校園網(wǎng)服務(wù)器數(shù)據(jù)安全探討

摘 要：本文從優(yōu)化網(wǎng)絡(luò)機制、提高監(jiān)控管理、服務(wù)器管理、校園網(wǎng)病毒安全防范、網(wǎng)絡(luò)數(shù)據(jù)備份和恢復(fù)等方面對校園網(wǎng)服務(wù)器數(shù)據(jù)的安全性進(jìn)行分析。

關(guān)鍵詞：校園網(wǎng)；數(shù)據(jù)安全；管理

中圖分類號：TP393.18

校園網(wǎng)服務(wù)器數(shù)據(jù)的安全性問題對于整個學(xué)校信息的加工、處理、傳送都有著很大的影響，為了更好的提高校園網(wǎng)服務(wù)器數(shù)據(jù)的安全性，本文對此展開了一定的分析。

1 優(yōu)化網(wǎng)絡(luò)機制

1.1 設(shè)計校園網(wǎng)拓?fù)浣Y(jié)構(gòu)。校園網(wǎng)服務(wù)器數(shù)據(jù)是在學(xué)校計算機的大環(huán)境網(wǎng)絡(luò)下，對學(xué)校方面的相關(guān)信息進(jìn)行收集、加工、處理、存儲、傳播的現(xiàn)代化裝備，為了提高信息的安全性，校園網(wǎng)需要選擇具有三層交換功能的交換機作為校園網(wǎng)的中心交換裝置。一方面，校園網(wǎng)服務(wù)器可以利用對VLAN進(jìn)行分類，避免黑客或者網(wǎng)絡(luò)病毒通過專用的程序或者相關(guān)計算機軟件破壞及竊取學(xué)校的重要信息；另一方面，在對VLAN進(jìn)行分類之后，根據(jù)校園信息數(shù)據(jù)使用者的不同進(jìn)行分類，分別歸入到不同的VLAN類別中，對于被盜用的IP地址通過被限制在一定的VLAN類別中，就可以防止IP地址之間的混亂，阻礙用戶者之間跨范圍破壞和竊取校園網(wǎng)絡(luò)信息。

1.2 建設(shè)校園內(nèi)部虛擬專用網(wǎng)絡(luò)。校園網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)集合了整個校園網(wǎng)信息的搜集、加工、儲存和傳送等功能。隨著因特網(wǎng)技術(shù)的快速發(fā)展，用于企業(yè)專用的專業(yè)虛擬網(wǎng)技術(shù)獲得了很大的發(fā)展和日益成熟，學(xué)校在維護校園網(wǎng)服務(wù)器數(shù)據(jù)安全的過程中可以借鑒虛擬專用網(wǎng)技術(shù)來提高校園網(wǎng)服務(wù)器數(shù)據(jù)的安全性。專用虛擬網(wǎng)絡(luò)通過在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊，在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用，VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問[1]，因此，在校園網(wǎng)服務(wù)器中建設(shè)專門的校園虛擬網(wǎng)，利用專用虛擬網(wǎng)絡(luò)技術(shù)，從網(wǎng)絡(luò)安全途徑、使用者身份認(rèn)證、訪問限制等方面提高校園網(wǎng)絡(luò)的安全性，一方面可以實現(xiàn)分布零散的各個校園網(wǎng)節(jié)點之間及時、準(zhǔn)確地進(jìn)行數(shù)據(jù)的流通和交換，另一方面，又可以把校園信息數(shù)據(jù)的使用、瀏覽、傳輸限制在一定的范圍內(nèi)，從一定程度上防止不良用戶竊取及破壞校園數(shù)據(jù)信息，保障校園網(wǎng)服務(wù)器信息數(shù)據(jù)的安全性。

2 校園網(wǎng)安全監(jiān)管管理

校園網(wǎng)服務(wù)器數(shù)據(jù)安全除了受到自身網(wǎng)絡(luò)結(jié)構(gòu)的影響外，通常情況下，來自校園網(wǎng)外面的病毒攻擊、網(wǎng)絡(luò)攻擊也很普遍，為了避免來自校園網(wǎng)外部影響校園網(wǎng)服務(wù)器數(shù)據(jù)安全，學(xué)校通過在校園網(wǎng)出口處配置高性能的硬件防火墻，以防入侵[2]。一方面，校園網(wǎng)絡(luò)相關(guān)的管理人員要提高自身網(wǎng)絡(luò)管理的技術(shù)水平和校園網(wǎng)絡(luò)管理意識，加大對校園網(wǎng)服務(wù)器數(shù)據(jù)的監(jiān)督、監(jiān)測和使用者的管理，特別是關(guān)于校園重要信息方面的采集、加工、存儲要進(jìn)行密切的關(guān)注和監(jiān)控，通過對校園網(wǎng)服務(wù)器數(shù)據(jù)流通量和流通情況進(jìn)行動態(tài)的監(jiān)測和管理，及時的分析出絡(luò)數(shù)據(jù)中存在的問題；另一方面，校園網(wǎng)服務(wù)器數(shù)據(jù)的相關(guān)管理人員可以利用網(wǎng)絡(luò)管理系統(tǒng)，對于使用校園網(wǎng)絡(luò)的用戶進(jìn)行信息的采集和整理，從而建立真實、具體的關(guān)于校園網(wǎng)信息數(shù)據(jù)使用者的個人數(shù)據(jù)庫，也可以通過校園網(wǎng)絡(luò)安全管理系統(tǒng)建立交換機以及路由器日志[3]，網(wǎng)絡(luò)服務(wù)器日志等方面的日志，通過這些日志的記錄就可以記錄使用者具體使用的情況，實現(xiàn)對校園網(wǎng)服務(wù)器數(shù)據(jù)信息的動態(tài)管理、安全監(jiān)測以及及時管理，在每個固定的時間進(jìn)行相關(guān)的監(jiān)測分析，準(zhǔn)確、及時的發(fā)現(xiàn)和解決校園網(wǎng)服務(wù)器數(shù)據(jù)中出現(xiàn)的問題。

3 服務(wù)器管理

校園網(wǎng)服務(wù)器作為學(xué)校采集、加工、存儲、傳輸學(xué)校信息的重要設(shè)備，其服務(wù)器中所要處理的信息量是十分巨大和復(fù)雜的，在涉及到校園網(wǎng)服務(wù)器的具體操作過程中，必須嚴(yán)格規(guī)范和審計服務(wù)器的操作流程，對于校園網(wǎng)信息管理、安全管理設(shè)備的運行狀態(tài)要實現(xiàn)隨時監(jiān)控和監(jiān)測，并對檢測到的信息數(shù)據(jù)進(jìn)行相關(guān)的備份和存儲。利用交換機以及路由器日志，網(wǎng)絡(luò)服務(wù)器日志等方面的日志生成信息報表，通過校園網(wǎng)服務(wù)器數(shù)據(jù)的相關(guān)管理人員對這些日志所生成的信息報表進(jìn)行綜合的對比和分析，從而及時的發(fā)現(xiàn)校園網(wǎng)服務(wù)器管理過程中出現(xiàn)的問題，以便及時的解決。實現(xiàn)對校園網(wǎng)服務(wù)器數(shù)據(jù)的隨時監(jiān)控，即使校園網(wǎng)服務(wù)器數(shù)據(jù)信息被破壞時，也可以快速的對信息數(shù)據(jù)進(jìn)行修復(fù)和還原。

雖然當(dāng)今信息化網(wǎng)絡(luò)技術(shù)已經(jīng)獲得了很大的發(fā)展并且日益成熟，但是校園網(wǎng)相關(guān)的網(wǎng)絡(luò)軟件、各種操作軟件以及對于信息數(shù)據(jù)的管理技術(shù)仍然還是存在某些缺陷和不足。學(xué)?？梢蕴岣哧P(guān)于校園網(wǎng)服務(wù)器管理在網(wǎng)絡(luò)軟件、各種操作軟件以及對于信息數(shù)據(jù)的管理方面的技術(shù)，在校園網(wǎng)服務(wù)器上安裝自動的更新系統(tǒng)、殺毒軟件，關(guān)注系統(tǒng)設(shè)計的官方網(wǎng)站[4]，以便及時地獲得設(shè)計方發(fā)布的補丁程序，從而對校園網(wǎng)技術(shù)中出現(xiàn)的問題和漏洞進(jìn)行修補[5]。為了降低校園網(wǎng)技術(shù)中漏洞出現(xiàn)的頻率和減少系統(tǒng)安全方面的漏洞，在配置校園網(wǎng)服務(wù)器的系統(tǒng)時，必須在充分掌握了校園網(wǎng)服務(wù)器系統(tǒng)配置文檔的相關(guān)內(nèi)容之后才可以配置服務(wù)器，從而優(yōu)化系統(tǒng)，通過對不需要的窗口和程序進(jìn)行關(guān)閉和卸載，縮小系統(tǒng)安全隱患的范圍。

4 校園網(wǎng)病毒安全防范

在影響校園網(wǎng)服務(wù)器數(shù)據(jù)安全性因素中，病毒是其中一個很突出的因素，所以要實現(xiàn)維護校園網(wǎng)服務(wù)器數(shù)據(jù)安全性的目的就必須預(yù)防和減少病毒對校園網(wǎng)服務(wù)器的入侵。學(xué)校可以通過構(gòu)建本校園網(wǎng)服務(wù)器安全中心，采用網(wǎng)絡(luò)化、綜合化、自動化的校園網(wǎng)病毒預(yù)防系統(tǒng)和控制系統(tǒng)，及時的制止和查殺病毒對校園網(wǎng)的入侵和攻擊。一方面，把使用校園網(wǎng)服務(wù)器數(shù)據(jù)的計算機等信息設(shè)備進(jìn)行統(tǒng)一的安全性管理，通過對病毒監(jiān)測和過濾的統(tǒng)一進(jìn)行，將有效的防止病毒對對校園網(wǎng)的攻擊；另一方面，采用系統(tǒng)自動更新和升級的信息化技術(shù)，以校園網(wǎng)服務(wù)器客戶端對校園網(wǎng)服務(wù)器進(jìn)行及時的更新、優(yōu)化、升級病毒庫[6]。對于校園網(wǎng)關(guān)于病毒預(yù)防和控制的動態(tài)過程，要及時的把進(jìn)展情況在校園網(wǎng)上進(jìn)行公告。

5 校園網(wǎng)絡(luò)數(shù)據(jù)備份和恢復(fù)

為了防止信息數(shù)據(jù)的無法挽回的損失，學(xué)校在校園網(wǎng)服務(wù)器安全性管理過程中可以通過構(gòu)建一套綜合的、系統(tǒng)性的用于信息數(shù)據(jù)備份和還原的管理系統(tǒng)，在設(shè)計該系統(tǒng)時，相關(guān)設(shè)計人員要綜合、全面的考慮備份校園網(wǎng)服務(wù)器數(shù)據(jù)的各種因素，如信息數(shù)據(jù)的運行特點、備份數(shù)據(jù)的容量大小、使用信息數(shù)據(jù)管理器與備份信息數(shù)據(jù)中心的傳送距離，采用傳送信息數(shù)據(jù)的運輸方式、信息數(shù)據(jù)在丟失或者受到損害時應(yīng)該達(dá)到的復(fù)原信息數(shù)據(jù)的速度、用于備份數(shù)據(jù)的管理水平以及可以使用的資金等因素，對校園網(wǎng)數(shù)據(jù)備份和恢復(fù)系統(tǒng)分為四個等級，分別是0、1、2、3級別，其中0、1兩級別是冷備份，2、3級別是熱備份[7]。其中0級在發(fā)生火災(zāi)或者水災(zāi)的情況下很容易造成數(shù)據(jù)的損失；1級主要用于對校園網(wǎng)數(shù)據(jù)信息的異地保存和備份，對于自然災(zāi)害造成的影響仍然無法避免，如地震；2級別通過對校園網(wǎng)服務(wù)器數(shù)據(jù)信息進(jìn)行站點熱備的技術(shù)，實現(xiàn)備份裝置與中心運行裝置同步數(shù)據(jù)的目的；3級別中沒有明確區(qū)分主機和備份機，對校園網(wǎng)信息數(shù)據(jù)進(jìn)行熱備份的同時記錄相關(guān)的日志。

6 結(jié)束語

隨著網(wǎng)絡(luò)信息的快速發(fā)展，校園網(wǎng)使用范圍不斷擴大，但引發(fā)的安全性不可小覷，本文通過從優(yōu)化網(wǎng)絡(luò)機制、校園網(wǎng)安全監(jiān)管管理、服務(wù)器管理、校園網(wǎng)病毒安全防范、校園網(wǎng)數(shù)據(jù)備份和恢復(fù)等方面對校園網(wǎng)服務(wù)器數(shù)據(jù)的安全性進(jìn)行了闡述，為提高校園網(wǎng)安全性提供一定的幫助。

參考文獻(xiàn)：

[1]李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國現(xiàn)代教育裝備.2009（01）.

[2]李鶴田，劉云，何德全.信息系統(tǒng)安全風(fēng)險評估研究綜述疆[J].中國安全科學(xué)學(xué)報.2010（01）.

[3]繆元照，楊洋，于澎.基于網(wǎng)絡(luò)層的高校圖書館網(wǎng)絡(luò)安全體系的構(gòu)建研究[J].現(xiàn)代圖書情報技術(shù)，2012（25）.

[4]魏克.信息安全發(fā)展趨勢及對策[J].中國教育網(wǎng)絡(luò).2012（04）.

[5]Spitzner.HoneyPots Definitions and Value of HonePots.http：//www.tracking hackers.com.

[6]黃新剛.校園網(wǎng)絡(luò)安全與管理服務(wù)平臺[J].中國教育網(wǎng)絡(luò)·微軟?？?

[7]Thomas Katagannis，Andre Broido，Michalis Flaousos，kcelaffy，Transport Layer Identifieation of P2ptraffic[M]

作者簡介：羅貴章（1973.07-），男，壯族，柳城人，講師，研究生，研究方向：計算機網(wǎng)絡(luò)。

作者單位：百色職業(yè)學(xué)院，廣西百色 533000