高校网络安全现状范文
时间:2023-09-14 17:49:16
导语:如何才能写好一篇高校网络安全现状,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持。随之而来的就是网络的安全隐患,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题,本文从高校信息化建设入手,重点对高校中网络安全常见的问题进行分析,并给出了相应的对策和建议。
【关键词】信息化 网络安全
当今“万物相联”时代,网络安全日益重要,中央网信办等多个部门举办的网络安全宣传周活动,延伸的网络安全博览会,网络安全技术高峰论坛,网络安全知识竞赛等线下活动,全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”,看似高冷,其实与每个网民息息相关。计算机网络的飞速发展,以及移动互联网技术的大规模开展,在高校中得到了深入的应用,高校信息化建设基于网络信息化平台,在办公教学软件的整合,高校站群的尽力,以及办公一体化等系统的集成,都离不开网络安全的保障,高校应该结合自身的实际情况,综合软硬件实力,建立相应的应急预案,健全网络安全保障体系,为高校内部提供技术支持,保证信息化建设不受外来侵扰和破坏。
1 高校网络安全现状分析
相对开放的高校网络环境,高校内部的教育教学资源和图书资源一般是公开的,访问权限也一般不受限制,甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必对出现一定的网络安全问题,但是又不能对骨干网的限制过多,这也是高校区别于企业网络的一个特点。
同时,由于高校信息化建设是依托学校的校园网的基础设施,设备的更新换代跟不上信息化发展的速度,网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄,也为安全隐患提供可乘之机,然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验,对应付突发网络安全问题有时也会捉襟见肘。
2 高校网络安全隐患分析
在高校内部,网络需要支撑大量计算机,服务器,甚至各类查询机等终端设备,这些设备分布在校园的各个角落,不同用户的不同操作习惯,以及用户的网络安全意识不尽相同,导致一旦出现网络安全问题,采取措施不及时,或者措施不得当,就会导致较为严重的安全事故。具体地讲,高校网络安全主要有以下几方面的隐患:
2.1 技术方面的安全隐患
高校信息化的发展速度远快于网络安全措施的发展,高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要,也没有将安全问题放在首位,一般都采用三层网络结构模型,主要是易于管理和维护,但是没有考虑到同一层的不同节点之间的隔离和扩展问题,对于安全方面的部署更是后续的问题。从结构安全上讲,网络出口的单一化设计,服务器的防护措施,和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。
2.2 安全管理方面的安全隐患
高校信息化的推进,宽泛的来讲,能满足高校师生对网络的需求,但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度,使得图书馆和学校机房等公共资源平台上,不同师生的操作,有可能会导致信息丢失或者非法入侵,网络安全隐患问题更加突出。
2.3 来自外部的安全隐患
高校网络的安全隐患中,很大一部分是来于外部的威胁,以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展,但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁,为校园网系统造成的破坏还是极大的,严重影响了正常的教育教学秩序。
3 高校网络安全管理的对策
为保证高校校园网络的稳定性,并能将安全风险降到最低,主要从以下几个方面给出相关的对策:
3.1 完善高校网络安全技术保障
从应用的角度出发,分析网络安全和对应的措施,考虑网络安全在高校信息化建设中各个应用层面的地位,包括基础网络服务设施,应用软件以及数据中心的角度等。分析可能要面临的网络风险,从源头上对风险有预估性,并制定相应的安全防护措施。同时对防火墙技术,身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置,对出口数据进行严格监控,确保在技术层面上减少网络完全隐患。
3.2 高校网络安全的物理防护
为避免一些因为人为原因导致损坏,则需要网络管理人员以及高校师生的共同维护。对师生而言,采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施;对高校网络管理人员来讲,确保将核心交换设备和防火墙等重要设备集中管理,对线路线路采取深埋措施,避免人为干扰,这些都是网络安全的物理防护措施。
3.3 健全网络安全相关管理制度
结合学校校园网的组织架构和安全规划情况,制度包括设计、实施以及维保在内的安全管理制度,健全校内网络的各项安全管理制度,建立安全问题责任人制度,对外来人员严格控制上网行为。规范全校师生的上网行为,从顶层完成网络安全相关保障。
3.4 培养高校师生内部安全意识
考虑到高校师生的网络技术水平的差异,对关键岗位人员应有计划性地定期进行安全培训,同时应在校园定期举办网络安全方面的讲座或比赛,使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心,关注网络安全,也进一步推动了校园信息化的发展。
4 总结
高校网络安全是一项长期并且艰难的工作,本文从网络安全现状入手,在分析了高校网络安全现状以及安全隐患后,给出了相应的对策。高校只有将网络安全这一项基本工作做好,才能将信息化建设推向一个新的台阶,从而促进校园网络健康有序发展。
参考文献
[1]颜琳,陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报,2014(04).
[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[3]土红梅,宗慧娟,土爱民,等.计算机网络信息安全及防护策略研究[J].价值工程,2015(01).
作者简介
袁华兵(1985-),男,硕士研究生学历。现供职于西安医学院。研究方向为网络管理。
篇2
关键词:高校网络 网络安全 安全意识 有效措施
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2016)06-0212-01
近年来,高校校园网已经成为高等学校信息技术应用能力强弱的重要标志。然而,由于互联网本身开放性的特点,校园网在使用的过程中会受到各种因素的干扰,包括病毒,插件、网络攻击,造成文件的丢失、篡改等各个方面的安全威胁。由于高校人才辈出,往往在使用者当中存在着一些比管理员水平更高的人员,更容易在校园网内发生一些安全事件,有资料表明:在校园网内部发生的攻击概率要远远高于校园网外部的攻击。校园网内部的安全问题已经引起了广泛的关注,如何建立一个安全性强,健壮,效率高并且运行稳定的高校信息网络,成了各个高校所关注的核心问题。
校园网只是一种特殊的网络,所以其安全因素和普通网络一样也同样主要集中在两个部分,一是网络硬件因素,另一个就是网络软件因素。对于网络硬件因素而言,主要存在的缺陷集中在以下几个方面:
(1)硬件设计漏洞,在网络系统当中,很多网络硬件本身存在着涉及安全的问题,不单单是存在于高校的校园网络中,而是存在于整个因特网。有些网络硬件在关键部位存在着参数设置、数据处理等等方面的隐患,如路由器的相关设置,防火墙相关端口的安全级别设置等。网络本身是一个开放性的系统,绝对安全的网络是没有的,网络的安全是以牺牲网络的便利性为代价的。(2)电磁辐射。网络数据在传输的时候,会经过网络线路和计算机端口,这些地方都存在着电磁辐射的可能,大多数的高校校园网来说,并没有很好的屏蔽措施,各类传输线路,在室外仍有,这极其容易引发电磁泄漏。(3)通过网络数据传输线路进行信息窃听。这是互联网上比较常用的一种窃取网络数据的方式,主要用在有机会接触数据传输线路的用户,而校园网恰恰具有这个特点。网络不法分子,利用搭线窃听的方式非法接受校园网上传输的有用信息。(4)用非法终端的接入来获取信息。由于校园网内的终端比较密集,容易产生将非法终端接入校园网内的情况,非法用户利用合法终端的身份隐藏其非法终端,并在合法终端断开连接的时候,接入到校园网并获取有价值的信息。(5)利用网络技术非法入侵。校园网内有些学生信息技术水平比较高,他们利用自己的技术连入的校园网当中,非法获取有关信息。目前网络的信息安全主要以设置密码为主,有些校园网用户安全意识不够强,设置比较简单的密码或者根本就没有设置密码,给非法用户的入侵提供了极大的方便。一旦密码被破解或者被黑客掌握,将会带来极大的安全隐患,个人信息完全暴露在黑客的面前。
网络软件方面安全的影响主要包括以下几个部分:
(1)木马和程序后门。一些有技术的网络黑客,发现了某些软件的漏洞,利用这个漏洞可以入侵到计算机网络当中,或者是软件设计本身就具有的一些问题,被设计者加以利用。木马程序,是指安装在客户端上的一种特殊的程序,这种程序可以将黑客指定的用户信息通过计算机网络发送出去,成为了黑客常用的一种攻击工具。(2)计算机病毒。计算机病毒是人为的植入到客户端的程序,可以对客户端或者是网络造成一定影响的软件。自互联网产生以来,计算机病毒就一直影响着互联网的使用,网络历史上也有过计算机病毒肆虐的情况发生,这些病毒往往是利用操作系统的漏洞,进行大规模的破坏,并能够利用计算机网络快速而广泛的传播,给网络造成很坏的影响,校园网终端密集,再加上用户高峰期比较集中,一旦在校园网内发生病毒极其容易造成整个校园网瘫痪。(3)DDOS攻击。DDOS攻击就是拒绝服务攻击,是指同时大量的数据涌入,这些数据大部分都是合法数据,而用户只能进行拒绝,但是由于数据量过于庞大,几乎没有办法应对,当资源耗尽的时候终端就会下线,目前,对于这种拒绝服务攻击没有很好的解决办法,拒绝服务攻击由于易于操作,攻击能力强,并且攻击具有合法和隐蔽性,因此得到了很广泛的应用。(4)对密码进行攻击。互联网上出现过很多对密码进行攻击的软件,包括暴力破解,密码字典等,这些软件的主要目的就是破解互联网上的密码,因为目前互联网的安全主要是以加密的形式来保障的,校园网更是如此,从理论上来讲,任何一种加密方式,几乎都是可逆的。破译者可以对已知的文件进行破解,也可以对明文进行选择性的攻击。
目前高校校园网的安全形势已经引起广泛关注,各高校的领导也把校园网的安全作为重要的任务来抓。在当今的网络技术条件,如何解决校园网的安全问题?引起校园网安全隐患的主要是两个方面,解决问题,当然要从两个方面入手。对于硬件来说:要重视校园网的安全规划,做好网络系统的设计开发和系统分析。在硬件设备的选取方面,结合学校的实际情况选择合适的网络设备,尽量选择有质量保证,大品牌的硬件产品和设备仪器。在网络建设阶段,采取招标施工的方式提高网络建设的质量,对设计的要求、质量要求对外公开,选择资质强实力雄厚的公司进行建设,可以有效减少网络硬件对计算机网络安全的影响。
对网络软件的影响来说,主要的方法就是提高用户的安全意识,这也是网络安全的最主要因素。对校园网的用户进行安全意识的培训,鼓励用户使用正版的软件,对网络系统的操作进行规范性的培训等各个方面,都有很大意义。要求用户的密码必须符合一定的复杂度,一旦发现病毒,应立即杀毒并上报处理,拒绝下载使用一些不安全的软件,拒绝将密码进行公开传播,这样可以有效减少网络软件对计算机网络安全的影响。
参考文献
[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005(3):22-25.
[2]张小磊.计算机病毒诊断与防治[M].北京:北京希望电子出版社,2003:13-15.
篇3
认为因素在对网络信息安全产生影响的各种因素中,最为不确定,根据认为的性质及动机,可将其分为两大类:第一,无意行为。无意行为包括使用者因操作能力、专业素质较低或不熟练而造成的隐患问题。比如:管理者在进行日常维护、修改已存在用户账户信息、新创建账户时,不小心将管理权限交给了不恰当的用户,用户意外获取了不应享有的权限,这些拥有意外权限的用户可能会无意将数据篡改或破坏了计算机系统,给计算机的信息带来威胁。第二,故意行为。故意行为主要是指网络黑客的有意攻击,高校校网中行政办公、科研、教学所用的电脑中都存放有机密文件,比如教师信息、财务状况、科研成果、招生信息等,这些都可能是黑客们偷窃的目标,目的是非法使用、恶意破坏、窃取数据以干扰用户的正常工作;有些计算机使用水平较高的学生可能会尝试网上获得的各种黑客软件及攻击技术,他们冒充有效用户,对信息资源及网络设备进行越权或非法使用,甚至利用欺骗或假冒手段限制合法用户的正常使用权限,以实现非法占有信息资源的目的,这些都对计算机网络造成威胁。
2加强信息安全化管理的建议
针对信息化安全在高校计算机管理中存在的问题,笔者提出了以下几点建议。
2.1加强网络自身建设
高校校园网络建设包括软件及硬件。要维护高校校网的正常状态,必须保障电脑硬件能正常使用。一般情况下可实施的措施为:降低自然灾害对电脑软件及硬件的破坏。降低周围环境对互联网信息系统可靠性产生的负面影响。电脑软件是指互联网程序中的电脑系统程序,软件的安全管理主要是保障网络信息书籍的可用性、可靠性、完整性、保密性。软件的建设包含防火墙的控制、访问权限的控制、病毒及负面信息防护等的建设。
2.2规范信息安全管理体系
高校计算机信息安全管理体系内容包括:健全信息安全管理制度;建立一个高素质的管理团队、不断完善各种管理条例。将互联网信息安全管理纳入高校常规管理之中,健全安全教学普及制度、网络安全剂病毒监测制度、管理人员岗位制度、用户操作权限及使用登记制度、信息登记制度、内容审核制度等,尽力清除高校校网上的管理死角,保障校网的畅通及安全。要重视专业网络信息安全管理高级人才的培养,提升管理人员的技能水平。完善的信息安全管理体系,是保证系统安全的前提条件。管理人员的紧急事件、安全培训的相应途径、系统评估标准,这都会为系统的安全提供保障,促使计算机网络系统处于安全状态。高校学生的科研成果、教务信息、学生档案等重要信息,都要有高端管理者亲自管理,对于特别重要的信息,需要做可靠的备份,以免意外发生时造成过大损失。
2.3加强网络安全教育
篇4
【关键词】智慧校园 高校校园网络 网络安全
【中图分类号】G647 【文献标识码】A 【文章编号】1674-4810(2015)04-0049-01
一 智慧校园的现状
1.智慧校园及其特征
浙江大学在2010年信息化“十二五”规划中,曾经提出建设一个令人激动的“智慧校园”,这个智慧校园蓝图描绘的是:无处不在的网络学习、融合创新的网络科研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。简言之,就是一个安全、稳定、环保、节能的校园。
数字化校园正在慢慢改变着校园传统的教学、学习、生活方式和服务管理模式,智慧校园在此基础上,将更利于师生的发展。总的来说智慧校园具有以下特点:(1)智能化的监控与管理。以校园网络技术为支撑,各个教室及重要的地方均安装摄像头,可将发生的意外情况采集,发送到监控管理终端,最后采集的视频可提供一定的管理凭证。(2)信息服务宽广。众多学校覆盖的校园网或者CMCC,使师生走在哪里都能连上无线,随时随地上网学习、娱乐、工作,丰富了师生的生活。
2.高校智慧校园建设基本状况
目前,国内清华大学、华中理工学院、南京邮电学院、浙江大学等高校已启动了智慧校园的规划与建设。在数字化校园的基础上,通过与地理信息系统、物联网智能安全监控系统进行整合,实施智慧校园的建设,但还有许多高校因缺乏资金技术支撑及实践经验积累、深度挖掘不够等原因,并没有真正开展智慧校园建设。校园地理信息系统、物联网技术智能监控系统在高校的应用也还处于研究探索阶段。
二 校园网络安全问题
1.物理安全问题
物理安全是整个网络系统安全的根本。物理安全的问题主要包括:地震、水灾、火灾、雷击等自然灾害;硬件设施故障;人为操作失误;设备被盗、被毁或超负荷运转;线路盗用等。在建设成数字化校园时,电脑硬盘已经消耗了许多内存空间,再源源不断地输入新的信息,电脑及其他设备超负荷运转,如有时电脑会出现卡机的现象。
2.操作系统问题
操作系统存在的问题:(1)操作者不能及时地发现问题,遇到问题时只能被动处理;(2)使用者没有相应的安全保护意识,随意浏览网页下载东西,高校校园网络主要是为在校大学生提供服务,而学生在上网的时候非常容易出现一些网络潜在威胁。在这样的大背景下,一些携带木马或病毒的资源被学生浏览或下载之后就会在高校校园网络迅速传播,从而威胁到网络的安全。此外,当前大部分高校大学生缺少网络安全防范方面的认知,也是导致高校网络安全问题的关键隐患之一。
3.网络安全问题
第一,过度依赖一些单一的网络安全软件。有些信息可能会在校园网络内部传送中外泄,造成信息丢失,这是由于内部网络的不安全性造成的。这样管理者就不能及时地找到问题根源,从而无法实现内部网络的安全保障。
第二,操作系统漏洞利用、拒绝服务、身份假冒、密码猜测和恶意代码、病毒、黑客、非法入侵、带宽滥用等。
三 校园网络安全设计
1.物理安全设计
防盗、防毁、防电磁干扰、防电磁信息泄漏等,做好一切防护工作。设置机房适当的温度、湿度,做好清洁工作。
2.管理制度设计
设计有:(1)聘请专业人员操作、维护;(2)注重对管理人员的培训,学校可以在教师队伍中培养一批愿意兼职的网络管理人员,可以定期对教师培训;(3)缺乏有效的预警机制。国内互联网非常复杂,高校网络的威胁一直存在。因此,建设有针对性的安全应急策略,才可以在第一时间从容地解决突发的安全状况。与此同时,高校中重要的资料必须进行备份并且加密,防止校园网络遭受攻击丢失重要资料。
3.网络安全设计
首先,操作系统层安全设计。针对各种身份认证、访问控制、系统漏洞等问题,要设置账户级安全口令;对操作系统的安全配置问题、对操作系统的病毒威胁,我们要有主动的安全防护意识。其次,应用层安全设计。应用层安全是指应用系统安全可靠地运行。应用层安全主要包括应用系统访问控制安全、应用系统数据传输安全。最后,网络层安全设计。利用防火墙进行边界隔离与访问控制,利用入侵检测在防火墙边界隔离的基础上,进一步对数据进行全面的检测与分析,发现潜在的攻击行为,从而完善校园网络安全的预警机制。
四 结束语
综上所述,走在探索的道路上,寻求最佳的高校智慧校园网络安全的设计,为智慧校园的建设打下一个良好的基础,或许以后高校拼的就是网络,比的就是网络后台,及时更新网络,加大投资力度,培养管理人员与各级用户的安全保护意识,高校智慧校园网络应用系统的设计要求建立数据中心,完善数据备份,加强日志审计。加强网络安全设计方面的研究,加强防火墙以及一些其他网络安全设备(360,QQ管家)的维护应用。各大高校也要注意相应规章制度的建设,大家一起遵守、一起维护,才能减少不必要的问题产生,为我们带来更多的方便与安全。
参考文献
篇5
【关键词】网络安全;网络管理
引言
信息化时代,高校走在前列,各个高校都提出了数字化校园的口号,这些高校也加大了网络基础设施方面的投入。建设校园网必然会有各种应用系统应运而生,这些系统服务于高校的教学、科研和管理。同样,网络也是高校对外交流的重要窗口和名片。但是,网络也是一把双刃剑,在给高校提供便捷的同时,也受到来自各方面的攻击和挑战。保证校园网安全有序运行,就成为了高校面临的一个新问题。
1高校网络发展模式
高校网络是教育网和运营商网络多网结合的特殊局域网,不同于企业网络,更重要的是它是非盈利性的网站,它有自己的特点。
1.1网络设备在布局上的差异
校园内教学楼,实验楼,图书馆等各个楼宇都对网络有一定的依赖性,但是依赖程度又不一样,这就要求用不同的设备将网络接入这些楼宇,然后汇聚到主核心,也正是这种差异性带来的网络故障使得问题错综复杂。
1.2网络应用系统众多
校园网在某种程度上是一个大型局域网,它提供了各种应用系统服务于校园师生。这些应用系统的管理员和使用者的使用习惯都会对网络安全产生一定的安全隐患。
1.3高校资源校内共享权限
教育网资源在校内是免费共享的,这就使得校园网有一定的访问权限,例如图书资源只在校园内共享;同时,校内的某些重要科研信息又是保密的,要求相关人员提高网络安全新人,警惕非法侵入或访问。
2高校网络安全现状分析及安全隐患
高校网络结合教育网和运营商网络,有足够的带宽高,各式各样的信息都能从网上快速搜索。随着社会的发展用户对网络依赖感增加,个人和高校的各种信息都暴露在网上,于是这些信息就会面临网络内外各种攻击的风险,同时有部分专业用户,通过技术手段了解到网络的整体架构后,会不断给网络安全带来挑战。综合分析内外因素,具体可以概括为以下几种风险:
2.1校内用户网络安全意识薄弱
大多用户包括老师和学生异与具有较高攻击防范意识的用户,他们普遍缺乏网络安全意识,有些时候会被攻击,甚至被动地成为网络黑客,使得校园网面临来自内部的攻击风险。
2.2病毒对校园网影响大
高校网络要接受众多在线用户的考验,这考验既包括对校园网处理能力的要求,更包括来自网络的攻击。如果终端被攻击并且没有积极采取防御措施的话,很容易使病毒在局域网内扩散,进而影响整个校园网的正常工作,影响网内其他用户的正常使用。
2.3大量的外部网络攻击
教育网有很多免费资源,访问量也很高,因此校园网的这些网络资源就成为被攻击的重点目标。同样他们也采取各种手段破解一些重点网络设备,使得校园网每天都在接受考验。
3解决高校网络安全隐患的对策
3.1制定符合实际情况的操作章程
网络安全涉及面很宽泛,并且每所高校基础建设以及网络结构都不一样,但总体的指导思路大同小异,这就要求相关管理人员根据实际情况,建立符合实际情况的网络安全管理制度,制订操作性强的用户上网规范,明确上网用户的责任和义务,提高用户的安全意识。
3.2对网络安全管理系统重点关注
在校园网络中,硬件投入和软件维护同样重要,大部分学校将精力投入到网络设备的基础设施建设上,却忽视了将部分精力投入到网络安全管理系统方面,隐患可想而知。在日益错综复杂的网络形势下,不仅要求技术人员有过硬的技术和足够的经验,还必须建立整套安全管理系统,及时有效排除安全隐患。
3.3定期培训,及时更新病毒库
网络技术日新月异,相关人员需及时关注网络技术的新变化和新进展,高校要提供机会让相关人员走出去进修学习,了解兄弟院校以及技术公司的新思路,提高业务人员的综合能力。另外,应及时更新病毒库,让工作事半功倍。
4总结
本文从多方面描述了网络安全的意义,并根据高校现状提出相应的解决方案。高校信息化和数字化校园在某种程度上也代表着高校迈入新时代的标志[3],随着越来越多的高校领导意识到网络的重要性,网络安全问题就上升到学校的形象层面,信息时代,资源是共享的,但同时也是竞争的,在网络安全方面高校要根据自身的状况要建立和完善相应符合校情的网络安全管理的规范和章程。作为专业技术人员,更应该增强主人翁意识,强化学习新技术的能力,找出解决新问题的方法,改善网络环境,减少网络风险,确保校园网络正常运行。
参考文献
[1]吴功宜,吴英.计算机网络应用技术教程(第3版)[M].北京:清华大学出版社,2009:17~18.
[2]李新,孙中涛.高校校园网安全管理研究[J].现代教育装备,2010,97(9):27~29.
篇6
摘 要 近年来,随着国民经济水平的不断提高和科学技术的飞速发展,计算机网络的普及程度越来越高,其现已成为人们生活、学习、工作中不可或缺的工具之一。正因如此,各大高校也都纷纷建立起自己的校园网络。然而,由于种种因素的影响,使得现阶段高校网络的安全现状不容乐观。为此,必须采取行之有效地策略提高校园网络的整体安全性。基于此点,本文首先介绍了高校网络的特点,进而分析了高校网络安全的现状,并在此基础上提出确保高校网络安全的有效策略。
关键词 高校;网络安全;计算机
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)70-0196-02
1 高校网络的特点
现如今,计算机网络的普及程度越来越高,我国的各大高校基本上都建立了属于自己的校园网络。就高校网络而言,其具有以下特点:
1)规模大、用户多、网速快。高校拥有着成千上万的学生,他们都属于高校网络的用户,这个群体不仅数量多、规模大,而且随着老生毕业新生入学该群体每年都会发生变动。当前,高校网络基本上采用的都是千兆或是万兆的主干网,同时很多高校也都已经建成了覆盖校区范围的无线网络,这为网络点的接入提供了极大的便利。由于高校网络带宽高、用户多,一旦网络安全方面出现问题,必然会造成十分严重的影响。
2)应用范围广。现阶段,随着我国各大高校数字化校园建设进程的不断加快,高校网络的覆盖范围越来越广,如教学、科研、宣传、服务以及管理等等多个方面都在应用计算机网络。正因如此,给高校网络安全带来了诸多潜在的安全隐患。
3)用户群体较为特殊。高校网络的主要用户群体全部都是具有较高知识水平的教科研人员和朝气蓬勃的大学生,这些人属于一个比较特殊的群体,他们有着较强的好奇心和对所学知识的实践欲望,常常会试着使用各种各样新的网络技术,但由于他们缺乏一定的安全意识,并未认识到自身的这种行为极有可能给校园网络安全埋下隐患。
4)计算机系统环境复杂。高校网络中的计算机系统在购置和管理上都较为复杂。大部分高校的网络中心、计算机机房、实验室以及办公用的计算机基本都是由学校统一购置的。其中网络中心、实验室内的计算机通常都有专业人员进行维护,而办公用的计算机却没有专人对其进行维护,只在出现问题时才会找技术人员维修。此外,教师住宅和学生宿舍内的计算机都是由他们自行购置和维护,在这样的前提下,若是要求所有的计算机系统都采取统一的安全政策显然是比较困难的。
2 高校网络安全的现状分析
当前,各大高校的网络普遍存在以下安全问题:其一,大部分高校网络采用的都是Windows操作系统,由于服务器、防火墙以及通讯协议等诸多方面都存在安全漏洞,从而使得计算机安全隐患较大;其二,计算机病毒入侵以及黑客的恶意攻击。其中病毒会对计算机系统的运行造成影响,并且还会破坏系统软件,致使网络效率下降,严重时会导致网络系统瘫痪。同时有的黑客利用远程木马对高校网络的服务器进行攻击,从中窃取重要的信息,一旦高校网络遭受黑客攻击时,便会出现集体掉线、账号及密码被盗,这在一定程度上制约了高校网络的正常运行;其三,大学生不仅具有较强的好奇心,而且他们还有比较专业的知识,这使得他们在有意无意中常会对校园网络系统进行攻击,而且有的学生还利用网络资源进行免费视频下载、访问非法网站,这样难免会形成大量的垃圾文件,从而导致网络带宽被大量占用,致使校园网络资源无故浪费,上网速度也随之缓慢,各种不良信息对学生的身心健康还会造成不良影响;其四,高校对网络安全维护的投入力度不足,这种情况造成了网络安全维护难度大,加之校园网络陈旧,也非常不利于有效地进行安全维护;其五,管理不到位。大部分高校都没有制定行之有效地安全管理制度,有些学校虽然制定了各种规章制度,但在贯彻执行效果上却并不理想,加上安全管理人员缺乏责任心,本职工作未能做到位,这些种种都给校园网络安全埋下了隐患。
3 确保高校网络安全的有效策略
3.1强化高校网络安全管理
为了进一步确保网络安全,高校应当采用先进的网络管理技术,不断提高网络管理水平,以此来确保校园网络的整体安全性。具体可采取以下技术:
1)防火墙技术。高校应充分利用防火墙技术,为校园网络构筑起一道安全屏障。防火墙属于一种保护技术,其能够有效地隔离来自于校园内部和外部的病毒、不良信息等,并且可以维护计算机网络的运行安全。防火墙可以对全部经过校园网络中的信息进行筛选和过滤,从而有效地防止了恶意攻击在网络中被执行。同时防火墙还能够自行关闭一些非法端口,可对不安全的信息进行预防。此外,它还可以阻止校外一些特殊的访问,进而达到阻截不明访问者入侵的目的;2)VLAN技术。该技术能够对校园网络中不同的用户群体进行隔离,利用虚拟局域网将校园网络分解成为若干个子网,从而可有效地预防广播风暴的发生,并且还可以对信息传递以及网络安全进行维护,控制一些不必要的数据传播,达到提高网络安全性的目的。其中各个子网之间通过设置访问控制列表,可对某些访问进行控制,这样使各个子网的安全性得到有效保证;3)访问权限控制技术。该技术的主要作用是能够检测并拒绝网络中未经授权的访问,并确保授权用户能够正常对网络资源进行访问,从而使这些访问的安全性得以提高。
3.2安装杀毒软件
当前,计算机网路病毒的发展和传播速度越来越快,这对高校网络形成了一定的威胁,一旦计算机系统遭受病毒入侵,势必会导致网络资源过度消耗,而且还会造成网络性能下降。一些单机版的杀毒软件已经无法满足用户的使用需求,为此,必须针对校园网络的整体安全性构建一套有效地防病毒体系,这也是大部分高校在确保网络安全方面亟待解决的问题之一。所谓的杀毒软件实质上就是消灭计算机病毒、恶意插件和木马的一种软件。这种软件具有监控识别、病毒扫描、清除以及自动升级等功能,有些强大的杀毒软件可具有数据恢复功能,它是计算机中不可或缺的防御系统之一。
3.3建立信息安全机制
首先,高校应建立网络信息安全教育机构,其主要负责对学生进行网络安全教育;其次,可将网络信息安全教育纳入到教学计划当中,并由教务处统一指导工作。
4结论
总而言之,高校网络安全的防范是一项较为系统且复杂的工作,并非是一朝一夕能够完成的。为了进一步提高校园网络的整体安全性,不仅要制定行之有效的策略,而且还需要全校师生的大力配合。只有从多方面、全方位着手,才能确保高校网络安全。
参考文献
[1]曹方平.高校网络安全问题分析与防范对策研究[J].计算机光盘软件与应用,2011(13).
[2]黄彬.浅析高校网络安全存在的问题及对策[J].信息安全与技术,2011(2).
篇7
【关键词】校园网 安全问题 分析 对策
高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。
1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平
高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。
3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献
[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.
[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.
篇8
关键词:系统工程;预警机制;安全管理;安全服务
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校园网作为学校重要的基础设施,担负着学校教学、科研、管理和对外交流等许多重要任务;在推动教育改革发展、促进思想文化科技交流、丰富师生精神文化生活和加强大学生思想政治教育等方面起到了积极作用。但是我们也要看到,在健全制度、形成机制、网络安全、职责划分等方面还存在问题和薄弱环节。因此,我们应该进一步采取有效措施,加强管理,不断促进校园网络健康发展和良性运行。建立一套切实可行的校园网络安全预警机制,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网安全现状分析
要构建有效可行的校园网络安全预警机制必须了解网络安全现状和存在的主要问题。
以滨州医学院校园网为例,我校校园网络自2000年成立以来,形成了初步的安全管理制度。技术方面,根据校园网络现状,采用了瑞星杀毒软件网络版的分级管理、多重防护体系作为校园网络的防病毒管理架构,为我校校园网络建立起一个比较完善的防病毒体系。为打造网络整体安全,如在滨州校区Internet与校园网的接口处采用了天融信防火墙,对Internet与校园网之间进行隔离。针对网络用户盗用IP现象,采用城市热点软件,进行IP绑定和账户维护。网络安全技术方面做了必要的防御措施。
通过近几年的网络运行,随着网络数字化教学与办公的应用,网络规模不断扩大,网络建设和管理方面不可避免的暴露了一些问题:硬件设施日趋老化,网络规模不断扩大,而网络资金投入有限;管理制度不完善,如在安全角色的定义上,我们设立了专门的人员负责相关操作的安全维护和安全检查。但实际上因为人员明确但人员的任务不明确,造成了安全角色划分模糊。网络用户教师和学生网络水平不一,安全意识不够,基本防护措施掌握不到位等,被动攻击、亡羊补牢。
二、校园网安全预警机制模型
校园网中针对网络安全的预警机制研究不仅是一个非常重要的技术问题,还是一个较为复杂的系统工程。校园网安全问题不仅涉及技术、产品;还要有安全管理和安全服务,校园网安全预警机制不仅考虑网管员的技术支持,重要的是网络安全预警机制的构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。
实践一再告诉我们,仅有安全技术防范,而无严格的安全预警机制相配套,是难以保障网络系统安全的。必须制订一系列安全管理制度,对安全技术和安全设施进行管理。校园网网络安全预警机制,必然要求网络管理员、用户相配合,多层次、多方位的分析、诊断校园网络安全可能存在的问题,做到防患、预后相结合。由此我们提出如图模型:
安全策略是整个校园网安全预警机制的核心,安全技术是整个机制的支撑。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、入侵检测,重要数据的备份恢复,最基本的病毒防范等。这些工具和技术手段是网络安全中直观的部分,缺少任何一种都会有巨大的危险。这就要求单位必须加大相应的网络投入,对网络管理人员进行相应的培训,对设备进行更新换代,对应用系统及常用软件进行必要的升级,做好网络安全管理的技术支撑。
安全管理贯穿整个安全预警机制,是落实手段。代表了安全预警机制中人的因素。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。单位专门设置主管领导、专管领导和使用部门分级负责,按块管理的模式,逐步加强,步步落实。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员和用户定期进行安全教育和培训,提高技术人员和用户的网络安全的警惕性和自觉性。
安全服务:这是面向校园网络管理的一个重要方面,通过网络管理员对校园网各个网络用户进行技术解答、对网络设备进行安全检查,对发现得的问题及时解决,采取上门服务,问卷调查,定期回访等方式,取得网络用户对网络安全问题的积极反馈,分别在系统级、应用级、用户级等各个方面提高网络服务质量,做好网络安全防护工作,真正发挥校园网络服务教学的作用。
三、结论
一套可行有效的校园网安全预警机制必须不断的实践与探索。在可能获得的设备和条件的基础上,整合资源,多层次、多方位的分析、诊断校园网络安全可能存在的问题,从技术、管理、服务等几方面来来不断的验证并进行质量的提升。长期来看,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的预警机制,提高校园网络的安全防范能力与应急处理能力,才能更好的给校园网用户提供安全可靠的网络运行环境。
参考文献:
[1]冯登国.国内外信息安全研究现状及发展趋势(摘编)[J].信息网络安全,2007,1:15-17
[3]王晓军.公共机房针对ARP欺骗的诊断分析与防御[J].实验室研究与探索.2009,8(28):8,56
[4]刘钦创.关于高校校园网安全若干问题的思考[J].网络安全技术与应用.2006,1(2):30-31
[5]杨尚森.网络管理与维护技术[J].电子工业出版社,2006
篇9
关键词 高校 校园网 无线网络 建设方案
进入21世纪,网络的发展开始朝着宽带化和移动化的方向发展,截止到目前,前一种发展趋势已经定型,后一种发展趋势仍在延续。近年来,无线网络技术得到了快速发展,而且其终端成本也呈现出下降的趋势,这为无线网络的广泛应用奠定了良好的基础,无线上网已经成为一种常态,在影响着人们的生活和工作,无线网络服务也因此成为各运营商角逐市场的重要战略业务,在此背景下,高校市场也得到了开发,无线网络进入校园,有助于高校校园网的进一步完善。
一、高校无线网络建设现状分析
(一)建设背景
早在2006年,运营商就开始关注校园市场,并将无线网络建设作为一项重要的战略投资,在校园开展无线网络业务,服务于广大师生,在这种背景下,高校无线网络建设随之开展起来。目前,各高校多只能够在计算机室等一些安装有线网络的区域上网,而高校师生的活动范围并不局限于这些区域,他们越来越希望能够在图书馆、体育馆、宿舍楼等区域也能够连接上网络,搭建无线网可以满足这一需求。加快无线网络建设,能够为教职员工以及学生的生活带来更大的便利,这也是为了适应校园网广泛服务发展需求而采取的必然举措。无线网络开始进入校园,由于无线网络具有开放性的特点,对校园网的安全认证服务、非法用户的监测以及无线网络信号提出了更高的要求,当前高校无线校园网建设正处于起步阶段,因而还存在很多网络盲点,关于无线网络建设需要正确的指引,从初步建设到正式投入运行需要一个过程,有必要做好校园网络改造和建设方案优化工作,为无线网络建设奠定良好的基础。[1]
(二)部署方式
无线网络主要由有线网络和无线网络两部分内容组成,通过无线设备接入有线网络来实现无线业务。[2]高校无线网络建设,从技术角度来看,无线网络技术已经成熟,对其进行广泛应用已经具备了技术条件;从实际应用角度来看,校园网原有网络设施已经相当完备,在此基础上搭建无线网络也已具备了现实基础。在实际建设中,主要有三种部署方式,即室外放装式、室内放装式和室内分布式,前一种是将AP设备置于室外,借助外置天线来实现;中间一种是将AP设备置于室内,通过网线连接天线来实现;后一种是将AP设备通过馈线分布到各室内然后统一在一起,进行合路部署。无线网络建设具体采用哪种部署方式,其主要依据是覆盖区域接入用户的密度,就校园而言,建议采用室内放装式,在此基础上制定和优化建设方案。随着无线业务使用人数的不断增多,校园无线网络涵盖的AP数量也在增多,用户增多会导致AP处于饱和状态,AP密集又会造成一定的网络干扰,要想解决这些问题,就必须对无线网络建设方案进行优化,进行多种方式部署,如在宿舍区域,可以改用室内分布式,解决并发密集的问题。
二、高校无线网络的建设方案
对于无线网络的建设,在此做出如下部署:
(一)明确建设目标,进行需求分析
高校无线网络设计要考虑到校园内的各种影响因素,根据校园网的要求和无线网络的性能,确立建设目标,具体方案设计应从功能性、经济性和安全性三个方面入手,将相关要素作为实施无线网络建设的影响因素。具体而言,无线网络建设应满足以下几点需求:其一,通过无线网络对校园网进行访问,首先要解决出口接入的问题,要想获取更多的信息资源,就要采取多种访问策略,具备更多的网络权限,即要达到多出口的设计需求。其二,无线网络也有其自身的局限性,由于网络处于相对开放的状态,攻击者非法窃取信息资源有了可乘之机,对此应做好网络安全管理工作,即要达到安全管理的设计需求。其三,校园网用户的素质较高,对信息资源需求更大,内部访问较为集中,网络设备需要承受相当大的压力,对此应对用户进行身份认证,对网络资源进行合理分配,即达到用户管理的设计需求。此外,还要考虑到应用系统支持、信息标准、建设成本等方面的需求。[3]
(二)把握规划原则,安排设计步骤
无线网络建设应遵循一定的原则,在实用性原则指导下,搭建高效、低成本的无线网络,确保无线网络的可靠性,使校园网能够稳定运行,此外还要遵循扩展性、安全性等原则。对于无线网络的搭建,可按照以下步骤进行:第一,勘察调研,调研内容包括用户主体、使用设备、工作环境等。第二,分析现时运行环境,重点探讨网络、系统和用户之间的应用关系,据此提出解决方案。第三,设计初步方案,需要提交书面化解决方案,涉及设计资料、设计目标、数据流图等内容。第四,执行设计方案,方案评审通过后便进入实施阶段,需要对无线网络的覆盖范围、响应时间、冗余容量、安全性能、可靠性等内容进行测试。
(三)选择协议标准,制定应用方案
目前无线网络的主流组网模式有两种,即胖AP模式和瘦AP模式,前者在初期投入成本较低、见效较快,但是不便集中管理。因此,建议采用后一种模式,该种模式简化了AP配置,无线网络的整体性能和安全管理水平都能得以提升,结合校园网的实际使用需求,有802系列、Home RF等协议标准可供选择,其关键点在于对安全方案和应用方案的制定,安全方案要解决审计、认证、加密等问题,对于无线网络的额加密,通常采用AES-CCMP方式;应用方案涉及具体的应用领域,主要是对有线网络进行扩展的补充。[4]
三、结论
通过对高校校园网建设现状的分析,鉴于无线网络具有易维护、易架设、抗干扰性强等优点,以及无线网络技术的广泛应用,加快高校无线网络建设,已成为高校校园网发展的一个趋势,在此背景下提出无线网络的建设方案,具有重要的现实指导意义。
(作者单位为沈阳航空航天大学)
参考文献
[1] 王凤霞.校园网无线网络管理与应用优化[D].复旦大学,2012.
[2] 林兴国.无线网络在大学图书馆网络建设中的应用设计――以四川大学图书馆为例[J].四川图书馆学报,2004,11(2):
55-58.
篇10
采用计算机技术建设校园网是教育系统信息化的基础工程,对教育现代化的跨越式发展起到重要推动作用。计算机校园网建设价值之一在于整合学校教学资源,提高统筹规划科学性;其价值之二在于创新学校管理模式,提高教学行政管理效率;其价值之三在于开放教育资源平台,提高知识传播共享性。
1计算机校园网建设整体设计
1.1计算机校园网结构模型
计算机校园网模型,即实际采用千兆以太网技术,兼具升级到万兆的能力,在原有的校园信息化基础上,利用计算机网络技术,整合教学信息资源建立的校园综合管理平台。计算机校园网络结构分为三个步骤:先核心,再聚层,后接入。具体而言,校园网结构模型包括五个层面:一是网络基础层;二是网络基本服务层;三是应用支撑层;四是信息服务层;五是个性化门户。计算机校园网建设的基础是数字化信息交换,实现从环境到资源,再到活动的教学全程数字化。提出计算机校园网结构模型的意义在于拓宽校园的时间和空间维度,提升管理效率,扩展教学功能。
1.2计算机校园网建设原则
基于学校行政管理和教学内容的要求,计算机校园网建设需要具备以下五个原则:一是经济实用;二是先进成熟;三是稳定可靠;四是安全保密;五是可扩展和管理。计算机校园网建设应满足较多数量用户的需求,匹配接入点数量,拓展速度快,保证流量稳定,网络安全。与此同时,计算机校园网还应易于管理,维护方便,满足IPv6需求。计算机校园网建设应有一定前瞻性,要在全线采用基于SNMP标准的可网管,以保证后期学校扩大招生时,能够在网络上具有可扩充性。
2计算机校园网建设综合管理
2.1计算机校园网通讯建设管理
为保证计算机校园网通讯便捷,建议采用交换区块构架。此设计方案虽然成本较高,但结构稳定,易于扩展成大型网络。校园网中任何一个节点或线路出现故障,整个计算机校园网络整体皆可继续正常运行。
2.2计算机校园网平台建设管理
传统的平面网络结构设计模型,不适用于大规模的计算机校园网,故应采用层次网络设计模型建设计算机校园网络平台。计算机校园网络平台要具备良好的伸缩能力,冗余性好,易于管理。其接入层作为计算机校园网络接入安全控制和QOS策略边缘点,要实现老师和学生802.1x认证。在计算机校园网平台建设中,信息点多且集中,为方便平时管理和后期升级,同时兼顾成本,可采用双核心的三层网络架构设计。
2.3计算机校园网安全建设管理
影响计算机校园网络安全的隐患来自五个方面:一是物理方面;二是网络方面;三是系统平台方面;四是软件应用方面;五是管理人员方面。建立切实有效的计算机校园网安全防护体系,要结合信息安全体系管理规范,考量校园网络实际运行状况,做出有针对性的、因地制宜的安全防护体系。提高计算机教师的安全防护意识,定期开展安全教育培训,建立网络安全响应小组,制定计算机校园网络安全应急预案。
3计算机校园网的路由器建设
3.1计算机校园网路由协议建设
计算机校园网路由协议,有静态路由和动态路由两种方式可供选择。为确保计算机校园网安全稳定,将动态路由协议作为静态路由协议的补充。计算机校园网络是一个统一管理,统一路由策略的网络,故其内部采用的路由选择协议有:RIP、OSPF、EIGRP三种可供选择,而外部协议主要以BGP为主。对于内部路由协议,RIP适用于小型计算机校园网络,本文以OSPF为典型,重点讨论大型计算机校园网建设。
3.2计算机校园网OSPF路由协议
OSPF路由器负责收集计算机校园网络各个分路由器的连接状态信息,以及计算机校园网的整体拓扑状况。采用SPF算法,能够迅速计算出到达任意路由的路径。SPF算法亦称Dijkstra算法,能够将Link-State数据综合分析后,确认母路由器为根节点,从而实现目标网路径度规值最小,建立最短路径树所形成的路由表。OSPF路由器的各个自治系统内分层工作,每一区域皆有其独立区域号,通过边界路由器连接。
3.3计算机校园网路由解决方案
依据OSPF路由器规则,在全部计算机校园网路上运行OSPF协议。选取两台计算机作为核心交换机,将其端口同汇聚交换机端口一并定义为Area0,将客户端的端口定义为Area1、Area2、Area2,直至Area n。使用两条冗余链路分别将核心交换机和汇聚交换机连接。其上行通路有两条,分别由S6810E_1交换机和S6810E_2交换机相连接,二者中开销值小的,优先级别高。
4 802.1X协议在计算机校园网建设中的应用
4.1计算机校园网中部署802.1x认证
计算机校园网802.1x的认证过程分三步进行:首先,激活802.1x,将端口状态设置为未授权,通知设备管理模块将要进行端口认证,检查客户端网络接入状况;其次,在客户端通过认证之后,将端口状态设置为授权;最后,通过客户端的端口检查正常通信情况。针对不同的客户端,802.1x均有不同的逻辑认证通道。逻辑认证通道具有J粜裕不得混用。
4.2计算机校园网交换机的配置
在计算机校园网部署802.1x认证的RG-SAM系统,必须进行网络接入交换机配置。具体步骤如下:打开交换机全局802.1X认证,设置认证端口,开启定时重新认证,更改系统QUIET时间,设置报文重传间隔、最大请求和重认证次数、认证服务器IP,开启交换机与客户端PC 之间的hello报文,并将时间设定为10s,设置异常下线时间30s,设置Radius Server公钥。
5 IPV6实验网在计算机校园网建设中的应用
5.1 IPV6的发展阶段及过渡技术
原有的IPv4设备已不能满足现在的计算机校园网建设需求,应更换为IPv6。基于成本和技术的原因,其更换过程不是一蹴而就的,应循序渐进地分为三个阶段。第一阶段是IPv6建立阶段。IPv4仍为主流配置,可采用隧道技术将孤立的IPv6点相连接;第二阶段是IPv4与IPv6并存阶段。IPv4与IPv6各占半壁江山,可利用IPv6带动IPv4;第三阶段是IPv6替换阶段。IPv6将成为主流配置,残留下少量的IPv4可由隧道技术联机,起到“毛细血管”的作用。
5.2 IPV6实验网的计算机校园网建设
目前,计算机校园网络中IPv4还大量存在,故IPv4替代工作离不开IPv6 over IPv4隧道技术,其为由IPv4向IPv6过渡的网络技术。在IPv6普及初期不可避免会有大量IPv6孤岛,IPv6 over IPv4隧道技术将IPv6孤岛连接至IPv6主干网,并保证端到端的连接性。
