浅析高校网络安全管理问题及发展
2014-12-09杨锴
杨锴
摘 要:校园网络安全管理建设是高校建设的重要环节,本文分析了当今高校网络的现状及所暴露的问题,列举了网络管理的措施以及一些前沿网络安全技术。
关键词:网络安全;蜜罐;虚拟化
当今社会不断进步,各行各业的信息化建设如火如荼。高等院校作为科研力量的排头兵、桥头堡,其信息化建设也迎来大发展时期。某种意义上来说,高校的信息化建设程度向社会展现自身的发展情况,是高校与高校之间,高校与社会之间相互了解的重要媒介。
1 高校网络的现状
1.1 校园系统繁多、管理复杂
高校网络主要分为对外与对内两方面。其中对外网络主要有整个学校的主页,各部门各院系的主页,对内网络主要是办公系统、邮件系统、人事系统等。随着高校数字化建设的不断发展,需要更多的应用服务器,而各个服务系统之间存在数据标准和数据接口的不统一。部门间、系统之间的数据共享和交换实现困难,导致系统之间相互独立,既增加了维护的工作量又形成系统之间的“信息孤岛”。
1.2 资源分配重复不均
由于数字化校园的建设,高校应用了各项管理信息系统,并为其配备相应的服务器。不同的信息管理系统面向不同的对象,使用的频率也不一样。比如教务系统平时很少登陆,一旦到了学生选公选课或者体育课的时候,同时在线人数剧增,导致系统瘫痪。而购置过多的服务器,需要对中央核心机房环境进行扩建,同时配置相应的精密空调设备,加上服务器本身24小时的能耗,对于高校的日常运营是一个不小的支出。
1.3 安全问题日益突出
网络安全问题是多方面全方位的,高校网络一方面对自身形象进行展示,另一方面也是自身科研力量集中体现。因此安全问题是高校网络建设需要特别重视的环节[1]。安全问题主要有以下几点:
1.3.1 病毒感染
病毒感染对高校网络一直是一个很大的威胁,而且很多病毒都具有传播性,一旦核心区域的网络感染病毒,那后果将是毁灭性的。曾几何时熊猫病毒[2]、arp病毒等肆虐一时,众多电脑遭受其害,尤其是工作人员可能因为不慎操作引起的内部感染,一旦感染病毒将干扰整个高校网络的正常运行,甚至使教学、办公等各项软件产生错误。
1.3.2 安全漏洞及网络攻击
虽然微软和各大网络安全公司不断的公布漏洞补丁,但是各个服务器操作系统仍然存在着众多未知的漏洞。对于网络服务器而言就算及时安装系统补丁,还是存在着安全隐患。对普通电脑而言,由于微软已经宣布今后不再对XP系统进行补丁,而大量的普通电脑由于其年代及硬件限制并不能升级到WIN7及以上系统,用户在系统上进行的网络交互操作容易为网络黑客利用,从而让其入侵电脑获取其信息,并以此为跳板对其他电脑进行攻击,进而危害整个网络。
2 高校网络管理及发展方向
2.1 建立完善的网络管理及培训措施
目前高校的网络管理主要由网络中心或现代教育技术中心负责,其负责的内容除了自身校园的网络运行之外,还包括办公电脑的维护、一卡通数据的安全、网络文化的监控等。所负责的内容多且杂乱。学院领导应重视网络部门的建设,合理统筹网络中心和其他部门的合作,制定明确的网络规划,责任到人,固定网络安全人员,做好日常维护及备份,并进行日志记录。由于计算机技术、多媒体技术、通信网络技术发展日新月异,要定时委派相应人员出去培训学习,紧跟社会的发展。而对学校普通的使用人员,要进行网络安全教育,通过学校内部组织安全讲座,制作教学视频等对师生进行网络安全培训。以加强整个学校的网络安全意识。
2.2 应用技术手段提升网络安全及利用率
对于高校校园网络而言,起首要作用的就是架构的合理性。要划分出网络核心区域与行政区域教学区域及学生区域。划分不同的VLAN,设置用户身份认证、VPN、防火墙、流量控制系统等维护校园网络安全。
由于高校网络具有一定的科研性。可以应用一些前端技术,比如蜜罐技术,通过在校园网络DMZ区域中或者内部网络中安置具有漏洞的蜜罐主机来吸引攻击者进行攻击。对蜜罐进行监控,分析攻击数据,进而了解攻击者通常的攻击方式,并追踪攻击者的位置。
对部分网络服务器进行虚拟化[3]设置,当今社会,虚拟化已经越来越多应用到高校校园网络中。虚拟化技术可以高效的节约物理服务器资源,降低运行维护和建设成本。通过虚拟化技术,可以将各个服务器进行整合,并能将网络和存储虚拟化,可以快速应用部署,迅速简化灾难恢复过程。总的来说虚拟化技术可以提升硬件资源效率、降低管理成本、具有高可用性和可扩展性。当前主要的虚拟化软件主要有VMware公司的vSphere、微软的Hyper-V和Citrix的Xen等。
3 结语
网络建设已经成为高校建设中越来越重要的一个环节,如何更合理的进行网络建设,如何更安全的进行网络管理,如何更有效应用前沿技术,是各个高校今后需要思索的方面。当然网络安全不仅包括网络硬件的安全,也包括网络文化的安全,如何更好进行网络建设,依旧任重而道远。
[参考文献]
[1]向驹.计算机网络安全问题及对策[J].华南金融电脑.2007,(6):74一76.
[2]刘丽琳.校园网络安全问题及其对策仁[J].电脑知识与技术.2005,(24):60一62.
[3]王建红,赵丽红.浅论虚拟化及其应用[J].科技广场.2007(7):238-239.