论文部分内容阅读
摘要: 随着各院校信息化建设的不断提高,网络建设的不断发展,各大中专院校、乃至中小学都在大力发展自己的校园网建设。校园网规模的扩大,各种安全问题也随之而来,如何确保校园网络安全稳定的运行,是校园网建设中必须解决的问题。
关键词: 校园网;网络安全;安全防范
中图分类号:NT文献标识码:A文章编号:1671-7597(2011)0320156-01
近些年来,信息化建设在各大院校被广泛推广,信息化建设的一个关键前提就是校园网建设,目前大多数高校都建立了自己的校园网,校园网平台肩负着学校科研、教学、管理、等许多角色。校园网安全状况直接影响着学校的教学活动与日常信息化办公的正常进行,越来越多的现代化教育、教学工作都依托于校园网来进行。近些年来,我国各个大中专院校都大力发展了自己的校园网技术,但随着校园网络规模的扩大和网络应用的不断增加,网络安全问题愈发显得重要。如何保证网络通信和信息系统的安全使其稳定高效的运行己经成为校园网管理者不可回避的问题。本文以河南省轻工业学校新老两个校区为例,分析了网络现状及特点、系统安全需求,并提出了安全解决方案并予以实施。
1 校园网安全概述
1.1 校园网现状及特点
1.1.1 网络组成结构复杂。从功能上可以划分为教学子网、办公子网、机房子网等几个部分。由于最初接入校园网较早,学校网络一般会包含拨号上网、宽带接入、无线上网等多种接入方式并存的情况。还有好多院校是多出口结构,网通、电信,还有教育网资源。多层次,多出口的特点,使学校校园网变的更加复杂。
1.1.2 应用系统项目繁多,功能复杂。校园网要满足教学和管理过程中的众多需要,如教学活动、教学管理、科研活动和信息交流等。因此,校园网上运行许多应用系统,包括WEB、视频服务、ftp服务、教学管理系统等,繁多的应用系统使校园网存在着更多的安全隐患。
1.1.3 校内网络管理不统一。内网PC操作系统为个人管理,没有统一对各种应用做限制,下载软件、在线播放等严重占用了网络带宽,在此基础上,还经常带来网络病毒,通过接入层交换机,病毒容易在网络扩散。
1.1.4. 网络安全投入资金不够,管理人员不足。从校园网建设至今,资金方面始终投入不足,造成了网络设备的老化与安全设备的欠缺,再加上轻管理的倾向,在安全方面始终没有引起相关部门没有的关注。造成了一个网络管理人员往往需要兼顾教学、网络建设与维护、PC机维修管理和网站安全等多种工作,校园网安全很难得到有效的管理。
1.2 校园网的安全问题
校园网这种复杂的网络环境使之需要面临多层次、全方面的安全问题。近些年网络应用逐渐增多,在TCP/IP网络模型的各个层次都出现了相应的网络安全问题。在数据链路层上,校园网一般采用以太网技术,在局域网内部同一广播域的主机,都可以监听网络上的信息。这就给攻击者带来了很多机会,他们可以通过各种网络软件捕获以太网上传输的数据包,窃取信息。前些年ARP攻击已经使很多单位、甚至网吧的网络都基本瘫痪。网络层主要进行OSPF等路由协议的攻击、IP欺骗攻击等。应用层面临的问题主要是针对各种增加的应用程序的设计漏洞进行的攻击。比如常见的对操作系统漏洞攻击、对网站cms管理后台系统进行攻击等。校园网络从基础协议到高层应用都存在着大量的安全隐患,攻击者可以利用这些隐患对网络的各个层面发起攻击,破坏网络的正常运行。
2 校园网络安全系统设计要点
2.1 校园网络安全需求分析
从网络安全的角度来看,我们要保护的对象主要有校园网中的重要应用服务器群,比如网站服务器、FTP服务器、邮件服务器、安全服务器等等,还可包括网络内其他重要部门的网络设备与数据。学生学籍管理信息数据库等;其次就是校园网普通网络区域,这里主要指接入校园网的各个区域网络设备和用户。目前,河南省轻工业学校校园网的主要应用有:
1)学校网站,作为宣传学校的重要窗口,主要用来介绍学校基本情况、机构设置,发布学校公告和新闻,是一个学校的门面。
2)学校子部门网站,学校很多机构都建立了自己的二级网站,除介绍自己部门之外,还提供了校内的各种应用服务,方便教师教学与学生管理。
3)FTP服务,FTP服务器主要提供了各种教学常用软件、教学资料下载。
4)校内电子邮件系统,主要方便学校内部职员收发电子邮件,与外界进行技术合作、学术交流等活动。
5)视频服务系统,主要为网内往外用户提供了学校的各种视频新闻,各种活动、文艺视频等。
6)安全日志服务,详细的记录了内网所有IP上网时所留下的痕迹,包括上网的所有的行为。
7)校内BBS平台,是广大师生进行学术交流、师生互动、获取信息的平台。版主定期回答论坛上学生提出的问题。
8)基于B/S模式的教务管理系统,为学校任课教师与在校学生提供了方便,教师期末提交本门成绩,学期中查询课表、教学计划,学生随时查询考试成绩等等众多功能。
9)学籍管理系统,管理全校学生的学籍信息,是管理学生、每年拨放国家助学金的重要管理工具。
10)招生与就业管理系统,提供了每年招生详细信息,就业信息管理等重要功能。
11)其他应用服务,资产管理、精品课程等。其次,校园网络主要采用TCP/IP作为网络通信协议。TCP/IP协议以开放性着称,在实现功能的扩展上,当初并没有对安全性做过多的分析,导致随着应用服务的增多,安全性日益降低。
2.2 校园网络安全系统设计目标
根据对校园网安全威胁的分析,结合校内网的网络结构和运行情况,校园网络安全系统应实现以下目标:
1)网管中心要建立一套完整可行的网络安全与网络管理制。
2)对各个应用服务器的操作系统漏洞做好补丁。
3)建立全校基于B/S模式各种应用软件服务器的安全护措施,使系统更安全、更稳定的运行。
4)加强日志服务器的监控及管理,及时发现各种可疑访问行为。
3 校园网络安全后续建设与管理
在校园网络安全系统中,技术和管理是信息安全保障最主要的两个方面。很多单位都是重技术,轻管理。安全管理其实是校园网络安全系统中一个很重要的环节,它贯穿于环境安全、网络安全、系统安全和信息安全各个方面,希望各个单位能重视技术的前提下更要关注管理,才能较好的保障校园网安全。
关键词: 校园网;网络安全;安全防范
中图分类号:NT文献标识码:A文章编号:1671-7597(2011)0320156-01
近些年来,信息化建设在各大院校被广泛推广,信息化建设的一个关键前提就是校园网建设,目前大多数高校都建立了自己的校园网,校园网平台肩负着学校科研、教学、管理、等许多角色。校园网安全状况直接影响着学校的教学活动与日常信息化办公的正常进行,越来越多的现代化教育、教学工作都依托于校园网来进行。近些年来,我国各个大中专院校都大力发展了自己的校园网技术,但随着校园网络规模的扩大和网络应用的不断增加,网络安全问题愈发显得重要。如何保证网络通信和信息系统的安全使其稳定高效的运行己经成为校园网管理者不可回避的问题。本文以河南省轻工业学校新老两个校区为例,分析了网络现状及特点、系统安全需求,并提出了安全解决方案并予以实施。
1 校园网安全概述
1.1 校园网现状及特点
1.1.1 网络组成结构复杂。从功能上可以划分为教学子网、办公子网、机房子网等几个部分。由于最初接入校园网较早,学校网络一般会包含拨号上网、宽带接入、无线上网等多种接入方式并存的情况。还有好多院校是多出口结构,网通、电信,还有教育网资源。多层次,多出口的特点,使学校校园网变的更加复杂。
1.1.2 应用系统项目繁多,功能复杂。校园网要满足教学和管理过程中的众多需要,如教学活动、教学管理、科研活动和信息交流等。因此,校园网上运行许多应用系统,包括WEB、视频服务、ftp服务、教学管理系统等,繁多的应用系统使校园网存在着更多的安全隐患。
1.1.3 校内网络管理不统一。内网PC操作系统为个人管理,没有统一对各种应用做限制,下载软件、在线播放等严重占用了网络带宽,在此基础上,还经常带来网络病毒,通过接入层交换机,病毒容易在网络扩散。
1.1.4. 网络安全投入资金不够,管理人员不足。从校园网建设至今,资金方面始终投入不足,造成了网络设备的老化与安全设备的欠缺,再加上轻管理的倾向,在安全方面始终没有引起相关部门没有的关注。造成了一个网络管理人员往往需要兼顾教学、网络建设与维护、PC机维修管理和网站安全等多种工作,校园网安全很难得到有效的管理。
1.2 校园网的安全问题
校园网这种复杂的网络环境使之需要面临多层次、全方面的安全问题。近些年网络应用逐渐增多,在TCP/IP网络模型的各个层次都出现了相应的网络安全问题。在数据链路层上,校园网一般采用以太网技术,在局域网内部同一广播域的主机,都可以监听网络上的信息。这就给攻击者带来了很多机会,他们可以通过各种网络软件捕获以太网上传输的数据包,窃取信息。前些年ARP攻击已经使很多单位、甚至网吧的网络都基本瘫痪。网络层主要进行OSPF等路由协议的攻击、IP欺骗攻击等。应用层面临的问题主要是针对各种增加的应用程序的设计漏洞进行的攻击。比如常见的对操作系统漏洞攻击、对网站cms管理后台系统进行攻击等。校园网络从基础协议到高层应用都存在着大量的安全隐患,攻击者可以利用这些隐患对网络的各个层面发起攻击,破坏网络的正常运行。
2 校园网络安全系统设计要点
2.1 校园网络安全需求分析
从网络安全的角度来看,我们要保护的对象主要有校园网中的重要应用服务器群,比如网站服务器、FTP服务器、邮件服务器、安全服务器等等,还可包括网络内其他重要部门的网络设备与数据。学生学籍管理信息数据库等;其次就是校园网普通网络区域,这里主要指接入校园网的各个区域网络设备和用户。目前,河南省轻工业学校校园网的主要应用有:
1)学校网站,作为宣传学校的重要窗口,主要用来介绍学校基本情况、机构设置,发布学校公告和新闻,是一个学校的门面。
2)学校子部门网站,学校很多机构都建立了自己的二级网站,除介绍自己部门之外,还提供了校内的各种应用服务,方便教师教学与学生管理。
3)FTP服务,FTP服务器主要提供了各种教学常用软件、教学资料下载。
4)校内电子邮件系统,主要方便学校内部职员收发电子邮件,与外界进行技术合作、学术交流等活动。
5)视频服务系统,主要为网内往外用户提供了学校的各种视频新闻,各种活动、文艺视频等。
6)安全日志服务,详细的记录了内网所有IP上网时所留下的痕迹,包括上网的所有的行为。
7)校内BBS平台,是广大师生进行学术交流、师生互动、获取信息的平台。版主定期回答论坛上学生提出的问题。
8)基于B/S模式的教务管理系统,为学校任课教师与在校学生提供了方便,教师期末提交本门成绩,学期中查询课表、教学计划,学生随时查询考试成绩等等众多功能。
9)学籍管理系统,管理全校学生的学籍信息,是管理学生、每年拨放国家助学金的重要管理工具。
10)招生与就业管理系统,提供了每年招生详细信息,就业信息管理等重要功能。
11)其他应用服务,资产管理、精品课程等。其次,校园网络主要采用TCP/IP作为网络通信协议。TCP/IP协议以开放性着称,在实现功能的扩展上,当初并没有对安全性做过多的分析,导致随着应用服务的增多,安全性日益降低。
2.2 校园网络安全系统设计目标
根据对校园网安全威胁的分析,结合校内网的网络结构和运行情况,校园网络安全系统应实现以下目标:
1)网管中心要建立一套完整可行的网络安全与网络管理制。
2)对各个应用服务器的操作系统漏洞做好补丁。
3)建立全校基于B/S模式各种应用软件服务器的安全护措施,使系统更安全、更稳定的运行。
4)加强日志服务器的监控及管理,及时发现各种可疑访问行为。
3 校园网络安全后续建设与管理
在校园网络安全系统中,技术和管理是信息安全保障最主要的两个方面。很多单位都是重技术,轻管理。安全管理其实是校园网络安全系统中一个很重要的环节,它贯穿于环境安全、网络安全、系统安全和信息安全各个方面,希望各个单位能重视技术的前提下更要关注管理,才能较好的保障校园网安全。