摘要:校园网在运行过程中面临各种安全威胁,针对校园网的现状,提出了基于校园网安全运行的相关解决方案,对网络管理等多方面提出了相应的措施。
关键词:校园网;安全;防火墙
中图分类号:TN915文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
Campus Network Security Analysis and Design Solutions
Shen Yang
(Dalian Polytechnic University,Dalian116035,China)
Abstract:The campus network in the process facing various security threats,in view of the current situation of campus network,summary the relevant solutions for the campus network security operation,put forward the corresponding measures based on the campus network security operation.
Keywords:Campus network;Safety;Firewall
校园网是高等教育的重要教育资源。由于校园网信息交换频繁,基于校园网的各种安全问题也日益突出。为了保护数据和资源的安全,校园网必须具备其安全体系的解决方案。
一、校园网的安全风险分析
目前,由于高校校园网的建设主要以教学为中心,校园网的安全问题也多种多样,其主要的表现为以下几个方面:
(一)集群难以集中管理。由于接入校园网计算机系统差异性较大,难以要求所有的系统实施统一的安全配置,比如接入校园网的某台PC机后感染蠕虫病毒,这台电脑极有可能通过最新的安全漏洞感染其他的电脑,最终导致整个网络无法正常使用,给校园网的正常使用带来很大的威胁。
(二)用户群体特殊性。作为高校的大学生,对网络新技术充满好奇,勇于尝试。很多学生愿意操作一些新的网络类的软件,有的甚至在校园网尝试黑客工具,通过互相攻击去研究各种攻击技术,这种随意性给校园网带来致命的威胁。
(三)网络安全重视程度不够。校园网的建设重视教学资源的建设和管理,通常都忽略了网络安全,特别是在安全维护方面投入明显不足,大部分资金都是在教学资源建设、管理系统开发等方面,造成了一定的安全隐患。
针对这种状况需要制定基于校园网安全体系解决方案,保障教师与学生能够安全地使用校园网资源。
二、校园网安全解决方案
(一)构建安全的防范体系。根据校园网的应用现状情况将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
1.物理层安全;该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。计算机中心或机房的建设应遵照:GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地技术条件》的要求。需要学校计算机管理中心老师配合工程技术人员共同完成。
2.系统层安全;该层次的安全问题来自网络内使用的操作系统的安全,如Windows XP,Win 7等系统安全升级。要求网络中的用户采用安全补丁更新并且选择适合用户本身的正版杀毒软件,平时要定期的检测系统有无病毒,避免感染网络中给其他设备。
3.网络层安全;该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段等,确保网络正常运行。
4.应用层安全;该层次的安全问题主要由学校服务器提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、BBS等。
5.管理层安全;网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理等。同时,针对校园网络的实际情况,解决网络的安全问题,必须考虑到技术难度、投入经费、维修与维护的保障等等因素,
因此,必须将各种安全技术与运行管理机制、网管人员技能水平、安全规章制度建设相结合。
(二)校园网安全解决方案的策略。针对防范体系的层次,制定相应的策略:
1.保障物理设备安全。物理设备指服务器、交换机、路由器等设备,一定要设置复杂密码,防止黑客通过网络轻易获得这些设备的控制权,更改这些设备的配置,会导致整个校园网络瘫痪。
2.设计正确的网络拓扑。校园网络至少要采用两级结构:主干网和子网。校园网的主干采用成熟的千兆以太网,在校园网络中心机房设有一个总的出口接入教育网,所有进出校园网的数据都需要通过此出口检测过滤。网络中心对全校进行合理VLAN划分,这种配置结构既保证了主干网信息可靠、高速地传输,抑制网络广播风暴,又方便管理用户。
3.利用杀毒软件与防火墙增强网络的安全性。安装正版的网络杀毒软件,确保定期或及时升级杀毒软件的引擎、病毒库;在内外网之间建立了一道牢固的安全屏障即安装硬件防火墙,专用服务器连接在防火墙的DMZ区,与内外网间进行隔离,既保障服务的正常运行,也保护内网资源不被外部非授权用户非法访问和破坏,加强与IDS(入侵检测系统)的联动,入侵检测被认为是防火墙之后的第二道安全闸门。
4.教学资源的备份和恢复。教学资源是校园网的核心,其中学生的成绩、学籍资料、教学素材等重要资源必须要进行合理的备份,以待出故障后进行有效数据恢复,通常采用双机热备份方法,当设备出现故障时马上切换到备份设备,利用“热备份”和“冷备份”两种策略保障资源的使用。
5.完善合理的网络管理制度。不仅利用网管软件对使用中的设备进行实时检测,同时要建立一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施,保证制度的执行。可以定期对教职工、学生开展网络安全技术类讲座,树立正确的网络安全防范意识。
三、结束语
总之,校园网的安全问题不仅仅是技术问题,其防范体系的安全性也不是一劳永逸的,新的安全问题不断涌现,必须根据情况制定新的安全防范措施,不断维护和更新校园网安全,保证校园网更安全更好地服务于高校的教学工作。
参考文献:
[1]张成,张俊兰,黄协.校园网安全隐患及其防护措施[J].现代情报,2004,10:50-52
[2]姚敏.校园网安全整体解决方案[J].池州学院学报,2007,5:34-36