论文部分内容阅读
【摘 要】随着科技的不断进步,白城师范学院校园网使用人数的不断增加,及教学日常行为的网络化进程也随之而来,越来越多的网络安全问题已经不容忽视。 安全数字校园的建设始终在进行。目前,结合我院的基础设施,拟定采用动态安全监测和防火墙入侵监测系统相结合,具有较好的防御检测攻击和及时检测病毒的能力,有效地保护数字校园的安全和重要数据库的安全。
【关键字】高师院校 安全数字校园 建设设计
网络科技飞速发展的今天,数字校园便是这时代的产物。我国信息化进程的脚步虽然很快,但缺乏自主研发的技术支撑,如CPU芯片、核心设备以及数据库和操作系统等。这就面临着扩展高师大学生的文化视野的同时,安全隐患也同时并存。那么校园网络的建设就必须从设计、技术、管理和监管等方面提出了加强。
一、高师院校安全数字校园的意义
如今,随着白城师范学院的在校生人数突破万人,办公系统与学生选课系统的日渐扩大与成熟,校园网用户数量增加迅猛,安全数字校园的建设就显得越来越重要,大量恶意网络病毒攻击行为,对数字校园的安全造成了不可回避的威胁。相对应的传统防御已经无法应对校园网安全性的要求。在建设的过程中,我们学院提倡动态安全监测和防火墙入侵监测系统相结合,具有较好的防御检测攻击和及时检测病毒的能力,有效地保护数字校园的安全和重要数据库的安全。
白城师范学院作为吉林西北部唯一一所本科院校,网络建设已经有了相应的基础,在实现了覆盖全院网络信号基础上,许多部门也已经安装了相关的网络应用程序,例如:教务处的“教务管理系统”、学生处的“学生管理系统”、各部门的“教学办公系统”等。根据白城师范学院安全数字化校园的总体规划框架的形成,以基础设施层网络系统设计为切入点,根据引入VLAN、DHCP及路由交换配置等技术的分析,计划出安全数字校园系统设置的最佳方案。
二、高师院校安全数字校园的现状
目前我国大多高等院校和职业院校的校园网络系统都采用的是防火墙、防病毒软件相结合的安全防御体结构。所谓防火墙,指的是一种将校园内部网和外界公众访问网分开的方法,是一种隔离内外网互访技术,以硬件为设备,软件为应用相应而成、在内和外网之间、专用与公共网之间的互通上构造的保护屏。从而切实的保护校园内部网免受外网部分非法用户的入侵。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。尽管从表面上看起来,这种防护已经非常严密,但实际上,防火墙也有其弱点,最主要的问题在于,需要人的干预与维护,并且接收到外部攻击信息后,不能主动跟踪攻击信息及反跟踪。而且科技技术的进步并也应用于黑客技术,对传统防火墙的穿透能力也有所加强,仅仅使用防火墙技术来维护数字校园的安全,已经无法保证。
防病毒软件是利用病毒的多种特征库来对病毒代码进行判断和清除的一种工具软件,它应用于网络的应用层,也是目前被大家广泛使用的一种网络安全防御技术。我院拟采用RC_S8610的防火墙模块配置来解决任意两个VLAN间的数据交换安全问题。
三、高师院校安全数字校园的规划建设
我院在总结以往的数据集成的运行状况后,建立了数据集成监控平台,用以监控数据集成的运行状况,检测运行异常、监控运行信息和状况,根据异常来排查问题所在,网关处的安全防御手段就使用路由器的不断升级来进行网络行为管理,可大幅提高网络的管理与安全,有效屏蔽Internet上的高危网站。
大量的学生宿舍上网就造成大量的P2P流媒体的增加,学校的网络出口拥堵已成为网络应用性能的主要问题。病毒高发于校园网,由于校园网有内浏览项目多,感染病毒的几率大,小范围扩散快等特点,如局域网内的ARP包暴增,使用ARP查询的时候会发现不正常的MAC地址,严重威胁校园网的日常管理。
(一)基础平台及应用的安全建设
白城师范学院网络经过13年建设,已经运行了教务管理系统、学生管理系统、行政管理系统、一卡通系统等,可以说学院的信息化建设一直没有止步。这些应用系统的运用不仅为各部门的工作提供便捷,也为师生员工提供了相应的信息查询等功能,但在使用的过程中,仍然会存在相应的安全问题隐患。在基础网络设施的安全方面,针对接入层、汇聚层、核心层交换机在完成本身物理设备安全设置的基础上进行ACL、VLAN的配置来实现基本网络的安全接入。再通过第三方安全设备的部署IPS、SSL、VPN上网行为管理阻止外网对内网的进攻,全方位的网络安全运营,实行安全认证。
首先、建立统一的通信平台,维护全院统一的的消息接口,对接口的应用进行必要的权限与内容管理,使消息能够统一、安全。系统的操作安全性由网络登录验证、数据库登录验证、应用系统使用验证来严格把关,在数据的传输、存储与备份的过程中保证信息的高度安全性。
(二)数据集成监控平台的安全建设
数据集成监控的实施,要首先给予数据集成相关运行的状态信息,项目信息,运行时刻等。给予数据集成项目的相关信息以便于了解相关情况,其中包括,项目创建的时间,内容的模块信息。给予异常信息的处理功能,其中包括按时间搜索、按项目名称搜索的异常信息及数据总汇。并指定项目异常信息报警机制,通过系统内的邮件,以及外部的接口来达到警告信息的通知功能。
学院的网络从2001年使用至今,不断的升级、完善,多年来非常稳定安全的运行,在以后的工作中,也要时时刻刻认清网络潜在的安全威胁,并时时更新适用的产品与技术手段,采取多种防护措施,协同处理,共同完成安全数字校园系统安全解决方案,使校园网能发挥出最大功效。
参考文献:
[1]殷娜、傅明.数字化校园的建设发展与规划 [J].兰州铁道学院学报.2009.8
[2]任斌.对高校数字化校园关键技术的研究[J].办公自动化.2011.5
【关键字】高师院校 安全数字校园 建设设计
网络科技飞速发展的今天,数字校园便是这时代的产物。我国信息化进程的脚步虽然很快,但缺乏自主研发的技术支撑,如CPU芯片、核心设备以及数据库和操作系统等。这就面临着扩展高师大学生的文化视野的同时,安全隐患也同时并存。那么校园网络的建设就必须从设计、技术、管理和监管等方面提出了加强。
一、高师院校安全数字校园的意义
如今,随着白城师范学院的在校生人数突破万人,办公系统与学生选课系统的日渐扩大与成熟,校园网用户数量增加迅猛,安全数字校园的建设就显得越来越重要,大量恶意网络病毒攻击行为,对数字校园的安全造成了不可回避的威胁。相对应的传统防御已经无法应对校园网安全性的要求。在建设的过程中,我们学院提倡动态安全监测和防火墙入侵监测系统相结合,具有较好的防御检测攻击和及时检测病毒的能力,有效地保护数字校园的安全和重要数据库的安全。
白城师范学院作为吉林西北部唯一一所本科院校,网络建设已经有了相应的基础,在实现了覆盖全院网络信号基础上,许多部门也已经安装了相关的网络应用程序,例如:教务处的“教务管理系统”、学生处的“学生管理系统”、各部门的“教学办公系统”等。根据白城师范学院安全数字化校园的总体规划框架的形成,以基础设施层网络系统设计为切入点,根据引入VLAN、DHCP及路由交换配置等技术的分析,计划出安全数字校园系统设置的最佳方案。
二、高师院校安全数字校园的现状
目前我国大多高等院校和职业院校的校园网络系统都采用的是防火墙、防病毒软件相结合的安全防御体结构。所谓防火墙,指的是一种将校园内部网和外界公众访问网分开的方法,是一种隔离内外网互访技术,以硬件为设备,软件为应用相应而成、在内和外网之间、专用与公共网之间的互通上构造的保护屏。从而切实的保护校园内部网免受外网部分非法用户的入侵。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。尽管从表面上看起来,这种防护已经非常严密,但实际上,防火墙也有其弱点,最主要的问题在于,需要人的干预与维护,并且接收到外部攻击信息后,不能主动跟踪攻击信息及反跟踪。而且科技技术的进步并也应用于黑客技术,对传统防火墙的穿透能力也有所加强,仅仅使用防火墙技术来维护数字校园的安全,已经无法保证。
防病毒软件是利用病毒的多种特征库来对病毒代码进行判断和清除的一种工具软件,它应用于网络的应用层,也是目前被大家广泛使用的一种网络安全防御技术。我院拟采用RC_S8610的防火墙模块配置来解决任意两个VLAN间的数据交换安全问题。
三、高师院校安全数字校园的规划建设
我院在总结以往的数据集成的运行状况后,建立了数据集成监控平台,用以监控数据集成的运行状况,检测运行异常、监控运行信息和状况,根据异常来排查问题所在,网关处的安全防御手段就使用路由器的不断升级来进行网络行为管理,可大幅提高网络的管理与安全,有效屏蔽Internet上的高危网站。
大量的学生宿舍上网就造成大量的P2P流媒体的增加,学校的网络出口拥堵已成为网络应用性能的主要问题。病毒高发于校园网,由于校园网有内浏览项目多,感染病毒的几率大,小范围扩散快等特点,如局域网内的ARP包暴增,使用ARP查询的时候会发现不正常的MAC地址,严重威胁校园网的日常管理。
(一)基础平台及应用的安全建设
白城师范学院网络经过13年建设,已经运行了教务管理系统、学生管理系统、行政管理系统、一卡通系统等,可以说学院的信息化建设一直没有止步。这些应用系统的运用不仅为各部门的工作提供便捷,也为师生员工提供了相应的信息查询等功能,但在使用的过程中,仍然会存在相应的安全问题隐患。在基础网络设施的安全方面,针对接入层、汇聚层、核心层交换机在完成本身物理设备安全设置的基础上进行ACL、VLAN的配置来实现基本网络的安全接入。再通过第三方安全设备的部署IPS、SSL、VPN上网行为管理阻止外网对内网的进攻,全方位的网络安全运营,实行安全认证。
首先、建立统一的通信平台,维护全院统一的的消息接口,对接口的应用进行必要的权限与内容管理,使消息能够统一、安全。系统的操作安全性由网络登录验证、数据库登录验证、应用系统使用验证来严格把关,在数据的传输、存储与备份的过程中保证信息的高度安全性。
(二)数据集成监控平台的安全建设
数据集成监控的实施,要首先给予数据集成相关运行的状态信息,项目信息,运行时刻等。给予数据集成项目的相关信息以便于了解相关情况,其中包括,项目创建的时间,内容的模块信息。给予异常信息的处理功能,其中包括按时间搜索、按项目名称搜索的异常信息及数据总汇。并指定项目异常信息报警机制,通过系统内的邮件,以及外部的接口来达到警告信息的通知功能。
学院的网络从2001年使用至今,不断的升级、完善,多年来非常稳定安全的运行,在以后的工作中,也要时时刻刻认清网络潜在的安全威胁,并时时更新适用的产品与技术手段,采取多种防护措施,协同处理,共同完成安全数字校园系统安全解决方案,使校园网能发挥出最大功效。
参考文献:
[1]殷娜、傅明.数字化校园的建设发展与规划 [J].兰州铁道学院学报.2009.8
[2]任斌.对高校数字化校园关键技术的研究[J].办公自动化.2011.5