地方高校校園網(wǎng)安全體系的構(gòu)建與維護(hù)

摘要：隨著互聯(lián)網(wǎng)的高速發(fā)展，校園網(wǎng)在地方高校的教學(xué)、科研及管理等各個(gè)方面發(fā)揮著越來越重要的作用。隨著校園網(wǎng)內(nèi)應(yīng)用的不斷增加和深入，網(wǎng)絡(luò)規(guī)模的擴(kuò)大，校園網(wǎng)體系的日益復(fù)雜，校園網(wǎng)所面臨的風(fēng)險(xiǎn)和安全威脅也日益突出。本文從地方校園網(wǎng)的特點(diǎn)、發(fā)展現(xiàn)狀及校園網(wǎng)安全體系中存在的問題進(jìn)行分析，建立起一套真正適合地方高校校園網(wǎng)的安全體系。

關(guān)鍵詞：校園網(wǎng)安全體系；發(fā)展現(xiàn)狀

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 18-0000-02

隨著互聯(lián)網(wǎng)的高速發(fā)展，教育的信息化和網(wǎng)絡(luò)化的進(jìn)程不斷深入，校園網(wǎng)與我們的日常工作學(xué)習(xí)變得密不可分。宜春學(xué)院校園網(wǎng)的在教學(xué)，科研，娛樂，辦公以及招生就業(yè)等方面提供了許多服務(wù)，隨著各種系統(tǒng)的投入使用及用戶數(shù)的不斷增加，網(wǎng)絡(luò)規(guī)模日益復(fù)雜。來校園網(wǎng)內(nèi)部和外部的各種安全威脅在網(wǎng)絡(luò)的維護(hù)和管理中表現(xiàn)得尤為突出，根據(jù)校園網(wǎng)的所面臨安全問題，構(gòu)建完善的網(wǎng)絡(luò)安全體系就顯得極為重要。

1 校園網(wǎng)的現(xiàn)狀及安全問題分析

1.1 硬件設(shè)備存在的安全問題及威脅

隨著高校對(duì)網(wǎng)絡(luò)建設(shè)，校園網(wǎng)的規(guī)模也隨之變得異常龐大。1）網(wǎng)絡(luò)設(shè)備來自許多不同的廠家，各廠家網(wǎng)絡(luò)設(shè)備的之間的兼容性處理。2）網(wǎng)絡(luò)設(shè)備數(shù)量多且放置地點(diǎn)分散，設(shè)備安全防護(hù)措施問題。3）網(wǎng)絡(luò)設(shè)備安置環(huán)境的影響，交換機(jī)、服務(wù)器、光纖、雙絞線等網(wǎng)絡(luò)設(shè)備遭受灰塵，天氣等意外事故破壞。

1.2 軟件系統(tǒng)存在的安全問題及威脅

操作系統(tǒng)和應(yīng)用軟件存在著許多漏洞，經(jīng)常被來自網(wǎng)絡(luò)外部和內(nèi)部攻擊者利用，成為攻擊目標(biāo)，對(duì)校園網(wǎng)的安全造成嚴(yán)重威脅，因此需要及時(shí)的進(jìn)行各種漏洞的更新。外部的系統(tǒng)入侵、攻擊等惡意破壞行為目前越來越普遍，不少開始針對(duì)高校的網(wǎng)站和服務(wù)器。

1.3 來自互聯(lián)網(wǎng)的安全威脅

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，隨之而產(chǎn)生的網(wǎng)絡(luò)病毒與木馬也越來越泛濫。網(wǎng)絡(luò)病毒具備很強(qiáng)的感染性，通過網(wǎng)頁的鏈接，電子郵件等方式在局域網(wǎng)內(nèi)快速傳播，并且不斷的傳染和攻擊網(wǎng)絡(luò)設(shè)備，使校園網(wǎng)內(nèi)部的電腦和服務(wù)器中毒，導(dǎo)致校園網(wǎng)用戶不能正常使用，甚至丟失數(shù)據(jù)，最后電腦以及整個(gè)網(wǎng)絡(luò)癱瘓。因此，防止網(wǎng)絡(luò)病毒對(duì)校園網(wǎng)的危害和侵襲，是校園網(wǎng)安全體系急需解決的問題。

1.4 管理方面存在的安全問題

近年來，高校的擴(kuò)招，校園網(wǎng)接入用戶數(shù)急劇增加，大部分用戶都沒有網(wǎng)絡(luò)安全方面的防護(hù)意識(shí)。雖然有部分人對(duì)電腦和網(wǎng)絡(luò)有些了解，但他們往往為了涂一時(shí)之快或逞能而攻擊和危害校園網(wǎng)。隨著多媒體教學(xué)和網(wǎng)絡(luò)教學(xué)等應(yīng)用的推廣、對(duì)校園網(wǎng)的管理問題也提出了更高的要求。

2 校園網(wǎng)安全體系設(shè)計(jì)

2.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

校園網(wǎng)安全體系的建設(shè)實(shí)際上是對(duì)整個(gè)校園網(wǎng)的硬件系統(tǒng)和軟件系統(tǒng)的現(xiàn)狀和安全問題進(jìn)行分析，并且進(jìn)行有針對(duì)性的防護(hù)。能夠一勞永逸地防范任何攻擊的網(wǎng)絡(luò)安全體系是不存在的，因此建立的是一個(gè)動(dòng)態(tài)加靜態(tài)，被動(dòng)加主動(dòng)和管理加技術(shù)的網(wǎng)絡(luò)安全的防護(hù)體系才是實(shí)際的。

2.2 網(wǎng)絡(luò)管理安全策略

1）通過訪問控制來保障網(wǎng)絡(luò)資源安全，不被非法訪問和非法占用。2）通過VLAN虛擬局域網(wǎng)技術(shù)將局域網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備劃分成一個(gè)個(gè)的邏輯網(wǎng)段，從而實(shí)現(xiàn)工作組的虛擬劃分，使內(nèi)部局域網(wǎng)實(shí)現(xiàn)不同網(wǎng)絡(luò)安全域的隔離。3）通過入侵檢測(cè)系統(tǒng)幫助網(wǎng)絡(luò)管理員更好的進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，對(duì)付來自網(wǎng)絡(luò)中的各種攻擊，并且讓網(wǎng)絡(luò)管理員的安全管理能力得到擴(kuò)展，使信息安全基礎(chǔ)結(jié)構(gòu)的完整性得到了提高。4）在目前的網(wǎng)絡(luò)環(huán)境下，病毒更新和傳播速度快，所以要徹底清除網(wǎng)絡(luò)病毒僅僅用單機(jī)防病毒軟件產(chǎn)品已經(jīng)很難實(shí)現(xiàn)了，需要尋找一款適合于校園網(wǎng)的全方位網(wǎng)絡(luò)型防病毒軟件。5）及時(shí)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行安全備份，以防止不能預(yù)料的系統(tǒng)故障的出現(xiàn)而造成數(shù)據(jù)丟失。6）建立校園網(wǎng)安全管理模式是保證網(wǎng)絡(luò)安全的基礎(chǔ)，并制定相應(yīng)的安全管理制度，采取一定的措施，保證安全管理制度有效的執(zhí)行，最后通過安全技術(shù)配合安全管理。

2.3 校園整體安全建設(shè)

校園網(wǎng)絡(luò)安全需要通過網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全體系相組合才能解決，在選購(gòu)網(wǎng)絡(luò)安全產(chǎn)品有四個(gè)原則：1）穩(wěn)定性原則，確保產(chǎn)品能夠長(zhǎng)時(shí)間安全穩(wěn)定的運(yùn)行。2）先進(jìn)性原則：技術(shù)先進(jìn)，確保產(chǎn)品的可用期長(zhǎng)。3）售后服務(wù)好原則：確保產(chǎn)品能夠不斷的升級(jí)和維護(hù)。4）冗余性原則：確保系統(tǒng)的可擴(kuò)展性和性能的冗余。

3 結(jié)束語

總之，校園網(wǎng)的安全體系的建設(shè)和管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，沒有一勞永逸的安全體系。因此，我們只能盡一切可能去防止一切非法的訪問和操作，排除一切可能發(fā)生的安全威脅，把不安全的因素降到最低，及時(shí)準(zhǔn)確的做好日常維護(hù)和更新工作。并且提高校內(nèi)用戶的網(wǎng)絡(luò)安全防范意識(shí)，加強(qiáng)安全知識(shí)培訓(xùn)，對(duì)所有上網(wǎng)人員制定完整的規(guī)章制度，確保校園網(wǎng)的安全、穩(wěn)定、健康運(yùn)行。

參考文獻(xiàn)：

[1]張俊鵬，王飛戈.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全系統(tǒng)方案設(shè)計(jì)[J].武漢理工大學(xué)學(xué)報(bào)，2010（9）：142-146.

[2]張德祥，劉勛.校園信息網(wǎng)絡(luò)安全體系構(gòu)建研究[J].情報(bào)科學(xué)，2009（10）：1543-1544.

[3]馬文杰，王琰.試論校園網(wǎng)絡(luò)安全體系建設(shè)[J].福建電腦，2007（1）：80-81.

[4]邢啟江，劉慧.信息時(shí)代網(wǎng)絡(luò)安全體系的建設(shè)與管理[J].計(jì)算機(jī)安全，2006（10）：41-43.

[5]黃中偉.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M].北京：人民郵電出版社，2006.

[6]王寶會(huì)，王大印，范開菊.計(jì)算機(jī)信息安全教程[M].北京：電子工業(yè)出版社，2006.

[作者簡(jiǎn)介]

易文平（1984-），江西宜春人，宜春學(xué)院助教，學(xué)士，主要從事計(jì)算機(jī)教學(xué)與研究。

基金項(xiàng)目：宜春市社會(huì)科學(xué)研究“十二五”規(guī)劃項(xiàng)目（序號(hào)ycskl2011—055）。