校園網(wǎng)絡(luò )安全調查報告(校園網(wǎng)絡(luò )安全論文)
校園網(wǎng)絡(luò )安全調查報告
校園網(wǎng)絡(luò )安全調查報告
隨"校校通"工程的深入開(kāi)展,許多學(xué)校都建立了校園網(wǎng)絡(luò )并投入使用,這無(wú)疑對加快信息處理,提高工作效率,減輕勞動(dòng)強度,實(shí)現資源共享都起到無(wú)法估量的作用。以下是小編整理的校園網(wǎng)絡(luò )安全調查報告,歡迎閱讀。
隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的迅猛發(fā)展和廣泛普及,網(wǎng)絡(luò )正逐漸改變著(zhù)人們的生活方式和工作節奏。同時(shí),越來(lái)越多的學(xué)校也構建起了自己的校園網(wǎng)絡(luò ),校園網(wǎng)在學(xué)校教學(xué)改革和管理中所起的作用日益增大。在師生員工享用著(zhù)校園網(wǎng)給帶來(lái)的方便和高效率的同時(shí),校園網(wǎng)和數據等各種安全問(wèn)題顯得尤為重要,病毒、攻擊和各種各樣的不健康信息每天也都在危害侵蝕著(zhù)學(xué)校這片凈土。如何提高并確保校園網(wǎng)運行的安全性和可靠性,通過(guò)對我校校園網(wǎng)運行的長(cháng)期研究,我們形成了一套有效的校園網(wǎng)安全運行模式,現總結如下。
一、校園網(wǎng)絡(luò )的特點(diǎn)
校園網(wǎng)一般由一個(gè)Intranet內網(wǎng)通過(guò)線(xiàn)路與Internet相連接,具有以下幾方面的特點(diǎn)。
1、高速 校園網(wǎng)內網(wǎng)一般是局域網(wǎng),其主干網(wǎng)絡(luò )由交換機、光纜和雙絞線(xiàn)組成,速度可達100M或1000M。
2、分布范圍小 校園網(wǎng)與Internet相比一般范圍較小,多數分布在幾幢辦公樓、教學(xué)樓、學(xué)生宿舍樓和家屬區內,范圍在幾百米至幾千米之間,信息接入點(diǎn)幾百個(gè)到數千個(gè)不等。
3、網(wǎng)絡(luò )應用頻繁 校園網(wǎng)構成了一個(gè)學(xué)校的信息平臺,支撐著(zhù)學(xué)校的辦公和教學(xué)系統的運行,主要有信息發(fā)布、多媒體教學(xué)、信息查詢(xún)、資源共享和辦公自動(dòng)化。
4、網(wǎng)絡(luò )用戶(hù)計算機水平較高 校園網(wǎng)用戶(hù)主要是教職工和在校學(xué)生,他們一般具有較高的計算機知識和網(wǎng)絡(luò )應用水平,但他們強烈的求知欲和好奇心也會(huì )為網(wǎng)絡(luò )安全埋下隱患,同時(shí)校園網(wǎng)范圍小,用戶(hù)對網(wǎng)絡(luò )運行了解非常多,如服務(wù)器名稱(chēng)和IP地址,網(wǎng)絡(luò )拓撲結構,甚至部分用戶(hù)的用戶(hù)名和登錄密碼。
5、人們安全意識不高 雖然人們接受了校園網(wǎng),并享受到了網(wǎng)絡(luò )帶來(lái)的方便快捷,但多數人并沒(méi)有意識到存在的安全隱患,數據丟失后還怨天憂(yōu)人。
6、缺乏必要的安全軟件和安全設備 由于資金等方面的原因,多數校園網(wǎng)安全軟件和設備都十分缺乏,使用盜版安全軟件不能為校園網(wǎng)提供良好的安全保護。
二、校園網(wǎng)安全問(wèn)題分析
校園網(wǎng)是一個(gè)高速局域網(wǎng),通過(guò)專(zhuān)線(xiàn)或拔號線(xiàn)路與Internet相連,成為Internet網(wǎng)絡(luò )的一個(gè)組成部分,因此校園網(wǎng)除了面臨著(zhù)Internet上所有安全問(wèn)題外,還有自身的一些特性。
1、不健康信息
據國內部分省市學(xué)校的調查表明,不健康信息借助網(wǎng)絡(luò )這一方便的傳播工具正在逐漸危害著(zhù)青少年的健康成長(cháng)。大多數學(xué)校的教師都反映曾發(fā)現黃色、暴力和一些成人信息在本校網(wǎng)絡(luò )上傳播,雖然發(fā)現后被立刻制止,但令人擔憂(yōu)的是:越來(lái)越多的學(xué)生加入到這個(gè)行列,而且手法越來(lái)越隱蔽,僅憑教師的監控往往無(wú)濟于事。
據教育專(zhuān)家分析,好奇心理、逆反心理加上網(wǎng)絡(luò )這一方便的傳播工具是產(chǎn)生這些現象的罪魁禍首,這一現象將隨教育信息化的進(jìn)一步推進(jìn)日益嚴重。
2、計算機病毒
從上個(gè)世紀八十年代未開(kāi)始,計算機病毒就成為威脅信息技術(shù)發(fā)展的因素, “尼姆達”、各種“木馬”幾乎使每個(gè)網(wǎng)管教師飽受困擾。校園網(wǎng)上的病毒來(lái)源于各個(gè)方面:互聯(lián)網(wǎng)、軟盤(pán)、光盤(pán)等,用傳統的辦法防不勝防,學(xué)校的高速網(wǎng)絡(luò )環(huán)境為病毒的傳播提供了極為合適的物質(zhì)條件。
3、網(wǎng)絡(luò )攻擊
相對于前兩種危害而言,學(xué)校受到網(wǎng)絡(luò )攻擊所造成的危害是比較小的。目前,大多數學(xué)校的校園網(wǎng)遭受的攻擊來(lái)自于網(wǎng)絡(luò )內部,由于學(xué)生的計算機水平的局限,這種攻擊往往還處于較低水平,但這種危險正在迅速增大,一方面的原因是互連網(wǎng)的普及,通過(guò)互連網(wǎng)上的黑客站點(diǎn)、BBS和聊天室,網(wǎng)絡(luò )攻擊技術(shù)手段得到迅速傳播;另一方面學(xué)校高速的局域網(wǎng)環(huán)境成為了練習攻擊的實(shí)習場(chǎng)地,當然受害的首先是校園網(wǎng)絡(luò )。
面對來(lái)自網(wǎng)絡(luò )上的各種威脅,與大型企業(yè)網(wǎng)絡(luò )相比較,校園網(wǎng)存在著(zhù)更大的危險,這是由校園網(wǎng)自身特點(diǎn)決定的。
1、大型企業(yè)網(wǎng)絡(luò )如金融、證券、國家機關(guān)對于數據安全的考慮總是放在第一位的,不少企業(yè)不惜重金購買(mǎi)昂貴的防火墻設備保護自己的數據資源免遭黑客的攻擊和竊取,其次才考慮對于病毒和不健康信息的防范。有些企業(yè)網(wǎng)絡(luò )為保證數據安全,使用先進(jìn)的設備把內部網(wǎng)絡(luò )與外網(wǎng)進(jìn)行物理隔離,或干脆不與Internet相連。
而校園網(wǎng)提供的是教學(xué)、工作環(huán)境,辦公系統往往直接運行于校園網(wǎng)上,校園網(wǎng)提供了一個(gè)公共網(wǎng)絡(luò )平臺,為了教學(xué)和辦公需要,校園網(wǎng)還必須與Internet相連。
學(xué)校是教書(shū)育人的環(huán)境,學(xué)生的世界觀(guān)尚未完全成型,多數學(xué)生還處于青春期,很容易受到不健康信息的誤導。學(xué)校總是把防范不健康信息作為校園網(wǎng)絡(luò )安全的第一道防線(xiàn),其次才考慮病毒和攻擊。
2、大型企業(yè)網(wǎng)絡(luò )人員的流動(dòng)性不大,且每人的工作內容不同,對本機的`保護性較強,管理也相對容易,不良信息和病毒很難從軟、光盤(pán)進(jìn)入,只需從網(wǎng)關(guān)處防范即可。
而校園網(wǎng)上一般存在大量公用微機,學(xué)生上機的流動(dòng)性較大,機器易受各種各樣計算機病毒的感染,學(xué)生之間更容易通過(guò)聊天室、郵件、拷貝、移動(dòng)存儲等各種方式傳播已獲得的不健康信息,且不容易在流動(dòng)環(huán)境中進(jìn)行監控和事后調查。
3、與大型企業(yè)單位不同,目前大多數學(xué)校網(wǎng)絡(luò )出口并不是唯一的,很難從網(wǎng)關(guān)處設防。 4、對于昂貴的網(wǎng)絡(luò )安全設備,大部分學(xué)校承受不起。
5、大型企業(yè)對于不合格的員工(比如泄密、占用工作時(shí)間瀏覽不健康信息)會(huì )采取開(kāi)除、辭退等各種手段,但學(xué)校很難采取類(lèi)似的手段。
三、我校校園網(wǎng)面臨的安全問(wèn)題剖析
我校于1999年建立起校園網(wǎng),現已形成擁有480個(gè)信息點(diǎn)的中型網(wǎng)絡(luò )。網(wǎng)絡(luò )干線(xiàn)使用多模光纖,劃分為行政辦公、教學(xué)和圖書(shū)館三個(gè)子網(wǎng),100M交換桌面,通過(guò)100M專(zhuān)線(xiàn)與Internet相連,教學(xué)網(wǎng)和圖書(shū)館子網(wǎng)各有一條ADSL出口,初步形成辦公、教學(xué)、家庭娛樂(lè )于一體的校園網(wǎng)絡(luò )。
1、全校師生網(wǎng)絡(luò )應用水平逐漸提高 自我校校園網(wǎng)建成至今,學(xué)校組織了多次計算機應用培訓和課件制作等活動(dòng),有力地推動(dòng)了我校計算機網(wǎng)絡(luò )應用,教職工計算機和網(wǎng)絡(luò )應用水平明顯提高,上網(wǎng)查詢(xún)、電子郵件、打字排版、網(wǎng)上備課已成為大多數教職工運用自如的一項基本技能。教職工網(wǎng)絡(luò )應用水平的提高,促進(jìn)了辦公自動(dòng)化發(fā)展應用,提高了教學(xué)質(zhì)量和辦公效率,同時(shí)部分教職工和學(xué)生由于某些不合適的操作也影響了校園網(wǎng)的安全運行。
2、缺乏相應的網(wǎng)絡(luò )安全設備
網(wǎng)絡(luò )安全包括硬件安全和信息安全,我校校園網(wǎng)現在通過(guò)100M專(zhuān)線(xiàn)與Internet直接相連,安全性無(wú)法保證,面臨來(lái)自互聯(lián)網(wǎng)上的黑客攻擊和來(lái)自?xún)炔烤W(wǎng)上的攻擊以及網(wǎng)絡(luò )病毒的威脅,網(wǎng)絡(luò )信息安全性較低。可能造成的后果一是整個(gè)網(wǎng)絡(luò )癱瘓,二是敏感信息被竊取或篡改。
3、缺乏強有力的安全管理機制
我校校園網(wǎng)應用還處于起步階段,很多人對網(wǎng)絡(luò )運行并不真正了解。目前,首先缺乏一套管理隊伍,其次急需一個(gè)有效的管理制度,更重要的是領(lǐng)導強有力的支持,第三是全體師生員工的共同參與和配合。
四、如何堵塞網(wǎng)絡(luò )安全漏洞,保證校園網(wǎng)安全運行
校園網(wǎng)安全一是保證校園網(wǎng)提供24小時(shí)不間斷快速高效的網(wǎng)絡(luò )服務(wù),二是保證網(wǎng)絡(luò )上的數據安全,這關(guān)系著(zhù)學(xué)校工作的方方面面,不是簡(jiǎn)單一句話(huà)就能解決的問(wèn)題,應從以下幾方面著(zhù)手進(jìn)行。
1、制訂一套完善的網(wǎng)絡(luò )運行規章制度 為保證校園網(wǎng)安全運行,必須有一整套操作性強的網(wǎng)絡(luò )運行規章制度,以對網(wǎng)絡(luò )運行管理者和網(wǎng)絡(luò )使用者的行為進(jìn)行約束。
根據我校實(shí)際情況,應制訂的規章制度有“校園網(wǎng)管理辦法”、“校園網(wǎng)安全管理辦法”、“校園網(wǎng)建設規范”、“校園網(wǎng)二級管理制度與信息網(wǎng)絡(luò )管理員基本職責”等。
另外還應建立一個(gè)高效的校園網(wǎng)管理機構,以對校園網(wǎng)的運行進(jìn)行管理,同時(shí)保證網(wǎng)絡(luò )運行規章制度的實(shí)施。
2、建設一個(gè)高效可靠的校園主干網(wǎng)絡(luò )
擁有一個(gè)高效可靠的主干網(wǎng)絡(luò )是一切網(wǎng)絡(luò )應用的基礎,也是網(wǎng)絡(luò )安全的前提條件。我校校園主干網(wǎng)從建成以后,經(jīng)多次改造形成光纖和雙絞線(xiàn)混合網(wǎng)絡(luò ),基本上能安全運行。但由于資金短缺和維護人員不足等多方面的原因,致使我校校園網(wǎng)主干網(wǎng)仍存在一些不合理因素和安全隱患,如圖書(shū)館子網(wǎng)與主干網(wǎng)的連接問(wèn)題,辦公子網(wǎng)和教學(xué)子網(wǎng)的混用問(wèn)題,主干交換機的管理和更新問(wèn)題等,以上反映出的問(wèn)題應引起高度重視,逐步解決最突出的隱患問(wèn)題,更重要的是要建立起一個(gè)有效運行機制,保證校園網(wǎng)升級改造資金,有計劃地對網(wǎng)絡(luò )主干進(jìn)行升級維護。
3、加強人員培訓
人員的培訓決不是一朝一夕的事情,為幫助教師熟練使用校園網(wǎng)絡(luò ),學(xué)校要立足自身實(shí)際,采取多種方式和途徑對教師進(jìn)行培訓。
首先是組織機制,如在學(xué)校內舉辦教師進(jìn)修學(xué)校,由校長(cháng)兼教師進(jìn)修學(xué)校的校長(cháng),教師定期活動(dòng),交流學(xué)習經(jīng)驗、體會(huì )及效果。
第二是激勵機制,激勵機制可分為物質(zhì)層面的激勵、精神層面的激勵和信息層面的激勵。 第三是制約機制,用以解決方向問(wèn)題。
第四是保障機制,除組織保障外,主要是物質(zhì)保障、時(shí)間保障、師資保障。
第五是考核機制,可把培訓人員分為四類(lèi):學(xué)校領(lǐng)導、系統維護人員、課件制作人員和應用系統使用人員、信息資源提供者。
4、建立運行可靠的學(xué)校網(wǎng)站
學(xué)校網(wǎng)站用于發(fā)布學(xué)校信息,展現學(xué)校風(fēng)采,在網(wǎng)上體現校園文化。校園網(wǎng)站上放置的內容包括學(xué)校發(fā)展概況、學(xué)校專(zhuān)業(yè)設置與特色、學(xué)校圖片資料;學(xué)校各辦公室、教研組及學(xué)校社團組織,設計制作自己的主頁(yè),將各組室的風(fēng)采展現在網(wǎng)上;集成辦公教學(xué)系統,突出教工、學(xué)生與班級管理;電子書(shū)庫提供優(yōu)秀的文學(xué)作品、科技作品,提供各類(lèi)的文字、聲音、動(dòng)畫(huà)、圖片等素材,便于教師備課;各種計算機辦公軟件教材,放在網(wǎng)上供師生學(xué)習和使用;網(wǎng)絡(luò )BBS供師生發(fā)布信息,就當前熱點(diǎn)問(wèn)題展開(kāi)討論;供師生上傳個(gè)人主頁(yè),展示教師和學(xué)生的風(fēng)采;還可以提供FTP文件上傳服務(wù)、提供E-mail電子郵件服務(wù)及其他一些技術(shù)服務(wù)。
校園網(wǎng)站包括的信息繁多,訪(fǎng)問(wèn)量大,一旦開(kāi)始使用安全問(wèn)題尤為突出,為保證網(wǎng)站安全,可從以下幾方面著(zhù)手。
構建可靠的校園網(wǎng)環(huán)境,在校園網(wǎng)與外網(wǎng)邊界使用專(zhuān)業(yè)防火墻,以攔阻來(lái)自外網(wǎng)的攻擊; 在校園網(wǎng)與外網(wǎng)邊界處安裝路由器,把內網(wǎng)和外網(wǎng)有效隔離,以提高網(wǎng)絡(luò )運行效率; 在整個(gè)校園網(wǎng)使用網(wǎng)絡(luò )版反病毒軟件系統,有效抵御各種病毒的威脅;
使用網(wǎng)絡(luò )訪(fǎng)問(wèn)監控系統,以防止來(lái)自校園網(wǎng)內部的威脅,阻止敏感信息的傳送和發(fā)布,控制對敏感網(wǎng)站的訪(fǎng)問(wèn)。
5、辦公自動(dòng)化平臺的安全運行
辦公自動(dòng)化是校園網(wǎng)上一個(gè)重要應用,可以提高辦公效率和辦公質(zhì)量,降低辦公費用,改善工作環(huán)境。
辦公自動(dòng)化系統的核心是計算機網(wǎng)絡(luò ),包括硬件平臺和管理軟件兩大部分。硬件部分即通暢高速的網(wǎng)絡(luò )線(xiàn)路及其交換設備、安全設備、服務(wù)器等。軟件平臺主要有三部分,一是教學(xué)系統:含教案管理、題庫管理、試題系統、網(wǎng)上作業(yè);二是管理系統:含公文處理、會(huì )議管理、檔案管理、教學(xué)管理、成績(jì)管理、生活管理、內部管理;三是信息發(fā)布:含個(gè)人信息、部門(mén)信息、學(xué)校網(wǎng)絡(luò )、教育信息,自動(dòng)化辦公涉及學(xué)校工作的各個(gè)方面。
五、結束語(yǔ)
校園網(wǎng)安全直接關(guān)系著(zhù)學(xué)校的方方面面,要在我校進(jìn)一步深化網(wǎng)絡(luò )應用,提高教學(xué)和管理水平,必須重視網(wǎng)絡(luò )安全問(wèn)題。首先要領(lǐng)導重視,把這當成一件大事來(lái)抓,這是成敗的關(guān)鍵,其次是做好網(wǎng)絡(luò )升級改造,充實(shí)網(wǎng)絡(luò )開(kāi)發(fā)管理人員隊伍,第三抓好管理制度的制訂和落實(shí),否則就會(huì )成為一紙空文。有了一個(gè)可靠的網(wǎng)絡(luò )平臺,有了數據安全的保障,才能逐步把我校校園網(wǎng)建成集教學(xué)、科研、管理、信息服務(wù)于一起的有機體,使校園網(wǎng)在學(xué)校的發(fā)展中發(fā)揮更大的作用。
校園網(wǎng)絡(luò )安全論文
校園網(wǎng)絡(luò )安全論文
校園網(wǎng)在學(xué)校日常的教學(xué)、科研、管理工作方面發(fā)揮除了巨大作用。利用網(wǎng)絡(luò )可以實(shí)現對信息更快的傳遞、更加充分的對網(wǎng)絡(luò )資源進(jìn)行共享、提高工作效率、更加合理的利用和配置優(yōu)質(zhì)教學(xué)資源。下面為大家整理的是校園網(wǎng)絡(luò )安全論文,歡迎大家閱讀!
校園網(wǎng)絡(luò )安全論文
摘 要:隨著(zhù)信息技術(shù)的快速發(fā)展,國內外高校信息化建設水平日益提高,大多數高等院校建立了校園網(wǎng)絡(luò )體系,在信息技術(shù)為高校帶來(lái)便利的同時(shí),信息安全問(wèn)題變得日益突出。為解決校園網(wǎng)的安全問(wèn)題,結合安徽中醫藥高等專(zhuān)科學(xué)校的實(shí)際情況及設計方案,提出了校園網(wǎng)網(wǎng)絡(luò )安全體系部署。本文的研究成果為其他高校校園網(wǎng)絡(luò )的建設具有一定的參考和借鑒價(jià)值。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò )安全;安全體系;安全部署;安全實(shí)現
校園網(wǎng)在學(xué)校日常的教學(xué)、科研、管理工作方面發(fā)揮除了巨大作用。利用網(wǎng)絡(luò )可以實(shí)現對信息更快的傳遞、更加充分的對網(wǎng)絡(luò )資源進(jìn)行共享、提高工作效率、更加合理的利用和配置優(yōu)質(zhì)教學(xué)資源。隨著(zhù)網(wǎng)絡(luò )規模、用戶(hù)數量以及網(wǎng)絡(luò )開(kāi)放程度的日益增大,校園網(wǎng)的安全問(wèn)題也就快速顯現出來(lái)。大多數高校校園網(wǎng)都面臨著(zhù)嚴峻的網(wǎng)絡(luò )威脅,這些威脅主要來(lái)自人為疏忽和技術(shù)漏洞,致使網(wǎng)絡(luò )易受惡意軟件、黑客或病毒的攻擊,這些都嚴重影響了校園網(wǎng)網(wǎng)絡(luò )系統的使用和正常工作的開(kāi)展。可以說(shuō),在各所高校網(wǎng)絡(luò )建設過(guò)程中,網(wǎng)絡(luò )安全問(wèn)題已經(jīng)成為一個(gè)我們無(wú)法回避、不得不面對的首要問(wèn)題。如何保證校園網(wǎng)的安全,已成為當前高校數字化校園發(fā)展的重要問(wèn)題[1-2]。面對網(wǎng)絡(luò )安全威脅逐漸增加,采取怎樣的措施來(lái)解決這些網(wǎng)絡(luò )安全問(wèn)題變的至關(guān)重要,筆者結合安徽中醫藥高等專(zhuān)科學(xué)校的實(shí)際情況及設計方案,提出了校園網(wǎng)網(wǎng)絡(luò )安全體系部署。
1 網(wǎng)絡(luò )設備及網(wǎng)絡(luò )安全設備選型
綜合后期升級維護且可以有效利用資源,我們提出如下選型:
1.1 核心層交換機。核心層交換機一般都是三層交換機或者三層以上的交換機,該層設備對于冗余能力、可靠性和傳輸速度方面要求較高。根據校園網(wǎng)整體需要,核心交換機應該具有極高的轉發(fā)速率、第3層支持、千兆以太網(wǎng)/萬(wàn)兆以太網(wǎng)、鏈路聚合、冗余組件、服務(wù)質(zhì)量(QoS)等功能。綜合考慮,安徽中醫藥高等專(zhuān)科學(xué)校核心交換機選用是銳捷RG-S8600高密度多業(yè)務(wù)IPV6核心路由交換機。該交換機面向十萬(wàn)兆平臺設計的下一代高密多業(yè)務(wù)IPV6核心路由交換機,支持下一代的以太網(wǎng)100G速度接口,滿(mǎn)足未來(lái)以太網(wǎng)絡(luò )的應用需求,提供14橫插槽設計,10豎插槽設計和6橫插槽設計三種主機。
1.2 匯聚層交換機。這一層交換機的主要功能是實(shí)現路由,重新分配路由協(xié)議、訪(fǎng)問(wèn)表,包過(guò)濾和排序,網(wǎng)絡(luò )安全如防火墻等;在Vlan之間進(jìn)行路由,以及其他工作組所支持的功能;定義組播域和廣播域等策略。安徽中醫藥高等專(zhuān)科學(xué)校核心交換機選用是銳捷RG-S5750系列安全智能的萬(wàn)兆多層交換機,該設備可以提供12個(gè)SFP千兆光口,又可以提供24或48個(gè)10/100/1000M自適應的千兆電口,還可以提供PoE遠程供電的接口,所以說(shuō)它的接口形式和組合非常靈活。
1.3 接入層交換機。接入交換機一般用于直接連接電腦,校園網(wǎng)接入層主要特點(diǎn)為突發(fā)流量大,上網(wǎng)時(shí)間集中,網(wǎng)絡(luò )布點(diǎn)分撒,難于統一管理,所以在接入層的認證方式采用802.1X。 綜合考慮,安徽中醫藥高等專(zhuān)科學(xué)校接入交換機選用是銳捷RG-S2300系列千兆安全智能交換機,通過(guò)實(shí)施多種多樣的安全策略,有效防止和控制網(wǎng)絡(luò )病毒擴散,更可提供基于硬件的IPV6 ACL,方便未來(lái)網(wǎng)絡(luò )的升級擴展。高級QOS機制適應網(wǎng)絡(luò )中多業(yè)務(wù)的順利開(kāi)展,為服務(wù)質(zhì)量提供保證。
1.4 防火墻。防火墻一般是作用在外網(wǎng)與內網(wǎng)、公共網(wǎng)與專(zhuān)用網(wǎng)之間的一道安全屏障,它主要由硬件和軟件共同組成,它在Intranet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),以達到保護內部網(wǎng)絡(luò )不受外部網(wǎng)絡(luò )的攻擊,防火墻一般由包過(guò)濾、應用網(wǎng)關(guān)、服務(wù)訪(fǎng)問(wèn)規則、驗證工具四個(gè)部分組成。綜合考慮,安徽中醫藥高等專(zhuān)科學(xué)校接入交換機選用是CISCO ASA5540-K8。
1.5 NPE40系列網(wǎng)絡(luò )出口引擎。RG-NPE(Network outPut Engine,網(wǎng)絡(luò )出口引擎)基于多核處理器技術(shù)進(jìn)行構架,具備轉發(fā)高性能,內嵌狀態(tài)防火墻,此外,NPE針對國內普遍存在的NAT進(jìn)行優(yōu)化,該產(chǎn)品融入了智能DNS和多鏈路負載均衡技術(shù),使得用戶(hù)對內外訪(fǎng)問(wèn)都能智能選擇最優(yōu)最快速路徑;集成了DPI引擎,讓網(wǎng)絡(luò )管理者輕松應對P2P等應用的流量控制;重構了Web界面,讓NPE網(wǎng)絡(luò )出口引擎的專(zhuān)業(yè)在設備管理維護層面變得簡(jiǎn)化。
1.6 RG-SNC智能網(wǎng)絡(luò )指揮官網(wǎng)管系統。網(wǎng)管系統主要可以進(jìn)行網(wǎng)絡(luò )設備的遠程控制、設置、維護、管理,從而大大的降低了網(wǎng)絡(luò )維護工作的繁雜、耗時(shí)性。該系統還具有主動(dòng)式網(wǎng)管的功能,可積極主動(dòng)的'收集網(wǎng)絡(luò )信息,對網(wǎng)絡(luò )信息和網(wǎng)絡(luò )變更情況及時(shí)備份,及時(shí)恢復故障點(diǎn)。
2 網(wǎng)絡(luò )系統安全技術(shù)實(shí)現
2.1 VLAN劃分。考慮到校園網(wǎng)的多用戶(hù),多樓宇等復雜性,本方案準備對虛擬局域網(wǎng)進(jìn)行劃分的依據是網(wǎng)絡(luò )層,不同的網(wǎng)絡(luò )層劃分成不同的網(wǎng)段,這種劃分的方法不牽涉到網(wǎng)絡(luò )層路由,只是根據網(wǎng)絡(luò )中每個(gè)主機的網(wǎng)絡(luò )層地址或協(xié)議類(lèi)型來(lái)劃分。實(shí)際操作中本方案將學(xué)校網(wǎng)絡(luò )劃分為多個(gè)VLAN,教學(xué)區和學(xué)生宿舍分開(kāi),每個(gè)樓宇使用不同的編號表示,比如,辦公樓為111,教學(xué)樓211,以此類(lèi)推。
2.2 用戶(hù)認證。用戶(hù)認證是網(wǎng)絡(luò )安全一個(gè)重要組成部分,本方案將施行統一實(shí)名身份認證體系。如圖1所示,通過(guò)ESS建立校園網(wǎng)公共認證平臺,可實(shí)現有線(xiàn)用戶(hù)、無(wú)線(xiàn)用戶(hù),同時(shí),可以實(shí)現有線(xiàn)無(wú)線(xiàn)的統一拓撲管理、批量配置及實(shí)時(shí)告警等功能。
2.3 數據備份與恢復。網(wǎng)絡(luò )數據是系統賴(lài)以生存的基礎,一些重要的數據一旦丟失或損壞都將造成不可估量的損失。如何確保數據的完整性,備份數據是唯一的解決方案,在數據備份上安徽中醫藥高等專(zhuān)科學(xué)校使用全盤(pán)備份與差分備份相結合。
2.4 流量控制。網(wǎng)絡(luò )出口處部署NPE40系列網(wǎng)絡(luò )出口引擎和ACE應用控制引擎。NPE系列網(wǎng)絡(luò )出口引擎在x-flow框架下建起了一個(gè)高性能,高穩定的轉發(fā)平臺,可以更加完善的狀態(tài)檢測防火墻,對P2P等應用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect,深度包檢測)技術(shù)為中心,支持軟硬件Bypass,提供了基于七層應用的帶寬管理和應用優(yōu)化功能。
通過(guò)上述安全設備及安全技術(shù),經(jīng)實(shí)際運行檢測,較大程度的保護校園網(wǎng)絡(luò )安全。任何一個(gè)網(wǎng)絡(luò )安全體系的構建都不會(huì )是無(wú)懈可擊、一勞永逸的,隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展,各種新型的網(wǎng)絡(luò )攻擊手段會(huì )層出不窮。因此,這需要不斷的發(fā)展和研究新的網(wǎng)絡(luò )安全技術(shù),以應對可能出現的新問(wèn)題。
參考文獻:
[1]胡道元.網(wǎng)絡(luò )安全[M].北京:清華大學(xué)出版社,2004.295―296.
[2]鄧小莉,黃正榮.論校園網(wǎng)網(wǎng)絡(luò )安全的現狀及對策[J].科技信息,2009(4):503.
[3]李小志.高校校園網(wǎng)絡(luò )安全分析及解決方案[J].現代教育技術(shù)國防科技大學(xué),2008(3):92.
[4]肖陽(yáng),李陽(yáng).校園網(wǎng)絡(luò )的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報,2010(4):170-172.
[5]薛碩.校園網(wǎng)絡(luò )安全體系構建研究[J].中國電子商務(wù),2010(12):263-264.