建立和完善高效安全的高校校园网的途径
2016-06-21王梦晗
王梦晗
【摘要】现今高校的领导与校园网络管理者面对日益严峻的高校网络安全形势,必须引起足够的重视并给予大力的支持。为了解决网络安全问题,在现今网络技术条件下,本文提出一些解决方案。本文的研究工作为校园网的安全运行提供了相应的研究方法和解决策略,同时,该对策的设计可具体在应用环境类似的校园网络中发挥同样的效果,对于增强校园网络的安全性,提高各类用户的安全意识,同时限制用户对于校园网络的使用范围都具有非常重要的意义。
【关键词】网络技术 校园网 网络管理 网络安全 安全策略
【中图分类号】TP393.18 【文献标识码】A 【文章编号】2095-3089(2016)11-0204-01
网络给人们的生活、工作和学习带来了极大的便利,但是网络安全也逐渐成为人们关注的焦点,不断面临着新的考验。网络安全可以通过很多形式表现出来,如计算机系统被损坏、文件数据被盗、机密泄露等,都在不同程度上让人们蒙受一定损失。对网络的恶性进攻和破坏行为会严重地危害国家经济建设、社会稳定、国家安全、经济建设,对人们的生活造成了十分恶劣的影响。
一、重视校园网络安全规划建设
高校校园网的构建是综合性很强的系统工程,要经过具体调研,开发设计,系统分析,设备选取,招标施工,软件安装,调试验收等很多阶段才能完成。下面具体介绍各个阶段的内容。
(1)调研阶段。高校相关负责人员先了解本地区,本校的校园网建设实际,学习他校的网络建设优点,改正其设计缺点问题,认真考察,结合本校实际,为具体设计提供参考。
(2)开发设计。成立高校网络建设领导小组,聘用相关领导与技术人员,结合本校实际,具体制定规划设计方案。
(3)系统分析。针对规划设计方案,请相关领域专家技术人员分析其在资金、技术、具体实施等方面的可行性。
(4)设备选取。针对网络设计的规划方案,结合学校实际,选取合适的网络设备仪器。
(5)招标施工。高校网络建设领导小组,公布设计要求,公开招标。然后由承包公司具体完成网络物理设备的安装。这主要包括主干网与各个系统子网的建设。
(6)软件安装。进行相关网络软件的安装调试,安装相关的网络管理操作系统与教学管理应用软件,并对网络管理人员进行相关业务培训。
(7)调试验收。在施工的过程中,要分阶段的进行测试,这样能够及时发现工程中的设备物理问题,及时排除各种隐患,确保工程的顺利进行。在工程竣工后,结合软件的安装,进行全网络的验收调试。
二、建立网络拓扑结构合理划分VLAN
主干网与子网是现今高校网络普遍采取的两级结构。其中主干网是技术比较成熟的一千兆高速以太网,总出口往往设在网络的总机房,负责访问因特网,进行系统认证,全部出入数据都必须经过这个总出口进行检测与过滤。接着网络中心通过光纤与其他坐落的分节点连接,通过分节点传递给每个用户。这样的结构设计可以保证数据快速准确的传递,使用户方便快捷地接入互联网。这样做使高校网络划分为很多的局域网,这种网络不受地理位置的制约,具有很大的灵活性。高校网络按照功能可以分为两部分,为别为接入网与内部局域网络。后者按照信息交换能力分为三层:接入层、汇聚层与核心层。为了方便维护管理,降低外来侵入与破坏,主要服务器,如FTP、WEB、数据库等都在一个虚拟网内。并且为方便教学管理,高校校园网络可以划分出一个教学子网,以此类推,可以划分出图书馆子网,学生管理系统子网、财务管理子网等等。
三、加强对应用软件的安全管理
提高校园应用软件安全性,首先要提高软件安全意识,要在应用软件的各个环节中提出其安全的重要性,如软件需求的提出者、软件设计的参与者、软件系统的使用者以及软件安全的维护者等。针对上述原因,要从根本上解决软件安全意识与信息化建设速度相脱离、安全措施监管不及时等情况的发生,全面开展安全意识培训,加强对安全制度的管理,提高全员的责任意识。
其次要提高软件在运行中的监视和维护水平。要特别注重以下五个方面:一是要严格保证软件开发与软件维护之间的相互隔离,软件开发者没有权限访问软件系统的相关参数,如数据库、日志以及配置参数等;二是要根据信息所设定的安全等级以及管理规则,对系统软件实施定期的系统安全风险维护和分级管理,并按相应的安全级别选择最为适合的保护手段和措施;三是要严格选择和控制软件的版本,加强相关配置的变更和管理工作,避免由于系统版本升级、配置的变更而引起的软件运行错误;四是要提高系统的运营和维护力度,利用严格的监管控制手段和积极的运营维护手段,及时准确地找出系统在运行过程中的常见问题,如数据库表空间满等、磁盘空间满等;五是要通过动态密码设计、强密码设计、CA 技术、数据库审计等相关手段,保证应用软件的正常维护和运行安全。
最后,要加强对软件使用者的系统培训,提高人员的参与水平。要适时对技术人员开展相关培训,加强对软件安全等方面技术的培训、对常见问题和常见错误的培训,同时建立在线帮助平台,为软件使用者提供相关的系统更改模块。在应用软件安全运行过程中,其参与者不仅包括信息系统的管理者,同时还包括应用软件的所有使用者,因此要提高全员的责任意识,加强应用软件的检查力度、杜绝互联网中存在的安全隐患,随时发布违规信息,并加大对违规者的惩罚力度等等。
四、总结
高校校园网的网络安全是一项综合的工程,要进行多角度主动的防范。在网络安全形势十分严峻的环境下,校园网的安全问题也日益突出,因此,完善校园网络管理制度,加强软件安全监控,提高管理人员业务水平,加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范,减小危险的发生率,最大限度的维护校园网安全稳定运行。
参考文献:
[1]段海新.CERNET校园网安全问题分析与对策.http://www. media.edu.cn 中国教育网络,2005.
[2]张小磊.计算机病毒诊断与防治.北京:北京希望电子出版社,2003:13-15,69-72.
[3]蒋东兴, 张继才, 罗念龙.高校网络教学现状与对策[J].信息化,2007(7).
[4]高永强, 郭世泽等.网络安全技术与应用大典.北京:人民邮电出版社,2003:23-37.