论文部分内容阅读
摘要:随着网络技术发展速度的加快,使建设校园网络成为教育机构重大举措。校园网络的构建和运用不仅实现了资源共享,还给师生提供了智能数字化教育平台,是提高教育教学质量的有力手段,同时校园网络的安全稳定性直接影响着学校的教学活动,与校园网的合理规划、管理以及安全维护息息相关。因此,做好校园网络运行管理与安全维护,确保校园网络安全运行具有重大现实意义。本文主要探究的是校园网络的运行管理以及校园网络的安全维护。
关键词:校园网络;运行管理;安全维护
中图分类号:TP393.18 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.03.039
0 前沿
在校园中,以更多样有趣的教学方式提高学习效率、老师与学生和家长实现良好互动、优势教育资源高效共享、教务学生管理全面自动化、校园的高安全性,这些已经成为各层教育管理机构和学校追求的目标。以教育信息化为龙头,带动教育现代化,实现教育全面发展则是我国教育事业发展的战略选择。为了达到上述的目地,除了必须的硬件服务器和相应软件外,建设应用高质量的信息化网络更是必不可少的条件。在信息安全平台及安全基础设施层面,需要加强信息安全平台及基础设施建设。特别是应用好系统管理子系统,系统管理子系统负责对安全保护环境中的计算节点、安全区域边界、安全通信网络实施集中管理和维护,包括用户身份管理、资源管理、应急处理等。因此,从学校角度出发,提供可靠、安全、易维护的校园网络,更能帮助学校实现教学、办公、管理等的高质量全网信息化和自动化。
1 校园网络运行管理
1.1 校园网络设备的管理
校园网络作为大型网络,它由众多数量网络设备组成,根据设备功能划分,网络设备可以分为接入、汇聚和核心设备,另外还要加上防火墙、服务器以及存储设备等确保安全的设备。网络设备作为保障网络能正常运行基本硬件,对于关键设备,尤其是核心的设备,若它们一旦出现问题,就会造成全网业务出现中断,发生不可估量损失。因此,为保证设备正常运行,精心调整和正确配置是必不可少的。新设备在运行时不可避免存在各种情况,网络设备配置时,要从易到难,先配置较为简单且必要功能,待运行测试后,再慢慢添加其它附属功能,不仅能够将故障排除掉,还可以避免因技术不到位导致网络故障的产生。硬件设备稳定运行需要稳定适宜的环境,包括供电系统、尘埃的密度、工作环境的湿度以及温度等,不好的环境会造成设备难以正常运行,影响设备寿命。首先应该给网络机房提供独立适应负荷的供电的线路,同时做好良好防雷、接地、防火措施。其次,特别夏季太高的机房温度,会导致设备性能衰退,甚至出现死机,应安装控温系统。再就是灰尘和湿度也会影响网络设备,导致网络不稳定运行,应做好空气过滤系统。此外,对网络线缆进行铺设时,要隐蔽,使用地下管道与暗管,同时做好警示、标示工作,以便于维护、管理。
1.2 校园网络服务的管理
校园网络功能主要为给广大师生在网络上提供服务,而为了节省宽带的资源,大多数服务均由校内的服务器来提供,尽可能少访问其他校外网络资源。校园网络大多具备关键性核心的服务,如管理应用的系统、DNS服务等,若这些中断,将会导致教学工作难以正常运行、用户难以开展正常网络接入。因此,确保关键业务不间断的工作异常重要。如今,现代技术可以应对大多问题,可以通过技术来规避设备终端问题,但是不排除意外。所以合理规划网络,可以提供冗余给关键的设备,不仅便于日常维护与升级,还可规避突发情况。为了确保校园网络的正常运行,还可通过服务器管理软件来对各服务器业务的运行状态进行监控,这样不但能够集中监控服务器硬件状态的信息,还能够监测业务运行状态和响应时间,异常出现时,就能发出告警。另外对于学校,有着紧张的出口宽带资源以及用户的过度需求矛盾,所以对访问外网适当限制用户流量,而在校园网路内部尽量提供各种服务,满足用户要求,降低带宽压力,确保网络正常运行。
1.3 校园网络用户的管理
校园网络用户在管理上不到位,会造成部分用户因地址非法,导致网络访问不正常、用户系统因病毒感染导致其他用户掉线频繁、用户组建私人局域网造成网络的中断等等。因此,做好用户的管理工作异常重要,校园网络管理人员要正确引导用户使用校园网络,告知用户访问网络正确方法,让用户以最快捷方式接入网络,避免复杂操作的环节。网络管理人员在规划配置网络配置时,要考虑到用户可能存在的错误操作并因此出现意外的情况,做好提前应对准备。另外,在校园内部应用系统要面对不同对象,如教职员工或学生等。某些系统却势必要放置在内部的网络中,如办公系统,只能给教职工来访问,这就需要合理的用户管理,目的在于让合法的用户充分利用网络资源,非法用户禁止访问或受限。对此,校园网络可以通过不同角色指派来划分给用户不同权限。
2 校园网络安全维护
校园网不是孤立的网络,它是通过多种方式与外部网络互连互通的,教育城域网、Intemet给学校业务带来便利的同时,但也带来了各种安全威胁,来自Intemet的各种攻击,城域网内部病毒的扩散都有可能影响校园网内业务的正常进行。
2.1 建立统一安全防范系统
为做好校园网络的安全维护工作,降低网络在运行中的风险,以确保正常教学和教科研活动,建立统一安全防范系统具有重大意义。建立统一安全防范系统,首先,可以采取安全身份认证的系统,由于学校网络有着结构复杂、规模大的特点,且校园网络主体主要包含宿舍网络、财务网、教学科研以及办公网,所以多网结合方案里,可以通过采取统一身份认证的系统来阻止非法用户连接到网络;其次,为保障应用层安全,阻止盗号的攻击,采用应用层的安全伞能起到很好的效果,是个重要举措,可以选择管理交换机、服务器和IPS来对关键应用进行检测认证,达到安全管理的目的。
2.2 防火墙科学部署 为了确保校园网络有效安全运行,规划设置安全过滤,要对IP数据包其目的地址、流向、源地址、协议、端口等项目进行审核,禁止公网非法接入校园网络,并遵守不被容许服务是禁止原则来实行。为了预防源路由攻击和源地址的假冒,要把防火墙设置为过滤通过校园内部网地址进入到路由器IP包,将离开校园网通过非法的IP地址IP包过滤掉,可以预防内部网络攻击对外。采取网络管理的软件,绘制与扫描网络的拓扑结构,并显示主机与交换机、交换机间、子网与路由器间关系、客户端的流量、交换机的各端口使用状况、信息流量等,检查数据包的规则,可以防止非法入侵、滥用网络的资源。强化接入管理,确保接入可信设备,先检测移动存储工具、新增的设备和移动设备,再接入,做好网络设备物理信息登记工作。一旦遇到故障,及时准确定位与排查。防火墙的访问日志,安排专人定期察看,以对不良上网行为和攻击行为及时发现、应对处理。
2.3 配备校园网络安全系统并做好安全评估工作
为了保证校园网络的安全,首先要配备校园网络安全系统,如安全电子邮件、服务器安全检测、网络病毒防范、入侵检测、上网行为检测等系统。校园网络安全设备的配置可以对校园网络起到管理和监督的作用,最大限度阻隔非法访问,过滤不健康数据,及时准确定位网络故障。其次,要做好安全评估工作,校园网络安全威胁因素时刻存在,只有正确评估校园网络存在的风险,才可更好掌握网络安全威胁程度,有效控制网络系统风险。
综上所述,随着校园信息化建设的深入和发展,校园网络作为校园信息化建设的基础,不仅应具有更高的带宽、更快的运算速度、不间断运行的高可靠性,还必需能对不同信息进行合理、有效管理,以便有效和充分的利用网络传输带宽,节省资源,同时,还必须要有一整套从用户接入控制、病毒报文识别到主动抑制的一系列安全控制手段,有效地阻击病毒和黑客的攻击,保证校园网稳定运行。因此,合理有效的网络运行管理与安全维护,同样重要,缺一不可。
参考文献
[1]沈昌祥,构建积极防御综合防范的信息安全保障体系[J],金融电子化,2010(12):12-18
[2]安妮,校园网络安全问题分析与对策[J],中国电子商务,2012(10):62-62
[3]王枝梅,校园网络信息系统安全现状及防范[J],包头医学院学报,2012(02):113-115
关键词:校园网络;运行管理;安全维护
中图分类号:TP393.18 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.03.039
0 前沿
在校园中,以更多样有趣的教学方式提高学习效率、老师与学生和家长实现良好互动、优势教育资源高效共享、教务学生管理全面自动化、校园的高安全性,这些已经成为各层教育管理机构和学校追求的目标。以教育信息化为龙头,带动教育现代化,实现教育全面发展则是我国教育事业发展的战略选择。为了达到上述的目地,除了必须的硬件服务器和相应软件外,建设应用高质量的信息化网络更是必不可少的条件。在信息安全平台及安全基础设施层面,需要加强信息安全平台及基础设施建设。特别是应用好系统管理子系统,系统管理子系统负责对安全保护环境中的计算节点、安全区域边界、安全通信网络实施集中管理和维护,包括用户身份管理、资源管理、应急处理等。因此,从学校角度出发,提供可靠、安全、易维护的校园网络,更能帮助学校实现教学、办公、管理等的高质量全网信息化和自动化。
1 校园网络运行管理
1.1 校园网络设备的管理
校园网络作为大型网络,它由众多数量网络设备组成,根据设备功能划分,网络设备可以分为接入、汇聚和核心设备,另外还要加上防火墙、服务器以及存储设备等确保安全的设备。网络设备作为保障网络能正常运行基本硬件,对于关键设备,尤其是核心的设备,若它们一旦出现问题,就会造成全网业务出现中断,发生不可估量损失。因此,为保证设备正常运行,精心调整和正确配置是必不可少的。新设备在运行时不可避免存在各种情况,网络设备配置时,要从易到难,先配置较为简单且必要功能,待运行测试后,再慢慢添加其它附属功能,不仅能够将故障排除掉,还可以避免因技术不到位导致网络故障的产生。硬件设备稳定运行需要稳定适宜的环境,包括供电系统、尘埃的密度、工作环境的湿度以及温度等,不好的环境会造成设备难以正常运行,影响设备寿命。首先应该给网络机房提供独立适应负荷的供电的线路,同时做好良好防雷、接地、防火措施。其次,特别夏季太高的机房温度,会导致设备性能衰退,甚至出现死机,应安装控温系统。再就是灰尘和湿度也会影响网络设备,导致网络不稳定运行,应做好空气过滤系统。此外,对网络线缆进行铺设时,要隐蔽,使用地下管道与暗管,同时做好警示、标示工作,以便于维护、管理。
1.2 校园网络服务的管理
校园网络功能主要为给广大师生在网络上提供服务,而为了节省宽带的资源,大多数服务均由校内的服务器来提供,尽可能少访问其他校外网络资源。校园网络大多具备关键性核心的服务,如管理应用的系统、DNS服务等,若这些中断,将会导致教学工作难以正常运行、用户难以开展正常网络接入。因此,确保关键业务不间断的工作异常重要。如今,现代技术可以应对大多问题,可以通过技术来规避设备终端问题,但是不排除意外。所以合理规划网络,可以提供冗余给关键的设备,不仅便于日常维护与升级,还可规避突发情况。为了确保校园网络的正常运行,还可通过服务器管理软件来对各服务器业务的运行状态进行监控,这样不但能够集中监控服务器硬件状态的信息,还能够监测业务运行状态和响应时间,异常出现时,就能发出告警。另外对于学校,有着紧张的出口宽带资源以及用户的过度需求矛盾,所以对访问外网适当限制用户流量,而在校园网路内部尽量提供各种服务,满足用户要求,降低带宽压力,确保网络正常运行。
1.3 校园网络用户的管理
校园网络用户在管理上不到位,会造成部分用户因地址非法,导致网络访问不正常、用户系统因病毒感染导致其他用户掉线频繁、用户组建私人局域网造成网络的中断等等。因此,做好用户的管理工作异常重要,校园网络管理人员要正确引导用户使用校园网络,告知用户访问网络正确方法,让用户以最快捷方式接入网络,避免复杂操作的环节。网络管理人员在规划配置网络配置时,要考虑到用户可能存在的错误操作并因此出现意外的情况,做好提前应对准备。另外,在校园内部应用系统要面对不同对象,如教职员工或学生等。某些系统却势必要放置在内部的网络中,如办公系统,只能给教职工来访问,这就需要合理的用户管理,目的在于让合法的用户充分利用网络资源,非法用户禁止访问或受限。对此,校园网络可以通过不同角色指派来划分给用户不同权限。
2 校园网络安全维护
校园网不是孤立的网络,它是通过多种方式与外部网络互连互通的,教育城域网、Intemet给学校业务带来便利的同时,但也带来了各种安全威胁,来自Intemet的各种攻击,城域网内部病毒的扩散都有可能影响校园网内业务的正常进行。
2.1 建立统一安全防范系统
为做好校园网络的安全维护工作,降低网络在运行中的风险,以确保正常教学和教科研活动,建立统一安全防范系统具有重大意义。建立统一安全防范系统,首先,可以采取安全身份认证的系统,由于学校网络有着结构复杂、规模大的特点,且校园网络主体主要包含宿舍网络、财务网、教学科研以及办公网,所以多网结合方案里,可以通过采取统一身份认证的系统来阻止非法用户连接到网络;其次,为保障应用层安全,阻止盗号的攻击,采用应用层的安全伞能起到很好的效果,是个重要举措,可以选择管理交换机、服务器和IPS来对关键应用进行检测认证,达到安全管理的目的。
2.2 防火墙科学部署 为了确保校园网络有效安全运行,规划设置安全过滤,要对IP数据包其目的地址、流向、源地址、协议、端口等项目进行审核,禁止公网非法接入校园网络,并遵守不被容许服务是禁止原则来实行。为了预防源路由攻击和源地址的假冒,要把防火墙设置为过滤通过校园内部网地址进入到路由器IP包,将离开校园网通过非法的IP地址IP包过滤掉,可以预防内部网络攻击对外。采取网络管理的软件,绘制与扫描网络的拓扑结构,并显示主机与交换机、交换机间、子网与路由器间关系、客户端的流量、交换机的各端口使用状况、信息流量等,检查数据包的规则,可以防止非法入侵、滥用网络的资源。强化接入管理,确保接入可信设备,先检测移动存储工具、新增的设备和移动设备,再接入,做好网络设备物理信息登记工作。一旦遇到故障,及时准确定位与排查。防火墙的访问日志,安排专人定期察看,以对不良上网行为和攻击行为及时发现、应对处理。
2.3 配备校园网络安全系统并做好安全评估工作
为了保证校园网络的安全,首先要配备校园网络安全系统,如安全电子邮件、服务器安全检测、网络病毒防范、入侵检测、上网行为检测等系统。校园网络安全设备的配置可以对校园网络起到管理和监督的作用,最大限度阻隔非法访问,过滤不健康数据,及时准确定位网络故障。其次,要做好安全评估工作,校园网络安全威胁因素时刻存在,只有正确评估校园网络存在的风险,才可更好掌握网络安全威胁程度,有效控制网络系统风险。
综上所述,随着校园信息化建设的深入和发展,校园网络作为校园信息化建设的基础,不仅应具有更高的带宽、更快的运算速度、不间断运行的高可靠性,还必需能对不同信息进行合理、有效管理,以便有效和充分的利用网络传输带宽,节省资源,同时,还必须要有一整套从用户接入控制、病毒报文识别到主动抑制的一系列安全控制手段,有效地阻击病毒和黑客的攻击,保证校园网稳定运行。因此,合理有效的网络运行管理与安全维护,同样重要,缺一不可。
参考文献
[1]沈昌祥,构建积极防御综合防范的信息安全保障体系[J],金融电子化,2010(12):12-18
[2]安妮,校园网络安全问题分析与对策[J],中国电子商务,2012(10):62-62
[3]王枝梅,校园网络信息系统安全现状及防范[J],包头医学院学报,2012(02):113-115