高校网络安全解决方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇高校网络安全解决方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
高校网络安全解决方案范文第1篇
关键词:校园网络;网络安全;安全防护策略
目前,全球信息化大潮正推动着高校的信息化进程,各高校积极拓宽网络范围。网络范围不断扩展,加之多校区教学模式越来越多地出现在各大高校,在这种网络用户急速增加、校区之间通信要求越来越高的情况下,网络安全隐患逐渐摆在了各高校网络工作者的面前,面对如此严峻的网络形式,如何最大程度地减小网络安全隐患也是网络工作者所需考虑的问题,那么究竟如何来完善高校多校区的网络安全呢?本文将从校园网络功能出发,逐渐提出一套全面的网络管理策略。
一、高校网络安全功能
校园网的功能架构大致可以分为对内部分、对外部分和网络管理部分。对内部分主要是指校园Internet,包括多媒体教室、办公室、电子图书馆的建设,服务于学校的教学和管理;对外部分包括与Internet的连接与其他兄弟院校以及上级主管单位的连接,提供宽带的接人服务等;而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育,为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。
二、校园网络面临的侵害
作为一种丰富的学习资源,信息化为教育所做的贡献是毋庸质疑的,但是同时,网络社会与生俱来的不安全因素也无时无刻不在威胁教育网络的健康发展,成为教育信息化建设中不可忽视的问题。
校园网面临的威胁大体可分为对网络中数据信息的威胁和对网络设备的威胁。具体来说,危害网络安全的主要威胁有:侵害网络物理安全,非授权访问,冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间,利用病毒恶意攻击、线路窃听等。
三、多校区网络安全隐患
随着高校的发展,越来越多的学校开辟了多个校区共同教学这一模式。由于各校区网络建设不平衡,采用的技术有差异,合并组建的多校区的校园网络存在较多的安全隐患,主要有:
1.多出口问题。原来各个校区有独立的到互联网络的出口,现在一个校区就有几个出口,这就增加了网络安全设备的投入和管理的难度。
2.物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。
3.网络安全漏洞。许多校园网络拥有WWW、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞。
4.网络中的病毒。在网络中,病毒己从存储介质的感染发展为网络通讯和电子邮件的感染上来,其传播速度极快,破坏力更强,校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。
5.网络安全等级差异问题。开辟了新校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。
6.安全制度问题。缺乏完整统一的安全策略,缺乏完善的、切实可行的管理和技术规范以及规章制度。
四、多校区网络安全策略
随着Internet的飞速发展,网络安全技术也在与网络攻击的对抗中不断发展完善,主要有:数字加密与数字签名、身份认证、存取控制、堵漏、检测、审核等,了解了高校网络的安全隐患,可以依据网络安全的需求,在实际网络系统的安全实施中,配合使用各种安全技术来实现一个完整的网络安全解决方案。
1.安全目标
①保证整个网络的正常运行,尤其在遭受黑客攻击的情况下;②保证信息数据的完整性和保密性,在网络传输时数据不被修改和不被窃取;③具有科学的安全风险评估;④保证网络的稳定性,安全措施不形成网络的负担而且提供全天候满意服务和应用。
2.安全策略
针对校园网的安全隐患,结合校园网的主要功能,分析网络安全的主要目标后,可以根据网络的层次结构模型,系统地架构各层的安全措施,实施一系列安全策略。
4.2.1采用一系列物理安全技术
建设校园网时,设备的选用在校园网中占据举足轻重的作用,硬件系统安全因素主要有:
1)提高服务器性能
在校园网中服务器起着主导作用,其性能的优劣直接影响着校园网的运行安全性以及网络服务的质量。在服务器选用上,要求该服务器具有较高的可用性、可靠性、可扩展性,支持对称多处理器。(下转第51页)
(上接第26页)
2)采用多层交换技术
随着网络交换技术的发展,三层交换机或更多层交换机业已应运而生,规划校园网时,中心交换机应考虑采用三层交换技术。三层交换技术可以完成常规交换机的网络连接功能,又可以解决局域网网段划分问题,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
3)采用电源保护技术
采取良好的屏蔽及避雷措施,防止雷电干扰;防盗技术,安装报警器和各种监视系统及安全门锁;环境保护,按计算机安全场地要求采取防火、防水、防震、防静电技术措施;磁兼容性,采取电磁屏蔽及良好的接地手段,使系统中的设备不与周围其他设备互相影响;抑制和防止电磁漏洞,为防止电磁泄露,需采取低辐射的设备和电磁屏蔽等措施;合理配置系统,限制普通用户登录,校园网主机的操作系统尽量采用UNIX。
4.2.2广域网和局域网之间的访问控制
对特定的网段、服务,建立有效的访问控制体系,使大多数攻击到达之前就能进行阻止。通过路由器上的防火墙来实现广域网和校园网之间的访问控制,应选用包过滤型防火墙,包过滤安装在路由器上,对IP源地址、IP目的地址、封装协议、端口号等进行筛选,以达到限制非法网络访问的目的。
4.2.3局域网的安全访问控制
内部网络安全控制的指导思想是将非法用户和网络资源之间相隔离。不同系统的用户能够访问其他系统这是安全的隐患,采用技术手段控制内部网络的访问是必要的。
4.2.4对集中访问者的鉴别在建立全网通信的身份识别系统后可实现用户的统一管理,统一授权,防止未经授权的用户非法使用系统资源。
4.2.5网络病毒的防范
计算机病毒的威胁力和破坏力不可估量。在校园网系统中,应建立多层次的病毒防卫体系,以保证信息的安全和系统的正常运行,预防病毒、检测病毒技术、消除病毒技术也应在网络防毒工作中全面采用。
4.2.6备份
备份包括网络通信运行系统的备份和网络设备、通信线路的备份。网络通信参数、配置的备份应根据网络的重要性制订详细的备份计划,确保故障发生后可快速地恢复运行数据。设备和线路的备份可根据网络运行的故障率准备一定冗余,在网络某部分发生故障时,其他部分可自行启用或迅速切换。
4.2.7信息过滤
在网络中采用镜像侦听方式对侦听端口的所有数据进行收集,收集的信息包括各种协议的网络传输数据,根据关键字对有害信息进行过滤。
4.2.8建立完善的管理制度
首先,建立机房管理制度,它包括机房值班、机房安全级划分和工作人员进出机房与用机登记;其次建立责任分工制度,明确职责,各司其职;制定权限管理制度,规定上机人员不能越权操作;最后制定安全监督管理制度,用专人对系统使用情况实行监控,防止非法操作,对发现的异常情况,要采取有效措施加以控制。
五、结束语
在高校多校区共同教学这一前提下,网络安全应贯穿于校园网规范、设计、建设、运行、管理等各个环节,只有全面了解各校区的网络状况,及网络安全中存在的软、硬件差异,了解网络安全隐患,才能因地制宜地制订安全策略,落实安全管理制度,并加强对上网用户的安全知识及相关安全法规的培训。
【参考文献】
[1]方向明.高校网络信息安全与管理,《安徽工业大学学报》,2003,(20).
[2]俞承抗.特殊校园网安全解决方案工程,硕士专业学位论文,四川大学,2003.
高校网络安全解决方案范文第2篇
关键词:校园网;信息安全管理体系;信息安全技术体系
中图分类号:TP393.18文献标识码:A文章编号:16723198(2009)21025601
1 引言
随着教育信息化工作不断地深入开展,校园网络已经是高校教学、科研和办公不可缺少的一部分,它作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,如校园一卡通、图书馆资源共享、学校相关信息的、精品课程的建设、教学资源的共享、多媒体教学的开展以及校园OA系统等都与校园网络息息相关,校园网络的建成,使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入,校园网络的安全问题也日益突出,非法入侵、系统漏洞、计算机病毒等对校园网的信息安全产生了巨大的威胁。因此,如何保证校园网络信息安全运行已成为各高校急需解决的问题。
2 校园网信息安全系统现状
2.1 安全管理制度不完善和完全意识淡薄
管理是网络安全的重要组成部分,许多校园网都存在着重建设、轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。许多普通高校仍处在“发展中”阶段,在这个阶段中网络的安全性往往是不规范的。第一,缺乏安全预警及监控体系,管理员不能及时发现网络系统存在的最新漏洞,也就不能有效地做好安全预防工作,相反只能事事被动;第二,安全意识淡薄。校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统“漏洞百出”,既不安装防火墙又不安装(或更新)杀毒软件;网络IP地址盗用;专用网与公网混用等等,以上现象均反映了校园网上的用户安全意识淡薄。
2.2 病毒的侵害
随着校园网络规模的不断扩大、性能的不断提高,计算机病毒的传播途径日益增多、传播速度越来越快,造成的影响也就越来越严重。例如,最近在各个高校校园网内流行的“ARP攻击”,也就是因为个别甚至一台计算机中了“ARP病毒”,从而造成该网段内绝大多数终端地址无法上网。除此之外,针对校园网邮件服务器和web服务器的攻击也越来越频繁。因此,计算机病毒成为校园网最严重的安全风险之一。
2.3 系统的安全风险
系统的安全风险主要是指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix、Linux、Windows系列,而且以Windows系列操作系统最多。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限。有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。
2.4 人为因素
人为因素是对网络信息安全影响最不确定的因素。根据其动机与性质可分为两类:一类是无意行为,主要是操作人员因专业素质或操作能力较低或者是不够熟练,在使用过程中操作失误造成系统故障;另一类则是故意行为,主要是某些网络黑客的蓄意攻击,其目的是窃取数据、恶意破坏和非法使用网络资源等。
2.5 硬件环境因素
网络系统的硬件环境因素主要有两个方面:一是构建整个网络系统硬件本身的稳定性和可靠性;二是网络系统周边环境及布局的合理性和规范性。网络系统是由无数的电子元件组成,其系统的稳定性依赖于每一个组成部件。网络周边环境包括中心机房布局是否合理,网络控制中心机房和工作机安置的环境温度、湿度及散热是否符合规范要求,尤其是对中心机房的要求更加严格。计算机是一种高精密的电子机械设备,对运行环境及负荷都有较严格的要求。如果环境条件差,或者超负荷工作,都会增加故障的发生率。
3 高校校园网信息安全对策建议
3.1 规范管理制度体系和信息安全日志监控体系
(1)建立一支高素质的网络信息安全管理队伍,健全管理制度,逐步完善各项管理。把网络信息安全管理工作纳入学校正常的管理工作中,建立安全教育培训制度、安全管理人员岗位责任制度、病毒检测和网络安全检测制度、信息登记制度、信息内容审核制度、信息巡查、保存、清除和备份制度、用户使用登记和操作权限管理制度等,努力扫除校园网上管理死角,确保校园网络的安全和畅通。
(2)制定校园网用户守则,规范网络道德,加强网络信息安全的宣传教育。普及网络信息安全的有关法律知识,使师生树立起网络信息安全意识和法律意识,自觉遵守国家的有关法律法规,对从事复制传播有碍社会治安和的信息、破坏网络服务和破坏网络设备等违纪活动应严肃
查处。重视校园网信息安全管理工作,加教育和引导,使师生共同遵守网络“交通规则”;学校每学期可以多举办一些网络基础知识讲座,对学生和教师进行定期的网络安全和网络法规教育,提高师生对网络信息安全的认识和综合防病毒能力。
(3)制定应急处理预案,处理各种网络信息安全事故。一旦发生计算机网络违法案件及重大计算机事故,学校有关部分可以按照应急预案设置的程序有条不紊地进行处理,更便于工作人员果断地采取必要的技术措施,保证数据中心安全,制止事态的进一步发展。
(4)日志是信息安全的重要部分,任何信息安全系统都离不开日志信息,日志的监督贯穿整个信息安全体系。详细的日志和统计信息可以帮助分析网络运行状况、系统安全状态、邮件分类情况、配置操作情况等。对于信息安全日志监控体系,包括校园网络用户访问日志、网络运行平台日志系统、日志的监督和分析。
3.2 加强信息安全技术体系建设
(1)硬件及软件系统的安全建设。学校机房里应该具有防火、防盗、防静电的设施配备,采取合理有序的设备和线路布置;操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,随着人们对Windows操作系统的不断深入研究,Windows的系统漏洞逐渐被人们发现,这就需要管理人员及时地对系统进行更新,防止漏洞被利用,对于Unix系统也是同样需要不断完善的。另外,系统的口令以及安全策略方面的配置也是需要管理员慎重考虑的。
(2)有效的IP地址控制。信息安全体系中的网络层指基础的IP地址控制技术,IP地址是任何网络应用的基础,只有防护好IP信息安全,才能在开展其他层面的信息安全技术。对全校进行静态IP地址分配,IP地址的分配采取实名制登记,实现将IP地址与mac地址的绑定,防止IP地址盗用和ARP攻击,通过这样的方式,可以提高资源的利用率,同时还可以很快的找到哪些机器中了ARP病毒,对其进行单独的隔离,从而不会影响到网络中其它的用户。
(3)应用多种安全防护技术。合理的网络结构是信息安全体系的重要部分,要确保校园网中应用软件和业务数据的安全,如数据库软件、web服务、电子邮件系统等,其安全可以通过计费网关、邮件过滤、病毒防范、数据分析来解决。同时网络设备的安全防护更是重中之重,可以通过防火墙技术、访问控制技术、病毒防御技术、认证授权审计(3A)、VPN技术等安全防护技术来实现。
4 结语
总之,校园网络信息的安全问题,不仅是设备、技术的问题,更是管理的问题,俗话说“三分设备,七分管理”就是这个道理。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握。另外,学校也需要颁布一些网络行为规范,这样才能有效地控制和减少内部网络的隐患,校园网络的应用才能得到健康、高速地发展。
参考文献
[1]方向明.高校网络信息安全与管理[J].安徽工业大学学报(社会科学版),2003,(2).
[2]侯剑.关于校园网信息系统安全解决方案的研究[J].信息技术与信息化,2008,(5).
高校网络安全解决方案范文第3篇
关键词:物联网技术;高校;素质教育;云技术
随着计算机技术、信息技术的飞速发展。许多高校将最新的网络信息技术作为重要方法来构建自己教育平台。其中物联网技术、云技术就是网络科技发展的重要产物[1-2]。物联网作为新一代信息技术的重要组成部分,它是以互联网为基础,并对其进行拓展和延伸而形成的网络技术。物联网顾名思义,就是客户端拓展并延伸到物与物相连接,并且相连接的物品与物品之间具有进行数据通信和交换数据信息的功能。现代物联网包括三种重要的应用技术,分别为传感器技术、无线射频技术和嵌入式系统技术。云技术是应用技术、信息技术、整合技术、管理平台技术等技术的总称[3-4],它可以将局域网或者广域网内部的软件、硬件、网络等多种资源进行整合、统一,以此来对数据信息进行存储、共享、处理和计算的一种综合性技术[5]。本文主要应用了物联网技术和云技术对高校素质教育平台进行系统设计。
1基于物联网技术的高校素质教育云平台设计
高校素质教育云平台是一个综合性的素质教育云平台。它核心部分是高校素质教育模块和学生学习模块。高校教师可以利用该平台来实现高校的各科素质教学,大学生也可以随时地进行各个科目的学习,高校教师对学生的各科成绩进行素质评定。该平台可以实现高校素质资源的共享、高校素质检索、高校素质管理、高校素质环境和高校素质评价等操作。
1.1高校素质教育云平台体系结构
云平台总体具有三层服务模式,分别为基础设施层、中间件平台层和软件层。(1)软件层。软件层是直接面向用户的应用层。此层主对用户提供具体的基础服务和应用服务。软件层的基础服务由登录时的身份认证、教育资源管理等功能组成。学生生系统、教师系统、无线射频门禁考勤、监控系统、多媒本控制系统等组成了软件层的应用服务。软件层主要面向用户和移动终端。(2)中间件平台层。中间件平台层主要将终端的平台和开发环境设置在云平台,并将此平台开放作为服务提供给用户。中间件平台层主要提供的服务有用户可以重复利用的各种技术组件和以中间件形式所提供的服务。数据管理、资源管理、用户管理、安全管理等都包含在云技术的平台层。(3)基础设施层。基础设施层可以将终端所存储的资源设置在云平台,并提供给用户进行使用。基础设施层能够整合物理上分散的软件和硬件,并对底层应用软件与硬件的差异化特征进行屏蔽处理,以此来形成对软件和硬件进行虚拟的资源环境。此资源环境中包括各种存储资源、各种应用软件、网络资源和服务器资源等多种资源。基础设施层主要可以提供资源部署、安全管理、负载管理、资源监控等服务。基础设施层主要面向系统管理员。
1.2基于物联网技术的云平台
本文所设计的高校素质教育云平台是基于物联网技术设进行计的。此云平台可以接入基于网联网技术的无线射频考勤系统,可以实现各个科目的在线考勤的功能。在高校素质教育的实验室模块中可以接入基于物联网技术的监控摄像系统,所有科目的实验室都可以实现在线视频监控。基于物联网技术该高校素质教育平台可以接入各种智能安防系统,对各科实验室进行在线安防监控。此安防系统具有自动监测入侵、烟雾、火灾等危险信息,也可实时自动采集各科实验室的温度、湿度和室内的光照强度等。对于各科实验室的空调、灯光、窗帘、安全柜、各种实验设备、电源和门禁等都可以通过物联网技术进行在线的监控和有效管理。
1.3高校素质教育云平台接口设计
基于物联网技术的高校素质教育云平台框架是一个基于中间件技术组件的体系结构,另外还需要建立高校素质教育云平台接口框架,这样就能利用良好的通信协议和外部接口将云平台中相关又独立的基础设施层、平台层和软件层连接在一起。通过对接口进行标准化的设置,就可以将不同的应用或组件有效地集成到云平台中。
1.4高校素质教育云平台应用
服务门户管理通过本地调用的接口模式可以与云平台的平台服务模块和应用服务模块进行相互通信。系统管理人员、高校教师、学生都可以通过计算机、智能手机、IPAD等设备进入高校素质教育云平台进行操作。高校素质教育云平台通过门户管理接口和应用服务为用户提供信息查阅、云存储高性能计算等服务。
1.5高校素质教育云平台终端管理器系统
利用远程调用接口方式来进行与高校素质教育云平台的设备管理服务模块进行通信。主要有信息报警、信息广播和信息交互三种通信方式。云平台终端管理器的作用是和各种终端设备进行互相连接、利用协议进行通信和对信息进行控制处理。利用云平台终端管理器进行管理的终端包括教室视频监控设备、物联终端、教室视频监控设备和一卡通设备。
1.6高校素质教育云平台接口服务器系统
通过使用远程对象过程调用接口方式来和云平台的接口控制器模块进行通信。本文所设计的云平台可以进行方便快捷的扩展与耦合。例如可以接入第三方的系统、服务或者平台。平台的扩展与接入可以利用WebService等技术进行服务注册和服务调用。本系统平台可以对接入接口进行定制,此操作需要对服务接入通用模板进行定义。
2高校素质教育云平台设计关键技术
2.1云平台的虚拟化技术
云平台虚拟化技术的作用是:把此系统的上层操作系统、软件与底层物理设备进行分离,把网络、存储和服务器等各基础资源进行整合,经过这些技术处理之后就产生了一个具有虚拟性质的资源共享环境,并根据各个应用的实际需求来进行给予。可以通过虚拟机软件VMware将计算机中的应用系统转移至具有虚拟性质的云平台上。当前主要有两种虚拟化技术,分别为网络虚拟化、存储虚拟化和服务器虚拟化。第一种,云平台网络虚拟化技术。网络虚拟化技术是由虚拟网络交换机技术来实现的。第二种,云平台存储虚拟化技术。此虚拟化技术是通过存储云方案或者是交换虚拟电路对云平台的物理存储进行虚拟化处理,转换成云平台的逻辑存储。云平台中各存储设备可以通过存储区域网络、开放系统的直连式存储或网络附属存储三种存储技术进行连接,并把云平台中各存储设备的物理差异对用户进行屏蔽。
2.2云平台的云存储技术
由存储虚拟化技术来实现云存储技术。互联网将分布在不同地域的有关联的存储设备连接在一起。存储设备的逻辑虚拟化管理是由对存储设备进行统一管理的存储设备管理系统来完成。相关存储设备的核心层是基础管理层。云存储技术中的多个存储设备间的共同工作是由分布式文件系统、集群通信系统、网格计算等多种技术实现。不同的应用服务是由不同的云存储运营单位在应用服务接口的基础上按照不同的业务类型来提供的,包括云存储中的远程数据备份服务、网络硬盘服务和视频点播平台等服务。
2.3云平台的数据管理和动态调度技术
云平台的虚拟机和云平台的数据资源的统一管理、监控、调度是由云平台的数据管理和动态调度技术来实现的。数据管理和动态调度技术还要进行虚拟机资源和数据资源进行分配,此分配是按照实时云状态来实现的。通过以上的操作,动态负载均衡就可以在多集群通信系统间实现。云平台中的数据管理通过三种技术来实现,分别为任务调度算法技术、副本管理技术、任务容错机制技术。谷歌的设计的分布式数据存储系统和面向列的开源数据库是当前比较流行的云计算数据管理系统。动态资源调度、虚拟化资源调配、调度策略配置和调度自动部署等技术组成了云平台的动态调度技术。云平台中的平台服务层处理海量数据的性能可以通过动态调度技术和有效的数据管理来提高。
2.4云平台的云安全技术
相比传统应用系统,云平台的数据信息安全风险要高出许多,这是由于云平台的云数据中心的数据信息非常集中。云平台安全漏洞、资源访问控制风险、网络攻击或入侵、账户或服务被劫持是云平台所要面对的主要的安全风险。本文所设计的高校素质教育云平台是通过云安全技术中的一系列安全解决方案来构建的,因此安全系统较高。本文所采用的安全方案包括,身份安全策略、内容安全策略、网络安全策略、动态安全防护策略、数据安全策略和监控及报警策略等。
3结语
基于物联网技术的高校素质教育云平台设计可以实现定量定性的分析高校学生的综合素质,使高校学生素质教育管理的工作效率得到了有效的提高。
参考文献:
[1]余攀,邹承俊.基于物联网技术的成都地区智能温室云服务平台设计[J].农业网络信息,2014(7):49-53.
[2]黄媛,郭利朋,杨英茹,等.一种基于物联网技术的智能温室云服务平台设计方案[J].安徽农业科学,2015(31):359-361.
[3]周忠育,张仁贡.基于物联网技术的高校素质水电云监管平台的设计与应用[J].浙江水利水电学院学报,2016,28(3):69-76.
[4]李光雷,潘庆阳,徐坚,等.基于物联网技术的高职院校实验室智能管理平台设计[J].实验室研究与探索,2016,35(5):249-252.
