校园网络管理及安全防护方案分析
2018-09-13徐泽唯
徐泽唯
摘要:高校校园网络是学生生活学习的基础工具。在校园网络高速普及的现阶段,校园网络也得到了有效的拓展,应用人员不断地增加,多数的校园中均实现了网络的全面覆盖。而加强对高校网络管理以及安全防护方案的重视,可以有效地减少校园网络安全问题与事件的出现,可以提升校园网络的安全性,为学生提供一个安全的网络环境。对此,文章主要对校园网络管理及安全防护方案进行了简单的探究分析,希望可以为相关研究奠定基础。
关键词:高校;校园网络管理;安全防护方案
中图分类号:TP393 文献标识码:A 文章编号:1009-5039(2018)17-0072-03
校园网络安全就是指校园网络中的硬件、软件以及网络数据的安全性,避免受到偶然性的、恶意的攻击而导致的破坏、更改、泄露等问题的出现,进而保障整个系统持续、稳定、安全地运行。可以说加强对校园网络管理工作的重视,制定科学的安全防护方案,可以在根本上提升校园网络管理的质量与水平1。
1 校园网络管理问题分析
在校园中网络主要覆盖在教学楼、办公楼以及宿舍楼等不同领域,信息节点近万余个。且网络运行受到覆盖范围大、运行周期相对较长、网络服务种类繁多、设备更新缓慢等因素的影响,校园网络管理维护的工作量相对较大,网络受到的安全威胁具有多样化的特征。在校园网络中还是存在各种安全隐患问题,其主要表现在网络设备损坏、网络用户计算机水平差异问题、病毒问题等几个方面,其具体如下:
1.1 网络设备损坏
网络设备在应用过程中出现不同程度的损坏问题。因为网络设备应用时间现代较长,一些交换设备端口中会出现无法接通的故障问题,影响了用户的网络应用效果。而在设备应用过程中一些设备机柜锁出现损坏问题,导致私自调线的问题出现,给网络安全带来了一定的安全隐患2。配线架上的房间未标识、网线未装配配线架等问题比比皆是,这些问题的存在直接给网管人员的管理带来了一定的影响,无法对线路链接状态进行精准判断分析,影响了网络的运行效率与质量。
1.2 网络用户计算机水平差异问题
因为校园网络用户计算机操作水平参差不齐,在计算机应用过程中网络信息配置、软件安装应用与卸载、网络接入等均存在一些基础性的错误与常识性问题。而在校园网中滥用网络资源的问题也较为严重,存在私自开设代理服务器获取非法网络服务的,也有通过校园网络用户非法下载以及上载信息的,甚至一些用户每天不断网,占用了大量的网络宽带,给校园网络中其他应用带来了直接的影响。
1.3 病毒问题
而一些黑客攻击、网络病毒会通过各种步伐方式入侵到系统中,获得信息,这样就会导致各种信息泄露、篡改等问题的出现。机密信息的泄露,严重的甚至会导致正常工作无法有效开展。
计算机病毒就是一种通过恶意的程序对校园网络系统进行破坏的一种方式。网络病毒作为一种严重的问题,会通过邮件、游戏软件等方式进行传递,一旦用户电机查看,就会在计算机系统中潜伏,导致各种信息的泄露、电脑瘫痪等严重问题的出现3。
2 高校校园网安全管理以及安全防护方案
校园网络管理并不是一个简单的任务,因为网络环境具有复杂多变的特征,网络系统在应用过程中势必会受到外部以及内部中各种因素的影响,导致各种安全隐患问题的出现,对此在实践中必须要综合各方面的不同因素系统开展,对此可以综合以下几点开展:
2.1 优化网络环境,保障网络安全
2.1.1 增强计算机系统的物理性能
为了保障校园网络的安全性,就要对网络安全特性进行系统分析,利用计算机设备的物理性能等进行网络保护。通过计算机软件升级、漏洞修复等功能,提升计算机设备的物理性能,提升整个网络的安全性,避免各种安全隐患问题的出现。
2.1.2 合理应用防火墙技术,提升校园网络安全性
在校园网络安全管理过程中,必须要合理的应用各种安全防护技术,而防火墙作为一种有效的技术手段,可以阻断黑客以及病毒传播,进而提升整个网络的安全性。对此,在实践中可以利用防火墙技术手段加强对输入以及输出的信息数据的监测与分析,通过统一标准的数据信息管理进行控制,及时处理违规数据信息;加强对网络环境的监督与控制,及时处理各种非法入侵行为,进而提升整个校园网络的安全性。
2.2 构建网络联网系统,强化高校校园网安全管理
2.2.1 骨干网络的安全方案设计
在进行校园骨干网络的设计过程中,必须要基于网状拓扑结构为主要内容,基于骨干网络加工内容进行对外的拓展,要合理的控制网络安全、网络出口、网络管理、网络性能以及流量控制,进而在根本上提升整个网络系统的安全性,进而保障校园网络的顺利开展4。
第一,骨干网技术设计。骨干网技术选择必须要基于现阶段高校校园网络环境为基础,基于互联网安全需求对其进行系统应用,构建一个多层次、全交换的局域网络系统。在现阶段的发展中,高校校园网络技术选择都是基于以太网技术为基础,对其进行升级扩容,改善性能,进而在根本上提升校园网络的整体性能。
第二,骨干网设备设计。骨干网设备在选择过程中必须要选择具有一定扩充能力以及是升级能力的设备,要基于服务状况对其进行系统设置,进而保障系统服务与实际需求相吻合。主机系统可以选择UNIX或Windows NT类型的服务器,然后构建WWW、FTP、DNS等不同类型的服务器,进而提升界面质量。同时,NT服务器可以进行网络数据库的构建以及服务应用。二级交换机主要就是基于星形拓扑结构为主,通过星形方式提升拓扑效果,系统管理;通过IP规划进行网络中心設计,基于实用性、高效性的基础原则进行系统选择。
第三,骨干网路由器设计。高校校园网中的路由器在设计过程中必须要基于网络结构的实际需求对其进行系统设置。现阶段路由器主要就是静态路由器以及动态路由器两种模式。其中静态路由器就是通过在线路中设置固定的路由器完成线路的控制,进而实现安全防护。在操作中路由器在设置完成之后就不会出现变动,而线路拓扑结构相对较为简单,其优先级别相对较高;而动态的路由器则是通过路由器通信以及传输进行动态转变。在进行骨干网的路由器设计过程中必须要保障路由配置的复杂程度相对较为低,且路由协议要系统完善。
第四,骨干冗余网络设计。高校校园的网中冗余网络设计必须要基于核心的三层交换机结构开展,将链路冗余以及设备的冗余进行系统的结合,进而在根本上提升网络的安全系数。备份冗余以及链路冗余可以有效地缓解核心设备以及骨干链路中出现的单点故障问题5。同时,冗余的应用也可以有效地减少数据在出现故障过程中出现的损失问题,可以在根本上提升高校校园网络的安全性。
2.2.2 接入网的安全方案设计
高校校园网接入网在实际中主要就死基于计算机接入问题的角度开展,必须要综合接入层虚拟局域网的建设、网络实体出现的异常流量控制、电信服务安全策略等几个方面的内容开展。接入网安全设计要综合本地主机的安全对其进行系统分析,加强对拨号以及数据层的安全控制,进而构建一个安全的网络接入环境。
准入控制系统设计要系统分析网络安全状态的实时变动以及网络系统数据收集的精准性,基于二者的数据信息指标对其进行系统分析。准入控制系统可以利用接入端口对其进行强制认证分析,利用接入终端的内容构建框架,主要涵盖了请入请求系统、策略实施系统、策略决定系统三个内容。其中终端准入控制系统中的逻辑功能主要就是将请入请求系统通过认证代理进行身份认证,在通过完整性收集器对其进行系统评价分析,利用第三方服务部件进行各个版本、病毒库信息的分析处理,在确定各项信息无误之后才可以进行接入请求代理;策略实施系统主要就是通过请求转发以及测量实施两个内容进行网络通信的构建,进而对请入请求信息内容进行全面的分析、认证;策略决定系统主要就是通过用户管理部件、用户认证部件、策略管理部件、状态评估部件、决策控制部件、审计记录部件以及第三方服务部件进行完整性的安全评估以及控制,最终获得決策。
2.2.3 校园网出口的安全方案设计
第一,出口冗余的设计。出口连接可以通过路由器与China-net链接的方式开展,这样可以提升接入效益;也可以通过双出口的方式将交换机通过防火墙与外部的网络系统进行连接。可以通过双冗余形式,将两台核心交换机进行替换工作,基于防火墙作为主要的连接内容,将其中一者作为另一者的冗余体系。
第二,选择防火墙。在防护墙的选择过程中可以应用Cisco Security PIX防火墙作为出口的主要防火墙体系,基于3层交换内容进行防火墙的监督与控制,在根本上保障系统有效嵌入。在此系统中必须要保障其可以利用静态的连续防火墙进行ASA算法计算对其进行控制,进而对系统中的相关数据流量进行系统调度分析,在利用深入检测明确P2P限制,进而对不同内容进行系统过滤分析。可以通过HTTP协议、H.323协议、SMTP协议以及RTSP协议对网络系统进行状态监控,实现联动,进而降低ARP、SYN的攻击,完善日志管理以及审计功能保证授权用户可以应用各项资源,避免内部网络侵袭等问题的出现。
第三,选取NAT配置。NAT主要作用就是实现IP地址的转换,利用WAN技术可以转化私有地址,进而保障地址合法,保障IP地址可以有效接入网络系统。NAT配置可以提升校园网络IP地址不足导致的安全隐患问题,在配置过程中可以通过一个IP地质多个计算机应用的方式,实现高校校园网络的访问以及接入,进而实现返回通信以及原始通信之间的相互关联,使二者形成良好的安全边界。
2.3 网络管理问题解决策略
在校园网络管理工作开展过程中,必须要合理的应用网络技术强化管理,通过技术手段加强对整个校园网络的监督与控制,进而保障校园网络的安全性6。对此要构建一个良好的网络资源应用环境,维护网络资源,降低风险因素,为各项工作的开展奠定基础。对此必须要制定完善的网络管理策略与手段,其具体如下:
2.3.1 加强安全教育
对校园网络用户进行网络知识教育,制定详细的学院网络安全管理系统,签订网络应用协议,加强监督管理,提升用户的安全意识,保障网络安全性。对于一些私自加装网络交换设备,以及违反校园网络安全行为的人员要进行公开的通报,加强对计算机信息的系统监测;及时更换设备机柜锁,加固机柜侧板和后板整体加固;避免出现私自改接线路问题,进而提升网络安全性。
2.3.2 安装正版操作系统,提升网络安全
在用户系统安全防护的过程中,要尽可能的安装正版的操作系统,及时更新系统补丁、升级网络病毒库,要定期杀毒进而保障计算机系统的安全性;要做好系统备份、数据中心补丁升级以及安全定期巡检工作,进而保障虚拟机以及整个网络系统的稳定运行,避免各种安全隐患问题的出现。
2.3.3 加强人员安全管理规范
必须要关键岗位人员进行定期的考核以及培训,要对不同岗位的工作人员进行系统的考核分析,对于工作人员的安全知识、安全操作技能等进行系统分析;强化安全意识教育以及培训,要提升校园师生的网络安全意识,了解其责任,培养责任心,通过定期开展讲座、信息安全比赛等方式加强网络教育。通过网络、微信以及公众号等推送一些网络安全知识内容,让学生了解各种网络防护知识,通过对恶意捆绑软件以及程序、黑客攻击、勒索病毒等网络安全知识的讲解,提升在校师生的网络安全意识,进而构建良好的网络安全环境。
3 结束语
在信息技术手段不断发展过程中,高校校园网络安全建设是现阶段必须要重视的问题,优化高校校园网络,加强对高校校园网络的安全维护,完善网络安全层次,才可以在根本上提升网络安全性。解决网络安全问题并不是一蹴而就的,必须要对其进行系统分析。在校园网络管理以及安全防护方案的制定过程中,必须要综合各个方面的不同因素,通过人员、网络系统以及校园环境等因素,合理设置,在根本上构建一个安全、可靠、舒适的网络环境,为广大师生构建一个安全的网络环境。
参考文献:
[1] 林玉梅. 高校校园网络安全防护方案的设计与实施[D]. 华侨大学, 2015:12-13.
[2] 马强. 高校校园网安全防护存在的问题分析及解决对策[J]. 西北民族大学学报(自然科学版), 2010, 31(3):61-63.
[3] 吴青. 校园网络安全防护及措施研究[J]. 中小企业管理与科技, 2016(27):142-143.
[4] 边欢强. 高校校园网络安全防护方案的设计与实施[J]. 经济管理:全文版, 2016(7):00063-00063.
[5] 孙光懿. 校园网安全问题与防范措施研究[J]. 无线互联科技, 2016(20):37-38.
[6] 黄定全. 浅谈中职校园网络安全分析及防范措施[J]. 电脑迷, 2017(13):125-126.