校園網(wǎng)管理論文：校內(nèi)計算機網(wǎng)絡(luò)安管評析范文

本站小編為你精心準(zhǔn)備了校園網(wǎng)管理論文：校內(nèi)計算機網(wǎng)絡(luò)安管評析參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

作者：王紅云單位：山西大學(xué)商務(wù)學(xué)院信息中心

高校校園網(wǎng)安全問題分析

圖1為某高校對校園網(wǎng)存在的問題進行調(diào)查得出的分析圖。其中涉及到的很多問題都可能是由校園網(wǎng)的安全隱患所引起的，例如：網(wǎng)絡(luò)攻擊、無法認證等。一些看似無關(guān)的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運行，導(dǎo)致系統(tǒng)運行速度變慢甚至斷線。

(一)用戶數(shù)量大而密集

目前，校園網(wǎng)的使用者大多數(shù)是來自高校的學(xué)生，這就導(dǎo)致了高校的校園網(wǎng)用戶群體龐大而且分布相對密集，容易引發(fā)內(nèi)外兩方面的安全隱患。一方面，由于校園網(wǎng)與因特網(wǎng)相連接，運行速度快、使用規(guī)模大，在使用因特網(wǎng)服務(wù)的時候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網(wǎng)用戶由于多數(shù)以大學(xué)生為主，對新鮮事物以及網(wǎng)絡(luò)新技術(shù)比較好奇，敢于嘗試，成為網(wǎng)絡(luò)上最活躍的用戶，正是這一特點很容易對網(wǎng)絡(luò)產(chǎn)生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標(biāo)。

(二)網(wǎng)絡(luò)環(huán)境架構(gòu)問題

校園網(wǎng)的主要服務(wù)對象就是教學(xué)與科研應(yīng)用。在這些應(yīng)用中，相對安全管理意識不強，管理制度也比較寬松，從而導(dǎo)致存在很多的安全管理漏洞。并且，目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞，這無疑為網(wǎng)絡(luò)安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網(wǎng)絡(luò)系統(tǒng)。

(三)校園網(wǎng)系統(tǒng)管理過程中存在的問題

由于高校的計算機管理系統(tǒng)不可能在同一時間內(nèi)將所有的計算機等設(shè)備全部統(tǒng)一購買，加上對設(shè)備的后期管理工作也是異常復(fù)雜，所以，很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實施。進而使得網(wǎng)絡(luò)的維護與管理工作難度增大，這對于原本就人員不足網(wǎng)絡(luò)管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

(四)缺乏完善的網(wǎng)絡(luò)使用以及管理制度

相對寬松的管理模式，導(dǎo)致校園網(wǎng)的管理者在制定相應(yīng)的管理制度以及監(jiān)督辦法時過于隨意，從而很難有效的進行網(wǎng)絡(luò)用戶行為的監(jiān)督管理工作。

高校網(wǎng)絡(luò)安全管理工作改革

未來的信息技術(shù)發(fā)展將成為廣大高校的核心競爭力之一，勢必以科研以及教學(xué)等工作的核心支持呈現(xiàn)。因此，對于確保高校的網(wǎng)絡(luò)安全、可靠、順暢是網(wǎng)絡(luò)安全管理工作的重點。

(一)端點設(shè)備的接入

目前，廣大高校已經(jīng)基本實現(xiàn)了入網(wǎng)用戶的身份認證管理系統(tǒng)的建立。但是，卻無法判斷出系統(tǒng)用戶的計算機是否處于安全狀態(tài)，從而也就很難對其網(wǎng)絡(luò)行為進行管理。端點設(shè)備安全接入能夠?qū)θ刖W(wǎng)用戶的網(wǎng)絡(luò)行為進行有效的安全控制。其工作原理如下：首先，身份驗證，當(dāng)用戶的電腦進入到系統(tǒng)時，系統(tǒng)會對其身份進行安全檢測，一旦確認其身份違法，則會禁止其入網(wǎng)行為，然后，對其的安全狀態(tài)進行監(jiān)測，如果存在漏洞則需隔離處理。只有符合要求的方可進入。

(二)確保網(wǎng)絡(luò)出入口安全

目前，防火墻技術(shù)主要作用于三到四層的檢測與篩查，而對應(yīng)用層的病毒攻擊效果不明顯，致使在校園網(wǎng)以及數(shù)據(jù)中心的輸入口經(jīng)常受到病毒的威脅。因此，需要對其進行有效的安全防御手段。并與防火墻技術(shù)相配合，保證校園網(wǎng)的應(yīng)用安全。

(三)實現(xiàn)校園網(wǎng)透明化

對網(wǎng)絡(luò)的管理以及應(yīng)用進行優(yōu)化，必須做到網(wǎng)絡(luò)的高度透明，并對大規(guī)模的流量數(shù)據(jù)進行分析，利用實時狀態(tài)信息的收集與整體，對流量的分布詳細掌握，從而為各種優(yōu)化措施以及QoS方案的執(zhí)行做好準(zhǔn)備,確保關(guān)鍵業(yè)務(wù)的順利運行。

(四)IP技術(shù)的存儲整合

目前，存儲資源主要是依靠服務(wù)器和應(yīng)用，多數(shù)都是分散存在的，很難實現(xiàn)資源共享，因此，對存儲資源的整合是解決資源和信息孤立的重要環(huán)節(jié)。利用高校數(shù)據(jù)中心的深入建設(shè)，能夠?qū)崿F(xiàn)資源的存儲、整合以及共享。從而為數(shù)據(jù)和應(yīng)用系統(tǒng)的整合提供支撐平臺。校園數(shù)據(jù)中心的特點不同于其他行業(yè)，是分布式數(shù)據(jù)中心的建設(shè)，這既是高校管理模式的需要，也是實現(xiàn)異地容災(zāi)備份的需要。同時，不同區(qū)域的數(shù)據(jù)分布式多物理位置存放可滿足校園應(yīng)用對資料的高速訪問的特點需求，即大多數(shù)的應(yīng)用需要對于數(shù)據(jù)的高速并發(fā)訪問。那么在多數(shù)據(jù)中心的建設(shè)需求下，基于IP技術(shù)將大大降低數(shù)據(jù)和存儲資源的整合難度，并極大地降低了總體擁有成本。安全數(shù)據(jù)網(wǎng)絡(luò)是與校園網(wǎng)絡(luò)物理融合、邏輯分離的安全VPN網(wǎng)絡(luò)，在充分保證數(shù)據(jù)安全性的前提下，復(fù)用校園的基礎(chǔ)網(wǎng)絡(luò)資源，降低基礎(chǔ)建設(shè)的投資，同時也解決了存儲系統(tǒng)在物理距離方面的限制，最終以低成本實現(xiàn)了效果滿意的數(shù)據(jù)備份、容災(zāi)。

(五)完善校園網(wǎng)的安全管理制度

無論是先進的網(wǎng)絡(luò)安全技術(shù)，還是最新的軟硬件設(shè)備支撐，都需要有優(yōu)秀的管理人才進行管理。而管理人才更是離不開完善的網(wǎng)絡(luò)安全管理制度與其配合。因此，管理人員要對網(wǎng)絡(luò)安全進行深入、全面的研究，并不斷的對現(xiàn)有網(wǎng)絡(luò)管理制度進行完善，使其做到與時俱進。并在高校當(dāng)中進行安全管理培訓(xùn)，幫助用戶提升網(wǎng)絡(luò)安全防范意識，自覺遵守和維護網(wǎng)絡(luò)管理規(guī)章制度，將網(wǎng)絡(luò)安全隱患降到最低。

總結(jié)

隨著我國高校信息化技術(shù)的不斷更新與完善，校園網(wǎng)逐漸成為教學(xué)、科研以及生活中不可缺少的存在。在我們享受其帶給我們喜悅的同時，網(wǎng)絡(luò)安全管理問題亦不能掉以輕心。校園網(wǎng)引起用戶數(shù)量多、分布密集、管理松散等特點，很容易受到網(wǎng)絡(luò)攻擊，為系統(tǒng)正常運行帶來安全隱患。本文對當(dāng)前校園網(wǎng)存在的安全管理問題進行分析，并提出相應(yīng)的解決方案，希望能夠有關(guān)的管理人員提供一些幫助。