校園網(wǎng)管理論文:校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安管評(píng)析范文
本站小編為你精心準(zhǔn)備了校園網(wǎng)管理論文:校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安管評(píng)析參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
作者:王紅云單位:山西大學(xué)商務(wù)學(xué)院信息中心
高校校園網(wǎng)安全問(wèn)題分析
圖1為某高校對(duì)校園網(wǎng)存在的問(wèn)題進(jìn)行調(diào)查得出的分析圖。其中涉及到的很多問(wèn)題都可能是由校園網(wǎng)的安全隱患所引起的,例如:網(wǎng)絡(luò)攻擊、無(wú)法認(rèn)證等。一些看似無(wú)關(guān)的問(wèn)題也不能排除安全隱患的影響因素在里面,例如:很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運(yùn)行,導(dǎo)致系統(tǒng)運(yùn)行速度變慢甚至斷線。
(一)用戶數(shù)量大而密集
目前,校園網(wǎng)的使用者大多數(shù)是來(lái)自高校的學(xué)生,這就導(dǎo)致了高校的校園網(wǎng)用戶群體龐大而且分布相對(duì)密集,容易引發(fā)內(nèi)外兩方面的安全隱患。一方面,由于校園網(wǎng)與因特網(wǎng)相連接,運(yùn)行速度快、使用規(guī)模大,在使用因特網(wǎng)服務(wù)的時(shí)候,很容易面臨一些“黑客”的群體攻擊;另一方面,校園網(wǎng)用戶由于多數(shù)以大學(xué)生為主,對(duì)新鮮事物以及網(wǎng)絡(luò)新技術(shù)比較好奇,敢于嘗試,成為網(wǎng)絡(luò)上最活躍的用戶,正是這一特點(diǎn)很容易對(duì)網(wǎng)絡(luò)產(chǎn)生一定的影響和破壞,而且其自身也很有可能成為一些“病毒”的攻擊目標(biāo)。
(二)網(wǎng)絡(luò)環(huán)境架構(gòu)問(wèn)題
校園網(wǎng)的主要服務(wù)對(duì)象就是教學(xué)與科研應(yīng)用。在這些應(yīng)用中,相對(duì)安全管理意識(shí)不強(qiáng),管理制度也比較寬松,從而導(dǎo)致存在很多的安全管理漏洞。并且,目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞,這無(wú)疑為網(wǎng)絡(luò)安全造成了不小的威脅。例如:WindowsNT/2000是一種常用且易于操作的,這反而失去成為最不安全的網(wǎng)絡(luò)系統(tǒng)。
(三)校園網(wǎng)系統(tǒng)管理過(guò)程中存在的問(wèn)題
由于高校的計(jì)算機(jī)管理系統(tǒng)不可能在同一時(shí)間內(nèi)將所有的計(jì)算機(jī)等設(shè)備全部統(tǒng)一購(gòu)買,加上對(duì)設(shè)備的后期管理工作也是異常復(fù)雜,所以,很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實(shí)施。進(jìn)而使得網(wǎng)絡(luò)的維護(hù)與管理工作難度增大,這對(duì)于原本就人員不足網(wǎng)絡(luò)管理部門更是雪上加霜。安全隱患的存在也就不可避免了。
(四)缺乏完善的網(wǎng)絡(luò)使用以及管理制度
相對(duì)寬松的管理模式,導(dǎo)致校園網(wǎng)的管理者在制定相應(yīng)的管理制度以及監(jiān)督辦法時(shí)過(guò)于隨意,從而很難有效的進(jìn)行網(wǎng)絡(luò)用戶行為的監(jiān)督管理工作。
高校網(wǎng)絡(luò)安全管理工作改革
未來(lái)的信息技術(shù)發(fā)展將成為廣大高校的核心競(jìng)爭(zhēng)力之一,勢(shì)必以科研以及教學(xué)等工作的核心支持呈現(xiàn)。因此,對(duì)于確保高校的網(wǎng)絡(luò)安全、可靠、順暢是網(wǎng)絡(luò)安全管理工作的重點(diǎn)。
(一)端點(diǎn)設(shè)備的接入
目前,廣大高校已經(jīng)基本實(shí)現(xiàn)了入網(wǎng)用戶的身份認(rèn)證管理系統(tǒng)的建立。但是,卻無(wú)法判斷出系統(tǒng)用戶的計(jì)算機(jī)是否處于安全狀態(tài),從而也就很難對(duì)其網(wǎng)絡(luò)行為進(jìn)行管理。端點(diǎn)設(shè)備安全接入能夠?qū)θ刖W(wǎng)用戶的網(wǎng)絡(luò)行為進(jìn)行有效的安全控制。其工作原理如下:首先,身份驗(yàn)證,當(dāng)用戶的電腦進(jìn)入到系統(tǒng)時(shí),系統(tǒng)會(huì)對(duì)其身份進(jìn)行安全檢測(cè),一旦確認(rèn)其身份違法,則會(huì)禁止其入網(wǎng)行為,然后,對(duì)其的安全狀態(tài)進(jìn)行監(jiān)測(cè),如果存在漏洞則需隔離處理。只有符合要求的方可進(jìn)入。
(二)確保網(wǎng)絡(luò)出入口安全
目前,防火墻技術(shù)主要作用于三到四層的檢測(cè)與篩查,而對(duì)應(yīng)用層的病毒攻擊效果不明顯,致使在校園網(wǎng)以及數(shù)據(jù)中心的輸入口經(jīng)常受到病毒的威脅。因此,需要對(duì)其進(jìn)行有效的安全防御手段。并與防火墻技術(shù)相配合,保證校園網(wǎng)的應(yīng)用安全。
(三)實(shí)現(xiàn)校園網(wǎng)透明化
對(duì)網(wǎng)絡(luò)的管理以及應(yīng)用進(jìn)行優(yōu)化,必須做到網(wǎng)絡(luò)的高度透明,并對(duì)大規(guī)模的流量數(shù)據(jù)進(jìn)行分析,利用實(shí)時(shí)狀態(tài)信息的收集與整體,對(duì)流量的分布詳細(xì)掌握,從而為各種優(yōu)化措施以及QoS方案的執(zhí)行做好準(zhǔn)備,確保關(guān)鍵業(yè)務(wù)的順利運(yùn)行。
(四)IP技術(shù)的存儲(chǔ)整合
目前,存儲(chǔ)資源主要是依靠服務(wù)器和應(yīng)用,多數(shù)都是分散存在的,很難實(shí)現(xiàn)資源共享,因此,對(duì)存儲(chǔ)資源的整合是解決資源和信息孤立的重要環(huán)節(jié)。利用高校數(shù)據(jù)中心的深入建設(shè),能夠?qū)崿F(xiàn)資源的存儲(chǔ)、整合以及共享。從而為數(shù)據(jù)和應(yīng)用系統(tǒng)的整合提供支撐平臺(tái)。校園數(shù)據(jù)中心的特點(diǎn)不同于其他行業(yè),是分布式數(shù)據(jù)中心的建設(shè),這既是高校管理模式的需要,也是實(shí)現(xiàn)異地容災(zāi)備份的需要。同時(shí),不同區(qū)域的數(shù)據(jù)分布式多物理位置存放可滿足校園應(yīng)用對(duì)資料的高速訪問(wèn)的特點(diǎn)需求,即大多數(shù)的應(yīng)用需要對(duì)于數(shù)據(jù)的高速并發(fā)訪問(wèn)。那么在多數(shù)據(jù)中心的建設(shè)需求下,基于IP技術(shù)將大大降低數(shù)據(jù)和存儲(chǔ)資源的整合難度,并極大地降低了總體擁有成本。安全數(shù)據(jù)網(wǎng)絡(luò)是與校園網(wǎng)絡(luò)物理融合、邏輯分離的安全VPN網(wǎng)絡(luò),在充分保證數(shù)據(jù)安全性的前提下,復(fù)用校園的基礎(chǔ)網(wǎng)絡(luò)資源,降低基礎(chǔ)建設(shè)的投資,同時(shí)也解決了存儲(chǔ)系統(tǒng)在物理距離方面的限制,最終以低成本實(shí)現(xiàn)了效果滿意的數(shù)據(jù)備份、容災(zāi)。
(五)完善校園網(wǎng)的安全管理制度
無(wú)論是先進(jìn)的網(wǎng)絡(luò)安全技術(shù),還是最新的軟硬件設(shè)備支撐,都需要有優(yōu)秀的管理人才進(jìn)行管理。而管理人才更是離不開(kāi)完善的網(wǎng)絡(luò)安全管理制度與其配合。因此,管理人員要對(duì)網(wǎng)絡(luò)安全進(jìn)行深入、全面的研究,并不斷的對(duì)現(xiàn)有網(wǎng)絡(luò)管理制度進(jìn)行完善,使其做到與時(shí)俱進(jìn)。并在高校當(dāng)中進(jìn)行安全管理培訓(xùn),幫助用戶提升網(wǎng)絡(luò)安全防范意識(shí),自覺(jué)遵守和維護(hù)網(wǎng)絡(luò)管理規(guī)章制度,將網(wǎng)絡(luò)安全隱患降到最低。
總結(jié)
隨著我國(guó)高校信息化技術(shù)的不斷更新與完善,校園網(wǎng)逐漸成為教學(xué)、科研以及生活中不可缺少的存在。在我們享受其帶給我們喜悅的同時(shí),網(wǎng)絡(luò)安全管理問(wèn)題亦不能掉以輕心。校園網(wǎng)引起用戶數(shù)量多、分布密集、管理松散等特點(diǎn),很容易受到網(wǎng)絡(luò)攻擊,為系統(tǒng)正常運(yùn)行帶來(lái)安全隱患。本文對(duì)當(dāng)前校園網(wǎng)存在的安全管理問(wèn)題進(jìn)行分析,并提出相應(yīng)的解決方案,希望能夠有關(guān)的管理人員提供一些幫助。