论文部分内容阅读
【摘要】 规范地建设好,管理好,使用好校园网是校园网健康发展的关键。文章主要从校园网的设计原则和网络结构入手,介绍校园网规划和管理中涉及到的网络管理和安全管理等问题。
【关键词】 校园网 网络管理 信息交流
校园网是面向校园内部师生的网络,应该为校园内的广大师生提供一个信息化教学环境,促进信息交流,资源共享和技术科研合作,同时根据实际所需,在必要的地方实现安全认证和计费管理,使建成的校园网形成可管理、易维护、安全、高效的新一代网络体系。
一、校园网的设计原则和网络结构
校园网设计时应遵从以下原则:1、先进性;2、标准化和开放性;3、可靠性和可用性;4、灵活性和兼容性;5、实用性和经济性;6、安全性和保密性;7、扩展性和升级能力;8、网络的灵活性及可管理性[1]。
目前,各个学校的校园网的结构基本相同,大多采用以下结构:(1)主干网采用千兆以太网,10M/100M自适应交换到桌面。 (2)整个网络由网络主控室、教学子网、办公子网、图书馆子网、学生宿舍楼子网等组成,其中网络主控室是整个网络的主干,是网络的总节点,其余各个子网的中心为二级节点。(3)校园网实现办公自动化、学校内部主页、内部电子邮件、电子教室、电子图书馆、内部信息服务等主要功能。
二、建设目标
网络建设总体目标是采用先进实用的计算机技术及网络通信技术,建立一个覆盖全校所有建筑和部门的综合网络,建立一个技术先进、安全可靠、高效优质的校园网络系统,为广大师生、教研和管理人员提供一个先进的网络环境,使学校的教学、管理和科研达到一个高效的层次。同时,通过校园网与国内外通信网络的连通,共享国内外资源,建立一个满实用校园网络[2]。
三、网络管理
3.1网络安全的管理
校园网中的各信息点一般使用固定IP地址,科学的VLAN划分和规范有序的IP地址管理是网络安全管理工作的基础,在构建网络时要做好规划、制定切实可行的实施方案。VLAN划分要做到既满足使用要求又方便网络管理。要注意校园网VLAN划分的策略、VLAN划分的方法、VLAN之间的路由策略。IP地址管理要做到对网络中所有的网络设备的MAC地址进行登记、进行IP地址与MAC地址绑定、进行用户认证。这样可以有效预防局域网内发生IP地址冲突、盗用造成ARP攻击等问题。
网络安全要求保证网络不被攻击,保证重要信息不被篡改。网管人员设计并实施网络安全解决方案,以降低被攻击和侵害的風险。可以采取的措施有:标识重要的网络资源,设置访问权限;确定重要的网络资源与其用户间的映射关系;监视对重要资源的访问;记录非法登录及对重要网络资源的非法访问等。
3.2校园网设备的管理
组建校园网的设备多,信息点分散,应该将网络设备集中建立档案,进行统一管理。主要做法如下:
(1)了解不同设备的各自性能并建立档案备查。(2)建立每台设备的配置档案及更换记录。(3)将所有网络设备的驱动程序收集起来集中放到某台工作站中,方便日后机器重装。(4)将安装好系统软件及常用软件的各种配置的计算机硬盘都通过GHOST软件将其镜像成一个文件放到服务器中。
3.3网络管理软件的使用
网络管理软件属于网络软件(通信支撑平台软件、网络服务支撑平台软件、网络应用支撑平台软件、网络应用系统、网络管理系统以及用于特殊网络站点)的一种,即通过软件来支持行为,提高工作效率。借助此网管系统,网络管理人员不仅可以进行自动化的网络监测和管理,而且可以开发网络管理应用程序,按照网络管理的对象,它可以分为系统管理软件和设备管理软件[4]。
四、网站管理
4.1 WWW服务管理
1、IIS管理
WWW服务器为更新网站内容,一般会安装FTP服务,所以管理WWW服务要和FTP服务协同管理。(1)只安装必须的服务。 (2)停止默认的FTP站点、默认的Web站点、管理Web站点,在新的目录下新建WWW服务与FTP服务。(3)安装新的Service Pack后,重设IIS的应用程序映射。(4)设置IP拒绝访问列表。(5)禁止对FTP服务的匿名访问。(6)记录并审查日志。(7)慎重设置WEB站点目录的访问权限。
2、网页编程安全管理
数据检查和文件检查有利于防止SQL注入、防止跨站脚本攻击、防止存在源文件的文本。
3、数据库的安全配置]
数据库服务是Intranet应用的基础,也是平常维护网络安全时容易忽视的问题,这里介绍SQL Server数据库服务器的安全配置。(1)在服务器端脚本上过滤一些类似 , ‘ ; @/ 等字符,防止破坏者构造恶意的SQL语句。(2)安装SQL Server的最新补丁。(3)使用安全的密码策略。(4)使用安全的帐号策略。(5)加强数据库日志的记录。(6)管理扩展存储过程。(7)使用协议加密。(8)更改原默认的1433端口,拒绝来自1434端口的探测。
4、FTP服务管理
FTP服务容易产生较大的网络流量,如果管理不好,就会造成网络堵塞、服务器死机等问题。FTP服务管理涉及Serv-U的安装、用户的管理、域的设置等。
5、防止垃圾邮件
网络技术的飞速发展,人类进入互联网时代,电子邮件在人们的生活中逐渐取代传统邮件,成为企业、个人工作生活不可或缺的联络方式,随之而来出现大量垃圾邮件,占用大量传输、存储和运算资源,造成资源和空间浪费。垃圾邮件还具有欺骗性,成为不良信息的主要传播载体。因此,要制定垃圾邮件过滤规则,通过对发件人,收件人,邮件头,邮件正文等进行比较分析,通过白名单、黑名单结合,定义过滤规则对违规邮件过滤[5]。
6、被入侵系统的恢复
网站要经常进行数据备份,万一被入侵遭到破坏,就可以进行恢复。恢复工作不能简单地还原系统了事,要进行认真地分析原因、采取措施、追根寻源,防止以后的入侵或对其它网络用户的入侵。系统恢复应该包含以下几个方面的工作:制定安全策略;记录恢复过程中所有的步骤;夺回对系统的控制权;将被侵入的系统从网络上断开;复制一份被侵入系统。
7、计费管理
计费管理是校园网管理的重要工作,计费系统的特点也可以反映出校园网管理和结构的特点。校园网及其管理要注意它的特点:独特的计费方式;网络出口带宽逐步扩展;多个网络出口的需求;接入方式多样化;提供服务多样化;用户层次多样化;管理对象多样化;付费类型多样化;网络结构多样化等。
五、入侵分析及策略研究
通过审查日志文件和系统配置文件,检查入侵的蛛丝马迹、入侵者对系统的修改和系统配置的脆弱性。主要检查入侵者对系统配置文件的修改、被修改的数据、入侵者留下的工具和数据,同时审查系统日志文件,检查网络嗅探器程序、网络上的其它系统和涉及到的或者受到威胁的远程站点。具体策略首先是重装操作系统,安装所有补丁,及时关注系统的升级和补丁信息,取消不必要的服务,只配置系统所需要提供的服务,查阅CERT(计算机紧急响应组)的安全建议和供应商的安全提示。其次是安装安全工具,启动日志、检查、记帐程序,将它们设置到准确的级别,配置防火墙对网络进行防御,根据权威的安全指南检查系统的安全性,从而加强系统和网络的安全。最后,总结教训,从记录中总结出这起事故的教训,有助于检讨自己的安全策略。计算事故的代价,改进安全策略,所做的修改要让组织内的所有成员都知道,还要让他们知道修改后对他们的影响。
参 考 文 献
[1] 郭建波.王建国.组建高效的数字化校园网络. 信息技术教育. 2004
[2] 李国彬.数字化校园综合信息网构建之研究[J]. 办公自动化.2006
【关键词】 校园网 网络管理 信息交流
校园网是面向校园内部师生的网络,应该为校园内的广大师生提供一个信息化教学环境,促进信息交流,资源共享和技术科研合作,同时根据实际所需,在必要的地方实现安全认证和计费管理,使建成的校园网形成可管理、易维护、安全、高效的新一代网络体系。
一、校园网的设计原则和网络结构
校园网设计时应遵从以下原则:1、先进性;2、标准化和开放性;3、可靠性和可用性;4、灵活性和兼容性;5、实用性和经济性;6、安全性和保密性;7、扩展性和升级能力;8、网络的灵活性及可管理性[1]。
目前,各个学校的校园网的结构基本相同,大多采用以下结构:(1)主干网采用千兆以太网,10M/100M自适应交换到桌面。 (2)整个网络由网络主控室、教学子网、办公子网、图书馆子网、学生宿舍楼子网等组成,其中网络主控室是整个网络的主干,是网络的总节点,其余各个子网的中心为二级节点。(3)校园网实现办公自动化、学校内部主页、内部电子邮件、电子教室、电子图书馆、内部信息服务等主要功能。
二、建设目标
网络建设总体目标是采用先进实用的计算机技术及网络通信技术,建立一个覆盖全校所有建筑和部门的综合网络,建立一个技术先进、安全可靠、高效优质的校园网络系统,为广大师生、教研和管理人员提供一个先进的网络环境,使学校的教学、管理和科研达到一个高效的层次。同时,通过校园网与国内外通信网络的连通,共享国内外资源,建立一个满实用校园网络[2]。
三、网络管理
3.1网络安全的管理
校园网中的各信息点一般使用固定IP地址,科学的VLAN划分和规范有序的IP地址管理是网络安全管理工作的基础,在构建网络时要做好规划、制定切实可行的实施方案。VLAN划分要做到既满足使用要求又方便网络管理。要注意校园网VLAN划分的策略、VLAN划分的方法、VLAN之间的路由策略。IP地址管理要做到对网络中所有的网络设备的MAC地址进行登记、进行IP地址与MAC地址绑定、进行用户认证。这样可以有效预防局域网内发生IP地址冲突、盗用造成ARP攻击等问题。
网络安全要求保证网络不被攻击,保证重要信息不被篡改。网管人员设计并实施网络安全解决方案,以降低被攻击和侵害的風险。可以采取的措施有:标识重要的网络资源,设置访问权限;确定重要的网络资源与其用户间的映射关系;监视对重要资源的访问;记录非法登录及对重要网络资源的非法访问等。
3.2校园网设备的管理
组建校园网的设备多,信息点分散,应该将网络设备集中建立档案,进行统一管理。主要做法如下:
(1)了解不同设备的各自性能并建立档案备查。(2)建立每台设备的配置档案及更换记录。(3)将所有网络设备的驱动程序收集起来集中放到某台工作站中,方便日后机器重装。(4)将安装好系统软件及常用软件的各种配置的计算机硬盘都通过GHOST软件将其镜像成一个文件放到服务器中。
3.3网络管理软件的使用
网络管理软件属于网络软件(通信支撑平台软件、网络服务支撑平台软件、网络应用支撑平台软件、网络应用系统、网络管理系统以及用于特殊网络站点)的一种,即通过软件来支持行为,提高工作效率。借助此网管系统,网络管理人员不仅可以进行自动化的网络监测和管理,而且可以开发网络管理应用程序,按照网络管理的对象,它可以分为系统管理软件和设备管理软件[4]。
四、网站管理
4.1 WWW服务管理
1、IIS管理
WWW服务器为更新网站内容,一般会安装FTP服务,所以管理WWW服务要和FTP服务协同管理。(1)只安装必须的服务。 (2)停止默认的FTP站点、默认的Web站点、管理Web站点,在新的目录下新建WWW服务与FTP服务。(3)安装新的Service Pack后,重设IIS的应用程序映射。(4)设置IP拒绝访问列表。(5)禁止对FTP服务的匿名访问。(6)记录并审查日志。(7)慎重设置WEB站点目录的访问权限。
2、网页编程安全管理
数据检查和文件检查有利于防止SQL注入、防止跨站脚本攻击、防止存在源文件的文本。
3、数据库的安全配置]
数据库服务是Intranet应用的基础,也是平常维护网络安全时容易忽视的问题,这里介绍SQL Server数据库服务器的安全配置。(1)在服务器端脚本上过滤一些类似 , ‘ ; @/ 等字符,防止破坏者构造恶意的SQL语句。(2)安装SQL Server的最新补丁。(3)使用安全的密码策略。(4)使用安全的帐号策略。(5)加强数据库日志的记录。(6)管理扩展存储过程。(7)使用协议加密。(8)更改原默认的1433端口,拒绝来自1434端口的探测。
4、FTP服务管理
FTP服务容易产生较大的网络流量,如果管理不好,就会造成网络堵塞、服务器死机等问题。FTP服务管理涉及Serv-U的安装、用户的管理、域的设置等。
5、防止垃圾邮件
网络技术的飞速发展,人类进入互联网时代,电子邮件在人们的生活中逐渐取代传统邮件,成为企业、个人工作生活不可或缺的联络方式,随之而来出现大量垃圾邮件,占用大量传输、存储和运算资源,造成资源和空间浪费。垃圾邮件还具有欺骗性,成为不良信息的主要传播载体。因此,要制定垃圾邮件过滤规则,通过对发件人,收件人,邮件头,邮件正文等进行比较分析,通过白名单、黑名单结合,定义过滤规则对违规邮件过滤[5]。
6、被入侵系统的恢复
网站要经常进行数据备份,万一被入侵遭到破坏,就可以进行恢复。恢复工作不能简单地还原系统了事,要进行认真地分析原因、采取措施、追根寻源,防止以后的入侵或对其它网络用户的入侵。系统恢复应该包含以下几个方面的工作:制定安全策略;记录恢复过程中所有的步骤;夺回对系统的控制权;将被侵入的系统从网络上断开;复制一份被侵入系统。
7、计费管理
计费管理是校园网管理的重要工作,计费系统的特点也可以反映出校园网管理和结构的特点。校园网及其管理要注意它的特点:独特的计费方式;网络出口带宽逐步扩展;多个网络出口的需求;接入方式多样化;提供服务多样化;用户层次多样化;管理对象多样化;付费类型多样化;网络结构多样化等。
五、入侵分析及策略研究
通过审查日志文件和系统配置文件,检查入侵的蛛丝马迹、入侵者对系统的修改和系统配置的脆弱性。主要检查入侵者对系统配置文件的修改、被修改的数据、入侵者留下的工具和数据,同时审查系统日志文件,检查网络嗅探器程序、网络上的其它系统和涉及到的或者受到威胁的远程站点。具体策略首先是重装操作系统,安装所有补丁,及时关注系统的升级和补丁信息,取消不必要的服务,只配置系统所需要提供的服务,查阅CERT(计算机紧急响应组)的安全建议和供应商的安全提示。其次是安装安全工具,启动日志、检查、记帐程序,将它们设置到准确的级别,配置防火墙对网络进行防御,根据权威的安全指南检查系统的安全性,从而加强系统和网络的安全。最后,总结教训,从记录中总结出这起事故的教训,有助于检讨自己的安全策略。计算事故的代价,改进安全策略,所做的修改要让组织内的所有成员都知道,还要让他们知道修改后对他们的影响。
参 考 文 献
[1] 郭建波.王建国.组建高效的数字化校园网络. 信息技术教育. 2004
[2] 李国彬.数字化校园综合信息网构建之研究[J]. 办公自动化.2006