時(shí)間:2022-08-18 03:31:37
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇校園網(wǎng)絡(luò)安全論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時(shí),由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因,比如將原有的單機(jī)互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計(jì)不合理,溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善
學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少,安全意識(shí)淡薄,U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí),不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房;學(xué)校師生上網(wǎng)身份無法唯一識(shí)別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作,在網(wǎng)絡(luò)上運(yùn)行時(shí),這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染,危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒,就會(huì)堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評(píng)論,列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段,計(jì)算機(jī)病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定,才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān),對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析,通過日志分析,獲取時(shí)間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對(duì)各工作站進(jìn)行維護(hù),對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù),定時(shí)升級(jí)文件并查毒殺毒,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等,定時(shí)對(duì)其進(jìn)行審查分析,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技
術(shù)管理整個(gè)網(wǎng)絡(luò),通過設(shè)置命令,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)能安全運(yùn)行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。
(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí),IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動(dòng)阻斷通信連接,重置路由器、防火墻,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。
三、結(jié)論
校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,長(zhǎng)期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
摘要:隨著“校校通”工程的深入實(shí)施,校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)負(fù)著學(xué)校教學(xué)、教研、管理和對(duì)外交流等許多重要任務(wù)。校園網(wǎng)的安全問題,直接影響著學(xué)校的教學(xué)活動(dòng)。文章結(jié)合十幾年來校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗(yàn),對(duì)如何加強(qiáng)校園網(wǎng)絡(luò)安全作了分析和探討。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
參考文獻(xiàn):
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002(8).
6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
1PKI技術(shù)植入VPN的網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)模型的設(shè)計(jì)
將PKI技術(shù)植入VPN中能夠獲得一個(gè)加強(qiáng)型的VPN,因此將該技術(shù)應(yīng)用到高職校園網(wǎng)絡(luò)安全架構(gòu)上,從而允許用戶在不更換原有的數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的條件下將校園網(wǎng)的數(shù)據(jù)安全提升到更高的層次,有效保護(hù)校園網(wǎng)絡(luò)情況下的智能化管理與辦公自動(dòng)化方面的投資。下面我們就怎樣確保其安全運(yùn)行進(jìn)行詳細(xì)的探討。首先,必須將用來進(jìn)行儲(chǔ)存數(shù)據(jù)的服務(wù)器安置在服務(wù)器專用網(wǎng)絡(luò)中,進(jìn)而有效的隔離它跟其他網(wǎng)絡(luò)的連接,確保無論使用什么樣的技術(shù)都不能掃描到服務(wù)器的端口和地址上,這樣就能夠有效的避免侵入者侵入專用網(wǎng)絡(luò),從而對(duì)信息進(jìn)行拷貝、修改和篡改,進(jìn)而在最大程度上確保了數(shù)據(jù)信息的安全性和完整性。其次,把連接內(nèi)、外網(wǎng)的VPN網(wǎng)關(guān)通過技術(shù)設(shè)置后,從而確保高職校園網(wǎng)絡(luò)的合法用戶只要在有需求的情況下,無論是在何時(shí)、何地,都可以通過VPN網(wǎng)關(guān)與服務(wù)器建立專門的連接對(duì)服務(wù)器相關(guān)數(shù)據(jù)進(jìn)行訪問和瀏覽,進(jìn)而確保合法用戶能夠完全運(yùn)用信息和信息系統(tǒng),從而在最大程度上提高了數(shù)據(jù)信息的可用性。再次,將PKI技術(shù)植入VPN技術(shù)中,從而使得無論是么樣的用戶都必須先入侵檢測(cè)系統(tǒng)、防火墻以及VPN網(wǎng)關(guān)相關(guān)核證后,并且還必須跟服務(wù)器能夠建立正確的VPN連接,后才能正式對(duì)服務(wù)器進(jìn)行瀏覽,其中任何一項(xiàng)不正確,都無法瀏覽服務(wù)器,用戶的身份是VPN網(wǎng)關(guān)強(qiáng)制認(rèn)證的,在有了防火墻和入侵檢測(cè)系統(tǒng)雙保護(hù)外,VPN主機(jī)自身還必須將全部不相關(guān)的端口都關(guān)閉,同時(shí)還必須安裝最新的補(bǔ)訂程序,從而使漏洞大大降低,以便在最大程度上提高信息的保密性。最后,數(shù)據(jù)傳輸過程必須經(jīng)過VPN中的IPSec安全協(xié)議才能進(jìn)行,這樣做的目的是為了有效的避免偽造、修改或者是在傳輸過程中被攔截現(xiàn)象的發(fā)生,隨著PKI技術(shù)植入到VPN技術(shù),能夠有效地避免對(duì)自己操作行為的否定,進(jìn)而確保信息可控性的實(shí)現(xiàn)。
2模型的可行性分析論證
2.1從技術(shù)上進(jìn)行可行性分析論證
PKI技術(shù)植入到VPN技術(shù)的校園網(wǎng)安全網(wǎng)絡(luò)架構(gòu)模型是把傳統(tǒng)的校園網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)服務(wù)器安置在一個(gè)專門的網(wǎng)絡(luò)中,從而使得高職校園公共網(wǎng)和專用網(wǎng),無論是他們的組網(wǎng)方式還是網(wǎng)絡(luò)構(gòu)造都跟當(dāng)前社會(huì)上先進(jìn)的局域網(wǎng)完全一樣,另外新模型網(wǎng)絡(luò)中使用的操作系統(tǒng)、通信協(xié)議以及軟硬件都沒有進(jìn)行任何改變,跟以前的高職校園網(wǎng)絡(luò)的所有資源一樣,都可以正常使用,所以在改造過程中基本不沒有出現(xiàn)任何技術(shù)上的問題,這也是高職校園網(wǎng)絡(luò)數(shù)據(jù)確保安全的最終目的要求。新模型最主要的部分就是要求構(gòu)建一個(gè)實(shí)際上,整個(gè)模型的關(guān)鍵技術(shù)在于構(gòu)建基于PKI認(rèn)證的VPN網(wǎng)關(guān),主要滿足以下兩個(gè)方面的要求:一是,完全符合VPN技術(shù)的要求;二是,完全認(rèn)同PKI的認(rèn)證技術(shù)。而在實(shí)際處理過程中,只要采用雙重宿主機(jī)服務(wù)器和通過在過濾路由器上做NAT就能夠達(dá)到以上要求,網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008,只需要充分將這兩個(gè)操作系統(tǒng)中提供的VPN服務(wù)和內(nèi)置的PKI功能利用起來,就能夠在不使用任何第三方軟件的前提下就能夠確保該網(wǎng)關(guān)達(dá)到以上兩方面的要求。由此可以看出,當(dāng)前已有的技術(shù)完全能夠確保該模型在現(xiàn)實(shí)中實(shí)現(xiàn),從而說明在技術(shù)方面是沒有任何問題的。
2.2從經(jīng)濟(jì)上進(jìn)行可行性分析論證
現(xiàn)有的高職院校的校園網(wǎng)網(wǎng)絡(luò)拓樸圖和根據(jù)模型設(shè)計(jì)的某高職院校的校園網(wǎng)拓樸結(jié)構(gòu)圖。通過對(duì)這兩幅圖進(jìn)行對(duì)比分析可以發(fā)現(xiàn)稍加改進(jìn),其中改進(jìn)前后的校園網(wǎng)部分沒有發(fā)生變化,基礎(chǔ)上多加了一個(gè)服務(wù)器專用網(wǎng)絡(luò),以及一個(gè)帶PKI認(rèn)證的IPSec-VPN網(wǎng)關(guān),因此所需要的費(fèi)用也就是在跟原先不同之處稍微增加。雖然改進(jìn)后的模型中多了一個(gè)服務(wù)器專用網(wǎng)絡(luò),但是卻并沒有新增多一個(gè)網(wǎng)絡(luò),所以唯一改變的就是在原有的基礎(chǔ)上稍微進(jìn)行改進(jìn),從而對(duì)這些服務(wù)器進(jìn)行集中管理即可,然后再將這些服務(wù)器通過交換機(jī)有效的連接起來,進(jìn)而構(gòu)成了一個(gè)獨(dú)立的網(wǎng)絡(luò),交換機(jī)也只需要2000-3000元即可;除此之外就是再需要一個(gè)25000元左右的一臺(tái)雙重宿主機(jī)服務(wù)器,網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008,這些費(fèi)用在絕大多數(shù)高職學(xué)校都是可以實(shí)現(xiàn)的,因此在經(jīng)濟(jì)方面也完全沒有問題。
3結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,高職校園網(wǎng)絡(luò)面臨著很多的問題,通過將PKI技術(shù)植入VPN中能夠獲得一個(gè)加強(qiáng)型的VPN,從而對(duì)提高校園網(wǎng)絡(luò)安全起著非常重要的作用,并且當(dāng)前無論是技術(shù)方面還是資金方面都完全沒有問題,因此具有非常高的可操作性。
作者:林曉東 單位:廈門軟件職業(yè)技術(shù)學(xué)院
關(guān)鍵詞:校園網(wǎng) 安全防范技術(shù)
一、校園網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),己經(jīng)進(jìn)入社會(huì)的各個(gè)角落。經(jīng)濟(jì)、文化、軍事、教育和社會(huì)日常生活越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)。但是不容忽略的是網(wǎng)絡(luò)本身的開放性、不設(shè)防和無法律約束等特點(diǎn),在給人們帶來巨大便利的同時(shí),也帶來了一些問題,網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。計(jì)算機(jī)系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護(hù)技術(shù)。計(jì)算機(jī)系統(tǒng)安全主要涉及計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不被破壞、泄漏等。由此,網(wǎng)絡(luò)安全主要涉及硬件、軟件和系統(tǒng)數(shù)據(jù)的安全。
近幾年,隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,全國(guó)各高校都普遍建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校重要的基礎(chǔ)設(shè)施。同時(shí),校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡(luò)安全問題。但在高校網(wǎng)絡(luò)建設(shè)的過程中,普遍存在著“重技術(shù)、輕安全”的傾向,隨著網(wǎng)絡(luò)規(guī)模的迅速發(fā)展,網(wǎng)絡(luò)用戶的快速增長(zhǎng),校園網(wǎng)從早先的教育試驗(yàn)網(wǎng)的轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營(yíng)性質(zhì)的網(wǎng)絡(luò)。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問題,解決網(wǎng)絡(luò)安全問題逐漸引起了各方面的重視。
從根本上說,校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅校園網(wǎng)安全的因素主要包括:網(wǎng)絡(luò)協(xié)議漏洞造成的威脅,操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅,攻擊工具獲取容易、使用簡(jiǎn)單,校園網(wǎng)用戶的安全意識(shí)不強(qiáng),計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用水平有限等方面。
關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺(tái),學(xué)校網(wǎng)絡(luò)中心也制定了各自的管理制度,但是還存在著各種現(xiàn)實(shí)問題,宣傳教育的力度不夠,許多師生法律意識(shí)淡薄。網(wǎng)上活躍的黑客交流活動(dòng),也為網(wǎng)絡(luò)破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。這是本論文討論的背景和亟待解決的問題。
二、校園網(wǎng)的安全防范技術(shù)
校園網(wǎng)絡(luò)的安全是整體的、動(dòng)態(tài)的,主要有網(wǎng)絡(luò)物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面的內(nèi)容,通過采用防火墻、授權(quán)認(rèn)證、數(shù)據(jù)加密、入侵檢測(cè)等安全技術(shù)為手段,才有利于更有效地實(shí)現(xiàn)校園網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。論文將對(duì)常用的校園網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究。
首先是認(rèn)證技術(shù),認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中建立安全通信信道的重要步驟,是安全信息系統(tǒng)的“門禁”模塊,是保證網(wǎng)絡(luò)信息安全的重要技術(shù)。認(rèn)證的主要目的是驗(yàn)證信息的完整性,確認(rèn)被驗(yàn)證的信息在傳遞或存儲(chǔ)過程中沒有被篡改或重組,并驗(yàn)證信息發(fā)送者的真實(shí)性,確認(rèn)他沒有被冒充。認(rèn)證技術(shù)是防止黑客對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)手段,主要通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡和生物特征識(shí)別等技術(shù)來實(shí)現(xiàn)。
第二是密碼技術(shù),目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù),如數(shù)據(jù)保密、雙向身份認(rèn)證。數(shù)據(jù)完整性等,由此密碼技術(shù)是保證信息的安全性的關(guān)鍵技術(shù)。密碼技術(shù)在古代就己經(jīng)得到相當(dāng)?shù)膽?yīng)用,但僅限于外交和軍事等重要領(lǐng)域。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,密碼技術(shù)發(fā)展成為集數(shù)學(xué)、電子與通信、計(jì)算機(jī)科學(xué)等學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機(jī)密性信息的加密,而且完成了數(shù)字簽名、系統(tǒng)安全等功能。所以,使用密碼技術(shù)不僅可以保證信息的機(jī)密性,而且可以防止信息被篡改、假冒和偽造。現(xiàn)在密碼技術(shù)主要是密碼學(xué)。密碼學(xué)也是密碼技術(shù)的理論基礎(chǔ),主要包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對(duì)信息進(jìn)行編碼,以此來隱藏、偽裝信息,通過對(duì)給定的有意義的數(shù)據(jù)進(jìn)行可逆的數(shù)學(xué)變換,將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù),而只有合法的接收者才能恢復(fù)原來的數(shù)據(jù),由此保證了數(shù)據(jù)安全。密碼分析學(xué)是研究如何破譯經(jīng)過加密的消息并識(shí)別偽造消息。總之,密碼編碼技術(shù)和密碼分析技術(shù)相互支持、密不可分。
第三是防火墻技術(shù),防火墻是指放置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合。防火墻在不同網(wǎng)絡(luò)區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道,通過允許或拒絕等手段實(shí)現(xiàn)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的控制。防火墻本身也具有較強(qiáng)的抗攻擊能力,能有效加強(qiáng)不同網(wǎng)絡(luò)區(qū)域之間的訪問控制,是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要的基礎(chǔ)設(shè)施。
第四是入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)越來越高,防火墻技術(shù)己經(jīng)不能滿足人們對(duì)網(wǎng)絡(luò)安全的需求。入侵檢測(cè)系統(tǒng)作為對(duì)防火墻及其有益的補(bǔ)充,不僅能幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,也擴(kuò)展了系統(tǒng)管理員的安全管理能力,有效提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
三、結(jié)語
網(wǎng)絡(luò)技術(shù)迅速發(fā)展的同時(shí),也帶來了越來越多的網(wǎng)絡(luò)安全問題,校園網(wǎng)安全防范的建設(shè)更是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要相關(guān)工作人員予以更多的重視。論文在辨清網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全的定義的基礎(chǔ)上,從認(rèn)證技術(shù)、密碼技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)、訪問控制技術(shù)、虛擬專用網(wǎng)六個(gè)方面分析了校園網(wǎng)安全防范技術(shù),這不僅是理論上的分析,也為網(wǎng)絡(luò)安全實(shí)踐提供了一定的借鑒。
參考文獻(xiàn):
[1]蔡新春.校園安全防范技術(shù)的研究與實(shí)現(xiàn)[J].合肥工業(yè)大學(xué),2009(04).
[2]謝慧琴.校園網(wǎng)安全防范技術(shù)研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網(wǎng)安全防范技術(shù)體系[J].硅谷,2011(24).
[4]陶甲寅.校園網(wǎng)安全與防范技術(shù)[J].電腦知識(shí)與技術(shù),2007(01).
[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州:西北師范大學(xué),2005.
[6]鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣東工業(yè)大學(xué),2007.
論文摘 要:簡(jiǎn)要分析了目前一般校園網(wǎng)的不安全因素與風(fēng)險(xiǎn)。結(jié)合信息系統(tǒng)與安全對(duì)抗理論,設(shè)計(jì)校園網(wǎng)絡(luò)安全體系。
1.引言
校園網(wǎng)網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,承擔(dān)著學(xué)校科研、管理、教學(xué)和對(duì)外交流等諸多責(zé)任。校園網(wǎng)網(wǎng)絡(luò)也從開始的高等院校,逐步向低層次的中等院校、初等院校發(fā)展。近些年來,不斷有相關(guān)技術(shù)的發(fā)明,以逐步增強(qiáng)校園網(wǎng)絡(luò)的安全性能。作者認(rèn)為,校園網(wǎng)網(wǎng)絡(luò)安全,應(yīng)該是一個(gè)系統(tǒng)性的問題,必須構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全保障體系,才能使個(gè)體防護(hù)措施得以整合,發(fā)揮效用。
2.校園網(wǎng)的不安全因素
2.1 有害信息的傳播
大學(xué)生的世界觀、人生觀、價(jià)值觀尚未成熟,很容易受到不法分子或不良信息的影響,甚至損害國(guó)家、社會(huì)、集體的利益。
2.2 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是最常見的危害信息系統(tǒng)的手段,可以說防不勝防。擁有潛伏與自我復(fù)制能力、傳播能力,會(huì)對(duì)系統(tǒng)或網(wǎng)絡(luò)造成破壞。校園網(wǎng),作為一個(gè)信息量傳輸比較大的計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)病毒是主要防范對(duì)象之一。
2.3 非法訪問
大學(xué)生以好奇心重為特點(diǎn),對(duì)于校園網(wǎng)絡(luò)中應(yīng)用系統(tǒng)以及重要數(shù)據(jù)充滿興趣,可能會(huì)有有意或無意的非法訪問情況發(fā)生。這使得校園網(wǎng)內(nèi)涉密信息,個(gè)性信息的安全受到威脅。
3.校園網(wǎng)常見風(fēng)險(xiǎn)
對(duì)于一般校園網(wǎng)網(wǎng)絡(luò),存在以下4點(diǎn)基本風(fēng)險(xiǎn):
一些大學(xué)生計(jì)算機(jī)知識(shí)淺薄,不懂得如何保護(hù)自己的計(jì)算機(jī),比如不會(huì)為自己的計(jì)算機(jī)系統(tǒng)打補(bǔ)丁。致使跳板、肉雞橫行,對(duì)信息系統(tǒng)安全、網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成了嚴(yán)重的威脅。
計(jì)算機(jī)病毒泛濫。由于校園網(wǎng)信息流動(dòng)性大,尤其是U盤等便攜式設(shè)備普遍使用,助長(zhǎng)了病毒傳播的速率,嚴(yán)重影響到用戶的使用。
外來的系統(tǒng)入侵、攻擊等惡意破壞行為。校園網(wǎng)具有豐富的信息資源,甚至是一些涉密信息,這對(duì)于外界攻擊者來說具有一定的吸引力。比如在每年高考考生報(bào)志愿時(shí)期,各大高校校園網(wǎng)主頁遭掛馬。
內(nèi)部用戶的無意或有意的破壞行為。不乏有一些對(duì)此有興趣愛好的學(xué)生嘗試一些攻擊行為和病毒傳播,這都給校園網(wǎng)的正常運(yùn)行造成不良的影響。
4.校園網(wǎng)網(wǎng)絡(luò)安全防范與管理
校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,要考慮到技術(shù)、組織和用戶三方面的因素。
4.1 自身網(wǎng)絡(luò)資產(chǎn)備案
所謂“知己知彼,百戰(zhàn)不殆”,在構(gòu)建校園網(wǎng)絡(luò)安全保障體系的之初,應(yīng)該首先了解自己,即確定校園網(wǎng)絡(luò)本身所包含的資產(chǎn),不僅包括硬件設(shè)施的備案,對(duì)于處于校園網(wǎng)絡(luò)上的數(shù)據(jù)更應(yīng)該加以重視。備案過程中分級(jí)處理,比如可以分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí),各級(jí)有相對(duì)的防范措施、涉密權(quán)限。
4.2 合理的網(wǎng)絡(luò)結(jié)構(gòu)
作為校園網(wǎng)的核心要素,網(wǎng)絡(luò)結(jié)構(gòu)布局影響著整個(gè)系統(tǒng)的安全性能。整個(gè)校園網(wǎng)可劃分為三個(gè)層次:核心層、匯聚層和接入層。
核心層: 將多個(gè)匯聚層連接起來,為匯聚層提供數(shù)據(jù)的高速轉(zhuǎn)發(fā),同時(shí)實(shí)現(xiàn)與其他骨干網(wǎng)絡(luò)的互聯(lián),高速IP數(shù)據(jù)出口。該層網(wǎng)絡(luò)結(jié)構(gòu)重點(diǎn)考慮高速的交換能力、高帶寬、高可靠性、良好的擴(kuò)展能力、清晰的網(wǎng)絡(luò)結(jié)構(gòu)。
A. 匯聚層: 負(fù)責(zé)處理接入層的數(shù)據(jù)轉(zhuǎn)發(fā),將網(wǎng)絡(luò)物理上隔離為幾個(gè)子網(wǎng),保證校園網(wǎng)的整體可靠性。這里運(yùn)用了技術(shù)核心措施轉(zhuǎn)移構(gòu)成串行鏈結(jié)構(gòu),從而形成“脆弱性”原理,全局安全性能由薄弱環(huán)節(jié)所主宰,必須對(duì)各級(jí)別子網(wǎng)進(jìn)行物理劃分。
B. 接入層: 接入層直接面向終端客戶,負(fù)責(zé)處理終端用戶的數(shù)據(jù)轉(zhuǎn)發(fā)。接入層交換機(jī)與匯聚層交換機(jī)之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機(jī),分別負(fù)責(zé)數(shù)據(jù)的集中處理和各個(gè)網(wǎng)絡(luò)分支的管理,通過VLAN抑制廣播風(fēng)暴,同時(shí)保證不同子網(wǎng)間的正常訪問。
4.3 身份認(rèn)證系統(tǒng)
在網(wǎng)絡(luò)中心組建Radius(遠(yuǎn)程身份驗(yàn)證撥號(hào)用戶服務(wù))認(rèn)證計(jì)費(fèi)服務(wù)器,同時(shí)在用戶電腦中安裝相應(yīng)的客戶端軟件。這也是目前各大高校流行的方案。
4.4 合理設(shè)置防火墻
設(shè)立防火墻的主要目的是保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)的攻擊。應(yīng)用網(wǎng)關(guān)防火墻是通過打破客戶端/服務(wù)器模式,使客戶端/服務(wù)器通信拆分成兩個(gè)連接: 一是從客戶端到防火墻,二是從防火墻到服務(wù)器,從而提高網(wǎng)絡(luò)的安全性。
對(duì)于防火墻的設(shè)置,采用對(duì)抗復(fù)合式攻擊方法,組織多層次、多剖面時(shí)間、空間攻擊防守。首先,應(yīng)該把防火墻安裝在內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有 (VLAN)虛擬專用網(wǎng),則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻;第三,通過公網(wǎng)連接的校本部與各分校區(qū)之間也應(yīng)該設(shè)置防火墻。
4.5 入侵檢測(cè)系統(tǒng)部署及檢測(cè)
入侵檢測(cè)系統(tǒng)是一種重要的安全輔助系統(tǒng),作為一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵攻擊。
4.6 阻止病毒傳播
校園網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒入侵、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來源。
在校園網(wǎng)中需建立統(tǒng)一集中的病毒防范體系,特別是針對(duì)重要的網(wǎng)段和服務(wù)器,要進(jìn)行徹底堵截。
5.結(jié)束語
校園網(wǎng)涉及的網(wǎng)絡(luò)設(shè)備、信息數(shù)據(jù)相當(dāng)復(fù)雜,不可能有一套完美的防護(hù)體系,故它是脆弱的。從系統(tǒng)的角度考慮校園網(wǎng)絡(luò)安全系統(tǒng)的搭建是有效的,也是必要的。信息系統(tǒng)的安全與攻擊,是一類正反矛盾斗爭(zhēng),是永遠(yuǎn)存在的。只有不斷地加強(qiáng)和完善校園網(wǎng)網(wǎng)絡(luò)安全建設(shè),校園網(wǎng)絡(luò)才能朝著更健康、更快捷、更高效的目標(biāo)發(fā)展。這需要我們管理者與使用者共同的努力。
參考文獻(xiàn):
論文摘要:隨著網(wǎng)絡(luò)技術(shù)發(fā)展和人類對(duì)網(wǎng)絡(luò)依賴性增強(qiáng),網(wǎng)絡(luò)安全問題日益突出。特別是校園網(wǎng)絡(luò)的通訊安全已經(jīng)威脅到了廣大師生的正常工作和學(xué)習(xí),校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前各校園網(wǎng)絡(luò)建設(shè)中迫在眉睫的問題。
1 引言
目前,網(wǎng)絡(luò)應(yīng)用的焦點(diǎn)問題是網(wǎng)絡(luò)通訊安全問題。其主要表現(xiàn)在信息泄露、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等方面。在Intemet上網(wǎng)絡(luò)系統(tǒng)既要開放,又要安全,以至于從技術(shù)方面講安全問題是整個(gè)互聯(lián)網(wǎng)技術(shù)里較為困難的問題。從lnternet的角度看,對(duì)網(wǎng)絡(luò)的威脅主要來自于網(wǎng)絡(luò)硬件和軟件兩方面的不安全因素。一方面,電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面,操作系統(tǒng)本身的問題,各種應(yīng)用服務(wù)存在安全問題。特別是近年來學(xué)校網(wǎng)絡(luò)安全問題日益嚴(yán)重,已經(jīng)嚴(yán)重威脅到廣大師生的使用安全,因此,我們要加強(qiáng)校園網(wǎng)絡(luò)的安全管理。
2 校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)介
校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)等 校園外網(wǎng)主要指學(xué)校提供對(duì)外服務(wù)的服務(wù)器群、與CERNET的接入以及遠(yuǎn)程移動(dòng)辦公用戶的接入等。校園外網(wǎng)的服務(wù)器群構(gòu)成了校園網(wǎng)的服務(wù)系統(tǒng).一般包括DNS、WEB、FFP、PROXY以及MAIL服務(wù)等。外部網(wǎng)實(shí)現(xiàn)了校園網(wǎng)與CERNET及INTERNET的基礎(chǔ)接入,使學(xué)校教職工和學(xué)生能使
用電子郵件和瀏覽器等應(yīng)用方式.在教學(xué)、科研和管理工作中利用國(guó)內(nèi)和國(guó)際網(wǎng)進(jìn)行信息交流和共享。
3 校園內(nèi)網(wǎng)絡(luò)通訊安全的主要威脅
校園網(wǎng)常見的風(fēng)險(xiǎn)威脅主要是校園網(wǎng)內(nèi)外的各種病毒的威脅,外部用戶可能通過郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。內(nèi)部教職工以及學(xué)生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng);外來的系統(tǒng)對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊,入侵等惡意破壞行為,有些計(jì)算機(jī)已經(jīng)被攻破,用作黑客攻擊的工具;拒絕服務(wù)攻擊目前越來越普遍,不少開始針對(duì)重點(diǎn)高校的網(wǎng)站和服務(wù)器;校園網(wǎng)內(nèi)管理人員以及全體師生的安全意識(shí)不強(qiáng)、管理制度不健全,帶來校園網(wǎng)的威脅。
這些威脅主要表現(xiàn)在:
3.1黑客
黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣,利用網(wǎng)絡(luò)通訊安全的脆弱性進(jìn)行非法活動(dòng),如修改網(wǎng)頁,非法進(jìn)入主機(jī)破壞程序,竊取網(wǎng)上信息,進(jìn)行電子郵件騷擾,阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。
3.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)通訊安全的重大禍?zhǔn)祝那秩朐趪?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。
3.3拒絕服務(wù)
拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題,它具有很強(qiáng)的破壞性,“電子郵件炸彈”、“垃圾郵件”等,就是一些典型的例子.用戶受到它的攻擊時(shí),在很短的時(shí)間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法進(jìn)行正常工作。
通過以上校園網(wǎng)的三種威脅,我們可以更深入的分析其原因,主要有以下幾點(diǎn):
(1)校園網(wǎng)內(nèi)的用戶數(shù)量較大,局域網(wǎng)絡(luò)數(shù)目較多。校園網(wǎng)的速度快和規(guī)模大。少則數(shù)千人、多則數(shù)萬人。正是由于高帶寬和大用戶量的特點(diǎn),網(wǎng)絡(luò)安全問題一般蔓延快、對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重;
(2)校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜。校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購置和管理情況非常復(fù)雜,比如學(xué)生宿舍中的電腦一般是學(xué)生自己花錢購買、自己維護(hù)的。有的則是統(tǒng)一采購、有技術(shù)人員負(fù)責(zé)維護(hù)的,有的則是教師自主購買、沒有專人維護(hù)的。這種情況下要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策(比如安裝防病毒軟件、設(shè)置可靠的口令)是非常困難的。由于沒有統(tǒng)一的資產(chǎn)管理和設(shè)備管理。出現(xiàn)安全問題后通常無法分清責(zé)任。更有些計(jì)算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無人管理,甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗(yàn)床也無人覺察;
(3)活躍的用戶群體。學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶。
對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試。如果沒有意識(shí)到后果的嚴(yán)重性.有些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù).可能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞:
由于以上各種原因?qū)е滦@網(wǎng)既是大量攻擊的發(fā)源地,也是廣大攻擊者最容易攻破的目標(biāo)。
4 網(wǎng)絡(luò)通訊安全的管理策略
4.1通過技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全
運(yùn)用學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運(yùn)行,如實(shí)行個(gè)人網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、服務(wù)器的安全控制、防火墻和殺毒軟件結(jié)合進(jìn)行安全控制等技術(shù)控制非法用戶對(duì)目錄、文件和其他網(wǎng)絡(luò)資源的訪問。校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)監(jiān)控,網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問。對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以文字、圖形或聲音等形式報(bào)警來提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)
(上接第720頁)
施鎖定控制,自動(dòng)記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù),達(dá)到所設(shè)定的數(shù)值,該賬戶將被自動(dòng)鎖定,確保網(wǎng)絡(luò)安全。
同時(shí)校園計(jì)算機(jī)中心應(yīng)加強(qiáng)內(nèi)部管理,建立事件的審計(jì)和跟蹤體系,提高整體信息安全意識(shí)。應(yīng)由專人負(fù)責(zé)管理服務(wù)器或網(wǎng)絡(luò)設(shè)備,其他工作人員未經(jīng)允許不得隨意更改配置;對(duì)服務(wù)器或網(wǎng)絡(luò)設(shè)備的操作應(yīng)建立詳細(xì)的日志,減少內(nèi)部工作人員的誤操作而弓l起的故障。對(duì)于學(xué)生,應(yīng)加強(qiáng)網(wǎng)絡(luò)方面法律、法規(guī)的教育,提高學(xué)生的法律意識(shí),防止出現(xiàn)破壞網(wǎng)絡(luò)安全的違法行為。
4.2建立一整套安全防護(hù)體系
4.2.1防火墻
防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在校園網(wǎng)與Intemet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪問和允許訪問外界。從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。同時(shí)防火墻是預(yù)防黑客攻擊,病毒入侵的重要屏障。防火墻的建立提供了對(duì)網(wǎng)絡(luò)流量的可控過濾,以限制訪問特定的因特網(wǎng)端口號(hào),而其余則被堵塞,這一點(diǎn)要求它必須是唯一的人口點(diǎn)。用來阻止未經(jīng)認(rèn)證的外部登錄。這就是防火墻與路由器是一個(gè)整體的原因。
4.2.2端口控制機(jī)制
計(jì)算機(jī)服務(wù)器使用自動(dòng)回呼設(shè)備、調(diào)制解調(diào)器對(duì)端口加以保護(hù)。并以加密的形式來識(shí)別節(jié)點(diǎn)的身份。外部用戶對(duì)校園網(wǎng)進(jìn)行訪問時(shí)。端口對(duì)其進(jìn)行身份探查,當(dāng)確定其身份和法后才允許訪問校園網(wǎng)。
4.2.3加密技術(shù)
在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中,采用密碼技術(shù)對(duì)信息加密是最常用的安全保護(hù)手段。目前廣泛使用的有對(duì)稱算法和非對(duì)稱算法兩類加密算法,兩種方法結(jié)合使用。加上數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字水印及數(shù)字證書等技術(shù),可以使通信安全得到保證。
4.2.4封鎖系統(tǒng)安全漏洞
在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)。應(yīng)當(dāng)及時(shí)提供各種補(bǔ)丁程序以便下載.許多操作系統(tǒng)和應(yīng)用軟件也在不斷更新版本以修正錯(cuò)誤或完善功能.對(duì)于校園網(wǎng)管理過程中,要及時(shí)下載和安裝各種補(bǔ)丁、升級(jí)程序,封鎖系統(tǒng)安全漏洞。這樣對(duì)保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全會(huì)起到很大作用,可以有效的防止一些“黑客”因?yàn)椴僮飨到y(tǒng)和各種應(yīng)用軟件的設(shè)計(jì)漏洞對(duì)校園網(wǎng)資源進(jìn)行非法訪問和有關(guān)操作。
4.3建立用戶管理制度
在保證學(xué)校教職工和廣大學(xué)生用戶合法權(quán)力的同時(shí),限制非法用戶入侵,保證數(shù)據(jù)的安全,特別應(yīng)制定和做好身份驗(yàn)證和訪問授權(quán)限制。為了識(shí)別并證實(shí)用戶,系統(tǒng)可給合法用戶提供唯一的用戶標(biāo)識(shí)符,提供一種驗(yàn)證手段,來驗(yàn)證登錄的用戶是不是真正的擁有該用戶標(biāo)識(shí)符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實(shí)現(xiàn),通過身份驗(yàn)證確保用戶機(jī)與服務(wù)器的相互身份。
總之,校園網(wǎng)絡(luò)安全是一個(gè)涉及多方面的系統(tǒng)工程,必須全面協(xié)調(diào)地運(yùn)用各種防范技術(shù)手段,加強(qiáng)對(duì)人與物的管理,才能達(dá)到預(yù)期的目的,為學(xué)校建設(shè)多作貢獻(xiàn)。建立一個(gè)安全、穩(wěn)定、高效的校園系統(tǒng),是各大校園競(jìng)相努力的目標(biāo)。
參考文獻(xiàn):
[1]龔靜.計(jì)算機(jī)網(wǎng)絡(luò)安全策略的探討[J].福建電腦,2004,5:18-l9.
[2]張公忠.統(tǒng)代網(wǎng)絡(luò)技術(shù)教育[M].電子工業(yè)出版社出版,2004.
[3]王彥波.計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)[J].信息技術(shù),2003,1(27):15-16.
一高校網(wǎng)絡(luò)信息的重要性
隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展,國(guó)家對(duì)高校網(wǎng)絡(luò)建設(shè)越來越關(guān)注,同時(shí)也投入了大量的資金用于發(fā)展高校的計(jì)算機(jī)網(wǎng)絡(luò),我國(guó)的高校的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工作已經(jīng)初顯成效。傳統(tǒng)的校園局域網(wǎng)僅僅用于學(xué)校自身的信息系統(tǒng),而現(xiàn)在的學(xué)校的多媒體教室設(shè)備、視頻監(jiān)控設(shè)備、空調(diào)控制設(shè)備以及供電、供水控制等,全部都是由網(wǎng)絡(luò)媒介傳輸數(shù)據(jù)和信息[2]。
網(wǎng)格化是近些年輔助教學(xué)儀器設(shè)備發(fā)展的一個(gè)方向,任何一種教學(xué)輔助設(shè)備都需要網(wǎng)絡(luò)的支持,這些設(shè)備傳輸數(shù)據(jù)需要依靠學(xué)校網(wǎng)絡(luò)。輔助教學(xué)設(shè)備依靠網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享和傳輸[3]。例如實(shí)驗(yàn)室的光譜分析儀,需要通過遠(yuǎn)程控制實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程傳輸,同時(shí)還可以將不同分析儀產(chǎn)生出來的結(jié)果匯聚到一臺(tái)儀器上,從而實(shí)現(xiàn)數(shù)據(jù)的共享和分析對(duì)比。
高校網(wǎng)絡(luò)互聯(lián)的規(guī)模逐步增大,網(wǎng)絡(luò)應(yīng)用的種類迅速擴(kuò)大,由此高校網(wǎng)絡(luò)信息安全問題顯得尤為重要。網(wǎng)絡(luò)信息安全的保證是高校網(wǎng)絡(luò)平穩(wěn)運(yùn)行的基本條件,其重要性是高校網(wǎng)絡(luò)中任何環(huán)節(jié)都無法達(dá)到的。為了使得高校網(wǎng)絡(luò)具有防范威脅的抵抗力,必須抵制外部入侵,同時(shí)對(duì)于內(nèi)部的防范也不容忽視。擁有一套真正的全方位、多角度的高校網(wǎng)絡(luò)安全機(jī)制是保證高校網(wǎng)絡(luò)安全的必備手段。營(yíng)造一個(gè)高效、安全的網(wǎng)絡(luò)環(huán)境不只是需要技術(shù)上的支撐,同時(shí)在網(wǎng)絡(luò)管理方面也必須十分規(guī)范。只有在技術(shù)和管理兩個(gè)方面同時(shí)加大力度,才能使得高校網(wǎng)絡(luò)充分地被利用[4]。
二高校網(wǎng)絡(luò)安全受到的威脅
1網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒是指網(wǎng)絡(luò)中的計(jì)算機(jī)由于被植入了能夠自我復(fù)制的計(jì)算機(jī)程序代碼,從而使得自身計(jì)算機(jī)軟件、硬件遭到破壞,計(jì)算機(jī)中部分或者全部數(shù)據(jù)被泄露。許多網(wǎng)絡(luò)病毒藏身于網(wǎng)絡(luò)之中,而且種類和規(guī)模以驚人的數(shù)量增長(zhǎng),同時(shí)還不斷地變異成新的病毒。網(wǎng)絡(luò)病毒通過很多方式進(jìn)行傳播,例如郵箱、下載等方式。網(wǎng)絡(luò)病毒經(jīng)常造成嚴(yán)重的網(wǎng)絡(luò)故障,甚至造成大面積網(wǎng)絡(luò)癱瘓,大量數(shù)據(jù)被篡改或者泄露。
2操作系統(tǒng)漏洞
操作系統(tǒng)漏洞以及各種應(yīng)用程序軟件的漏洞給校園網(wǎng)絡(luò)安全帶來了很大的威脅。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,計(jì)算機(jī)的軟件系統(tǒng)變得越來越高級(jí),同時(shí)也帶來了許多負(fù)面的問題。例如隨著系統(tǒng)軟件的不斷更新?lián)Q代,系統(tǒng)軟件自身的復(fù)雜度越來越高,程序代碼越來越龐大,因此系統(tǒng)軟件的漏洞也隨之增加。不論是非常簡(jiǎn)單的軟件還是特別完善的軟件都有其漏洞,這些漏洞部分是由于編程人員考慮不周或者是疏忽大意造成的軟件漏洞,還有一部分是程序員為了方便自己的管理或者調(diào)試專門設(shè)置的。這些軟件漏洞對(duì)于網(wǎng)絡(luò)安全來說是非常大的威脅。據(jù)國(guó)外某公司調(diào)查,操作系統(tǒng)每年平均需要更新3000個(gè)網(wǎng)絡(luò)漏洞,如果這些網(wǎng)絡(luò)漏洞被蓄意破壞網(wǎng)絡(luò)的黑客利用的話會(huì)造成非常嚴(yán)重的損失。
3黑客攻擊
全世界的黑客攻擊事件的數(shù)量以驚人的速度不斷增長(zhǎng)。目前黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅已經(jīng)成為互聯(lián)網(wǎng)安全的主要威脅[5]。由于系統(tǒng)和安裝在電腦上的軟件有一些漏洞,這些漏洞就是黑客們攻擊的手段,通過利用這些漏洞,將病毒代碼植入目標(biāo)計(jì)算機(jī)從而進(jìn)行破壞或者更改盜取數(shù)據(jù)。
任意一臺(tái)計(jì)算機(jī),只要連接到網(wǎng)絡(luò),就有被黑客攻擊的風(fēng)險(xiǎn)。教師和學(xué)生在享受高校網(wǎng)絡(luò)的便利之時(shí)也面臨著一定的風(fēng)險(xiǎn)。在當(dāng)前的高校中,大體上有四類黑客攻擊:個(gè)人利益黑客攻擊、報(bào)復(fù)校園黑客攻擊、表現(xiàn)自我黑客攻擊和無意攻擊。某些人為了自身的利益對(duì)學(xué)校的管理系統(tǒng)以及數(shù)據(jù)庫進(jìn)行侵入,通過修改和竊取數(shù)據(jù)庫中的信息,從而達(dá)到竊取保密論文、修改個(gè)人污點(diǎn)信息等目的。有些人是以報(bào)復(fù)學(xué)校為目的,對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行攻擊,這些人由于受到學(xué)校處分,因此他們侵入學(xué)校網(wǎng)絡(luò)系統(tǒng),進(jìn)行大肆地破壞,使得正常的教學(xué)活動(dòng)不能進(jìn)行,同時(shí)有些人通過在學(xué)校網(wǎng)站虛假信息的方式對(duì)學(xué)校進(jìn)行報(bào)復(fù)。
4校園網(wǎng)絡(luò)利用不合理
高校網(wǎng)絡(luò)最主要的目的是為廣大師生提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境,使得他們能夠更好底進(jìn)行科研、工作和學(xué)習(xí)。由于學(xué)校網(wǎng)絡(luò)的監(jiān)管存在漏洞,使得各高校網(wǎng)絡(luò)資源普遍存在濫用和盜用的問題。盜用網(wǎng)絡(luò)資源主要是指采用非法途徑接入學(xué)校網(wǎng)絡(luò),從而無償?shù)乩镁W(wǎng)絡(luò)帶寬。濫用網(wǎng)絡(luò)資源主要是指利用占用網(wǎng)絡(luò)資源觀看網(wǎng)絡(luò)視頻以及利用BT軟件進(jìn)行大量數(shù)據(jù)的下載,給網(wǎng)絡(luò)帶寬造成擁堵,使得日常的教學(xué)或者科研很難順利進(jìn)行。
5高校網(wǎng)絡(luò)管理問題
隨著高校信息化的發(fā)展,校園網(wǎng)絡(luò)對(duì)于高校越來越重要,校園網(wǎng)絡(luò)所承載的設(shè)備逐步增多,但是學(xué)校對(duì)網(wǎng)絡(luò)的管理卻不是特別重視,主要表現(xiàn)在如下幾個(gè)方面。高校的網(wǎng)絡(luò)設(shè)備嚴(yán)重老化,很多設(shè)備一旦出現(xiàn)問題,設(shè)備的部件甚至都已經(jīng)無法買到,致使校園網(wǎng)絡(luò)長(zhǎng)時(shí)間中斷。高校對(duì)于網(wǎng)絡(luò)方面投入的資金和物力過少,使得高校的網(wǎng)絡(luò)難以跟上網(wǎng)絡(luò)技術(shù)發(fā)展速度。同時(shí)由于資金的問題,對(duì)于網(wǎng)絡(luò)的管理也是非常不完善的,致使很多問題相繼出現(xiàn),例如服務(wù)器年久失修造成系統(tǒng)癱瘓、防病毒軟件更新不及時(shí)導(dǎo)致病毒廣泛傳播等。
三防范校園網(wǎng)絡(luò)威脅的措施
1防病毒技術(shù)
高校網(wǎng)絡(luò)可以通過防火墻技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。通過在網(wǎng)絡(luò)的軟件或者硬件上安裝防火墻,從而有效地隔離內(nèi)部和外部的用戶,方便地對(duì)外部用戶訪問內(nèi)部進(jìn)行管理。防火墻的合理應(yīng)用,為高校網(wǎng)絡(luò)提供了一個(gè)安全的策略,通過有效地隔離內(nèi)、外網(wǎng)的手段,使得高校網(wǎng)絡(luò)抵抗外部威脅的能力有了很大的提高,而且防火墻也是隔離病毒最高效、最經(jīng)濟(jì)、最安全的手段。防火墻技術(shù)在高校網(wǎng)絡(luò)中的應(yīng)用是非常普遍的。校園網(wǎng)絡(luò)最大且最常見的威脅是計(jì)算機(jī)網(wǎng)絡(luò)病毒,非常有必要建立一套完整的、全面的病毒威脅防范系統(tǒng),從而有效地抵抗病毒的威脅。首先是根據(jù)學(xué)校網(wǎng)絡(luò)的承載能力,選擇適合當(dāng)前學(xué)校網(wǎng)絡(luò)的防病毒軟件。其次是校園網(wǎng)絡(luò)安全策略的詳細(xì)制定也是十分必要,例如:通過局域網(wǎng)的劃分,達(dá)到防止病毒在校園網(wǎng)絡(luò)中大規(guī)模傳播的目的。最后是要求高校網(wǎng)絡(luò)用戶提高自身的防病毒意識(shí),用戶通過及時(shí)更新防病毒軟件,定期修補(bǔ)系統(tǒng)漏洞,以及查殺病毒,不輕易打開未知文件以及郵件,擁有良好的電腦操作習(xí)慣。
2身份認(rèn)證技術(shù)和數(shù)據(jù)加密技術(shù)
身份認(rèn)證技術(shù)是一種常用的網(wǎng)絡(luò)安全技術(shù),是對(duì)通信方進(jìn)行身份確認(rèn)來確定通信方是否為合法授權(quán)用戶,以保證通信的安全。常用的認(rèn)證方法有口令認(rèn)證、數(shù)字簽名等。數(shù)據(jù)加密技術(shù)通過加密算法將明文加密為密文后再進(jìn)行傳輸,密文就算被黑客截取也很難獲得明文,因?yàn)槊芪闹挥型ㄟ^對(duì)應(yīng)解碼技術(shù)解碼后,才能還原成明文,黑客要是沒有對(duì)應(yīng)的解碼技術(shù),得到的密文數(shù)據(jù)也是無用的數(shù)據(jù)。
3數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)
數(shù)據(jù)備份主要是為了防止硬盤、閃盤、光盤等存儲(chǔ)設(shè)備中的重要數(shù)據(jù)丟失。數(shù)據(jù)恢復(fù)主要是當(dāng)數(shù)據(jù)遇到災(zāi)難后可以在最短時(shí)間恢復(fù)數(shù)據(jù)。在校園網(wǎng)中數(shù)據(jù)丟失主要有病毒破壞、黑客惡意破壞以及個(gè)人或管理人員無意間刪除等,當(dāng)然也有因地震、火災(zāi)、水災(zāi)等不可抗拒的外因的破壞。因此,管理人員和個(gè)人都要做好數(shù)據(jù)備份工作,以便數(shù)據(jù)出現(xiàn)災(zāi)難后能夠迅速恢復(fù),而不至于造成重大損失,常用的備份有異地備份、分區(qū)備份、移動(dòng)設(shè)備備份等。
4建立完善的網(wǎng)絡(luò)管理制度
嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上,很多學(xué)校都疏于這方面的管理,對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。如:加強(qiáng)管理員的責(zé)任心和敬業(yè)精神,提高管理員的專業(yè)知識(shí)和技能,增強(qiáng)網(wǎng)絡(luò)用戶的防范意識(shí),對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)教育和信息安全知識(shí)普及教育,對(duì)于非法訪問和黑客攻擊事件,一旦發(fā)現(xiàn)要嚴(yán)肅處理。
校園網(wǎng)絡(luò)管理員要對(duì)用戶的用戶名和密碼采用加密的方式進(jìn)行存儲(chǔ)和傳輸,同時(shí)對(duì)用戶進(jìn)行權(quán)限設(shè)置。網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)用戶數(shù)據(jù)庫進(jìn)行嚴(yán)格的管理與維護(hù),對(duì)于系統(tǒng)日志加強(qiáng)管理。對(duì)于開放的計(jì)算機(jī)機(jī)房,應(yīng)該有專人監(jiān)管,同時(shí)還應(yīng)該做到上網(wǎng)實(shí)名制,即使出現(xiàn)問題,可以根據(jù)系統(tǒng)提供的信息精確地定位。定期對(duì)學(xué)校網(wǎng)絡(luò)安全情況進(jìn)行調(diào)查,全面了解網(wǎng)絡(luò)安全工作的展開情況,從而從根本上解決網(wǎng)絡(luò)安全問題。
總體來說,高校網(wǎng)絡(luò)安全威脅的防范是非常系統(tǒng)、非常復(fù)雜的高技術(shù)含量的工作。嚴(yán)格地說,絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)是不存在的,任何網(wǎng)絡(luò)系統(tǒng)都存在安全隱患。即便這樣,高校還是應(yīng)該加大對(duì)于網(wǎng)絡(luò)建設(shè)的投入,從而將安全系數(shù)提高一個(gè)級(jí)別。從當(dāng)前的情況來看,應(yīng)該將防病毒軟件的應(yīng)用、加密技術(shù)的引入、防火墻的建立等多中手段綜合到一起,建立一套真正的高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系。
參考文獻(xiàn)
[1]王育民,劉建偉.通信網(wǎng)的安全理論與技術(shù)[M].西安:西安電子科技大學(xué)出版社,1999.
[2]GB19716-2005.信息安全管理實(shí)用規(guī)則.
關(guān)鍵詞:網(wǎng)絡(luò)信息安全,高職學(xué)院,校園網(wǎng)
二十一世紀(jì),信息化建設(shè)在不斷廣泛地鋪展開來,其中教育信息化的推進(jìn)可謂是速度飛快。各高校都相繼建成了自己的校園網(wǎng)絡(luò),而高職學(xué)院也不例外,也有了自己學(xué)院的校園網(wǎng)絡(luò)以及基于校園網(wǎng)絡(luò)的教務(wù)網(wǎng)絡(luò)管理平臺(tái)、信息化辦公平臺(tái)和學(xué)生網(wǎng)上選修課目系統(tǒng)等網(wǎng)絡(luò)信息系統(tǒng)。因此,當(dāng)下校園網(wǎng)絡(luò)安全問題日趨放大,各種各樣的安全隱患使“牽一發(fā)動(dòng)全身”的校園網(wǎng)絡(luò)越顯脆弱。本文就高職學(xué)院校園網(wǎng)絡(luò)安全存在的問題及解決方法談幾點(diǎn)看法。
1校園網(wǎng)絡(luò)信息安全的威脅
所有校園網(wǎng)絡(luò)都需要提供開放的網(wǎng)絡(luò)資源、上網(wǎng)服務(wù),同時(shí)又要保證整個(gè)校園網(wǎng)絡(luò)的安全。目前校園網(wǎng)絡(luò)的威脅分為非人為威脅和人為威脅,其中非人為威脅主要是指物理設(shè)備如:學(xué)校的路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件設(shè)備和通信鏈路容易遭受自然災(zāi)害的破壞,從而導(dǎo)致校園網(wǎng)絡(luò)無法正常運(yùn)作。而人為威脅是校園網(wǎng)絡(luò)威脅的主要來源。校園網(wǎng)絡(luò)的人為威脅主要來自兩個(gè)方面,一是來自外部公網(wǎng)的威脅,另一方面是來自內(nèi)部的威脅。下面本文從校園網(wǎng)絡(luò)內(nèi)部威脅和外部威脅兩個(gè)方面談一下校園網(wǎng)絡(luò)信息安全的威脅。
1.1內(nèi)部威脅
1.1.1內(nèi)部用戶威脅
校園網(wǎng)的用戶群體一般也比較大,少則數(shù)千人、多則數(shù)萬人,數(shù)據(jù)量大、速度要求高。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)節(jié)點(diǎn)日漸增多,學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂,很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些問題大部分校園網(wǎng)絡(luò)都沒有采取一定的防護(hù)措施,隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。。同時(shí),還要注意防范校園網(wǎng)內(nèi)部的黑客攻擊。
1.1.2盜版軟件威脅
由于缺乏版權(quán)意識(shí),盜版軟件、影視資源在校園網(wǎng)中普遍使用,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬,另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如,Microsoft公司對(duì)盜版的XP操作系統(tǒng)的更新作了限制,盜版安裝的計(jì)算機(jī)系統(tǒng)今后會(huì)留下大量的安全漏洞。。另一方面,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和利用。
1.1.3管理威脅
管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。校園網(wǎng)的建設(shè)和管理通常都輕視了網(wǎng)絡(luò)安全,特別是管理和維護(hù)人員方面的投入明顯不足。在中國(guó)大多數(shù)的校園網(wǎng)中,通常只有網(wǎng)絡(luò)中心的少數(shù)工作人員,他們只能維護(hù)網(wǎng)絡(luò)的正常運(yùn)行,無暇顧及、也沒有條件管理和維護(hù)數(shù)萬臺(tái)計(jì)算機(jī)的安全,院、系一級(jí)的專職的計(jì)算機(jī)系統(tǒng)管理員對(duì)計(jì)算機(jī)系統(tǒng)的安全是非常重要的。
1.2外部威脅
1.2.1病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒是在計(jì)算機(jī)網(wǎng)絡(luò)上傳播擴(kuò)散,專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)的途徑主要是通過拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等等。由于校園網(wǎng)拷貝頻繁所以病毒還可以利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻擊計(jì)算機(jī)網(wǎng)絡(luò)。在現(xiàn)有的各計(jì)算機(jī)系統(tǒng)中都存在著一定的缺陷,尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。因此網(wǎng)絡(luò)病毒利用軟件的破綻和研制時(shí)因疏忽而留下的“后門”,大肆發(fā)起攻擊。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全的防御,侵入到網(wǎng)絡(luò)的主機(jī)上,導(dǎo)致計(jì)算機(jī)工作效率下降,資源遭到嚴(yán)重破壞,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。
1.2.2非法軟件
一些非法軟件采用多種技術(shù)手段,強(qiáng)行或者秘密安裝,并抵制卸載;強(qiáng)行修改用戶軟件設(shè)置,如瀏覽器主頁,軟件自動(dòng)啟動(dòng)選項(xiàng),安全選項(xiàng);強(qiáng)行彈出廣告,或者其他干擾用戶占用系統(tǒng)資源行為;有侵害用戶信息和財(cái)產(chǎn)安全的潛在因素或者隱患;未經(jīng)用戶許可,或者利用用戶疏忽,或者利用用戶缺乏相關(guān)知識(shí),秘密收集用戶個(gè)人信息、秘密和隱私。非法軟件具備部分病毒和黑客特征,屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理,使其經(jīng)常破壞校園網(wǎng)安全。
1.2.3黑客
黑客侵入校園網(wǎng)計(jì)算機(jī)系統(tǒng)是造成破壞以及破壞的程序,因其主觀機(jī)不同而有很大的差別。確有一些黑客(特別是“初級(jí)”黑客),純粹出于好奇心和自我表現(xiàn)欲而闖入他人的計(jì)算機(jī)系統(tǒng)。他們可能只是窺探一下你的秘密或隱私,并不打算竊取任何住處或破壞你的系統(tǒng),危害性倒也不是很大。另有一些黑客,出于某種原因進(jìn)行泄憤、報(bào)復(fù)、抗議而侵入,篡改目標(biāo)網(wǎng)頁的內(nèi)容,羞辱對(duì)方,雖不對(duì)系統(tǒng)進(jìn)行致命性的破壞,也足以令對(duì)方傷腦筋。第三類就是惡意的攻擊、破壞了。其危害性最大,所占的比例也最大。
綜合以上大部分校園網(wǎng)絡(luò)破壞是脆弱網(wǎng)絡(luò)環(huán)境所致。服務(wù)過多、監(jiān)控不力,外部破壞、或是起于惡作劇心理的學(xué)生,加劇校園網(wǎng)的內(nèi)憂外患局面。
2威脅解決策略
2.1提高管理水平
這是解決網(wǎng)絡(luò)安全問題的所有對(duì)策中最重要的一點(diǎn)。主要包括以下幾方面的內(nèi)容:建立一個(gè)高度權(quán)威的信息安全管理機(jī)構(gòu),并不斷強(qiáng)化其權(quán)限和職能;制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全法規(guī),做到有章可循、有法可依;制定網(wǎng)絡(luò)管理員的激勵(lì)制度,促使他們提高工作熱情,加強(qiáng)工作責(zé)任心;對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn);把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中;對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育;在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息欄目,網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補(bǔ)丁下載。。
2.2采用安全技術(shù)
2.2.1采用安全交換機(jī)
由于內(nèi)網(wǎng)的信息傳輸采用廣播技術(shù),數(shù)據(jù)包在廣播中很容易受到監(jiān)聽和截獲,因此需要使用安全交換機(jī),利用網(wǎng)絡(luò)分段及 VLAN的方法從物理上或邏輯上隔離網(wǎng)絡(luò)資源,以加強(qiáng)內(nèi)網(wǎng)的安全性。
2.2.2操作系統(tǒng)的安全
從終端用戶的程序到服務(wù)器應(yīng)用服務(wù)、以及網(wǎng)絡(luò)安全的很多技術(shù),都是運(yùn)行在操作系統(tǒng)上的,因此,保證操作系統(tǒng)的安全是整個(gè)安全系統(tǒng)的根本。除了不斷增加安全補(bǔ)丁之外,還需要建立一套對(duì)系統(tǒng)的監(jiān)控系統(tǒng),并建立和實(shí)施有效的用戶口令和訪問控制等制度。
2.2.3設(shè)置防火墻
防火墻的選擇應(yīng)該適當(dāng),對(duì)于高校內(nèi)部網(wǎng)絡(luò)來說,可選擇在路由器上進(jìn)行相關(guān)的設(shè)置或者購買更為強(qiáng)大的防火墻產(chǎn)品。對(duì)于幾乎所有的路由器產(chǎn)品而言,都可以通過內(nèi)置的防火墻防范部分的攻擊,而硬件防火墻的應(yīng)用,可以使安全性得到進(jìn)一步加強(qiáng)。
2.2.4信息保密防范
為了保障網(wǎng)絡(luò)的安全,也可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施。以 Windows 為例,進(jìn)行用戶名登錄注冊(cè),設(shè)置登錄密碼,設(shè)置目錄和文件訪問權(quán)限和密碼,以控制用戶只能操作什么樣的目錄和文件,或設(shè)置用戶訪問級(jí)別控制,以及通過主機(jī)訪問Internet等。 同時(shí),可以加強(qiáng)對(duì)數(shù)據(jù)庫信息的保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。由于文件組織形式的數(shù)據(jù)缺乏共享性,數(shù)據(jù)庫現(xiàn)已成為網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的主要形式。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫沒有特殊的保密措施,而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲(chǔ)其中,所以數(shù)據(jù)庫的保密也要采取相應(yīng)的方法。電子郵件是企業(yè)傳遞信息的主要途徑,電子郵件的傳遞應(yīng)行加密處理。針對(duì)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件的泄密渠道,如電磁泄露、非法終端、搭線竊取、介質(zhì)的剩磁效應(yīng)等也可以采取相應(yīng)的保密措施。
2.2.5防范計(jì)算機(jī)病毒
從病毒發(fā)展趨勢(shì)來看,現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為,變成依賴互聯(lián)網(wǎng)傳播,集電子郵件、文件傳染等多種傳播方式,融黑客木馬等多種攻擊手段為一身的廣義的“新病毒”。 因此,在網(wǎng)內(nèi)考慮防病毒時(shí)選擇產(chǎn)品需要重點(diǎn)考慮以下幾點(diǎn):防殺毒方式需要全面地與互聯(lián)網(wǎng)結(jié)合,不僅有傳統(tǒng)的手動(dòng)查殺與文件監(jiān)控,還必須對(duì)網(wǎng)絡(luò)層、郵件客戶端進(jìn)行實(shí)時(shí)監(jiān)控,防止病毒入侵;產(chǎn)品應(yīng)有完善的在線升級(jí)服務(wù),使用戶隨時(shí)擁有最新的防病毒能力;對(duì)病毒經(jīng)常攻擊的應(yīng)用程序提供重點(diǎn)保護(hù);產(chǎn)品廠商應(yīng)具備快速反應(yīng)的病毒檢測(cè)網(wǎng),在病毒爆發(fā)的第一時(shí)間即能提供解決方案;廠商能提供完整即時(shí)的反病毒咨詢,提高用戶的反病毒意識(shí)與警覺性,盡快地讓用戶了解到新病毒的特點(diǎn)和解決方案。
結(jié)束語:高職學(xué)院網(wǎng)絡(luò)通信安全是一個(gè)系統(tǒng)的過程,它不僅僅是軟件、硬件方面的安全,還應(yīng)該從管理者的角度加強(qiáng)安全管理和從使用者的角度加強(qiáng)安全指導(dǎo)。因此,必須強(qiáng)化高職學(xué)院校園網(wǎng)絡(luò)安全管理工作意識(shí),健全校園網(wǎng)絡(luò)通信安全管理工作體制,完善校園網(wǎng)絡(luò)安全管理工作制度,構(gòu)建校園網(wǎng)絡(luò)安全技術(shù)支持體系,建立校園網(wǎng)絡(luò)安全管理工作隊(duì)伍,營(yíng)造校園網(wǎng)絡(luò)安全工作環(huán)境氛圍,確保高職學(xué)院校園網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn):
1 石淑華.《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)(第二版)》.人民郵電出版社 2008-12
2 楊麗英. 高校師德建設(shè)的問題與對(duì)策 J .中國(guó)成人教育 2008(23):88-91
關(guān)鍵詞:遠(yuǎn)程監(jiān)控;校園網(wǎng);服務(wù)器;措施
中圖分類號(hào):TP393.07 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 03-0000-01
Remote Monitoring Application Research and Implementation Measures in the Campus Web Server
Zhangan Feng
(Century College of Beijing University of Posts&Telecommunications,Beijing102613,China)
Abstract:The campus network has become a campus building an important part,especially in institutions of higher learning,its importance has become increasingly prominent,not only can improve the level of school information,and to the work of teachers and students learn a big help.However,some risks unique to the network need to be concerned,which requires schools to strengthen school management and supervision of the network server.Way of using remote monitoring system to monitor the network has become an important measure of network security management,how to remote control used in the management of campus web server,is this paper's main focus.
Keywords:Remote monitoring;Campus network;Server;Measures
一、校園網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控的必要性分析
隨著整個(gè)社會(huì)網(wǎng)絡(luò)信息工程的更加普及,高校對(duì)校園網(wǎng)絡(luò)建設(shè)的工作也日益重視,在眾多的校園中,校園網(wǎng)絡(luò)的建設(shè)工作已經(jīng)初具規(guī)模,網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建也更加復(fù)雜,服務(wù)器的數(shù)量也越來越多,特別是我國(guó)有一些高校校園結(jié)構(gòu)特殊,有下級(jí)學(xué)院或者分校,對(duì)這種情況的校園網(wǎng)絡(luò)進(jìn)行管理,就需要一個(gè)更加科學(xué)更加靈活的管理方式。利用遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控管理,是當(dāng)前比較常見的一種監(jiān)控方式。那么,為什么要對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控,我們從以下幾個(gè)方面來分析:
(一)網(wǎng)絡(luò)正常運(yùn)行的管理需要
網(wǎng)絡(luò)雖然是一種虛擬的抽象存在,但是它同眾多的客觀事物一樣,正常規(guī)范的運(yùn)行也必須依賴監(jiān)督和管理。在網(wǎng)絡(luò)的運(yùn)行中,也會(huì)出現(xiàn)網(wǎng)絡(luò)擁堵、程序癱瘓、服務(wù)器異常等情況,導(dǎo)致這個(gè)校園網(wǎng)絡(luò)的運(yùn)行出現(xiàn)障礙。一旦網(wǎng)絡(luò)運(yùn)行出現(xiàn)障礙,會(huì)對(duì)學(xué)生的學(xué)習(xí),老師教學(xué)的展開,校園各項(xiàng)管理工作帶來極大地不方便,特別是當(dāng)前高校中已經(jīng)普遍實(shí)現(xiàn)了信息化管理,對(duì)網(wǎng)絡(luò)依賴的程度越來越高,如果不能保證網(wǎng)絡(luò)的通暢穩(wěn)定,就會(huì)給高校各種工作的開展帶來困難。同時(shí),這些導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的狀況不具有可預(yù)測(cè)性,所以必須長(zhǎng)期的靈活的關(guān)注,一旦出現(xiàn)問題立即做出反應(yīng),這是校園網(wǎng)絡(luò)要求利用遠(yuǎn)程監(jiān)控的一個(gè)重要原因。
(二)信息安全的管理需要
隨著高校信息化水平的提高,高校的各項(xiàng)數(shù)據(jù)通過網(wǎng)絡(luò)的方式進(jìn)行存儲(chǔ)和傳遞的數(shù)量越來越多。信息時(shí)代的一個(gè)重要問題就是網(wǎng)絡(luò)安全問題,在高校的網(wǎng)絡(luò)運(yùn)行中,安全管理工作同樣重要。保障高校網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)安全是利用遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)服務(wù)器進(jìn)行監(jiān)控的一個(gè)重要原因,因?yàn)樾@網(wǎng)絡(luò)中可能包含高校行政管理的相關(guān)方案和數(shù)據(jù)、校園發(fā)展的相關(guān)動(dòng)態(tài)、學(xué)校的文獻(xiàn)資料、圖書資料等內(nèi)容,一旦這些內(nèi)容被泄露,會(huì)對(duì)高校管理的工作帶來不必要的麻煩和損失。在當(dāng)前的社會(huì)中,由于對(duì)網(wǎng)絡(luò)安全的犯罪在法律條文和具體的執(zhí)行操作上都存有弊端,所以網(wǎng)絡(luò)安全犯罪也屢見不鮮,惡意的網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取已經(jīng)成為危害信息數(shù)據(jù)安全的常見案例。通過遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)安全進(jìn)行管理,一是要防患與未然,做好積極的應(yīng)對(duì);二是要在情況發(fā)生以后,迅速及時(shí)的予以攔截和反擊。通過主動(dòng)和被動(dòng)兩種方式,來保證校園網(wǎng)絡(luò)的正常運(yùn)行。
(三)這是校園網(wǎng)絡(luò)群體特征的要求
校園網(wǎng)絡(luò)的一個(gè)最主要群體就是高校校園中的在校學(xué)生,學(xué)生作為網(wǎng)絡(luò)運(yùn)行的適用主體,就對(duì)整個(gè)網(wǎng)絡(luò)提出了更高的要求。遠(yuǎn)程監(jiān)控不但體現(xiàn)在監(jiān)督作用上,而且還體現(xiàn)在管理功效。對(duì)校園網(wǎng)絡(luò)進(jìn)行管理,這其中對(duì)于學(xué)生的學(xué)習(xí)而言就是要做好網(wǎng)絡(luò)運(yùn)行的時(shí)間管理分配工作,避免因?yàn)閷W(xué)生對(duì)網(wǎng)絡(luò)的過于依賴導(dǎo)致了對(duì)學(xué)業(yè)的偏廢甚至荒廢,通過外界力量的干涉,對(duì)這種不良的行為予以克制和規(guī)制,使校園網(wǎng)絡(luò)更好的為學(xué)生的學(xué)習(xí)服務(wù),盡量發(fā)揮其積極功效的一面,這是使用遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)服務(wù)器進(jìn)行監(jiān)管的一個(gè)重要方面。
二、校園網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控的內(nèi)容分析
校園網(wǎng)絡(luò)的遠(yuǎn)程監(jiān)控,無論是從內(nèi)容上還是功效上來看,都是一項(xiàng)極為復(fù)雜的工作。按照對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控的目的來對(duì)遠(yuǎn)程監(jiān)控的內(nèi)容進(jìn)行分析,主要有以下幾個(gè)方面:
(一)對(duì)校園網(wǎng)絡(luò)運(yùn)行的區(qū)域和時(shí)間進(jìn)行監(jiān)控
很顯然,校園網(wǎng)絡(luò)是一個(gè)覆蓋范圍較大的局域網(wǎng)絡(luò),局域網(wǎng)絡(luò)的特征就是在特定的區(qū)域范圍內(nèi)能夠正常的使用該網(wǎng)絡(luò),信號(hào)或網(wǎng)絡(luò)連接器的設(shè)置比較特殊。對(duì)校園網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程監(jiān)控的首要內(nèi)容就是對(duì)校園網(wǎng)絡(luò)作為一種局域網(wǎng)的特性進(jìn)行監(jiān)督,對(duì)服務(wù)器接入的范圍進(jìn)行監(jiān)管,將范圍控制在校園運(yùn)行的范圍內(nèi),這也是保證校園網(wǎng)絡(luò)穩(wěn)定安全運(yùn)行的有一個(gè)重要內(nèi)容。另外,對(duì)校園網(wǎng)絡(luò)的運(yùn)行時(shí)間進(jìn)行管理和監(jiān)控,這是校園網(wǎng)路的特性所決定的。在當(dāng)前的高校中,很多高校的信息網(wǎng)絡(luò)為了保證學(xué)生正常的休息時(shí)間,對(duì)網(wǎng)絡(luò)的運(yùn)行也按照學(xué)生正常的作息時(shí)間來安排。例如一般高校在晚上十一點(diǎn)半以后都選擇關(guān)閉校園網(wǎng)絡(luò),避免學(xué)生因?yàn)槌撩杂诰W(wǎng)絡(luò)而出現(xiàn)的熬夜等不良現(xiàn)象的出現(xiàn)。從這點(diǎn)上來看,我們可以知道校園網(wǎng)絡(luò)的運(yùn)行,也必須為校園的學(xué)習(xí)氛圍進(jìn)行考量,畢竟高校是一個(gè)讓學(xué)生學(xué)習(xí)知識(shí),強(qiáng)大自身的一個(gè)地方,各項(xiàng)工作的開展,都必須為這一主旨思想而服務(wù),這也就決定了校園網(wǎng)絡(luò)監(jiān)管的任務(wù)和對(duì)象。
(二)對(duì)校園網(wǎng)絡(luò)進(jìn)行流量監(jiān)管
流量監(jiān)管是對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)管的一個(gè)比較常用的手段,流量是考察一個(gè)網(wǎng)絡(luò)是否穩(wěn)定運(yùn)行的一個(gè)重要方面。在校園網(wǎng)絡(luò)中,對(duì)流量的監(jiān)管就更為重要。網(wǎng)絡(luò)作為一種校園的公共資源,同樣必須遵循的合理均衡的原則,但是在現(xiàn)實(shí)生活中,有很多行為非常占用流量的使用,例如利用軟件進(jìn)行一些高強(qiáng)度的下載,玩大型網(wǎng)游,一些視頻播放的加速器等,這些都是非常占用流量資源的。一個(gè)網(wǎng)絡(luò)服務(wù)器能夠提供的能量和資源始終有限,如果這些有限的資源被某一個(gè)體高強(qiáng)度的占用,那么就意味著其他個(gè)體只能少用或者不用,當(dāng)然,這種情況通常表現(xiàn)的就是網(wǎng)絡(luò)無法正常運(yùn)行。這種資源的分配不均勻,會(huì)給他人的工作和學(xué)習(xí)帶來阻礙和困擾。當(dāng)然對(duì)這種行為的規(guī)制需要靠自覺,但是我們也可以通過對(duì)流量的監(jiān)控對(duì)這種現(xiàn)象予以應(yīng)對(duì)。對(duì)于IP地址流量不正常或者說流量過于大的,管理人員可以通過技術(shù)手段對(duì)其進(jìn)行限制和規(guī)制,以此來保證整個(gè)網(wǎng)絡(luò)的有序進(jìn)行,不因某個(gè)體的行為對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行工作帶來困擾。
(三)對(duì)校園網(wǎng)絡(luò)的信息安全進(jìn)行監(jiān)管
這里所說的信息安全,與文中第一部分提到的信息安全有所區(qū)別,除了數(shù)據(jù)安全的內(nèi)容以外,信息安全的范圍應(yīng)該包含更加豐富的內(nèi)容,例如信息傳播的內(nèi)容和思想是否健康,是否會(huì)對(duì)學(xué)生的發(fā)展產(chǎn)生不良的影響。校園網(wǎng)絡(luò)的受眾群體就是廣大的學(xué)生,高校的學(xué)生在這一時(shí)期還處在自己的人生觀和價(jià)值觀形成的階段,而此時(shí),也是他們獲取大量的知識(shí)來形成個(gè)人價(jià)值觀的重要時(shí)期。網(wǎng)絡(luò)時(shí)代是一個(gè)信息高速膨脹的社會(huì),通過網(wǎng)絡(luò)可以搜索到各種各樣的新聞或者資料,積極健康的資料自然有利于學(xué)生科學(xué)價(jià)值觀的正確形成,但同時(shí)我們也應(yīng)該意識(shí)到,消極不健康的信息資料在網(wǎng)絡(luò)上大量存在也是不爭(zhēng)的事實(shí)。另外,網(wǎng)絡(luò)論壇、BBS、SNS社區(qū)等越來越多網(wǎng)上交流版塊已經(jīng)越來越普遍,這些已經(jīng)成為高校學(xué)生交流思想的重要原地,各大學(xué)校的BBS論壇已經(jīng)成為每一個(gè)高校文化獨(dú)特的風(fēng)景線,但是,一些不法分子,或者說別有用心的人,正是利用這些工具散播不實(shí)信息,影響學(xué)生的判斷,故意挑起事端引導(dǎo)網(wǎng)絡(luò)上的激烈爭(zhēng)辯。這些現(xiàn)象都是校園網(wǎng)絡(luò)監(jiān)管也應(yīng)當(dāng)關(guān)注的內(nèi)容,通過對(duì)話題的敏感度進(jìn)行篩選分析,對(duì)不良的內(nèi)容和信息予以排除,以此來保證整個(gè)校園網(wǎng)絡(luò)的健康運(yùn)行。
三、校園網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控的措施分析
(一)基于軟件的方式
這種方式既有屬于操作系統(tǒng)自帶的功能,如:Windows 2000Server所支持的終端服務(wù)以及Win-dows XP 和 Windows 2003 所支持的遠(yuǎn)程桌面等,也有一些商業(yè)軟件或第三方免費(fèi)軟件,可供選擇的軟件種類繁多。但是這些功能或軟件的應(yīng)用無一例外都是與操作系統(tǒng)本身的狀態(tài)有關(guān),當(dāng)操作系統(tǒng)由于種種原因停止響應(yīng),甚至崩潰死機(jī)的時(shí)候,遠(yuǎn)程管理也就無從談起,因此這種方式更適合作為監(jiān)控系統(tǒng)狀態(tài)、性能以及日常系統(tǒng)維護(hù)之用,實(shí)施常規(guī)性預(yù)防性的管理,而對(duì)于較為嚴(yán)重的系統(tǒng)故障和問題則無能為力。
(二)基于硬件的方式
基于硬件的遠(yuǎn)程管理技術(shù)是通過服務(wù)器內(nèi)置的硬件模塊或特殊遠(yuǎn)程管理卡來實(shí)現(xiàn),它是由專用的存儲(chǔ)控制器、以太網(wǎng)控制器以及使用單獨(dú)指令集和數(shù)據(jù)緩存的管理芯片等組成的自主管理子系統(tǒng),完全獨(dú)立于服務(wù)器的操作系統(tǒng),相對(duì)更為底層。這樣,無論服務(wù)器是否開機(jī),是否安裝有操作系統(tǒng)或者系統(tǒng)是否正常運(yùn)行,都可以使用標(biāo)準(zhǔn)的WEB瀏覽器通過網(wǎng)絡(luò)對(duì)其進(jìn)行全面的控制操作,實(shí)施遠(yuǎn)距離管理。硬件方案只需連接線材,無需逐一安裝及設(shè)定,如通常所用的KVM具備OSD工具,支持多種多計(jì)算機(jī)管理功能,再如KN9116具備畫面切割顯示的功能(Panel Array),所以硬件方案在集群式服務(wù)器遠(yuǎn)程控制管理上有著絕佳的優(yōu)勢(shì)。
(三)iLO技術(shù)
現(xiàn)在許多服務(wù)器制造廠商,如:IBM、DELL、惠普等,都有各自的服務(wù)器硬件級(jí)遠(yuǎn)程管理技術(shù)和解決方案,實(shí)現(xiàn)的方式和所用名稱可能各有不同,但在功能和原理上還是基本類似的。以惠普ProLiant服務(wù)器為例作一介紹。惠普ProLiant服務(wù)器的集成式遠(yuǎn)程管理技術(shù)叫iLO(IntegratedLights-Out),按其使用功能可以分為標(biāo)準(zhǔn)功能和增值功能2種。普通ProLiant服務(wù)器缺省內(nèi)置的是標(biāo)準(zhǔn)功能軟件包,而其刀片式服務(wù)器則包含完整的功能軟件包。iLO的使用非常簡(jiǎn)便,如果局域網(wǎng)內(nèi)存在DHCP服務(wù)器,用戶只需把網(wǎng)線插入服務(wù)器上的iLO網(wǎng)絡(luò)管理端口,使用服務(wù)器上的標(biāo)簽所示出廠時(shí)初始的 DNS和密碼,就可以通過標(biāo)準(zhǔn)的WEB瀏覽器進(jìn)行訪問,不需要安裝任何客戶端軟件,當(dāng)然,其中部分功能需要JVM(Java Virtual Machine)的支持。若沒有DHCP服務(wù)器,則可以通過 RBSU(ROM-Based SetupUtility)來設(shè)置相關(guān)參數(shù)。在服務(wù)器啟動(dòng)自檢過程中顯示“IntegratedLights-Out press [F8] toconfigure”時(shí),按下“F8”鍵,即可進(jìn)入iLO設(shè)置界面。因?yàn)閕LO已經(jīng)提供了工業(yè)標(biāo)準(zhǔn)的128位SSL(安全套接層)加密技術(shù)和 SSH(SecureShell)Security等一些安全措施,因此當(dāng)管理員在企業(yè)外部進(jìn)行遠(yuǎn)程訪問時(shí),既可以選擇通過防火墻端口映射或主機(jī)映射到iLO端口,也可以選擇更為安全的、通過VPN(虛擬專用網(wǎng))的方式接入內(nèi)部網(wǎng)。
參考文獻(xiàn):
[1]張榮明.基于Internet的遠(yuǎn)程監(jiān)控系統(tǒng)研究與設(shè)計(jì)[D].中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫,2007,2
[2]HP.Remote Management Strategy[Z]USA:HP Development Company,L.P.,2004
[3]HP.HP Integrated Lights-Out 1.80 User Guide[Z].USA:HP Development Company,L.P.,2005
論文摘要 高校校園網(wǎng)絡(luò)在各種教學(xué)活動(dòng)中的應(yīng)用越來越廣泛,如何進(jìn)行合理、有效的網(wǎng)絡(luò)管理,使網(wǎng)絡(luò)技術(shù)更好的為高校教學(xué)教研服務(wù),是校園網(wǎng)絡(luò)管理人員的首要任務(wù)。本文就校園網(wǎng)絡(luò)管理、硬軟件的維護(hù)等方面提出了幾點(diǎn)體會(huì)。
校園網(wǎng)是一種教育科研網(wǎng)絡(luò),它構(gòu)建在多媒體技術(shù)與現(xiàn)代網(wǎng)絡(luò)技術(shù)之上,為校園內(nèi)的各種教學(xué)活動(dòng)服務(wù),是一種與互聯(lián)網(wǎng)連接的局域網(wǎng)絡(luò)環(huán)境。隨著社會(huì)的發(fā)展,互聯(lián)網(wǎng)的應(yīng)用越來越廣泛,因此,只有合理、有效的網(wǎng)絡(luò)管理才能使網(wǎng)絡(luò)技術(shù)更好的為高校教育服務(wù)。筆者結(jié)合工作實(shí)踐,總結(jié)了幾點(diǎn)高校校園網(wǎng)絡(luò)管理與維護(hù)的經(jīng)驗(yàn),現(xiàn)匯報(bào)如下。
1 制定出行之有效的校園網(wǎng)絡(luò)規(guī)章制度
高校教育現(xiàn)代化的實(shí)現(xiàn)依托于校園網(wǎng)絡(luò)的建立,因此,必須制定出一系列的規(guī)章制度來保證校園網(wǎng)絡(luò)的正常管理與維護(hù),只有這樣才能做到有規(guī)可依、有規(guī)可循,才能使校園網(wǎng)絡(luò)的管理與維護(hù)做到有條不紊,才能保證整個(gè)校園網(wǎng)絡(luò)的一體性和連續(xù)性。有效的規(guī)章制度是校園網(wǎng)絡(luò)管理與維護(hù)的重要措施,因此規(guī)章制度的建立一定要具體、全面并且切合實(shí)際,制定出了制度就要要求校園內(nèi)的師生嚴(yán)格執(zhí)行,否則就起不到應(yīng)有的效果。
2 維護(hù)好硬件設(shè)備是校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的基礎(chǔ)
高校校園網(wǎng)絡(luò)中,服務(wù)器是正個(gè)網(wǎng)絡(luò)的命脈,如果出現(xiàn)硬件方面的故障,就會(huì)導(dǎo)致整個(gè)校園網(wǎng)絡(luò)無法運(yùn)轉(zhuǎn),陷入癱瘓;而某一臺(tái)計(jì)算機(jī)的硬件有問題,則會(huì)到這這臺(tái)計(jì)算機(jī)無法使用,影響到學(xué)生上機(jī)實(shí)訓(xùn)。所以,校園網(wǎng)絡(luò)管理人員必須認(rèn)真做好校園網(wǎng)硬件的日常保養(yǎng)及維護(hù)、維修工作。
2.1硬件設(shè)備的日常保養(yǎng)
校園網(wǎng)絡(luò)硬件的日常保養(yǎng)要嚴(yán)格遵守規(guī)章制度,計(jì)算機(jī)不能隨意開關(guān)機(jī),尤其是在微機(jī)運(yùn)行過程中更不能隨意冷啟動(dòng)機(jī)器。在機(jī)器運(yùn)行過程中,網(wǎng)絡(luò)管理人員要隨時(shí)注意觀察,如有問題發(fā)生,則要第一時(shí)間處理,以免影響正常使用。同時(shí)還要注意機(jī)房?jī)?nèi)的溫度和濕度,衛(wèi)生環(huán)境保持整潔、干凈。
2.2硬件設(shè)備的維護(hù)與維修
計(jì)算機(jī)的硬件設(shè)備在使用過程中難免會(huì)出現(xiàn)一些故障,如:元件老化導(dǎo)致機(jī)器無法正常運(yùn)轉(zhuǎn);環(huán)境因素及機(jī)器內(nèi)部灰塵過多引起接觸不良等等情況。這就要求校園網(wǎng)絡(luò)管理人員必須熟知計(jì)算機(jī)工作原理,對(duì)硬件設(shè)備定期進(jìn)行維護(hù),同時(shí)還應(yīng)設(shè)立各種零配件儲(chǔ)備倉庫,便于在機(jī)器硬件出現(xiàn)故障時(shí)及時(shí)更換使用。
3 維護(hù)好軟件設(shè)備是校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的保證
軟件設(shè)備的維護(hù)在校園網(wǎng)絡(luò)中起著舉足輕重的作用,維護(hù)工作更為復(fù)雜、頻繁。網(wǎng)絡(luò)在日常運(yùn)轉(zhuǎn)中看似正常,如果不進(jìn)行維護(hù),出現(xiàn)故障之后不能及時(shí)修復(fù),就會(huì)影響到整個(gè)校園網(wǎng)絡(luò)的使用。因此,網(wǎng)絡(luò)管理人員在平時(shí)工作中就要不斷學(xué)習(xí)網(wǎng)絡(luò)新知識(shí),緊跟技術(shù)發(fā)展潮流,才能做好軟件設(shè)備維護(hù)工作。
3.1定期做好數(shù)據(jù)備份及系統(tǒng)保護(hù)工作
校園內(nèi)計(jì)算機(jī)數(shù)量較多,因此要做好數(shù)據(jù)備份及系統(tǒng)保護(hù)工作。網(wǎng)絡(luò)管理人員應(yīng)將服務(wù)器上的一些重要文件定期進(jìn)行備份存檔,以免因數(shù)據(jù)丟失或損壞帶來不可挽回的損失;對(duì)于計(jì)算機(jī)系統(tǒng),可采用軟件還原或是硬件還原來保護(hù),這樣就可以在系統(tǒng)遭到破壞時(shí)快速還原,節(jié)約系統(tǒng)重裝的時(shí)間。 轉(zhuǎn)貼于
3.2定期做好殺毒工作
網(wǎng)絡(luò)病毒是無處不在的,一旦被病毒入侵校園網(wǎng)的服務(wù)器,就會(huì)導(dǎo)致系統(tǒng)癱瘓,使各種程序及數(shù)據(jù)遭到破壞。因此,網(wǎng)絡(luò)管理人員必須對(duì)服務(wù)器設(shè)置全面的保護(hù)措施,并在服務(wù)器和郵件系統(tǒng)上安裝網(wǎng)絡(luò)殺毒軟件,這樣就可以在校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)中自行進(jìn)行病毒掃描任務(wù),同時(shí)這些殺毒軟件都支持定時(shí)升級(jí)、全網(wǎng)殺毒的功能,可以大大減少網(wǎng)絡(luò)管理人員的工作量。
4校園網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)環(huán)境是一個(gè)開放的環(huán)境,要防范沒有授權(quán)的用戶擅自使用校園網(wǎng)絡(luò)資源、破壞網(wǎng)絡(luò)系統(tǒng)資源,就要隨時(shí)做好安全管理。首先,要有專門的網(wǎng)絡(luò)安全管理人員來對(duì)系統(tǒng)進(jìn)行維護(hù),并指導(dǎo)其他用戶一些計(jì)算機(jī)基本設(shè)置和網(wǎng)絡(luò)方面的知識(shí),提高他們的防范意識(shí);其次要建立完整的賬戶管理和身份認(rèn)證制度,這是入網(wǎng)的關(guān)鍵性問題,同時(shí)也是保證網(wǎng)絡(luò)暢通、免遭惡意用戶攻擊的前提。
5 積極開發(fā)利用網(wǎng)絡(luò)信息資源
高校應(yīng)用校園網(wǎng)絡(luò)就是要使它能夠最大限度的為教學(xué)教研所服務(wù),校園網(wǎng)絡(luò)管理人員在做好網(wǎng)絡(luò)管理的同時(shí)還要充分開發(fā)利用網(wǎng)絡(luò)信息資源。目前,我國(guó)校園網(wǎng)絡(luò)建設(shè)中普遍存在的問題就是缺乏教育信息資源,因此,在校園網(wǎng)絡(luò)教學(xué)資源庫等軟件逐漸配備,網(wǎng)絡(luò)環(huán)境已經(jīng)搭建好的情況,校園網(wǎng)絡(luò)管理人員應(yīng)有效的利用這些硬軟件資源,積極出開發(fā)有利于教學(xué)教研的網(wǎng)絡(luò)信息資源。
高校校園網(wǎng)絡(luò)在各種教學(xué)活動(dòng)中的應(yīng)用越來越廣泛,網(wǎng)絡(luò)管理工作是校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的有效保障。校園網(wǎng)絡(luò)管理與維護(hù)任重而道遠(yuǎn),要讓日常網(wǎng)絡(luò)管理工作有條不紊地開展,高效又有條理,使校園網(wǎng)絡(luò)更好的為教學(xué)教研所服務(wù),是每一位校園網(wǎng)絡(luò)管理人員的不懈追求的目標(biāo)。
參考文獻(xiàn)
[1]韓塞北.新形勢(shì)下校園網(wǎng)管理探析[J].長(zhǎng)春師范學(xué)院學(xué)報(bào):自然科學(xué)版,2009(10).
[2]王關(guān)祥.淺談我校網(wǎng)絡(luò)信息化建設(shè)與管理[J].電子商務(wù),2010(6).
[3]胡順樓.校園網(wǎng)絡(luò)改造優(yōu)化運(yùn)行的簡(jiǎn)單分析[J].光盤技術(shù),2009(6).
[4]肖紅.圖書館網(wǎng)絡(luò)升級(jí)設(shè)計(jì)與應(yīng)用[J].甘肅科技,2010(15) .
? ? ? ?1.1是智慧校園運(yùn)行的基礎(chǔ)。
? ? ? ?無線網(wǎng)絡(luò)使校園用網(wǎng)更為方便,快捷,智能,因而校園也被冠上了智慧的頭銜。現(xiàn)今無線局域網(wǎng)技術(shù)和無線產(chǎn)品的日益成熟,無線網(wǎng)絡(luò)也逐漸在全校覆蓋,無論師生們走到體育場(chǎng)、食堂、宿舍等地,都能夠通過他們手中的移動(dòng)設(shè)備連入校園無線網(wǎng)絡(luò)之中,這樣不僅豐富了師生的業(yè)余生活,加強(qiáng)師生之間以及和家人的聯(lián)系,也可以讓師生通過網(wǎng)絡(luò)來學(xué)習(xí),增加學(xué)生獲取信息的途徑,促進(jìn)師生終生學(xué)習(xí)。因此必須保證無線網(wǎng)絡(luò)安全,讓智慧校園更好地運(yùn)行。
? ? ? ? ?1? .2是智慧校園質(zhì)量的保證。
? ? ? ?學(xué)生不僅可以通過無線網(wǎng)絡(luò)時(shí)時(shí)辦理網(wǎng)費(fèi),飯卡充值,手機(jī)話費(fèi),購買往返車票等各種業(yè)務(wù),智能又便捷。還可以在教學(xué)樓、宿舍樓、圖書館等校園內(nèi)任何地方運(yùn)用無線網(wǎng)絡(luò)向老師請(qǐng)教問題、提交作業(yè),再也不需要滿世界的找網(wǎng)線了。無線網(wǎng)絡(luò)極大地推動(dòng)了信息化校園的構(gòu)建,使工作擺脫空間時(shí)間束縛,效率更高的完成。
? ? ? ?1.3為智慧校園發(fā)展提供方向。
? ? ? ?人們對(duì)無線網(wǎng)絡(luò)安全問題的關(guān)注使從事智慧校園建設(shè)相關(guān)工作人員提供了技術(shù)發(fā)展方向。促使他們?cè)谖覈?guó)智慧校園的建設(shè)中研發(fā)更適應(yīng)人們需求的技術(shù)。作為智慧校園運(yùn)行的基礎(chǔ)和前提,無線網(wǎng)絡(luò)相關(guān)技術(shù)的深入發(fā)展,給智慧校園建設(shè)提供了更多的方向和可能。
? ? ? ?2智慧校園建設(shè)中無線網(wǎng)絡(luò)的安全隱患
? ? ? ?2.1黑客病毒入侵問題。
? ? ? ?校園中的公共機(jī)房開放性強(qiáng),共享率高,更加方便黑客利用校園網(wǎng)絡(luò)管理的疏漏來進(jìn)行攻擊破壞,造成及其惡劣的影響。黑客編寫病毒代碼在互聯(lián)網(wǎng)上傳播,學(xué)生長(zhǎng)時(shí)間的使用電腦加速了病毒在局域網(wǎng)的傳播,令人頭疼的是這些病毒廣泛散播,破壞性強(qiáng),隱蔽性高且難以清除,因此智慧校園無線網(wǎng)絡(luò)中存在很大的安全隱患。不法分子通過會(huì)話欺騙、攔截等手段入侵網(wǎng)絡(luò)系統(tǒng),進(jìn)而竊取校園中的科研項(xiàng)目、師生論文等數(shù)據(jù)資料,嚴(yán)重影響了校園網(wǎng)的用網(wǎng)安全。
? ? ? ?2.2網(wǎng)絡(luò)虛假信息問題。
互聯(lián)網(wǎng)所營(yíng)造的是一個(gè)沒有太多限制的自由世界,是一個(gè)不可觸摸的虛擬世界,別有用心之人可能會(huì)利用虛擬世界編造虛假信息實(shí)施假冒攻擊,進(jìn)行詐騙,勒索,迷惑等行為。也許大多數(shù)學(xué)生都會(huì)遵守法律和社會(huì)秩序,但有的學(xué)生單純不成熟且易被欺騙,又或者是盲目聽從,因此造成經(jīng)濟(jì)損失,甚至影響心理或身體健康。
? ? ? ?2.3網(wǎng)絡(luò)開放共享問題。
? ? ? ?無線網(wǎng)絡(luò)是開放的,并沒有對(duì)其他使用者設(shè)限校園無線網(wǎng)絡(luò)覆蓋范圍很廣,人們同時(shí)使用校園網(wǎng)會(huì)出現(xiàn)網(wǎng)絡(luò)傳輸速低、信號(hào)質(zhì)量不穩(wěn)定甚至崩潰的情況。在自己不知情的情況下與他人共享網(wǎng)絡(luò),網(wǎng)絡(luò)會(huì)不流暢或者流量耗損大,損害了自己的利益。
? ? ? ?3如何提高智慧校園建設(shè)中無線網(wǎng)絡(luò)的安全性
? ? ? ?3.1用戶實(shí)名制,篩查網(wǎng)絡(luò)用戶。
? ? ? ?實(shí)行用戶實(shí)名制,對(duì)入網(wǎng)用戶進(jìn)行篩查,將不法分子入侵的計(jì)劃扼殺在搖籃里。無線網(wǎng)絡(luò)的使用的確存在很多安全隱患,給校園師生的數(shù)據(jù)信息安全帶來了威脅。標(biāo)識(shí)每一個(gè)用戶,防止不法分子魚目混珠,非法入侵。每個(gè)學(xué)生入學(xué)時(shí)都有自己獨(dú)一無二的學(xué)號(hào)或其他身份證明如學(xué)號(hào),身份證等,而學(xué)號(hào)就可以作為學(xué)生使用互聯(lián)網(wǎng)的憑證,登錄時(shí)需要進(jìn)行身份驗(yàn)證,并要求用戶實(shí)名驗(yàn)證,此外,為了有效防止學(xué)生盜用他人賬號(hào),每人必須自行設(shè)計(jì)無線密碼,輸入錯(cuò)誤密碼則不可使用網(wǎng)絡(luò)。這種方法可以有效提高學(xué)校無線網(wǎng)絡(luò)的安全性。
? ? ? ?3.2確保只有唯一用戶。
? ? ? ?為了高效且切合實(shí)際地維護(hù)校園無線網(wǎng)絡(luò)的使用安全,最好采用一個(gè)實(shí)名只能同時(shí)登錄一臺(tái)設(shè)備終端的方法,這樣學(xué)生就能知道自己的賬號(hào)是否被他人盜用,學(xué)生就能夠及時(shí)發(fā)現(xiàn)問題、解決問題。就像用戶在電腦上登陸了校園網(wǎng),就不能在另一臺(tái)電腦或手機(jī)上登陸了。用戶使用權(quán)唯一性制度也能讓學(xué)生更加注重保護(hù)自己的密碼信息,提高安全意識(shí)。
? ? ? ?3.3規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)體系。
? ? ? ?提高智慧校園建設(shè)中無線網(wǎng)絡(luò)的安全性,要求我們規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)體系,打造純潔的網(wǎng)絡(luò)環(huán)境,加強(qiáng)網(wǎng)絡(luò)上信息的監(jiān)管,嚴(yán)懲詐騙分子;一旦發(fā)現(xiàn)違法入侵行為果斷采取措施,立即對(duì)異常終端設(shè)備進(jìn)行屏蔽,絕不姑息。定期更新網(wǎng)絡(luò)安全策略以及安全設(shè)備,凈化網(wǎng)絡(luò)環(huán)境。在學(xué)校建立無線網(wǎng)絡(luò)運(yùn)營(yíng)體系,分配資源維護(hù)數(shù)據(jù)庫,實(shí)現(xiàn)規(guī)范化運(yùn)營(yíng)。時(shí)刻警惕安全漏洞,做好后勤保障工作。未雨綢繆,要有極強(qiáng)的預(yù)見性,降低危險(xiǎn)性,以此贏得學(xué)生和教師的信任。
? ? ? ?4結(jié)論
? ? ? ?構(gòu)建和諧、安全和高效的無線網(wǎng)絡(luò)順應(yīng)了時(shí)展的潮流,智慧校園的建設(shè)也需要每一個(gè)學(xué)生和相關(guān)工作人員的努力。面對(duì)無線網(wǎng)絡(luò)在智慧校園中可能存在的安全問題,應(yīng)該從多個(gè)角度入手,并著眼于多個(gè)方面,不斷調(diào)整應(yīng)對(duì)策略。通過本研究的分析,能夠提高智慧校園建設(shè)中無線網(wǎng)絡(luò)的安全性,為校內(nèi)師生提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
關(guān)鍵詞:無線網(wǎng)絡(luò);安全;Portal認(rèn)證;802.1x
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)35-2103-01
Campus Wireless Network Security Strategy
LI Qiang
(Network Management Center of North University for Ethics,Yinchuan 750021,China)
Abstract: With the information-based colleges and universities continue to raise the level of the building,the wireless network is becoming the campus network solution is an important component.In this paper,the campus wireless network access for research,and campus wireless network security analysis,the final paper,a campus network for wireless network security solutions.
Key words: wireless network;security;portal certificate;802.1 x
1 引言
在過去的很多年,計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜,構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在實(shí)施過程中工程量大,破壞性強(qiáng),網(wǎng)中的各節(jié)點(diǎn)移動(dòng)性不強(qiáng)。為了解決這些問題,無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展,逐漸得到的普及和發(fā)展。
在校園內(nèi),教師與學(xué)生的流動(dòng)性很強(qiáng),很容易在一些地方人員聚集,形成“公共場(chǎng)所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長(zhǎng),無論是教師還是學(xué)生都迫切要求在這些場(chǎng)所上網(wǎng)并進(jìn)行網(wǎng)上教學(xué)互動(dòng)活動(dòng)。移動(dòng)性與頻繁交替性,使有線網(wǎng)絡(luò)無法靈活滿足他們對(duì)網(wǎng)絡(luò)的需求,造成網(wǎng)絡(luò)互聯(lián)和Intemet接入瓶頸。
將無線網(wǎng)絡(luò)的技術(shù)引入校園網(wǎng),在某些場(chǎng)所,如網(wǎng)絡(luò)教室,會(huì)議室,報(bào)告廳、圖書館等區(qū)域,可以率先覆蓋無線網(wǎng)絡(luò),讓用戶能真正做到無線漫游,給工作和生活帶來巨大的便利。隨后,慢慢把無線的覆蓋范圍擴(kuò)大,最后做到全校無線的覆蓋。
2 校園網(wǎng)無線網(wǎng)絡(luò)安全現(xiàn)狀
在無線網(wǎng)絡(luò)技術(shù)成熟的今天,無線網(wǎng)絡(luò)解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求,并且擁有傳統(tǒng)網(wǎng)絡(luò)所不能比擬的易擴(kuò)容性和自由移動(dòng)性,它已經(jīng)逐漸成為一種潮流,成為眾多校園網(wǎng)解決方案的重要選擇之一。隨著校園網(wǎng)無線網(wǎng)絡(luò)的建成,在學(xué)校的教室、辦公室、會(huì)議室、甚至是校園草坪上,都有不少的教師和學(xué)生手持筆記本電腦通過無線上網(wǎng),這都源于無線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡(luò)的覆蓋范圍,使隨時(shí)隨地的網(wǎng)絡(luò)接入成為可能。但在使用無線網(wǎng)絡(luò)的同時(shí),無線接入的安全性也面臨的嚴(yán)峻的考驗(yàn)。目前無線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種:① 基于MAC地址的認(rèn)證。基于 MAC地址的認(rèn)證就是MAC地址過濾,每一個(gè)無線接入點(diǎn)可以使用 MAC地址列表來限制網(wǎng)絡(luò)中的用戶訪問。實(shí)施 MAC地址訪問控制后,如果MAC列表中包含某個(gè)用戶的MAC地址,則這個(gè)用戶可以訪問網(wǎng)絡(luò),否則如果列表中不包含某個(gè)用戶的MAC地址,則該用戶不能訪問網(wǎng)絡(luò)。② 共享密鑰認(rèn)證。共享密鑰認(rèn)證方法要求在無線設(shè)備和接入點(diǎn)上都使用有線對(duì)等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對(duì)無線網(wǎng)絡(luò)的訪問權(quán)。③ 802.1x認(rèn)證。802.1x協(xié)議稱為基于端口的訪問控制協(xié)議,它是個(gè)二層協(xié)議,需要通過 802.1x客戶端軟件發(fā)起請(qǐng)求,通過認(rèn)證后打開邏輯端口,然后發(fā)起 DHCP請(qǐng)求獲得IP以及獲得對(duì)網(wǎng)絡(luò)的訪問。
可以說 ,校園網(wǎng)的不少無線接入點(diǎn)都沒有很好地考慮無線接入的安全問題,就連最基本的安全,如基于MAC地址的認(rèn)證或共享密鑰認(rèn)證也沒有設(shè)置,更不用說像 802.1 x這樣相對(duì)來說比較難設(shè)置的認(rèn)證方法了。如果我們提著筆記本電腦在某個(gè)校園內(nèi)走動(dòng),會(huì)搜索到很多無線接入點(diǎn),這些接入點(diǎn)幾乎沒有任何的安全防范措施,可以非常方便地接入。試想,如果讓不明身份的人進(jìn)入無線網(wǎng)絡(luò),進(jìn)而進(jìn)入校園網(wǎng),就會(huì)對(duì)我們的校園網(wǎng)絡(luò)構(gòu)成威脅。
3 校園網(wǎng)無線網(wǎng)絡(luò)安全解決方案
校園網(wǎng)內(nèi)無線網(wǎng)絡(luò)建成后,怎樣才能有效地保障無線網(wǎng)絡(luò)的安全?前面提到的基于 MAC地址的認(rèn)證存在兩個(gè)問題,一是數(shù)據(jù)管理的問題,要維護(hù) MAC數(shù)據(jù)庫,二是 MAC可嗅探,也可修改;如果采用共享密鑰認(rèn)證,攻擊者可以輕易地搞到共享認(rèn)證密鑰;802.1x定義了三種身份:申請(qǐng)者(用戶無線終端)、認(rèn)證者(AP)和認(rèn)證服務(wù)器。整個(gè)認(rèn)證的過程發(fā)生在申請(qǐng)者與認(rèn)證服務(wù)器之間,認(rèn)證者只起到了橋接的作用。申請(qǐng)者向認(rèn)證服務(wù)器表明自己的身份,然后認(rèn)證服務(wù)器對(duì)申請(qǐng)者進(jìn)行認(rèn)證,認(rèn)證通過后將通信所需要的密鑰加密再發(fā)給申請(qǐng)者。申請(qǐng)者用這個(gè)密鑰就可以與AP進(jìn)行通信。
雖然 802.1x仍舊存在一定的缺陷,但較共享密鑰認(rèn)證方式已經(jīng)有了很大的改善,IEEE 802.11i和 WAPI都參考了802.1x的機(jī)制。802.1x選用EAP來提供請(qǐng)求方和認(rèn)證服務(wù)器兩者之間的認(rèn)證服務(wù)。最常用的EAP認(rèn)證方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft為多種使用802.1x的身份驗(yàn)證協(xié)議提供了本地支持。在大多數(shù)情況下,選擇無線客戶端身份驗(yàn)證的依據(jù)是基于密碼憑據(jù)驗(yàn)證,或基于證書驗(yàn)證。建議在執(zhí)行基于證書的客戶端身份驗(yàn)證時(shí)使用EAP-TLS;在執(zhí)行基于密碼的客戶端身份驗(yàn)證時(shí)使用EAP-Microsoft質(zhì)詢握手身份驗(yàn)證協(xié)議版本2(MSCHAPv2),該協(xié)議在PEAP(Protected Extensible Authentication Protoco1)協(xié)議中,也稱作PEAP-EAP-MSCHAPv2。
考慮到校園群體的特殊性,為了保障校園無線網(wǎng)絡(luò)的安全,可對(duì)不同的群體采取不同的認(rèn)證方法。在校園網(wǎng)內(nèi),主要分成兩類不同的用戶,一類是校內(nèi)用戶,一類是來訪用戶。校內(nèi)用戶主要是學(xué)校的師生。由于工作和學(xué)習(xí)的需要,他們要求能夠隨時(shí)接入無線網(wǎng)絡(luò),訪問校園網(wǎng)內(nèi)資源以及訪問Internet。這些用戶的數(shù)據(jù),如工資、科研成果 、研究資料和論文等的安全性要求比較高。對(duì)于此類用戶,可使用 802.1x認(rèn)證方式對(duì)用戶進(jìn)行認(rèn)證。來訪用戶主要是來校參觀、培訓(xùn)或進(jìn)行學(xué)術(shù)交流的一些用戶。這類用戶對(duì)網(wǎng)絡(luò)安全的需求不是特別高,對(duì)他們來說最重要的就是能夠非常方便而且快速地接入Intemet,以瀏覽相關(guān)網(wǎng)站和收發(fā)郵件等。針對(duì)這類用戶,可采用DHCP+強(qiáng)制Portal認(rèn)證的方式接入校園無線網(wǎng)絡(luò)。
如圖所示,開機(jī)后,來訪用戶先通過DHCP服務(wù)器獲得IP地址。當(dāng)來訪用戶打開瀏覽器訪問Intemet網(wǎng)站時(shí),強(qiáng)制Porta控制單元首先將用戶訪問的Intemet定向到Portal服務(wù)器中定制的網(wǎng)站,用戶只能訪問該網(wǎng)站中提供的服務(wù),無法訪問校園網(wǎng)內(nèi)部的其他受限資源,比如學(xué)校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫等。如果要訪問校園網(wǎng)以外的資源,必須通過強(qiáng)制Portal認(rèn)證.認(rèn)證通過就可以訪問Intemet。對(duì)于校內(nèi)用戶,先由無線用戶終端發(fā)起認(rèn)證請(qǐng)求,沒通過認(rèn)證之前,不能訪問任何地方,并且不能獲得IP地址。可通過數(shù)字證書(需要設(shè)立證書服務(wù)器)實(shí)現(xiàn)雙向認(rèn)證,既可以防止非法用戶使用網(wǎng)絡(luò),也可以防止用戶連入非法AP。雙向認(rèn)證通過后,無線用戶終端從DHCP服務(wù)器獲得IP地址。無線用戶終端獲得IP地址后,就可以利用雙方約定的密鑰,運(yùn)用所協(xié)商的加密算法進(jìn)行通信,并且可以重新生成新的密鑰,這樣就很好地保證了數(shù)據(jù)的安全傳輸。
使用強(qiáng)制 Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決校園網(wǎng)無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制 Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來訪用戶來說簡(jiǎn)單、方便、快速,但安全性比較差。雖然用戶名和密碼可以通過 SSL加密,但傳輸?shù)臄?shù)據(jù)沒有任何加密,任何人都可以監(jiān)聽。當(dāng)然,必須通過相應(yīng)的權(quán)限來限制和隔離此類用戶,確保來訪用戶無法訪問校園網(wǎng)內(nèi)部資料,從而保證校園網(wǎng)絡(luò)的高安全性。校內(nèi)用戶所關(guān)心的主要是其信息的安全,安全性要求比較高。802.1x認(rèn)證方式安裝設(shè)置比較麻煩,設(shè)置步驟也比較多,且要有專門的802.1x客戶端,但擁有極好的安全性,因此針對(duì)校內(nèi)用戶可使用802.1x認(rèn)證方式,以保障傳輸數(shù)據(jù)的安全。
4 結(jié)束語
校園網(wǎng)各區(qū)域分別覆蓋無線局域網(wǎng)絡(luò)以后,用戶只需簡(jiǎn)單的設(shè)置就可以連接到校園網(wǎng),從而實(shí)現(xiàn)上網(wǎng)功能。特別是隨著迅馳技術(shù)的發(fā)展,將進(jìn)一步促進(jìn)校園網(wǎng)內(nèi)無線網(wǎng)絡(luò)的建設(shè)。 現(xiàn)在,不少高校都已經(jīng)實(shí)現(xiàn)了整個(gè)校園的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時(shí),由于對(duì)無線網(wǎng)絡(luò)的安全不夠重視,對(duì)校園網(wǎng)無線網(wǎng)絡(luò)的安全考慮不夠。在這點(diǎn)上,學(xué)校信息化辦公室和網(wǎng)管中心應(yīng)該牽頭,做好無線網(wǎng)絡(luò)的安全管理工作,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對(duì)接,確保無線網(wǎng)絡(luò)的高安全性。
參考文獻(xiàn):
關(guān)鍵詞:校園網(wǎng),中小型校園網(wǎng),中小型校園網(wǎng)管理
隨著Internet的出現(xiàn)及其爆炸式的發(fā)展和“教育要面向現(xiàn)代化,面向世界,面向未來”指導(dǎo)思想的貫徹實(shí)施,各中專、高職院校及中小學(xué)相繼建成或正在建設(shè)校園網(wǎng)。校園網(wǎng)的建成,使其成為學(xué)校必不可少的信息基礎(chǔ)設(shè)施,也成為了學(xué)校提高教學(xué)質(zhì)量、加強(qiáng)管理、促進(jìn)科研的重要工具和手段。然而,校園網(wǎng)絡(luò)在帶來高效便利的同時(shí),也帶來了日益突出的管理問題,尤其是在中專、高職院校及中小學(xué)的中小型校園網(wǎng)內(nèi)。由于種種原因,此類院校在網(wǎng)絡(luò)管理方面的技術(shù)實(shí)力相比一般本科院校要差些,在管理方面投入的資金也往往捉襟見肘,但不能因此而被排除在教育信息化的浪潮之外。本文將結(jié)合我們的一些實(shí)踐活動(dòng),來淺析一下中小型校園網(wǎng)的管理。
1、中小型校園網(wǎng)自身特點(diǎn)
(1)沒有足夠資金投入
由于中專、高職院校及中小學(xué)自身基礎(chǔ)的原因,此類院校很難像本科院校一樣有足夠的財(cái)力支持來進(jìn)行完善的、大規(guī)模的校園網(wǎng)的建設(shè),這就造成了此類院校的校園網(wǎng)中普遍存在的先天不足的現(xiàn)象,硬件基礎(chǔ)建設(shè)投入不足,校園網(wǎng)的規(guī)劃沒有前瞻性,所提供的服務(wù)功能簡(jiǎn)單,整體上僅能實(shí)現(xiàn)接入互聯(lián)網(wǎng)、提供學(xué)校門戶及辦公網(wǎng)站等基礎(chǔ)。。
(2)人員配備不足
“三分技術(shù),七分管理”,網(wǎng)絡(luò)的效能發(fā)揮的多少就集中在技術(shù)與管理的合理配置上。此類院校在校園網(wǎng)的應(yīng)用上需求雖然與普通高校有所區(qū)別,但還是有很多類似的,但是由于投入的不足,所以設(shè)備大多老化、落后;在管理的人員配置上,很多此類院校的網(wǎng)絡(luò)管理人員往往身兼數(shù)職,一方面是網(wǎng)絡(luò)管理技術(shù)人員,另一方面是學(xué)校的教學(xué)人員,學(xué)生管理人員。校園網(wǎng)的管理是人對(duì)校園網(wǎng)的管理,人員這個(gè)問題日漸突出,在管理職能上由于很多學(xué)校都還沒有成立獨(dú)立的網(wǎng)絡(luò)中心;即使成立有,人員配備也是很有限的,對(duì)網(wǎng)絡(luò)管理也不能責(zé)權(quán)到人。再加上學(xué)校對(duì)網(wǎng)絡(luò)管理者的業(yè)務(wù)、技術(shù)培訓(xùn)往往又不夠重視,網(wǎng)絡(luò)管理者相當(dāng)于救火員的角色,疲于奔命,既難以有效地管理校園網(wǎng)絡(luò),又給網(wǎng)絡(luò)管理者造成很大的管理任務(wù)。
(3)校園網(wǎng)普通用戶的網(wǎng)絡(luò)安全意識(shí)淡薄,計(jì)算機(jī)應(yīng)用水平不高
一般的普通用戶對(duì)于網(wǎng)絡(luò)安全問題,認(rèn)識(shí)不到人人有責(zé),總認(rèn)為安全問題是網(wǎng)絡(luò)管理者的事情,與自己沒多大關(guān)系,但在目前網(wǎng)絡(luò)病毒無孔不入的情況下,病毒往往通過這些用戶進(jìn)入校園網(wǎng)絡(luò),為校園絡(luò)的安全管理帶來了極大的安全隱患,同時(shí),無形中大幅增加了網(wǎng)絡(luò)管理者的工作量。除此之外,由于普通用戶對(duì)網(wǎng)絡(luò)知識(shí)所知不多,自然會(huì)對(duì)整個(gè)校園網(wǎng)造成大的困擾,比如常遇到的lP地址沖突問題,就是由于用戶亂設(shè)1P造成的。這些方面影響了校園網(wǎng)的正常運(yùn)行,另一方面,由于用戶計(jì)算機(jī)應(yīng)用水平不高帶來的需求不足也造成校園網(wǎng)建設(shè)進(jìn)展緩慢,從而影響了學(xué)校的信息化建設(shè)。。
2、中小型校園網(wǎng)管理
(1)合理規(guī)劃、分布改造
由于此類中小型校園網(wǎng)普遍存在的先天不足的現(xiàn)象,要改變這種現(xiàn)象,只能按照先進(jìn)性、可擴(kuò)展性、高可靠性、開放性、易管理性、安全性的校園網(wǎng)設(shè)計(jì)原則重新整體規(guī)劃。為了避免一次性投入費(fèi)用太高而無法進(jìn)行校園網(wǎng)建設(shè)的問題,建議采用分布實(shí)施的方式,對(duì)現(xiàn)有校園網(wǎng)分布改造,實(shí)現(xiàn)校園網(wǎng)的平穩(wěn)升級(jí)。
(2)要制訂行之有效的管理規(guī)章制度并嚴(yán)格執(zhí)行
再好的校園網(wǎng)平臺(tái),如果沒有規(guī)章制度來約束和保障,它就不可能高效、長(zhǎng)期的運(yùn)行下去,為使校園網(wǎng)能夠高效、長(zhǎng)期的運(yùn)行下去,就需要制定一系列行之有效的規(guī)章制度并嚴(yán)格按照規(guī)章制度實(shí)行。管理制度要根據(jù)各學(xué)校的校園網(wǎng)環(huán)境和工作性質(zhì)恰如其分的制定。這主要是為學(xué)校的教師和學(xué)生提供了一個(gè)良好的微機(jī)操作環(huán)境,明確機(jī)房管理人員、教師、學(xué)生等人員的職責(zé)及違規(guī)的處罰等內(nèi)容。這樣既有利于工作又有利于管理。
(3)為管理和維護(hù)校園網(wǎng)配備良好的團(tuán)隊(duì)
組成學(xué)校、網(wǎng)絡(luò)中心和各級(jí)網(wǎng)絡(luò)管理人員的管理體系。培養(yǎng)專、兼職結(jié)合的網(wǎng)絡(luò)管理隊(duì)伍,具體行使校園網(wǎng)管理事宜并加強(qiáng)與各職能部門協(xié)調(diào)和溝通。宣傳校園網(wǎng)的重要性和安全性,大學(xué)生是校園網(wǎng)的主要使用者,也是網(wǎng)絡(luò)技術(shù)的主要傳播者,如果能讓學(xué)生在使用網(wǎng)絡(luò)的同時(shí)自發(fā)維護(hù)、管理網(wǎng)絡(luò),校園網(wǎng)的使用環(huán)境將大為改善。校園網(wǎng)管理隊(duì)伍建設(shè),除保證校園網(wǎng)正常運(yùn)行外,同時(shí)也提高了網(wǎng)絡(luò)信息的質(zhì)量和數(shù)量,推動(dòng)校園網(wǎng)的發(fā)展和應(yīng)用,可使越來越多的師生成為校園網(wǎng)的受益者、管理者、建設(shè)者和服務(wù)者,并共同來開發(fā)信息資源。
(4)加大對(duì)校園網(wǎng)用戶的培訓(xùn),提高用戶的計(jì)算機(jī)應(yīng)用水平
校園網(wǎng)歸根到底是供用戶來工作學(xué)習(xí)的,校園網(wǎng)的建設(shè)的方向就是對(duì)用戶需求的反饋,但是計(jì)算機(jī)應(yīng)用水平不高造成校園網(wǎng)的一些服務(wù)由于用戶的不了解或者使用上的誤區(qū)而閑置浪費(fèi),這樣不但造成了資源的浪費(fèi)也會(huì)影響用戶與校園網(wǎng)之間的聯(lián)系。因此對(duì)用戶進(jìn)行必要的培訓(xùn)是十分必要的,將校園網(wǎng)在使用中常見的問題以及解決的對(duì)策、新的服務(wù)及應(yīng)用傳授給用戶,加強(qiáng)用戶與校園網(wǎng)之間的聯(lián)系,使之成為用戶工作學(xué)習(xí)的必備工具是十分必要的。可以通過在網(wǎng)站宣傳、開展講座等方式來進(jìn)行。
(5)硬件維護(hù)是校園網(wǎng)能否正常運(yùn)行的基礎(chǔ)、軟件維護(hù)是校園網(wǎng)能否高效運(yùn)行的保障。
由于校園網(wǎng)的數(shù)據(jù)傳輸都是靠硬件設(shè)備來完成,任何一個(gè)設(shè)備出現(xiàn)故障都會(huì)對(duì)校園網(wǎng)局部或全局產(chǎn)生影響,所以網(wǎng)管人員必須作好校園網(wǎng)硬件的日常維護(hù)工作。在條件允許的情況下,為影響全局的主干設(shè)備準(zhǔn)備備用設(shè)備。
沒有軟件的計(jì)算機(jī)對(duì)我們來說是毫無意義的,同樣,沒有軟件支持的校園網(wǎng),就好似一個(gè)空架子,發(fā)揮不了任何作用。所以,軟件維護(hù)在校園網(wǎng)中起著舉足輕重的作用。軟件維護(hù)較之硬件維護(hù)也更為頻繁,工作量也相當(dāng)?shù)拇蟆?/p>
3、結(jié)束語
校園網(wǎng)規(guī)模的日益擴(kuò)大,網(wǎng)絡(luò)的管理和維護(hù)工作顯得繁雜與重要。。網(wǎng)絡(luò)硬件設(shè)備的故障問題;網(wǎng)絡(luò)軟件的設(shè)置、優(yōu)化問題;網(wǎng)絡(luò)病毒的破壞和網(wǎng)絡(luò)安全問題等等,是確保網(wǎng)絡(luò)可靠和穩(wěn)定運(yùn)行的核心問題。進(jìn)行網(wǎng)絡(luò)有效的管理和維護(hù),是我們網(wǎng)絡(luò)管理人員的努力目標(biāo)和永恒話題。
參看文獻(xiàn)
[1]游佳,易宇峰.校園網(wǎng)絡(luò)管理難點(diǎn)及對(duì)策研究[J].西南科技大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2008
[2]李信滿.堅(jiān)持主動(dòng)的網(wǎng)絡(luò)管理觀念透視網(wǎng)絡(luò)性能管理幾大要素.中國(guó)教育網(wǎng)絡(luò),2007(1)
