前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網(wǎng)絡(luò)管理制度主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:系統(tǒng)工程;預(yù)警機(jī)制;安全管理;安全服務(wù)
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多重要任務(wù);在推動(dòng)教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問(wèn)題和薄弱環(huán)節(jié)。因此,我們應(yīng)該進(jìn)一步采取有效措施,加強(qiáng)管理,不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運(yùn)行。建立一套切實(shí)可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。
一、校園網(wǎng)安全現(xiàn)狀分析
要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問(wèn)題。
以濱州醫(yī)學(xué)院校園網(wǎng)為例,我校校園網(wǎng)絡(luò)自2000年成立以來(lái),形成了初步的安全管理制度。技術(shù)方面,根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀,采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu),為我校校園網(wǎng)絡(luò)建立起一個(gè)比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全,如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻,對(duì)Internet與校園網(wǎng)之間進(jìn)行隔離。針對(duì)網(wǎng)絡(luò)用戶盜用IP現(xiàn)象,采用城市熱點(diǎn)軟件,進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。
通過(guò)近幾年的網(wǎng)絡(luò)運(yùn)行,隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問(wèn)題:硬件設(shè)施日趨老化,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,而網(wǎng)絡(luò)資金投入有限;管理制度不完善,如在安全角色的定義上,我們?cè)O(shè)立了專門(mén)的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實(shí)際上因?yàn)槿藛T明確但人員的任務(wù)不明確,造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一,安全意識(shí)不夠,基本防護(hù)措施掌握不到位等,被動(dòng)攻擊、亡羊補(bǔ)牢。
二、校園網(wǎng)安全預(yù)警機(jī)制模型
校園網(wǎng)中針對(duì)網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個(gè)非常重要的技術(shù)問(wèn)題,還是一個(gè)較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問(wèn)題不僅涉及技術(shù)、產(chǎn)品;還要有安全管理和安全服務(wù),校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持,重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實(shí)手段,并通過(guò)安全培訓(xùn)加強(qiáng)所有人的安全意識(shí),完善安全體系賴以生存的大環(huán)境。
實(shí)踐一再告訴我們,僅有安全技術(shù)防范,而無(wú)嚴(yán)格的安全預(yù)警機(jī)制相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制,必然要求網(wǎng)絡(luò)管理員、用戶相配合,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問(wèn)題,做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型:
安全策略是整個(gè)校園網(wǎng)安全預(yù)警機(jī)制的核心,安全技術(shù)是整個(gè)機(jī)制的支撐。常見(jiàn)的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測(cè),重要數(shù)據(jù)的備份恢復(fù),最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分,缺少任何一種都會(huì)有巨大的危險(xiǎn)。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn),對(duì)設(shè)備進(jìn)行更新?lián)Q代,對(duì)應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級(jí),做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。
安全管理貫穿整個(gè)安全預(yù)警機(jī)制,是落實(shí)手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對(duì)安全技術(shù)和安全策略的管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門(mén)設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門(mén)分級(jí)負(fù)責(zé),按塊管理的模式,逐步加強(qiáng),步步落實(shí)。
安全培訓(xùn):最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素,因此對(duì)校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個(gè)安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實(shí)際情況,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對(duì)學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn),提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。
安全服務(wù):這是面向校園網(wǎng)絡(luò)管理的一個(gè)重要方面,通過(guò)網(wǎng)絡(luò)管理員對(duì)校園網(wǎng)各個(gè)網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查,對(duì)發(fā)現(xiàn)得的問(wèn)題及時(shí)解決,采取上門(mén)服務(wù),問(wèn)卷調(diào)查,定期回訪等方式,取得網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題的積極反饋,分別在系統(tǒng)級(jí)、應(yīng)用級(jí)、用戶級(jí)等各個(gè)方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量,做好網(wǎng)絡(luò)安全防護(hù)工作,真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。
三、結(jié)論
一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實(shí)踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上,整合資源,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問(wèn)題,從技術(shù)、管理、服務(wù)等幾方面來(lái)來(lái)不斷的驗(yàn)證并進(jìn)行質(zhì)量的提升。長(zhǎng)期來(lái)看,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),只有通過(guò)綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制,提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力,才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。
參考文獻(xiàn):
[1]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17
[3]王曉軍.公共機(jī)房針對(duì)ARP欺騙的診斷分析與防御[J].實(shí)驗(yàn)室研究與探索.2009,8(28):8,56
[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問(wèn)題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31
[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006
1.1高校學(xué)生基本都不夠成熟,網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱。
近幾年,網(wǎng)絡(luò)上的釣魚(yú)網(wǎng)站、中獎(jiǎng)信息到處都是,很多學(xué)生都還沒(méi)有辨別真?zhèn)蔚哪芰Γ瑢W(xué)生被騙事件時(shí)有發(fā)生,高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象,而且很多學(xué)生想找一份兼職,經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展,但很多學(xué)生都不怎么懂得計(jì)算機(jī),尤其是來(lái)自于一些農(nóng)村的學(xué)生,大多數(shù)都沒(méi)接觸過(guò)電腦,又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解,很多高校都沒(méi)有具體的關(guān)于網(wǎng)絡(luò)安全的課程,導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng),無(wú)法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>
1.2部分高校對(duì)校園網(wǎng)絡(luò)安全沒(méi)有好的管理,導(dǎo)致檔案數(shù)據(jù)泄露。
一些高校還沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,沒(méi)有建立完善的網(wǎng)絡(luò)安全管理制度,沒(méi)有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段,導(dǎo)致系統(tǒng)存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網(wǎng)絡(luò)安全受到威脅。
1.3一些計(jì)算機(jī)容易受到黑客的攻擊。
現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快,很多計(jì)算機(jī)安全技術(shù)并未被研究出來(lái),從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì),研究該系統(tǒng)存在的問(wèn)題,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問(wèn)題,黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對(duì)其進(jìn)行有效的處理,只有等其出現(xiàn),才去采取有效的手段,只能坐以待斃。第四,校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí),網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng),在U盤(pán)插在電腦上復(fù)制資料時(shí),沒(méi)有先檢查自己存儲(chǔ)器,導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦,從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用,嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄,甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰,嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。
2高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案
目前,完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的,因?yàn)殚_(kāi)放的、虛擬的和自由的網(wǎng)絡(luò)使人們無(wú)法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò),需要結(jié)合多種防護(hù)策略來(lái)實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問(wèn)題闡述一下幾種方案。
2.1學(xué)校應(yīng)該多開(kāi)設(shè)關(guān)于網(wǎng)絡(luò)安全的課程,加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育,提高學(xué)生的網(wǎng)絡(luò)安全意識(shí),讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。
同時(shí),加強(qiáng)對(duì)數(shù)字多媒體的管理,讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò),避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng),從而給學(xué)校的管理和教學(xué)帶來(lái)不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問(wèn)題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí),這一點(diǎn)足以說(shuō)明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。
2.2對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理,防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。
對(duì)此,學(xué)校可以加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估,網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小,還能估計(jì)其帶來(lái)的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控,能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù),需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù),從而達(dá)到最大可能的降低校園安全隱患,幫助學(xué)??刂?、管理好網(wǎng)絡(luò)系統(tǒng)。
2.3對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士,并采用防火墻技術(shù),盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
在數(shù)字校園的背景下,利用防火墻的技術(shù),可以防止數(shù)字校園平臺(tái)的出口被不法侵入,從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí),對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù),這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露,并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪問(wèn)控制,從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此,可以采用身份認(rèn)證的措施,對(duì)訪問(wèn)進(jìn)行有效的管理,從而控制訪問(wèn)權(quán)限。第四,學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度,這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生,加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前,很多高校都缺少專門(mén)針對(duì)校園網(wǎng)絡(luò)安全的制度,因此,在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。
3結(jié)論
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類(lèi)系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時(shí),由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因,比如將原有的單機(jī)互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤(pán)等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計(jì)不合理,溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài),沒(méi)有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善
學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少,安全意識(shí)淡薄,U盤(pán)、移動(dòng)硬盤(pán)、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí),不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房;學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別,不能有效的規(guī)范和約束師生的非法訪問(wèn)行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門(mén)”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門(mén)”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作,在網(wǎng)絡(luò)上運(yùn)行時(shí),這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染,危害極大。感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒,就會(huì)堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?!秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論,列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段,計(jì)算機(jī)病毒名列第二,這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問(wèn)Internet都是通過(guò)服務(wù)器,服務(wù)器會(huì)檢查用戶的訪問(wèn)請(qǐng)求是否符合規(guī)定,才會(huì)到被用戶訪問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見(jiàn)的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān),對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析,通過(guò)日志分析,獲取時(shí)間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等,最大限度地防止惡意或非法訪問(wèn)存取,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。 (三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對(duì)各工作站進(jìn)行維護(hù),對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù),定時(shí)升級(jí)文件并查毒殺毒,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問(wèn)控制
校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問(wèn)存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等,定時(shí)對(duì)其進(jìn)行審查分析,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類(lèi)型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問(wèn)資源。各個(gè)子網(wǎng)間通過(guò)路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技
術(shù)管理整個(gè)網(wǎng)絡(luò),通過(guò)設(shè)置命令,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問(wèn),防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)能安全運(yùn)行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。
(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí),IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動(dòng)阻斷通信連接,重置路由器、防火墻,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性,并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。
三、結(jié)論
校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,長(zhǎng)期以來(lái),從病毒、黑客與防范措施的發(fā)展來(lái)看,總是“道高一尺,魔高一丈”,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),只有通過(guò)綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
參考文獻(xiàn)
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等??茖W(xué)校學(xué)報(bào),2002(8).
6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)09-0168-01
隨著高校校園網(wǎng)的快速發(fā)展,校園網(wǎng)已成為師生之間信息交流與傳遞的服務(wù)中心,是實(shí)現(xiàn)學(xué)校管理、科研、教學(xué)與師生之間互相交流學(xué)習(xí)的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)。校園網(wǎng)在學(xué)校教學(xué)、科研中發(fā)揮著越來(lái)越重要的作用,但是網(wǎng)絡(luò)病毒侵害、黑客攻擊、賬號(hào)密碼丟失等網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),如果安全問(wèn)題不能有效地解決,必將阻礙高校校園網(wǎng)建設(shè)的進(jìn)一步發(fā)展。如何保障高校校園網(wǎng)安全運(yùn)行,已成為高校校園網(wǎng)急需解決的問(wèn)題。
1 校園網(wǎng)網(wǎng)絡(luò)安全的概念
校園網(wǎng)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)。通過(guò)采取對(duì)應(yīng)的網(wǎng)絡(luò)安全保護(hù)措施,來(lái)確保通過(guò)網(wǎng)絡(luò)傳輸和存儲(chǔ)的數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中不會(huì)發(fā)生增加、修改、丟失和泄漏等異常的行為,網(wǎng)絡(luò)服務(wù)也不會(huì)因這些異常原因而被中斷,不因偶然的或者惡意的原因而遭到破壞、更改或泄露,從而保證網(wǎng)絡(luò)系統(tǒng)在傳輸、交換和存儲(chǔ)過(guò)程中安全、正常地運(yùn)行。
2 校園網(wǎng)面臨的安全威脅
當(dāng)前,校園網(wǎng)所面臨的安全威脅主要有以下幾種:
(1)計(jì)算機(jī)網(wǎng)絡(luò)病毒的威脅。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有相當(dāng)大的破壞性,其隱蔽性與傳染性都比較強(qiáng),進(jìn)而隨著網(wǎng)絡(luò)信息的傳播不斷擴(kuò)張。隨著互聯(lián)網(wǎng)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)病毒多種多樣,嚴(yán)重影響計(jì)算機(jī)的使用效率,對(duì)網(wǎng)絡(luò)資源使用效率進(jìn)行破壞,惡意損壞文件,甚至可以將硬件系統(tǒng)破壞,所導(dǎo)致的損失是無(wú)法進(jìn)行估量的。高校校園網(wǎng)主要提供教學(xué)資源共享、郵件服務(wù)以及相關(guān)下載等功能,而這些也為病毒的入侵創(chuàng)造了機(jī)會(huì)。
(2)校園網(wǎng)內(nèi)部的威脅。高校校園網(wǎng)面對(duì)的大多數(shù)用戶是教師和學(xué)生,目前一個(gè)普遍的狀態(tài)就是缺乏一定的網(wǎng)絡(luò)安全意識(shí),由于他們對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不夠,時(shí)常發(fā)生網(wǎng)絡(luò)入侵、攻擊、盜用賬號(hào)的現(xiàn)象,在最大限度獲取信息資源的過(guò)程中,而隱藏著的實(shí)際存在的安全威脅和隱形的病毒及木馬,這些威脅和病毒如果不能及時(shí)發(fā)現(xiàn)并清理,很有可能進(jìn)入校園網(wǎng),最后致使校園網(wǎng)感染或遭到破壞。校園中有些學(xué)生根據(jù)自己所學(xué)的計(jì)算機(jī)知識(shí),利用十分豐富的黑客工具經(jīng)常闖入學(xué)校的計(jì)算機(jī)系統(tǒng)中,竊取機(jī)密數(shù)據(jù)或者進(jìn)行刪除非法操作,嚴(yán)重影響校園網(wǎng)的系統(tǒng)完全。
(3)校園網(wǎng)管理方面的問(wèn)題。面對(duì)高校校園教師和學(xué)生龐大的訪問(wèn)流量,校園網(wǎng)的合理分配和管理顯得尤為重要,能否合理的調(diào)度和管理校園網(wǎng)在教學(xué)訪問(wèn)高峰期的流量,以及在校園網(wǎng)系統(tǒng)繁忙時(shí)能否很好的監(jiān)控網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)的動(dòng)態(tài)變化,這些都是來(lái)自校園網(wǎng)存在潛在的威脅。
3 校園網(wǎng)安全技術(shù)
高校校園網(wǎng)的安全威脅主要來(lái)自病毒、木馬、黑客以及互聯(lián)網(wǎng)的攻擊。校園管理是動(dòng)態(tài)的實(shí)時(shí)的,它廣泛涵蓋了物理安全、系統(tǒng)安全和應(yīng)用安全等多方面的內(nèi)容,所以對(duì)校園網(wǎng)安全問(wèn)題的管理和維護(hù)必須采取一定的技術(shù)如:防火墻技術(shù)、網(wǎng)絡(luò)病毒防范體系、入侵監(jiān)控等技術(shù)才能很好的保證校園網(wǎng)的安全、穩(wěn)定、高效的運(yùn)行。
(1)網(wǎng)絡(luò)防火墻。防火墻是用來(lái)控制信息流的設(shè)施,主要利用IP和TCP包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過(guò)濾,根據(jù)在防火墻上配置的安全策略(過(guò)濾規(guī)則)來(lái)控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、審計(jì)和實(shí)時(shí)報(bào)警功能。通過(guò)防火墻的包過(guò)濾,可實(shí)現(xiàn)基于地址的粗粒度訪問(wèn)控制(入網(wǎng)訪問(wèn)控制)。新型的更高級(jí)的防火墻的誕生也是離不開(kāi)現(xiàn)有防火墻技術(shù)的支持和鋪墊的。而對(duì)于防火墻的不足,入侵監(jiān)控技術(shù)恰好可以予以彌補(bǔ),它不但能夠快速發(fā)現(xiàn)攻擊的具置,而且還提高了系統(tǒng)管理員安全管理的能力,給予網(wǎng)絡(luò)系統(tǒng)信息以完整和真實(shí)性上的保護(hù)。
(2)加強(qiáng)網(wǎng)絡(luò)病毒防范體系建設(shè)。網(wǎng)絡(luò)病毒所傳播的途徑多種多樣,可以利用電子郵件、網(wǎng)絡(luò)下載、使用U盤(pán)等方式進(jìn)行傳播,網(wǎng)絡(luò)范圍中一旦有一臺(tái)機(jī)器被成功感染,便會(huì)造成更多的病毒傳染,一般的病毒傳播速度都非常快,主機(jī)很快就會(huì)被感染,因此,必備的網(wǎng)絡(luò)殺毒軟件是必須安裝,而且要保持更新,對(duì)系統(tǒng)服務(wù)器進(jìn)行有效的控制與管理。從病毒終端人手,可以有效降低網(wǎng)絡(luò)受到病毒攻擊的可能性。但是也不能百分之百地保障,這就要求今后的防范工作要更加重視,充分利用漏洞掃描器做好各個(gè)環(huán)節(jié)的安全評(píng)估,要及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題,這樣才能進(jìn)一步保障校園網(wǎng)的安全。
(3)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是通過(guò)對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行處理,從而發(fā)現(xiàn)入侵行為的一種技術(shù)。這是一種主動(dòng)地防護(hù)措施,通過(guò)收集、分析計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的特定信息,達(dá)到預(yù)測(cè)威脅網(wǎng)絡(luò)安全的行為是否存在的目的。入侵檢測(cè)技術(shù)在防火墻技術(shù)的基礎(chǔ)上提供了又一道安全防護(hù)層,可起到防御網(wǎng)絡(luò)攻擊的作用,因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。
(4)嚴(yán)格的網(wǎng)絡(luò)管理。首先建立健全系統(tǒng)安全管理制度、賬號(hào)管理制度、病毒防治管理制度、上機(jī)人員操作制度等機(jī)房管理制度,明確機(jī)房管理人員教師學(xué)生等人員的職責(zé)及違規(guī)處罰。加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的管理,安裝網(wǎng)管軟件Pcanywhere等實(shí)現(xiàn)網(wǎng)絡(luò)管理的智能化,減輕網(wǎng)絡(luò)管理的工作量。提高網(wǎng)管隊(duì)伍素質(zhì),應(yīng)有豐富的網(wǎng)絡(luò)硬件知識(shí)和維護(hù)經(jīng)驗(yàn),熟悉網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),能夠通過(guò)檢查網(wǎng)線、網(wǎng)卡、服務(wù)器以及集線器、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備,找出故障點(diǎn)并給與排除。
網(wǎng)管人員對(duì)網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)定期進(jìn)行維護(hù),密切檢測(cè)系統(tǒng)日志,關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),通過(guò)對(duì)校園網(wǎng)系統(tǒng)的安全狀況的評(píng)估和審核,及時(shí)調(diào)整相關(guān)安全。
4 結(jié)語(yǔ)
高校校園網(wǎng)的安全問(wèn)題,是一個(gè)較為復(fù)雜的系統(tǒng)工程。建立校園網(wǎng)的安全體系,從嚴(yán)格的意義上來(lái)講,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。在當(dāng)前的情況下,我們可以全面考慮綜合運(yùn)用防火墻、防毒軟件、加密技術(shù)等多項(xiàng)措施,同時(shí)要把安全技術(shù)與管理措施緊密結(jié)合起來(lái),更好地保證校園網(wǎng)絡(luò)的安全運(yùn)行,這樣才能更好地為學(xué)校的教學(xué)與管理服務(wù)。
參考文獻(xiàn)
[1]袁津生,齊建東.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京:人民郵電出版社.2008.
關(guān)鍵詞: 校園網(wǎng) 存在問(wèn)題 優(yōu)化建議
隨著信息時(shí)代的到來(lái),計(jì)算機(jī)技術(shù)的飛速發(fā)展,特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)影響和改變著我們的生活。學(xué)校作為科學(xué)技術(shù)的傳播者,校園網(wǎng)的建設(shè)對(duì)于提高學(xué)校的教學(xué)質(zhì)量,節(jié)約教學(xué)資源,促進(jìn)創(chuàng)新性素質(zhì)教育有著重要的作用。特別是對(duì)于存在多個(gè)校區(qū)的院校,通過(guò)校園網(wǎng)連接和管理多個(gè)校區(qū),可以使不同學(xué)校之間能更快地融合,在管理和教學(xué)中,校園網(wǎng)的建設(shè)將起到巨大的支撐作用。然而,不同校區(qū)存在不同的網(wǎng)絡(luò)基礎(chǔ),如何在此基礎(chǔ)上根據(jù)優(yōu)化原理提出多校區(qū)校園網(wǎng)絡(luò)建設(shè)優(yōu)化策略,對(duì)現(xiàn)有網(wǎng)絡(luò)資源進(jìn)行整合設(shè)計(jì),優(yōu)化網(wǎng)絡(luò)性能,是多校區(qū)校園網(wǎng)的建設(shè)中需要關(guān)注的焦點(diǎn)。
一、多校區(qū)校園網(wǎng)存在的問(wèn)題
1.資金不足
學(xué)校作為一個(gè)非盈利性單位,基礎(chǔ)建設(shè)資金有限,特別是職業(yè)技術(shù)學(xué)院,它于2005年7月經(jīng)自治區(qū)人民政府批準(zhǔn),在原自治區(qū)農(nóng)牧學(xué)校和自治區(qū)綜合中專學(xué)校的基礎(chǔ)上合并組建而成。作為一個(gè)年輕的學(xué)校,其各項(xiàng)建設(shè)都在進(jìn)行中,在校園網(wǎng)建設(shè)的投資就顯得力不從心,只能“就米下鍋”,從而導(dǎo)致校園網(wǎng)在運(yùn)行一段時(shí)間之后,由于設(shè)備性能達(dá)不到實(shí)際網(wǎng)絡(luò)運(yùn)行要求而需要更新設(shè)備,造成重復(fù)投資。
2.網(wǎng)絡(luò)管理問(wèn)題
校園網(wǎng)絡(luò)需要管理復(fù)雜的內(nèi)容,不僅包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)安全等網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件,還包括教學(xué)資源、行政管理等。目前,職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)管理模式還采用人工手動(dòng)模式,面對(duì)如此眾多的網(wǎng)絡(luò)資源,如此繁雜的網(wǎng)絡(luò)管理內(nèi)容,使用人工手動(dòng)模式會(huì)導(dǎo)致信息資源、網(wǎng)絡(luò)鏈路利用率低,甚至?xí)霈F(xiàn)當(dāng)一條鏈路出現(xiàn)問(wèn)題時(shí),無(wú)法及時(shí)發(fā)現(xiàn)并解決問(wèn)題。
要實(shí)現(xiàn)多校區(qū)的聯(lián)網(wǎng),實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)于校園管理和教學(xué)科研的支持,多校區(qū)大學(xué)校園網(wǎng)絡(luò)的建設(shè)就應(yīng)該不僅在速度、容量上完全滿足長(zhǎng)時(shí)間、多人數(shù)上網(wǎng)的需求,使長(zhǎng)距離的主分校區(qū)實(shí)現(xiàn)一致的網(wǎng)絡(luò)體驗(yàn);還要實(shí)現(xiàn)教育教學(xué)自由的集中存儲(chǔ)和共享,并完成校園異地FTP下載、VOD點(diǎn)播。
3.網(wǎng)絡(luò)安全問(wèn)題
校園網(wǎng)通過(guò)各種方式連接到互聯(lián)網(wǎng),使老師和學(xué)生享受互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí)也存在著種種不安全因素,如病毒肆虐、黑客攻擊等,這些不安全因素會(huì)干擾系統(tǒng)正常運(yùn)行,導(dǎo)致計(jì)算機(jī)運(yùn)行速度變慢,有些軟件不能正常使用的現(xiàn)象,甚至?xí)霈F(xiàn)經(jīng)常死機(jī)數(shù)據(jù)丟失或損壞,更有甚者會(huì)導(dǎo)致網(wǎng)絡(luò)和服務(wù)器癱瘓;校園網(wǎng)絡(luò)還面對(duì)形形、良莠不齊的網(wǎng)絡(luò)資源,如果沒(méi)有進(jìn)行過(guò)濾、識(shí)別,就會(huì)造成大量非法內(nèi)容或郵件出入,占用大量網(wǎng)絡(luò)資源,導(dǎo)致網(wǎng)絡(luò)速度緩慢、網(wǎng)絡(luò)交通堵塞,影響正常的教學(xué)、科研和其他工作。
許多師生對(duì)于網(wǎng)絡(luò)安全問(wèn)題認(rèn)識(shí)不足,U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)由于其便捷性而廣泛運(yùn)用,在網(wǎng)絡(luò)上隨意瀏覽、下載,這些行為都會(huì)給網(wǎng)絡(luò)安全帶來(lái)很大的隱患,輕則造成計(jì)算機(jī)運(yùn)行速度下降,重則導(dǎo)致網(wǎng)絡(luò)癱瘓,甚至造成重要資料丟失、泄露等。
4.網(wǎng)絡(luò)速度慢
多校區(qū)院校師生眾多,在網(wǎng)絡(luò)使用的高峰時(shí)期網(wǎng)絡(luò)將承受上千人同時(shí)在線的壓力,對(duì)網(wǎng)絡(luò)速度無(wú)疑是一個(gè)挑戰(zhàn)。同時(shí),使用網(wǎng)絡(luò)時(shí)間比較集中,一旦用起來(lái)速度比較緩慢,就會(huì)使人產(chǎn)生煩躁的心理。
5.網(wǎng)絡(luò)管理制度
多校區(qū)網(wǎng)絡(luò)建設(shè)環(huán)境復(fù)雜,網(wǎng)絡(luò)管理制度不健全,缺乏統(tǒng)一的標(biāo)準(zhǔn),易造成管理混亂。網(wǎng)絡(luò)管理人員專業(yè)知識(shí)如果不夠完善,就會(huì)造成學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別,這樣就不能有效地規(guī)范和約束師生的非法訪問(wèn)行為,缺乏有效的上網(wǎng)監(jiān)控和日志。
二、優(yōu)化網(wǎng)絡(luò)的建議
1.優(yōu)化網(wǎng)絡(luò)設(shè)計(jì)
網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和綜合布線的設(shè)計(jì)對(duì)整個(gè)網(wǎng)絡(luò)速度至關(guān)重要。一個(gè)好的總體規(guī)劃和網(wǎng)絡(luò)設(shè)計(jì),不僅追求網(wǎng)絡(luò)速度與硬件性能,而且應(yīng)該能夠滿足網(wǎng)絡(luò)升級(jí)和擴(kuò)展的未來(lái)要求。根據(jù)網(wǎng)絡(luò)設(shè)計(jì)的可運(yùn)行性、靈活性、易管理性、可擴(kuò)展性等基本原則對(duì)校園網(wǎng)進(jìn)行設(shè)計(jì),同時(shí)在學(xué)校校園網(wǎng)絡(luò)建設(shè)初期,最好考慮由長(zhǎng)期從事計(jì)算機(jī)網(wǎng)絡(luò)研究、組建和管理的技術(shù)人員解決技術(shù)選擇和設(shè)備選型問(wèn)題。
在網(wǎng)絡(luò)設(shè)備的選取中,最好選取知名廠商的網(wǎng)絡(luò)設(shè)備,這樣在產(chǎn)品性能、質(zhì)量、售后方面會(huì)有更好的保障。如果在經(jīng)濟(jì)條件允許的情況下,就可以通過(guò)向Internet服務(wù)提供商購(gòu)買(mǎi)更多的帶寬線路,或者提供高一級(jí)的高速交換機(jī),這樣可以解決大部分的瓶頸問(wèn)題,但關(guān)鍵是要有效利用現(xiàn)有的帶寬。
2.優(yōu)化網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理員需要經(jīng)常監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)包,了解網(wǎng)絡(luò)中所傳輸?shù)膬?nèi)容。能及時(shí)處理網(wǎng)絡(luò)中出現(xiàn)的突發(fā)問(wèn)題,并限制學(xué)院?jiǎn)T工和學(xué)生使用在線視頻點(diǎn)播系統(tǒng)或數(shù)據(jù)傳輸軟件,如P2P、迅雷、電驢等需要消耗大量帶寬資源的軟件的使用,以免影響網(wǎng)絡(luò)傳輸速度。對(duì)于由使用該類(lèi)軟件形成的網(wǎng)絡(luò)瓶頸,可以利用路由器過(guò)濾相應(yīng)的傳輸請(qǐng)求,以達(dá)到限制該類(lèi)軟件使用的目的,從而在一定程度上節(jié)省帶寬資源。當(dāng)然,網(wǎng)絡(luò)數(shù)據(jù)傳輸軟件,盡管傳統(tǒng)的P2P軟件沒(méi)有占用帶寬,但多個(gè)局域網(wǎng)的計(jì)算機(jī)和數(shù)據(jù)傳輸時(shí),很少或沒(méi)有受帶寬的影響。在校園網(wǎng)中大量用戶集中在節(jié)假日和休息的時(shí)間,特別放學(xué)后這個(gè)時(shí)刻上網(wǎng),因此用戶可以避開(kāi)高峰時(shí)間。在經(jīng)濟(jì)條件允許的情況下,可以通過(guò)互聯(lián)網(wǎng)服務(wù)供應(yīng)商購(gòu)買(mǎi)更多的帶寬,或提供更高的網(wǎng)速,這樣可以解決大部分問(wèn)題。然而,關(guān)鍵是要利用現(xiàn)有的帶寬。例如,視頻點(diǎn)播,如基于IPTV軟件的思科交換技術(shù)的使用,可以解決視頻網(wǎng)絡(luò)內(nèi)部的問(wèn)題,效果很多。
專業(yè)網(wǎng)絡(luò)管理人員需要不斷學(xué)習(xí)新知識(shí)、新技能以適應(yīng)不斷發(fā)展的網(wǎng)絡(luò)管理與維護(hù)技術(shù),避免出現(xiàn)由于自身的知識(shí)或技能不足而導(dǎo)致網(wǎng)絡(luò)故障不能及時(shí)發(fā)現(xiàn)、排除。
3.提高安全防范
在多校區(qū)網(wǎng)絡(luò)建設(shè)中,各網(wǎng)絡(luò)設(shè)備的物理安全是首要的安全問(wèn)題,由于多校區(qū)環(huán)境下,網(wǎng)絡(luò)設(shè)備使用不統(tǒng)一,在建立全院的網(wǎng)絡(luò)安全體系時(shí),要避免考慮到失竊、水災(zāi)、火災(zāi)、人為操作失誤等原因造成的一些突發(fā)事故,導(dǎo)致網(wǎng)絡(luò)設(shè)備損壞或丟失而致使網(wǎng)絡(luò)無(wú)法運(yùn)行。
外部網(wǎng)絡(luò)對(duì)于內(nèi)部的DOS攻擊和端口掃描有著非常大的影響,所以,安裝一個(gè)軟件防火墻或購(gòu)買(mǎi)一個(gè)硬件防火墻,就可以解決許多網(wǎng)絡(luò)安全問(wèn)題。有三個(gè)選項(xiàng)可以實(shí)現(xiàn)局域網(wǎng)內(nèi)的安全:一種是使用新一代的局域網(wǎng)交換機(jī),這種交換機(jī)在認(rèn)證方面優(yōu)于802.1X,具備對(duì)用戶和設(shè)備基于應(yīng)用策略的訪問(wèn)控制能力,選用這種方式組網(wǎng),網(wǎng)絡(luò)便直接獲得了這種能力。如不考慮升級(jí)交換機(jī),則考慮具備認(rèn)證用戶和設(shè)備能力的安全應(yīng)用程序,且能夠自動(dòng)設(shè)定角色并通過(guò)分區(qū)和申請(qǐng)?zhí)峁┗趹?yīng)用策略的訪問(wèn)控制。與此同時(shí),可以利用入侵檢測(cè)防范系統(tǒng)實(shí)時(shí)地對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),對(duì)異常行為進(jìn)行統(tǒng)計(jì)分析,識(shí)別攻擊類(lèi)型,并向網(wǎng)絡(luò)管理人員報(bào)警。對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理,識(shí)別違反授權(quán)的用戶活動(dòng)。
4.健全網(wǎng)絡(luò)管理制度
網(wǎng)絡(luò)管理是一個(gè)長(zhǎng)期的過(guò)程,在這個(gè)過(guò)程中需要不斷更新管理方法。多校區(qū)校園網(wǎng)建成之后,需要樹(shù)立全新的管理理念,制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程、網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度、密碼管理及應(yīng)急措施等相關(guān)制度,配備專業(yè)知識(shí)扎實(shí)的網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)進(jìn)行管理與維護(hù)。同時(shí)還需要在學(xué)校中宣傳、普及網(wǎng)絡(luò)安全知識(shí),使全院師生對(duì)網(wǎng)絡(luò)的使用、網(wǎng)絡(luò)安全有清楚的認(rèn)識(shí),從而避免由于缺乏相關(guān)知識(shí)而導(dǎo)致的網(wǎng)絡(luò)問(wèn)題。
高校校園網(wǎng)絡(luò)的優(yōu)化與提速是一個(gè)綜合性問(wèn)題,牽涉整個(gè)校園網(wǎng)的綜合布線、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備的選型與配置、網(wǎng)絡(luò)維護(hù)等方方面面的內(nèi)容,本文重點(diǎn)對(duì)影響校園網(wǎng)絡(luò)速度的幾個(gè)主要因素作了分析,并提出了相應(yīng)的對(duì)策,因此具有一定的通用性。
參考文獻(xiàn):
[1]淺談多校區(qū)職業(yè)學(xué)校校園網(wǎng)絡(luò)建設(shè).電腦與電信,2009.06.
作者簡(jiǎn)介:楊帆(1982―),男,江蘇常州人,常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校講師,安保科長(zhǎng),研究方向:網(wǎng)絡(luò)安全。
一、引言
“互聯(lián)網(wǎng)+”指的是互聯(lián)網(wǎng)與各個(gè)傳統(tǒng)行業(yè)之間的結(jié)合,將互聯(lián)網(wǎng)技術(shù)融合入社會(huì)各領(lǐng)域中。[1]為了緊緊把握現(xiàn)代化創(chuàng)新發(fā)展的趨勢(shì),在“互聯(lián)網(wǎng)+”這個(gè)新型背景下,校園網(wǎng)絡(luò)逐漸在高校中興起。校園網(wǎng)絡(luò)促使高校的教學(xué)模式進(jìn)行了一次變革,信息技術(shù)的運(yùn)用使高校內(nèi)部資源共享的目標(biāo)得以實(shí)現(xiàn)。學(xué)生們可以運(yùn)用校園網(wǎng)絡(luò)進(jìn)行自主創(chuàng)新學(xué)習(xí),并能夠通過(guò)校園網(wǎng)絡(luò)查閱一些資料,從而在一定程度上豐富自己的知識(shí)。但校園網(wǎng)絡(luò)正受到一定的沖擊,其遭遇的安全威脅也在不斷增多,這些不利因素將有害于校網(wǎng)網(wǎng)絡(luò)的使用,亟待相關(guān)人員采取科學(xué)合理的措施來(lái)消除這些影響。
二、高校校園網(wǎng)絡(luò)的安全問(wèn)題分析
1網(wǎng)絡(luò)自身存在著安全漏洞
互聯(lián)網(wǎng)最先出現(xiàn)在人們的生活中時(shí),其用戶規(guī)模非常小,這致使設(shè)計(jì)人員在規(guī)劃時(shí)沒(méi)有在意網(wǎng)絡(luò)安全方面的問(wèn)題,使得互聯(lián)網(wǎng)中含有比較多的安全漏洞。各種相關(guān)的硬件設(shè)備在出廠前可能沒(méi)有按照要求進(jìn)行檢測(cè)就被運(yùn)用于網(wǎng)絡(luò)體系中,這不可避免會(huì)對(duì)校園網(wǎng)絡(luò)造成無(wú)法挽回的損失。雖然部分系統(tǒng)內(nèi)部里面設(shè)置有安全防護(hù)機(jī)制,但是由于相關(guān)操作人員的能力有限,對(duì)互聯(lián)網(wǎng)技術(shù)的理解還不夠透徹,致使這些機(jī)制無(wú)法得到有效運(yùn)用,最終會(huì)對(duì)網(wǎng)絡(luò)體系造成一定干擾。
2內(nèi)部使用者的威脅
高校校園網(wǎng)絡(luò)因?yàn)橹饕枪﹥?nèi)部人員們進(jìn)行使用,故對(duì)外界人員設(shè)置了比較多的限制手段,而輕忽了內(nèi)部管理方面的防護(hù)工作,使得校園網(wǎng)絡(luò)內(nèi)部的安全屏障非常薄弱,易受到內(nèi)部人員的攻擊而導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障。同時(shí),學(xué)生們對(duì)網(wǎng)絡(luò)的了解不夠到位,他們往往忽略了病毒可能帶來(lái)的危害,沒(méi)有及時(shí)開(kāi)展清理工作,最終將病毒傳入校園網(wǎng)絡(luò)之中,許多主要數(shù)據(jù)也會(huì)因此被損毀,校園網(wǎng)絡(luò)體系也將受到各種類(lèi)型病毒的沖擊。
3管理制度不完善和安全意識(shí)淡薄
高校內(nèi)部網(wǎng)絡(luò)維護(hù)工作人員沒(méi)有嚴(yán)格按照規(guī)定要求定期對(duì)網(wǎng)絡(luò)進(jìn)行檢查,使得網(wǎng)絡(luò)內(nèi)部的問(wèn)題不能及時(shí)發(fā)現(xiàn),故無(wú)法采取有效措施來(lái)解決這些安全漏洞。部分高校在建立校園網(wǎng)絡(luò)時(shí)沒(méi)能徹底落實(shí)監(jiān)控管理制度,部分維護(hù)人員抱著僥幸心理,在進(jìn)行維護(hù)工作時(shí)非常隨意并常常謊報(bào)數(shù)據(jù),長(zhǎng)期以后,校園網(wǎng)絡(luò)的問(wèn)題會(huì)越積越多。
由于一些老師和學(xué)生沒(méi)有經(jīng)過(guò)有關(guān)校園網(wǎng)安全的教育,使得他們的安全意識(shí)不夠強(qiáng)烈,因而會(huì)為校園網(wǎng)絡(luò)引入一系列不良成分。
4軟件的漏洞
一般來(lái)說(shuō),軟件的復(fù)雜程度與其漏洞的多少之間具有密不可分的聯(lián)系,如果該軟件的內(nèi)部規(guī)模越龐大且非常煩瑣,則其不可避免會(huì)遭受更多的安全威脅,系統(tǒng)內(nèi)部的破綻相對(duì)來(lái)說(shuō)也會(huì)愈加偏多。高校校園網(wǎng)絡(luò)作為一種區(qū)域性的網(wǎng)絡(luò),所包含的數(shù)據(jù)非常龐大,涉及的軟件種類(lèi)繁多,故其內(nèi)部不可避免會(huì)存在著一系列安全漏洞。這種現(xiàn)象致使校園網(wǎng)絡(luò)更易受到各種不良沖擊,通過(guò)大量的數(shù)據(jù)分析可知,聊天、視頻、游戲和辦公等相關(guān)軟件因其良好的適應(yīng)性而被大家廣泛運(yùn)用,由于使用過(guò)于頻繁使得這些軟件的安全隱患數(shù)目較多,更易被不法分子利用起來(lái)對(duì)校園網(wǎng)絡(luò)發(fā)起攻擊。同時(shí),操作系統(tǒng)在設(shè)計(jì)完成后仍隱含著一些安全隱患,導(dǎo)致操作系統(tǒng)經(jīng)常被各種有害因素干擾,這也嚴(yán)重影響了網(wǎng)絡(luò)的安全。
三、高校校園網(wǎng)絡(luò)安全的對(duì)策
針對(duì)上述高校校園網(wǎng)絡(luò)中存在的問(wèn)題,高校網(wǎng)絡(luò)管理人員要盡可能采取一系列措施來(lái)進(jìn)行改善,以免對(duì)校園網(wǎng)絡(luò)造成破壞性影響。
1強(qiáng)化網(wǎng)絡(luò)安全管理制度建設(shè)
要想確保校園網(wǎng)絡(luò)能夠安全運(yùn)行,各個(gè)學(xué)校有必要結(jié)合自身的實(shí)際狀況來(lái)展開(kāi)一系列優(yōu)化完善工作。學(xué)校在運(yùn)用校園網(wǎng)絡(luò)的同時(shí)也需擬定相關(guān)安全管理體系,以此來(lái)推動(dòng)校園網(wǎng)絡(luò)平穩(wěn)運(yùn)行。為防止高校內(nèi)部人員可能帶來(lái)的安全威脅,學(xué)??梢杂嗅槍?duì)性地制訂一系列處罰章程以及相關(guān)行為規(guī)范要求,從而在一定程度上緩解高校校園網(wǎng)絡(luò)的安全壓力,并盡最大可能地減少網(wǎng)絡(luò)中所存在的安全漏洞。在規(guī)劃嚴(yán)格的制度的同時(shí)也不能忽視相關(guān)物理防護(hù)基礎(chǔ)設(shè)備的安置工作,因?yàn)檫@些物理防護(hù)工程對(duì)安全管理制度的落實(shí)起著較佳的輔助效果。
2加強(qiáng)對(duì)用戶的教育和培訓(xùn),提升管理人員的技術(shù)水平
高水平的網(wǎng)絡(luò)管理人員往往會(huì)通過(guò)設(shè)置權(quán)限與口令以及相關(guān)安全設(shè)備來(lái)保障校園網(wǎng)的安全。[2]校園網(wǎng)的安全不僅需要管理人員的維護(hù)處理,還要求其內(nèi)部使用人員能夠合理地運(yùn)用網(wǎng)絡(luò)。故非常有必要對(duì)這些使用者展開(kāi)一系列培訓(xùn)活動(dòng),通過(guò)這種模式來(lái)不斷提高他們的安全意識(shí),使他們能夠按照安全要求來(lái)使用校園網(wǎng)。管理人員的技術(shù)水平高低對(duì)校園網(wǎng)的安全管理有著很大的影響,高水平管理人員往往會(huì)提前做好重要數(shù)據(jù)的備份工作,以防止數(shù)據(jù)在校園網(wǎng)遭遇威脅時(shí)被消除,且他們的工作效率普遍較高,在發(fā)現(xiàn)問(wèn)題時(shí)能夠迅速進(jìn)行維護(hù)修復(fù),故學(xué)校要努力爭(zhēng)取讓管理人員不斷提高其技術(shù)水平。
3加強(qiáng)系統(tǒng)檢測(cè),及時(shí)修復(fù)漏洞
校園網(wǎng)監(jiān)控站要定期對(duì)整個(gè)體系進(jìn)行掃描檢測(cè),以便能夠及時(shí)發(fā)現(xiàn)潛在的威脅,從而及時(shí)采取一系列措施來(lái)完善。各高校網(wǎng)絡(luò)中心建立操作系統(tǒng)補(bǔ)丁服務(wù)器,提供用戶補(bǔ)丁的下載、升級(jí)更新服務(wù),使他們可以及時(shí)修復(fù)漏洞。
4做好高校校園網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估
Abstract: This article mainly aims at constructing the campus network service center, to train skilled students network administrator, establish a standardization, institutionalization, humanistic students network management team, and gradually change the service center into a sustainable development training system.
關(guān)鍵詞: 校園網(wǎng)服務(wù)中心;報(bào)修服務(wù)平臺(tái);學(xué)生團(tuán)隊(duì);自我更新
Key words: campus-network service center;repair service platform;student teams;self-renewal
中圖分類(lèi)號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2013)11-0198-02
――――――――――――
作者簡(jiǎn)介:李宏升(1973-),男,河南新蔡人,碩士研究生,講師,研究方向?yàn)榛ヂ?lián)網(wǎng)與嵌入式應(yīng)用。
1 網(wǎng)絡(luò)規(guī)模與服務(wù)質(zhì)量
近年來(lái),隨著高校校園網(wǎng)規(guī)模日益增大,網(wǎng)絡(luò)應(yīng)用和信息資源日益豐富,學(xué)校信息化水平不斷提高,學(xué)校一卡通、辦公自動(dòng)化、財(cái)務(wù)、教務(wù)、學(xué)生管理、檔案管理、圖書(shū)、新聞和安保系統(tǒng)等應(yīng)用,對(duì)校園網(wǎng)的運(yùn)行管理和服務(wù)質(zhì)量提出了更高的要求。
然而,校園網(wǎng)作為一個(gè)開(kāi)放的網(wǎng)絡(luò),其中包含著各種復(fù)雜的操作系統(tǒng)和軟件應(yīng)用,每一位使用的用戶的水平也是參差不齊,有時(shí)候校園網(wǎng)還會(huì)受到外界的網(wǎng)絡(luò)攻擊,面對(duì)這些問(wèn)題,校園網(wǎng)的管理人員是非常有限的。怎么樣解決校園網(wǎng)管理人員的缺乏與校園網(wǎng)日益增長(zhǎng)的管理員需求的矛盾以及如何提升校園網(wǎng)的穩(wěn)定性和服務(wù)水平成了目前各個(gè)高校以及我國(guó)網(wǎng)絡(luò)管理部門(mén)需要解決的重要問(wèn)題之一,同樣也是我國(guó)高校走信息化建設(shè)道路必須要解決的問(wèn)題。[1]
2 服務(wù)中心的組成與業(yè)務(wù)分工
2.1 校園網(wǎng)服務(wù)中心組織結(jié)構(gòu) 充分地發(fā)揮出學(xué)生的積極性,在給學(xué)生提供專業(yè)的技術(shù)支持的同時(shí),也要為學(xué)生們提供網(wǎng)絡(luò)管理、技術(shù)服務(wù)、創(chuàng)新創(chuàng)業(yè)的認(rèn)可機(jī)制和一個(gè)施展才能的平臺(tái)。根據(jù)我校具體的實(shí)際情況,由我校的學(xué)生處和網(wǎng)絡(luò)信息中心兩個(gè)部門(mén)聯(lián)手建設(shè)了校園網(wǎng)服務(wù)中心,校園網(wǎng)服務(wù)中心設(shè)立服務(wù)臺(tái)、調(diào)度中心和技術(shù)中心三個(gè)功能組。按校區(qū)、樓宇區(qū)和樓內(nèi)三個(gè)層級(jí),形成了分層分級(jí)的管理模式。
2.2 業(yè)務(wù)內(nèi)容和分工 服務(wù)臺(tái)的任務(wù)主要是接待校園網(wǎng)的網(wǎng)絡(luò)用戶,其次也記錄校園網(wǎng)日常的故障報(bào)修,并向調(diào)度中心反饋這些報(bào)修信息。調(diào)度中心的任務(wù)是對(duì)校園網(wǎng)服務(wù)中心的服務(wù)資源進(jìn)行合理的分配,并以派修單的方式,分配技術(shù)中心進(jìn)行網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)故障的排除工作。技術(shù)中心的任務(wù)是做校園網(wǎng)的網(wǎng)絡(luò)日常維護(hù)工作,調(diào)度中心向技術(shù)中心發(fā)出派修單之后,技術(shù)中需要盡快地做好維護(hù)工作,在維護(hù)結(jié)束后讓用戶簽字確認(rèn),技術(shù)中心對(duì)故障做下記錄,并提出維護(hù)意見(jiàn)和建議。[2]
3 規(guī)章制度與管理模式
3.1 規(guī)章制度 一個(gè)良好運(yùn)作的團(tuán)隊(duì)必須要有一套健全的長(zhǎng)效考核監(jiān)督機(jī)制和管理制度體系。校園網(wǎng)服務(wù)中心的各項(xiàng)規(guī)章制度是經(jīng)歷了多次修訂和完善。立使校園網(wǎng)服務(wù)中心工作有章可循,逐級(jí)落實(shí)。同在落實(shí)過(guò)程中更能體現(xiàn)出人性化管理體制、和諧化工作氛圍。
經(jīng)過(guò)幾年的應(yīng)用,結(jié)合學(xué)校的實(shí)際使用情況以及網(wǎng)絡(luò)管理的經(jīng)驗(yàn),我們?cè)趯W(xué)生管理制度的基礎(chǔ)上,對(duì)校園網(wǎng)的規(guī)章制度也進(jìn)行了完善,并形成了值班制度、例會(huì)制度、接待制度、調(diào)度制度、維護(hù)制度、巡查制度、聘任制度、考核制度、獎(jiǎng)勵(lì)制度等九項(xiàng)制度,這些制度的推出和不斷完善,使得學(xué)校的校園網(wǎng)的運(yùn)轉(zhuǎn)不斷地趨于穩(wěn)定。[3]
3.2 管理模式 校園網(wǎng)服務(wù)中心的管理模式按照學(xué)校的實(shí)際情況來(lái)確定??梢栽O(shè)立網(wǎng)絡(luò)中心主任1名,由學(xué)校主管網(wǎng)絡(luò)中心的老師來(lái)?yè)?dān)任,副主任2名,可以由學(xué)生會(huì)的學(xué)生來(lái)?yè)?dān)任。其中整個(gè)校園網(wǎng)的日常工作是由主任來(lái)全面負(fù)責(zé)的,另外兩名副主任一人來(lái)負(fù)責(zé)服務(wù)臺(tái)和調(diào)度中心,一人負(fù)責(zé)技術(shù)中心。
4 服務(wù)體系和運(yùn)維流程
4.1 多種報(bào)修服務(wù)平臺(tái) 結(jié)合傳統(tǒng)的電話、網(wǎng)絡(luò)報(bào)修,我們?cè)诰W(wǎng)絡(luò)報(bào)修平臺(tái)的基礎(chǔ)上開(kāi)發(fā)運(yùn)用了“短信息網(wǎng)絡(luò)報(bào)修與服務(wù)平臺(tái)”,使網(wǎng)絡(luò)服務(wù)進(jìn)程與用戶的手機(jī)號(hào)碼緊密聯(lián)系,方便用戶預(yù)約報(bào)修和上門(mén)服務(wù),并可實(shí)現(xiàn)特定用戶群的信息。
4.2 故障分級(jí)時(shí)段響應(yīng) 根據(jù)故障范圍把網(wǎng)絡(luò)分為區(qū)域網(wǎng)絡(luò)故障、用戶線路故障和用戶終端故障三個(gè)等級(jí)。對(duì)高等的故障第一時(shí)間派技術(shù)人員響應(yīng),在規(guī)定時(shí)間內(nèi)恢復(fù),并通過(guò)短信平臺(tái)群發(fā)故障公告信息。對(duì)后兩種情況,會(huì)通過(guò)服務(wù)系統(tǒng)用戶填寫(xiě)的預(yù)約時(shí)間,派技術(shù)員上門(mén)維修。
4.3 用戶回訪反饋及服務(wù)評(píng)價(jià) 網(wǎng)絡(luò)報(bào)修與服務(wù)系統(tǒng)支持用戶網(wǎng)上回訪和短信服務(wù)評(píng)價(jià),及時(shí)收集分析用戶故障范圍和故障分類(lèi),做好用戶信息的分析挖掘。
4.4 收費(fèi)管理系統(tǒng)與多種信息平臺(tái)銜接 利用開(kāi)放的計(jì)費(fèi)收費(fèi)系統(tǒng)接口,與一卡通終端、校園信息查詢臺(tái)、校園卡POS機(jī)等銜接,方便用戶交費(fèi)充值查詢。
5 業(yè)務(wù)培訓(xùn)與自我更新機(jī)制
為了給學(xué)生提供最好的學(xué)習(xí)平臺(tái),我們開(kāi)展了形式豐富的網(wǎng)絡(luò)管理員培訓(xùn)。讓學(xué)生團(tuán)隊(duì)一起打破年齡、學(xué)科、年級(jí)、層次的差別,實(shí)現(xiàn)技術(shù)與管理、網(wǎng)絡(luò)與現(xiàn)實(shí)的跨越式交流。通過(guò)與不同專業(yè)系別的同學(xué)服務(wù)交流,擴(kuò)大自身的知識(shí)面,建立廣泛的人際關(guān)系,來(lái)加強(qiáng)自我學(xué)習(xí)以及自我完善的能力。培養(yǎng)團(tuán)隊(duì)合作精神、豐富職業(yè)發(fā)展技巧,有助于將來(lái)的個(gè)人及職業(yè)發(fā)展。
內(nèi)容類(lèi)別有:
①講座:利用網(wǎng)絡(luò)中心的技術(shù)力量及信息工程學(xué)院的師資力量,進(jìn)行一些網(wǎng)絡(luò)技術(shù)的初級(jí)介紹及高級(jí)工程應(yīng)用。利用內(nèi)部骨干隊(duì)員組織對(duì)校園網(wǎng)運(yùn)行的實(shí)踐應(yīng)用進(jìn)行講解,與學(xué)員一起探討現(xiàn)代化的網(wǎng)絡(luò)管理技術(shù)與實(shí)施。
②機(jī)構(gòu)參觀:安排到網(wǎng)絡(luò)中心、計(jì)算中心等部門(mén)參觀,到移動(dòng)、聯(lián)通等電信運(yùn)營(yíng)商機(jī)房的參觀活動(dòng)。通過(guò)實(shí)地觀摩,開(kāi)拓眼界和多樣化的交流總結(jié),以提升創(chuàng)新與應(yīng)用能力。
③多媒體技術(shù)實(shí)習(xí):通過(guò)數(shù)碼攝像、數(shù)碼攝影技術(shù),以及使用OA設(shè)備的演示操作及實(shí)踐演練,掌握數(shù)字視頻剪輯技術(shù)、模擬音頻處理技術(shù)及數(shù)字網(wǎng)絡(luò)直播(點(diǎn)播)技術(shù)。通過(guò)這些技術(shù)的培訓(xùn),強(qiáng)化掌握現(xiàn)代化傳播技術(shù)的能力。
④自我更新:作為一個(gè)學(xué)生組織,每一名網(wǎng)管來(lái)自于學(xué)生又服務(wù)于學(xué)生,每一位成員都是網(wǎng)管部的一塊基石,網(wǎng)絡(luò)中心非常重視網(wǎng)管人才的引進(jìn)和培養(yǎng)。納新采用公開(kāi)招聘和老師推薦的方式。分為網(wǎng)申,宣講、筆試、面試四個(gè)階段。錄用過(guò)程中堅(jiān)持以下原則:一、必須自覺(jué)自愿,有較強(qiáng)的自制能力;二、做人做事,原則性強(qiáng),富有責(zé)任心;三、對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)以及軟硬件等IT事業(yè)感興趣,有較強(qiáng)的自學(xué)能力、能吃苦耐勞;四、不能是學(xué)生會(huì)和社團(tuán)成員。納入校園網(wǎng)服務(wù)中心的學(xué)生都采用聘任制,學(xué)生網(wǎng)管畢業(yè)前,發(fā)放網(wǎng)絡(luò)信息中心制作的與網(wǎng)絡(luò)管理經(jīng)歷相關(guān)的結(jié)業(yè)證書(shū),為學(xué)生就業(yè)提供適當(dāng)?shù)膸椭?/p>
6 建設(shè)成效和存在問(wèn)題
經(jīng)過(guò)近幾年在學(xué)生網(wǎng)管及網(wǎng)絡(luò)維護(hù)隊(duì)伍建設(shè)方面的探索,我校擁有20人規(guī)模的學(xué)生運(yùn)維團(tuán)隊(duì),形成了完善的運(yùn)維流程和全套規(guī)章制度,建成了兩個(gè)網(wǎng)絡(luò)用戶接待中心,設(shè)立了網(wǎng)絡(luò)故障報(bào)修短信平臺(tái)。通過(guò)上述建設(shè),良好地推動(dòng)了校園網(wǎng)絡(luò)用戶的普及,規(guī)范了各項(xiàng)業(yè)務(wù)流程,為技術(shù)團(tuán)隊(duì)的持續(xù)發(fā)展創(chuàng)造了條件。
在實(shí)施過(guò)程中也遇到一些問(wèn)題,如:網(wǎng)絡(luò)維護(hù)與學(xué)生上課的沖突、學(xué)生網(wǎng)管實(shí)踐工作能否得到學(xué)生處承認(rèn)、高校校園網(wǎng)收費(fèi)的合法性等問(wèn)題,其中一些問(wèn)題我們還在通過(guò)不同途徑的努力找解決的方案。
總之,圍繞著校園網(wǎng)絡(luò)為高校的教學(xué)科研管理服務(wù)、為高校師生學(xué)習(xí)生活服務(wù)兩個(gè)中心,科學(xué)合理地進(jìn)行校園網(wǎng)絡(luò)運(yùn)營(yíng)和建設(shè),達(dá)到以網(wǎng)養(yǎng)網(wǎng),可持續(xù)發(fā)展的目標(biāo)。
參考文獻(xiàn):
[1]劉慶松,徐陽(yáng),荊雷蕾.建立聊城大學(xué)學(xué)生網(wǎng)絡(luò)管理員培養(yǎng)體系的思考[J].聊城大學(xué)學(xué)報(bào),2009,(4).
1.1對(duì)網(wǎng)絡(luò)信息保護(hù)意識(shí)不強(qiáng)
因?yàn)閷?duì)網(wǎng)絡(luò)服務(wù)不夠了解,加上思想觀念落后和資金匱乏等方面的原因,管理人員沒(méi)有真正意識(shí)到校園網(wǎng)絡(luò)可以給學(xué)校的日常教學(xué)工作提供巨大的便利,所以在購(gòu)進(jìn)網(wǎng)絡(luò)安全設(shè)備的時(shí)候顯得有點(diǎn)小氣。想靠極少的投入就獲得充足的網(wǎng)絡(luò)管理人員、安全的網(wǎng)絡(luò)運(yùn)行也只能是癡人說(shuō)夢(mèng)。
1.2網(wǎng)絡(luò)安全管理制度、人員、設(shè)備缺乏
由于對(duì)校園網(wǎng)絡(luò)建設(shè)的投入較小,使得校園網(wǎng)絡(luò)設(shè)備落后,不能滿足最先進(jìn)的網(wǎng)絡(luò)建設(shè)需求,學(xué)校也很難從企業(yè)中競(jìng)爭(zhēng)到精通網(wǎng)絡(luò)技術(shù)和管理的各類(lèi)高薪人才,而且學(xué)校本身又培育不出這種人才,送人去企業(yè)學(xué)習(xí)培養(yǎng)也不太可能實(shí)現(xiàn)。每所學(xué)校的網(wǎng)絡(luò)應(yīng)用都有其自身的獨(dú)特性,加上很多學(xué)校都是剛發(fā)展校園網(wǎng)絡(luò),想去參考借鑒別人的成功經(jīng)驗(yàn)也好像行不通,更無(wú)法去向企業(yè)學(xué)習(xí)了。以上這些原因一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展與完善。
1.3技術(shù)落后,網(wǎng)絡(luò)管理不完善
操作系統(tǒng)存在安全漏洞,嚴(yán)重影響校園網(wǎng)絡(luò)的安全性。因?yàn)椴僮飨到y(tǒng)的安全是信息系統(tǒng)的基礎(chǔ),是樓房的地基,如果它被攻擊者當(dāng)做主要攻擊目標(biāo),那么一旦出現(xiàn)問(wèn)題,整個(gè)學(xué)校的網(wǎng)絡(luò)服務(wù)器和終端計(jì)算機(jī)的操作系統(tǒng)都會(huì)遭受不同程度的損害,也就留下了安全隱患和漏洞。網(wǎng)絡(luò)給大家?guī)?lái)便捷的同時(shí)也讓病毒享受了這種便捷,一旦校園網(wǎng)被病毒占據(jù),那么網(wǎng)速下降是肯定的,但更嚴(yán)重的是會(huì)導(dǎo)致大量有用數(shù)據(jù)的丟失和校園網(wǎng)用戶隱私的泄露,這種威脅才是最可怕的。除此之外,黑客也是防范的目標(biāo),因?yàn)樗粌H能從外網(wǎng)攻擊,而且也有可能是校園網(wǎng)內(nèi)部人員充當(dāng)黑客從校園網(wǎng)內(nèi)部攻擊,使本就不完善的校園網(wǎng)腹背受敵,那時(shí)校園網(wǎng)絡(luò)就岌岌可危了。因?yàn)樾@網(wǎng)絡(luò)接入商的盈利性需求和設(shè)計(jì)施工方便性要求,大多數(shù)校園網(wǎng)絡(luò)按普通用戶的方式進(jìn)行設(shè)計(jì),使得網(wǎng)絡(luò)結(jié)構(gòu)混亂。對(duì)校園網(wǎng)絡(luò)的多項(xiàng)功能沒(méi)有考慮到,讓學(xué)校在對(duì)校園網(wǎng)絡(luò)進(jìn)行有效管理時(shí)問(wèn)題百出,而且還不能及時(shí)排查處理,給故障節(jié)點(diǎn)的查找和處理制造了不小的難度。
2校園網(wǎng)絡(luò)建設(shè)安全現(xiàn)狀
網(wǎng)絡(luò)安全問(wèn)題一直是個(gè)大問(wèn)題,而校園網(wǎng)絡(luò)安全問(wèn)題則是重中之重,且是屬于易發(fā)的那種。因?yàn)樾@網(wǎng)絡(luò)不像別的網(wǎng)絡(luò)有嚴(yán)格的認(rèn)證和權(quán)限控制機(jī)制,使得很多有意無(wú)意的錯(cuò)誤操作都能給整個(gè)校園網(wǎng)絡(luò)安全性帶來(lái)一定程度威脅。由于大多數(shù)人的安全意識(shí)不夠,這種小錯(cuò)誤的概率出現(xiàn)的也不低,但排查處理一個(gè)小問(wèn)題所消耗的時(shí)間和精力是一個(gè)不經(jīng)意操作的千百萬(wàn)倍。
2.1沒(méi)有用網(wǎng)絡(luò)身份認(rèn)證來(lái)確定用戶身份的合法性
沒(méi)有用網(wǎng)絡(luò)身份認(rèn)證來(lái)確定用戶身份,使得接入校園網(wǎng)絡(luò)的主機(jī)與設(shè)備缺乏特定的身份識(shí)別系統(tǒng)。因此,只要有一臺(tái)主機(jī)就可以訪問(wèn)任何區(qū)域了,這就相當(dāng)于有輛好車(chē),人人都有把鑰匙可以開(kāi)走這輛車(chē)。也正因如此,各種病毒就會(huì)常常來(lái)光顧了。
2.2對(duì)網(wǎng)絡(luò)設(shè)備的保護(hù)維修不到位
因?yàn)閷W(xué)校對(duì)設(shè)備的性能和管理手段沒(méi)有特別了解,導(dǎo)致網(wǎng)絡(luò)設(shè)備處于一種放養(yǎng)狀態(tài),人人可以接觸,從而使機(jī)器按錯(cuò)誤操作運(yùn)行而讓機(jī)器的壽命減短。除人為不當(dāng)操作外,外界環(huán)境因素對(duì)沒(méi)專人管理的機(jī)器來(lái)說(shuō)也是致命的,比如夏天較多的降水對(duì)設(shè)備的損害情況就非常普遍。
2.3不恰當(dāng)?shù)木W(wǎng)絡(luò)行為對(duì)校園網(wǎng)絡(luò)的沖擊損害是不可忽視的
如瀏覽一些不良的非法網(wǎng)站,就可能使網(wǎng)絡(luò)染上病毒,進(jìn)入校園網(wǎng)內(nèi)部從而產(chǎn)生嚴(yán)重危害;或者是下載一些占用內(nèi)存較大的視頻音樂(lè)等文件也會(huì)給網(wǎng)絡(luò)造成擁堵,影響校園網(wǎng)絡(luò)的正常使用。
3加強(qiáng)校園建設(shè)和網(wǎng)絡(luò)安全防范的措施
3.1網(wǎng)絡(luò)安全技術(shù)
為了保障校園網(wǎng)的安全,提高學(xué)校校園網(wǎng)的安全度,我們可以嘗試使用一些先進(jìn)的網(wǎng)絡(luò)安全技術(shù),下面進(jìn)行詳細(xì)的分析:
(1)精心配制防火墻,防火墻主要應(yīng)用在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的鏈接上,通過(guò)在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間使用防火墻,例如在校園網(wǎng)和外界的互聯(lián)網(wǎng)之間使用防火墻,能夠有效控制進(jìn)入校園網(wǎng)絡(luò)的信息,同時(shí)也能夠很好的控制內(nèi)部網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)的權(quán)限,通過(guò)防火墻的使用,能夠有選擇的決定哪些內(nèi)部站點(diǎn)能夠允許被外界訪問(wèn),哪些內(nèi)部站點(diǎn)不能夠被外界訪問(wèn),從而能夠減少外界用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)的現(xiàn)象的發(fā)生。
(2)加強(qiáng)入侵檢測(cè),入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。通過(guò)使用該項(xiàng)技術(shù)能夠有效的檢測(cè)出校園網(wǎng)絡(luò)中違反安全策略的行為。
(3)建立和健全防病毒系統(tǒng),雖然計(jì)算機(jī)系統(tǒng)已經(jīng)安裝使用了殺毒軟件,對(duì)于普通的已經(jīng)被識(shí)別的病毒能夠有效的進(jìn)行查殺,但是因?yàn)椴《緦映霾桓F,僅憑殺毒軟件是不能徹底控制病毒入侵計(jì)算機(jī)的,這就要求我們加大對(duì)計(jì)算機(jī)防病毒系統(tǒng)的建立,不僅要優(yōu)化和創(chuàng)新殺毒軟件,使用先進(jìn)的殺毒軟件,及時(shí)的對(duì)殺毒軟件進(jìn)行更新,還要加強(qiáng)日常的工作,建立和健全科學(xué)的病毒防范措施,制定相關(guān)的制度規(guī)范電腦的使用章程。
3.2網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全體系的核心,在整個(gè)網(wǎng)絡(luò)安全體系中起到管理、協(xié)調(diào)和決策的作用。網(wǎng)絡(luò)安全管理應(yīng)具有以下主要功能:
(1)進(jìn)行用戶身份認(rèn)證,在校園網(wǎng)內(nèi)使用身份認(rèn)證系統(tǒng),不同的用戶在使用網(wǎng)絡(luò)之前都要注冊(cè)自己的賬號(hào),填充自己的真實(shí)信息,這樣一旦在使用校園網(wǎng)絡(luò)出現(xiàn)問(wèn)題的時(shí)候,網(wǎng)絡(luò)工作人員能夠快速的查詢到用戶的信息,從而在第一時(shí)間內(nèi)解決校園網(wǎng)絡(luò)出現(xiàn)的問(wèn)題。
(2)建立和健全安全評(píng)估策略,對(duì)于校園網(wǎng)絡(luò)的安全保障上,僅憑借先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和建立防火墻是不足夠的,我們還需要建立和完善相應(yīng)的網(wǎng)絡(luò)安全管理制度,將網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理制度結(jié)合起來(lái),形成一個(gè)較為完整的系統(tǒng)性的網(wǎng)絡(luò)安全體系。
4結(jié)語(yǔ)
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;管理策略
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 16-0000-01
Building the Safe Campus Network
(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie
Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.
Keywords:Campus network;Network security;Management strategy
目前國(guó)際互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,已經(jīng)深入到教育領(lǐng)域。愈來(lái)愈多的校園網(wǎng)通過(guò)專線與互聯(lián)網(wǎng)接軌,極大豐富了師生的信息資源,同時(shí)提供了更廣闊的學(xué)習(xí)環(huán)境。這就給校園網(wǎng)建設(shè)提出了網(wǎng)絡(luò)的安全提出了新的要求,在網(wǎng)絡(luò)安全方面如何能檢測(cè)預(yù)防病毒,網(wǎng)絡(luò)攻擊,實(shí)現(xiàn)網(wǎng)絡(luò)的安全?如何實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的應(yīng)用監(jiān)控,保證學(xué)生在使用的是健康的網(wǎng)絡(luò),構(gòu)筑相對(duì)可靠的校園網(wǎng)絡(luò)安全體系問(wèn)題,就變得越來(lái)越突出了。
針對(duì)當(dāng)前影響網(wǎng)絡(luò)安全的主要因素,筆者在借鑒他人成功經(jīng)驗(yàn)基礎(chǔ)之上,提出如何有效地加強(qiáng)我院校園網(wǎng)絡(luò)安全管理的一些措施,為學(xué)院的教學(xué)、科研、管理和對(duì)外交流提供穩(wěn)定安全的網(wǎng)絡(luò)支持,給師生創(chuàng)造一個(gè)健康、良好的網(wǎng)絡(luò)應(yīng)用環(huán)境。
一、校園內(nèi)部網(wǎng)絡(luò)的安全與管理
網(wǎng)絡(luò)安全是阻礙網(wǎng)絡(luò)發(fā)展的一個(gè)重要因素,在校園網(wǎng)絡(luò)的建設(shè)中,網(wǎng)絡(luò)安全也是需要重點(diǎn)考慮的一個(gè)方面。網(wǎng)絡(luò)安全主要分為內(nèi)部網(wǎng)絡(luò)安全和外部網(wǎng)絡(luò)安全,現(xiàn)在大多數(shù)網(wǎng)絡(luò)建設(shè)都使用防火墻,但多數(shù)防火墻都只能對(duì)外網(wǎng)安全進(jìn)行控制。網(wǎng)絡(luò)在邊界有強(qiáng)大的防火墻,而網(wǎng)絡(luò)內(nèi)部卻沒(méi)有很好的監(jiān)控就不能算作一個(gè)安全網(wǎng)絡(luò)。如今內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來(lái)越復(fù)雜,內(nèi)部網(wǎng)絡(luò)上大多數(shù)的應(yīng)用是很重要的,甚至是嚴(yán)格保密的,一旦出現(xiàn)、破壞的事件,將產(chǎn)生嚴(yán)重后果。這些都使得內(nèi)網(wǎng)安全問(wèn)題變得越來(lái)越重要和突出。
二、校園內(nèi)部網(wǎng)絡(luò)的病毒防范
各種類(lèi)型網(wǎng)站和程序的應(yīng)用,造成病毒泛濫,形成對(duì)網(wǎng)絡(luò)安全的嚴(yán)重沖擊,同時(shí)學(xué)生經(jīng)常使用可以移動(dòng)存儲(chǔ)設(shè)備在不同的計(jì)算機(jī)上拷貝文件,造成病毒感染。在整個(gè)網(wǎng)絡(luò)中一旦有一個(gè)計(jì)算機(jī)中了病毒,病毒就會(huì)在網(wǎng)絡(luò)中迅速傳播,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,給校園網(wǎng)絡(luò)的維護(hù)帶來(lái)極大的麻煩。通過(guò)在交換機(jī)機(jī)上設(shè)置相應(yīng)的病毒策略,配合認(rèn)證客戶端軟件,能具體偵測(cè)到具體的計(jì)算機(jī)上是否有病毒。當(dāng)交換機(jī)偵測(cè)到病毒后交換機(jī)立即給用戶信息提示用戶殺毒,并啟動(dòng)網(wǎng)絡(luò)管理員配置的斷開(kāi)該用戶的時(shí)間程序。這種策略作到了有病毒的計(jì)算機(jī)不能使用網(wǎng)絡(luò),同時(shí)網(wǎng)絡(luò)中心也知道具體的用戶中了病毒,利于網(wǎng)絡(luò)管理員定位和發(fā)現(xiàn)病毒源,保證整個(gè)網(wǎng)絡(luò)無(wú)病毒運(yùn)行。
三、防火墻部署
可以在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺(tái)瑞星RFW-100防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對(duì)外服務(wù)器連接在防火墻的DMZ區(qū),與內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過(guò)路由器與Internet連接。那么,通過(guò)Internet進(jìn)來(lái)的公眾用戶只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)(如WWW、MAIL、FTP、DNS等),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。
四、入侵檢測(cè)系統(tǒng)部署
入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素,強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。根據(jù)學(xué)校網(wǎng)絡(luò)的特點(diǎn),可采用瑞星入侵檢測(cè)系統(tǒng)RIDS-100,對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應(yīng)的措施。具體來(lái)講就是將RIDS-100入侵檢測(cè)引擎接入CISCO Catalyst8540中心交換機(jī)上。RIDS-100入侵檢測(cè)系統(tǒng)集入
侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫(kù),使用模式匹配和智能分析的方法,檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象,并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴(yán)重,RIDS-100可以發(fā)出實(shí)時(shí)報(bào)警,使得學(xué)校管理員能夠及時(shí)采取應(yīng)對(duì)措施。
五、漏洞掃描系統(tǒng)
采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。
六、殺毒產(chǎn)品部署
在該網(wǎng)絡(luò)防病毒方案中,我們最終要達(dá)到一個(gè)目的就是:要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,為了實(shí)現(xiàn)這一點(diǎn),我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。
七、安全管理
常言說(shuō):“三分技術(shù),七分管理”,安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ),安全技術(shù)是配合安全管理的輔助措施。我們建立了一套校園網(wǎng)絡(luò)安全管理模式,制定詳細(xì)的安全管理制度,如機(jī)房管理制度、病毒防范制度等,并采取切實(shí)有效的措施保證制度的執(zhí)行。
校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的的網(wǎng)絡(luò)安全防范體系保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。通過(guò)對(duì)我市校園網(wǎng)絡(luò)安全防范體系的研究,本文提出了一種以安全策略為核心,以安全技術(shù)作為支撐,以安全管理和安全服務(wù)作為落實(shí)手段,并通過(guò)安全培訓(xùn)加強(qiáng)所有人的安全意識(shí),完善安全防范體系的方法,提出了一個(gè)實(shí)用的全面解決方案。
參考文獻(xiàn):
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)