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進行跟蹤和審計。
四、入侵檢測系統(tǒng)部署
入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。根據(jù)學(xué)校網(wǎng)絡(luò)的特點,可采用瑞星入侵檢測系統(tǒng)RIDS-100,對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應(yīng)的措施。具體來講就是將RIDS-100入侵檢測引擎接入CISCO Catalyst8540中心交換機上。RIDS-100入侵檢測系統(tǒng)集入
侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴(yán)重,RIDS-100可以發(fā)出實時報警,使得學(xué)校管理員能夠及時采取應(yīng)對措施。
五、漏洞掃描系統(tǒng)
采用目前最先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。
六、殺毒產(chǎn)品部署
在該網(wǎng)絡(luò)防病毒方案中,我們最終要達到一個目的就是:要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,為了實現(xiàn)這一點,我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系,應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
七、安全管理
常言說:“三分技術(shù),七分管理”,安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ),安全技術(shù)是配合安全管理的輔助措施。我們建立了一套校園網(wǎng)絡(luò)安全管理模式,制定詳細的安全管理制度,如機房管理制度、病毒防范制度等,并采取切實有效的措施保證制度的執(zhí)行。
校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的的網(wǎng)絡(luò)安全防范體系保護學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。通過對我市校園網(wǎng)絡(luò)安全防范體系的研究,本文提出了一種以安全策略為核心,以安全技術(shù)作為支撐,以安全管理和安全服務(wù)作為落實手段,并通過安全培訓(xùn)加強所有人的安全意識,完善安全防范體系的方法,提出了一個實用的全面解決方案。
參考文獻: