前言:中文期刊網(wǎng)精心挑選了高校校園網(wǎng)規(guī)劃與設計論文范文供你參考和學習,希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
高校校園網(wǎng)規(guī)劃與設計論文范文1
【關鍵詞】校園網(wǎng)絡;網(wǎng)絡安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】B 【論文編號】1009―8097(2011)11―0066-05
引言
隨著國內高校新一輪信息化建設的不斷深入,高校校園網(wǎng)規(guī)模越來越大,承載的應用系統(tǒng)越來越多,校園網(wǎng)絡的結構也變得越來越龐大和復雜。隨著人才培養(yǎng)、科學研究等各項工作對校園網(wǎng)的依賴性不斷增加,校園網(wǎng)及各類應用系統(tǒng)的服務質量也應不斷提高標準和要求,作為一個使用成熟技術和成熟設備的園區(qū)網(wǎng)絡,網(wǎng)絡安全是影響網(wǎng)絡服務質量的重要因素。
但目前各高校的校園網(wǎng)“重建設,輕管理”的現(xiàn)象仍然十分普遍。在社會信息化發(fā)展的大潮中,各高校都已清楚地認識到校園網(wǎng)在學校各項工作中的基礎地位,因此在校園網(wǎng)硬軟件系統(tǒng)建設上進行了大量的投入,而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長,使得對網(wǎng)絡的管理難以跟上建設的步伐,而網(wǎng)絡管理是軟性的工作,是不能夠通過統(tǒng)計報表看得出問題或成績的,因此網(wǎng)絡管理工作很難引起學校領導的重視。但在實際工作中,相對滯后的網(wǎng)絡管理會導致網(wǎng)絡安全問題的頻頻發(fā)生,反言之,網(wǎng)絡安全防范也是網(wǎng)絡管理的重要內容。
本文根據(jù)目前高校校園網(wǎng)絡存在的安全隱患來分析其成因,并在實際工作經(jīng)驗的基礎上提出構建一套基于分層控制的“IAAPNS”網(wǎng)絡安全防范體系,自底向上、由內到外、從技術到管理層面排查高校校園網(wǎng)絡中潛在的安全威脅并給出防護建議。
一 高校校園網(wǎng)絡的安全隱患及成因
目前高校校園網(wǎng)絡的主干網(wǎng)都是基于TCP/IP協(xié)議的以太網(wǎng),與其他類型的Intranet網(wǎng)絡相比有其自身的特點,相應的安全隱患也就有其特定的成因。目前國內高校校園網(wǎng)絡普遍存在的安全隱患和漏洞主要來自以下幾個方面:
1 校園面積廣闊,網(wǎng)絡基礎設施管理困難
經(jīng)過兼并和擴張,高校的校區(qū)面積動輒上千畝、幾千畝,許多高校還有地域上獨立的新老校區(qū),作為樓宇間連線的光纖布線遍布校區(qū)各處,而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門,需要協(xié)調的工作也很繁雜,如果缺少一個明確的安全管理體系,就不容易分清工作界限,在出現(xiàn)突發(fā)故障后往往互相推諉,導致難以在短時間內恢復網(wǎng)絡暢通。
另外一方面,校園內樓宇繁多,樓字里每幾層都會有樓層網(wǎng)絡設備間放置匯聚層或接入層網(wǎng)絡設備,這些設備間的數(shù)量眾多,但往往安全防范措施簡易,門鎖形同虛設,甚至有些設備間連門都沒有,極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況,嚴重影響網(wǎng)絡的運行安全。除此以外,雷擊等外界原因也容易造成對網(wǎng)絡設備的破壞。
2 網(wǎng)絡設備種類繁多,不利于統(tǒng)一管理
校園網(wǎng)的建設一般是分批建設,不同批次、不同層次的網(wǎng)絡設備使用的規(guī)格、品牌往往不盡相同,而這些網(wǎng)絡設備的管理軟件大多都是基于私有MIB庫進行開發(fā),這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡設備進行攻擊時,就很難在第一時間發(fā)現(xiàn)和應對,常常是在設備癱瘓之后才意識到出現(xiàn)了問題、進行緊急恢復。
3 網(wǎng)絡終端數(shù)量眾多,安全措施薄弱
一般高校的學生人數(shù)都是以萬計,教師以干計,密集的用戶群意味著網(wǎng)絡終端的數(shù)量巨大,絕大多數(shù)網(wǎng)絡終端以計算機為主,隨著無線的普及,智能手機和平板電腦也成為重要的網(wǎng)絡終端設備。數(shù)量眾多的用戶使用計算機或手機的技術水平差異很大,尤其是文科專業(yè)的師生對計算機的使用掌握得并不熟練,未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞,整個網(wǎng)絡就無安全可言。近年來智能手機上也出現(xiàn)了不少的病毒和木馬程序,智能手機的系統(tǒng)安全問題正變得日益嚴重。
4 系統(tǒng)軟件本身并不安全
在目前的校園網(wǎng)環(huán)境中,個人終端裝機占有率最高的仍然是Windows操作系統(tǒng),由于使用面廣,研究其漏洞的人也就更多,不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計算機,再以這些被控制的計算機作為跳板,攻擊整個網(wǎng)絡。
與個人計算機相比,服務器操作系統(tǒng)漏洞更具有災難性。服務器的操作系統(tǒng)種類較多,除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng),而高校網(wǎng)絡管理人才隊伍中,對此類操作系統(tǒng)熟悉的人員比例不高,包括打補丁、差錯、優(yōu)化在內的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身,其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題,需要管理人員投入大量的精力進行研究和學習。
5 應用系統(tǒng)的安全漏洞
由于建設成本的考慮,高校的網(wǎng)絡應用系統(tǒng)提供商的層次差異很大,有些就是自行組織教師或學生進行開發(fā),缺少軟件開發(fā)過程中各個層次的安全規(guī)劃設計與實現(xiàn),使得應用系統(tǒng)層面的漏洞層出不窮,這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網(wǎng)站時使用了開源程序,這類系統(tǒng)的漏洞更是容易被利用,甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學習便可以掌握攻擊方法。
二 高校校園網(wǎng)絡的安全防范體系
由此可見,形成高校校園網(wǎng)絡安全隱患的原因是多層次的,也是相互關聯(lián)的,但目前各高校的網(wǎng)絡管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法,只從某個方面或某個層次來應對。網(wǎng)絡管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡安全事故,但問題還是與日俱增,網(wǎng)絡服務質量和用戶滿意度仍然處于較低的水平,這種“費力不討好”的現(xiàn)象迫使我們去思考更好的解決方案。
為此,針對目前高校校園網(wǎng)絡的安全現(xiàn)狀和威脅,結合實際工作經(jīng)驗,我們運用系統(tǒng)論的分析方法,提出構建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,網(wǎng)絡安全集成關聯(lián)架構策略,同時也是體系中六個層次的英語詞組首字母組合)的網(wǎng)絡安全防范體系,為高校校園網(wǎng)絡安全提供一套完整的解決方案,以求由點到面、由“標”到“本”地系統(tǒng)地解決校園網(wǎng)絡的安全問題。該體系從六個層次和角度來闡述網(wǎng)絡安全的內容,并分析每個層次可能存在的隱患以及相應的應對策略,其中自底向上的五個層次分別是物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和信息安全,管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。
該體系將現(xiàn)行的高校校園網(wǎng)絡安全性劃分為5個橫向層次和1個縱向層次,在5個橫向層次中,最底層的物理安全是基礎,網(wǎng)絡安全是關鍵,系統(tǒng)安全、應用安全、信息安全是重點,管理安全是保障。下面分別對六個層次的內容、隱患來源以及應對措施進行詳細闡述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡和信息系統(tǒng)各種設備的物理安全是網(wǎng)絡整體安全的前提,通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護)、設備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前,物理實體的安全管理已有大量標準和規(guī)范,如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》、GB50173-93《電子計算機機房設計規(guī)范》等。
這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡設備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網(wǎng)絡的安全,影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內外的人為性的損壞,這些損壞有時是主觀故意的(如學生發(fā)泄對網(wǎng)絡服務質量的不滿而對網(wǎng)絡設備或線路進行故意損壞),有時是客觀意外的(如園區(qū)周邊建筑施工導致挖斷網(wǎng)絡線路)。
面對以上威脅,為保證網(wǎng)絡的正常運行,在物理安全層次上應重點考慮兩個方面:
(1)校園網(wǎng)規(guī)劃、設計、建設時將物理安全作為重點工作對待,適當提高安全標準,為網(wǎng)絡設備或線路搭建防護設施、建立安全控制區(qū)域,盡量降低自然威脅可能帶來的風險。
(2)加強巡查,將重點網(wǎng)絡設備或線路所在地定為安全巡邏必到點,定期安排保衛(wèi)人員在巡邏時查看網(wǎng)絡設備或線路的外觀和運行狀態(tài)(如各種狀態(tài)指示燈是否正常等),降低人為破壞的幾率。
2 網(wǎng)絡安全(Network Security)
網(wǎng)絡安全主要包括鏈路安全、傳輸安全和網(wǎng)絡訪問安全三個部分。鏈路安全需要保證通過網(wǎng)絡鏈路傳送的數(shù)據(jù)不被竊聽,主要針對共用信道的傳輸安全;傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等;網(wǎng)絡訪問安全需要保證網(wǎng)絡架構、網(wǎng)絡訪問控制、漏洞掃描、網(wǎng)絡監(jiān)控與入侵檢測等。
這一層次的安全威脅主要包括:
(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。
(2)網(wǎng)絡架構設計問題、錯誤的路由配置、網(wǎng)絡設備與主機的漏洞、病毒等。
相應地應對措施主要有:
(1)在局域網(wǎng)內可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進行有效的分割和隔離,消除不同安全級別邏輯網(wǎng)段間的竊聽可能;若是遠程網(wǎng),可以采用鏈路加密等手段。
(2)加強網(wǎng)絡邊界的訪問控制。對于有明顯安全等級差別的網(wǎng)絡區(qū)域盡量增加防火墻設備進行隔離。如在校園內網(wǎng)、服務器區(qū)域之間設置防火墻;校園網(wǎng)出口處、與Intemet之間設置防火墻。
(3)在交換機上啟用DHCP-Snooping技術,使任何接入校園網(wǎng)的計算機只能動態(tài)獲得IP地址,同時杜絕未經(jīng)批準建立的網(wǎng)站通過私自手工設置靜態(tài)IP地址來架設服務器。
(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網(wǎng)絡的攻擊,其次它能夠阻止攻擊者的入侵。當檢測到有網(wǎng)絡攻擊或入侵時,可以實時發(fā)出報警,并詳細保存相關證據(jù),以便用于追查或系統(tǒng)恢復。
(5)對網(wǎng)絡安全進行定期檢測,以實現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對系統(tǒng)進行掃描,根據(jù)掃描結果進行安全性評估,通過評估報告指出系統(tǒng)存在的安全漏洞,組織專家討論后給出補救措施和安全策略。
(6)建立網(wǎng)絡防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡版的防病毒系統(tǒng),統(tǒng)一管理服務器和各類網(wǎng)絡終端的防毒軟件,定時自動升級與維護,以保護全網(wǎng)不被病毒侵害。通過對網(wǎng)絡中的病毒掃描集中控制,建立各種定時任務,統(tǒng)一集中觸發(fā),然后由各被管理機器運行,同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發(fā)報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告,所有病毒掃描狀態(tài)信息都可由控制臺得到。
3 系統(tǒng)安全(System Security)
系統(tǒng)安全即運行在網(wǎng)絡上的服務器、交換機、路由器、客戶端主機等具有完整網(wǎng)絡操作系統(tǒng)的設備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設計缺陷被攻擊者利用從而引發(fā)的后果。對于高校校園網(wǎng)絡而言,半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有:
(1)更新操作系統(tǒng)、安裝補丁程序。任何操作系統(tǒng)都有漏洞,因此,系統(tǒng)管理員的主要工作內容之一就是監(jiān)控運行在網(wǎng)絡上的各類設備的狀態(tài),發(fā)現(xiàn)異常應當及時解決、排除故障。對于交換機、路由器等設備而言,主要是更新操作系統(tǒng)的版本,這一類設備主要用于數(shù)據(jù)交換,因此其內置固化的操作系統(tǒng)往往功能簡單、體積很小,廠商的常規(guī)做法是新版本的系統(tǒng),因此只需直接刷新即可。對于服務器、客戶端主機等設備,因其主要是用于數(shù)據(jù)處理,操作系統(tǒng)功能復雜、體積龐大,廠商通常是一些補丁程序來進行更新,因此直接安裝即可。
(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的,可能一項系統(tǒng)設置可能會影響多個功能,也可能多個選項來共同作用于一個功能。因此,對操作系統(tǒng)進行優(yōu)化是一項非常必要的工作,甚至個別系統(tǒng)的個別選項如果不加以優(yōu)化可能會被攻擊者利用,從而產(chǎn)生威脅。實際當中包括關閉不需要的服務和端口并建立監(jiān)測日志等。
(3)實行“最小授權”原則,分配正確和合適的權限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的,試想如果網(wǎng)絡上的設備被設置了“123456”這樣的密碼,而且使用這個密碼登錄后還是最高權限的系統(tǒng)用戶帳號,那么整套網(wǎng)絡和信息系統(tǒng)的危險可想而知。實行“最小授權”原則(網(wǎng)絡中的帳號設置、服務配置、主機間信任關系配置等為網(wǎng)絡正常運行所需的最小限度),關閉網(wǎng)絡安全策略中沒有定義的網(wǎng)絡服務并將用戶的權限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。例如,根據(jù)需要設置帳號和權限,并為帳號設置強密碼策略是必須完成的工作,如至少應該在8位以上,而且不要設置成容易猜測的密碼,并強制用戶每個月更改一次密碼等等。
(4)及時查殺服務器系統(tǒng)中的病毒、木馬和后門程序。
4 應用安全(Application Security)
應用安全主要是針對網(wǎng)絡中提供的各種功能和服務而提出的,例如Web服務:E-Mail服務、數(shù)據(jù)庫服務、各種業(yè)務系統(tǒng)、各種信息系統(tǒng)等等。應用安全的威脅主要有:應用系統(tǒng)缺陷、非法入侵等。這一層次的主要應對措施有:
(1)及時升級和更新各應用軟件和信息系統(tǒng),降低因軟件設計缺陷引起的風險。若應用軟件或業(yè)務系統(tǒng)是高校自行開發(fā),系統(tǒng)的使用部門(往往是業(yè)務部門)應聯(lián)系開發(fā)人員及時跟進,發(fā)現(xiàn)漏洞及時修補。
(2)對應用軟件和信息系統(tǒng)實行身份認證和安全審計。
與系統(tǒng)安全類似,應用軟件和信息系統(tǒng)也應對使用者進行分類、分配權限、認證身份并審計各種操作。例如可以按照需要在高校校園網(wǎng)內部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權管理體系),實現(xiàn)增強型身份認證,并為實現(xiàn)內容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現(xiàn)雙因子或多因子的身份認證功能。同時,還應特別注意對移動用戶撥入的身份認證和授權訪問控制。
5 信息安全(Information Security)
信息安全注重的是網(wǎng)絡上各類數(shù)據(jù)、信息的內容安全。這一層次可能的威脅和相應的應對措施有:
(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機,接著使用黑客軟件或攻擊程序進行刺探,在獲得系統(tǒng)權限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統(tǒng)中,待其他用戶正常使用時發(fā)作,或修改頁面的內容造成不良影響。針對這種情況,可以部署網(wǎng)頁防篡改系統(tǒng),減少Web站點的內容被惡意更改植入惡意代碼或其他有害信息。
(2)垃圾郵件和病毒的傳播。目前,電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一,采用垃圾郵件網(wǎng)關并部署電子郵件反病毒模塊能夠在一定程度上減輕危害,缺點是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級,在查殺和攔截上有一定的滯后性。
(3)負面輿論導向。高校歷來是思想碰撞的場所,網(wǎng)絡作為新興載體己經(jīng)發(fā)揮著越來越大的作用,因此,輿情監(jiān)督和正面輿論導向將逐漸成為高校信息安全的重點工作內容。除了采取技術手段進行監(jiān)督管理外,高校的信息化管理部門還應與宣傳部門一道培養(yǎng)輿論導向的專業(yè)人員或學生,主動將信息安全的風險降到最低。
6 管理安全(Administration Security)
目前,部分高校的網(wǎng)絡管理人員及其用戶的安全意識總的來說較為淡薄,且大多數(shù)高校的網(wǎng)絡管理制度不完善、管理技術落后、管理機構不健全。上述因素不僅使得校園網(wǎng)絡性能下降、運行成本提高,而且還會造成大量非正常訪問,導致整個網(wǎng)絡資源浪費,帶來極大的安全隱患,使得網(wǎng)絡受到攻擊的概率大幅提高。
管理安全是整個防范體系的主線和基礎,貫穿于整個體系的始終。如果僅有安全技術方面的防范,而無配套的安全管理體系,也難以保障網(wǎng)絡安全的。必須制訂相應的安全管理制度,對安全技術的實施落實到具體的執(zhí)行者和執(zhí)行程度。
網(wǎng)絡安全工作可以說是一項群體性的工作,網(wǎng)絡用戶的安全意識是網(wǎng)絡安全的決定因素,對校園網(wǎng)絡用戶安全意識的教育是安全防范體系中至關重要的環(huán)節(jié),是形成高校校園網(wǎng)絡安全體系的基礎。尤其是在病毒泛濫的大環(huán)境下,需要通過定期培訓、及時通過各種手段病毒預警通知、監(jiān)督和促使用戶盡快打補丁等方法,達到增強師生用戶的安全意識,提高必要的安全防范技能的目的。
以上便是我們提出的網(wǎng)絡安全防護體系的六個層次,除管理安全層次外,其余五層與TCP/IP協(xié)議的層次類似,上一層的安全是建立在其下一層的安全基礎之上,下一層的安全是上一層安全的重要保障,層次之間環(huán)環(huán)相扣,不留安全死角。
本體系中的六個層次也基本涵蓋了高校網(wǎng)絡管理工作的方方面面,將網(wǎng)絡安全工作的思路分層次清晰化,具有極強的實用價值和指導作用。
三 應用效果
重慶理工大學從2001年開始大規(guī)模建設校園網(wǎng)絡,2003年開始建設數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個層次進行規(guī)劃設計,共有各類網(wǎng)絡設備600多臺,接入信息點18000個,活躍用戶大約2萬人,各類服務器40多臺,安裝有Windows、Linux和Solaris等操作系統(tǒng),數(shù)據(jù)庫以Oracle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作,共計有各類系統(tǒng)模塊80余個。在大規(guī)模的硬件和軟件系統(tǒng)建設前期,缺乏對網(wǎng)絡安全的系統(tǒng)認識,在遭遇網(wǎng)絡安全事故時,常常只能采取臨時性的應對措施。隨著網(wǎng)絡和系統(tǒng)規(guī)模的不斷擴大,網(wǎng)絡安全已經(jīng)成為影響網(wǎng)絡服務質量的重要根源,網(wǎng)絡信息中心的員工幾乎天天都在疲于應對各類突發(fā)性的網(wǎng)絡安全事件。
學校從2008年開始總結網(wǎng)絡安全工作的經(jīng)驗與教訓,運用系統(tǒng)工程的分析方法,從整體和系統(tǒng)的角度提出網(wǎng)絡安全防范方案,形成了“IAAPNS”網(wǎng)絡安全防范體系,并應用到校園網(wǎng)的建設與維護工作中,經(jīng)過三年多的運行,學校校園網(wǎng)絡安全工作進得了明顯的成績(如圖2所示):
對網(wǎng)絡設備攻擊(包括病毒)而導致網(wǎng)絡故障的次數(shù)由2008年的334次降到2010年的65次,2011年上半年為19次;利用操作系統(tǒng)漏洞(包括Web服務器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次,2011年上半年為2次;利用應用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次,2011年上半年為15次。
隨著網(wǎng)絡安全防范工作的加強,網(wǎng)絡服務質量明顯提升,如圖3所示,用戶滿意度從2008年61%提升到2010年的73%,2011年上半年為78%。
高校校園網(wǎng)規(guī)劃與設計論文范文2
論文關鍵詞:校園;網(wǎng)絡;建設;應用
1 引言
隨著各單位計算機和局域網(wǎng)絡應用的不斷深入,特別是各種計算機應用系統(tǒng)被相繼應用在實際工作中,各單位之間、各單位和外界媒體之間的相互交換和共享的要求日益增加,特別是近幾年來,計算機網(wǎng)絡以計算機應用為主流,同時高校的教學、管理等急需網(wǎng)絡化、信息化,因此我校建立起了大規(guī)模的校園網(wǎng)絡環(huán)境以適應現(xiàn)時以及將來的需要。由于高校作為培養(yǎng)未來信息化、綜合型人才的基地,對網(wǎng)絡新技術、新功能也有更高的要求。這些變化主要體現(xiàn)在以下幾個方面:
1) 要求更高的網(wǎng)絡帶寬、更強大的服務器處理能力、更快的網(wǎng)絡速度。
2) 要求在安全防范、人員管理、場地管理等行政事務的管理上更有效率。
3) 學員層次較多,要求聯(lián)系手段和信息手段的多樣化。
4) 更多的工作站點使結構化布線系統(tǒng)較為龐大,易管理性、標識清晰的布線系統(tǒng)將大大減輕工作人員的勞動強度。
2 我校校園網(wǎng)絡的建設
我校校園網(wǎng)建設的總體目標是建設一個滿足數(shù)字、語音、圖形、圖象等多媒體信息以及綜合科研信息傳輸和處理需要的綜合數(shù)字網(wǎng),并能符合多種網(wǎng)絡協(xié)議,體系結構符合國際標準或事實上的國際工業(yè)標準(如tcp/ip),同時能兼容已有的網(wǎng)絡環(huán)境。
由于網(wǎng)絡的應用日益增長,用戶數(shù)量的劇增,百兆骨干網(wǎng)已不足以滿足當前和將來的應用發(fā)展,因此我校校園網(wǎng)絡采用交換式千兆以太網(wǎng)骨干網(wǎng)絡平臺,它能提供10倍于快速以太網(wǎng)的性能,充分保護在現(xiàn)有網(wǎng)絡基礎設施上的投資。千兆位以太網(wǎng)相對于原有的快速以太網(wǎng)、fddi、atm等主干網(wǎng)解決方案,提供了另一條改善交換機與交換機之間骨干連接和交換機與服務器之間連接的可靠、經(jīng)濟的途徑。網(wǎng)絡設計人員將能夠建立有效使用高速、任務關鍵的應用程序和文件備份的高速基礎設施。網(wǎng)絡管理人員將為用戶提供對internet、intranet、城域網(wǎng)與廣域網(wǎng)的更快速的訪問。通過在整個校園網(wǎng)絡中的三層交換技術及vlan,實現(xiàn)教學區(qū)、辦公區(qū)、宿舍區(qū)的相對隔離,便于網(wǎng)絡的整體管理規(guī)劃。
3 網(wǎng)絡建設的幾個原則
3.1 網(wǎng)絡系統(tǒng)的高性能
網(wǎng)絡系統(tǒng)設計中的設備高可靠性要求和系統(tǒng)高可用性要求:核心交換機所有關鍵部件可以實現(xiàn)冗余工作,可以在線更換(插拔),故障的恢復時間在秒級間隔內完成。多級容錯設計基于單個設備高可靠性的基礎之上進一步提高系統(tǒng)的可用性。
不管是校園網(wǎng)還是城域網(wǎng)、廣域網(wǎng),其上的信息應用正以前所未有的速度發(fā)展,新的多媒體應用及新的數(shù)據(jù)應用對帶寬提出了更高的要求。以企業(yè)普遍采用的intranet網(wǎng)絡模式來說,其www服務器,ftp服務器,lotus notes群體應用服務器,novell server等服務器群支撐著整個企業(yè)的信息服務環(huán)境。企業(yè)各部門用戶客戶端應用軟件,通過網(wǎng)絡訪問中心服務器,請求應用,查詢數(shù)據(jù)庫。網(wǎng)絡的負載流量主要從邊緣設備到和核心的數(shù)據(jù)交換,隨著企業(yè)業(yè)務的發(fā)展,網(wǎng)絡規(guī)模的擴展,以及應用的信息交換量增加,使得企業(yè)網(wǎng)絡通常首先在核心發(fā)生通訊瓶頸現(xiàn)象。改善企業(yè)園區(qū)局域網(wǎng)的網(wǎng)絡數(shù)據(jù)交換性能,往往是首先擴充核心交換機的交換性能,增加邊緣設備到核心的數(shù)據(jù)通訊帶寬,以減輕整個網(wǎng)絡的瓶頸,使得應用軟件的性能和效率得到提高。因此在設計校園園區(qū)局域網(wǎng)的原則上,首先應該考慮滿足網(wǎng)絡規(guī)模所要求的核心設備數(shù)據(jù)交換處理能力,以及邊緣設備到核心的鏈路帶寬。
就學校應用來說,其通過先進的計算機、網(wǎng)絡等信息技術,實現(xiàn)辦公自動化,可以提高學校的管理效率和水平。支持校園應用的基礎設施是校園的園區(qū)網(wǎng)絡,它的工作狀況會直接影響到校園的辦公應用環(huán)境,教學、管理、開發(fā)、設計等業(yè)務環(huán)境,財務管理、部門管理等環(huán)境,信息檢索、數(shù)據(jù)庫查詢、internet瀏覽等支持校園正常運行是必要服務設施功能。網(wǎng)絡的可靠性要求是保障校園應用環(huán)境正常運行的首要條件,網(wǎng)絡要求可靠性的同時,要求網(wǎng)絡具有高可用性。不僅要求設備的部件冗余,同時要求網(wǎng)絡的鏈路冗余,可結合物理層、鏈路層及第三層技術實現(xiàn),以保證網(wǎng)絡可以在任何時間、任何地點提供信息訪問服務。
3.2 網(wǎng)絡系統(tǒng)的可擴展性
網(wǎng)絡設計的可擴展性要求包括交換機硬件的擴展能力以及網(wǎng)絡設施新應用的能力。核心交換機的靈活擴充性要求:核心交換機應該具有靈活的端口擴充能力,模塊擴充能力,滿足網(wǎng)絡規(guī)模的擴充;同時提高性能,滿足更高性能的要求。支持新應用的能力:產(chǎn)品具有支持新應用的技術設備,能夠方便快捷地實施新應用。
在設計網(wǎng)絡方案時,首先是滿足現(xiàn)有規(guī)模的網(wǎng)絡用戶的需求,同時考慮到未來業(yè)務發(fā)展、規(guī)模的擴大,設計網(wǎng)絡具有用戶端口靈活的擴充能力。核心設備是整個網(wǎng)絡的樞紐,用戶端口數(shù)的擴充,需要增加配線間邊緣工作組的設備,增加邊緣設備的同時,要求連接核心骨干設備的端口數(shù)相應增加,因此核心設備應該可以通過增加的負載插槽容量。對于交換機來說,核心交換引擎應該可以滿足最大配置下,無阻塞的進行端口數(shù)據(jù)飽交換,模塊的擴充不影響交換性能。采用分布式交換結構可以實現(xiàn)了交換機的并行數(shù)據(jù)交換處理,優(yōu)化網(wǎng)絡的性能,本地交換和全局交換相結合的分布式交換實現(xiàn)靈活的模塊、端口擴充能力。
3.3 網(wǎng)絡系統(tǒng)的安全性
網(wǎng)絡系統(tǒng)的安全性要求可以有效的控制網(wǎng)絡的訪問。靈活的實施安全控制策略。網(wǎng)絡的安全性對網(wǎng)絡設計是非常重要的,合理的網(wǎng)絡安全控制,可以使應用環(huán)境中的信息資源得到有效的保護。在校園園區(qū)網(wǎng)絡中,關鍵應用服務器、核心網(wǎng)絡設備,只有系統(tǒng)管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限,網(wǎng)絡應該能夠阻止任何非法的操作。在園區(qū)網(wǎng)絡設備上應該可以進行基于協(xié)議、基于mac地址、基于ip地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡的設計上,劃分vlan,一方面可以有效的隔離子網(wǎng)內的大量廣播,另一方面隔離網(wǎng)絡子網(wǎng)間的通訊,控制了資源的訪問權限,提高了網(wǎng)絡的安全性。在設計園區(qū)網(wǎng)的原則上必須強調網(wǎng)絡安全性控制能力,使網(wǎng)絡可以任意連接,又可以從第二層、第三層控制網(wǎng)絡的訪問。
3.4 網(wǎng)絡的可管理性
網(wǎng)絡的可管理性要求網(wǎng)絡中的任何設備均可以通過網(wǎng)絡管理平臺進行控制,網(wǎng)絡的設備狀態(tài),故障報警等都可以通過網(wǎng)絡平臺進行控制,通過網(wǎng)絡管理平臺簡化管理工作,提高網(wǎng)絡管理的效率。
在進行網(wǎng)絡設計時,選擇先進的網(wǎng)絡管理軟件是必不可少的。網(wǎng)絡管理軟件應用于網(wǎng)絡的設備配置,網(wǎng)絡拓撲結構表示,網(wǎng)絡設備的狀態(tài)顯示,網(wǎng)絡設備的故障事件報警,網(wǎng)絡流量統(tǒng)計分析以及計費等。網(wǎng)管軟件的應用由于提高網(wǎng)絡管理效率,減輕網(wǎng)絡管理人員的負擔。網(wǎng)絡管理的目標是實現(xiàn)零管理,基于策略的管理方式,網(wǎng)絡管理是通過制定統(tǒng)一的策略,由管理策略服務器進行全局控制。基于web的網(wǎng)管界面,是網(wǎng)管軟件的發(fā)展趨勢,靈活的操作方式簡化了管理人員的工作。在設計園區(qū)網(wǎng)的設備選擇上,要求網(wǎng)絡設備支持標準的網(wǎng)絡管理協(xié)議snmp,同時支持rmon/rmon ii協(xié)議,核心設備要求rap(遠程分析端口)協(xié)議,實施充分的網(wǎng)絡管理能夠,在設計園區(qū)網(wǎng)的原則上應該要求設備的可管理性,同時先進的網(wǎng)管軟件可以支持網(wǎng)絡維護監(jiān)控、配置等能夠。網(wǎng)絡設備采用開放技術、支持標準協(xié)議:采用標準的協(xié)議保護用戶的投資,提高設備的互操作性。網(wǎng)絡設計所采用的設備要求采用主流技術、開放的標準協(xié)議,具有良好的互操作性,能夠支持同一廠家之間的無縫相互連接與通訊。在設計園區(qū)網(wǎng)絡原則上,發(fā)揮不同廠商產(chǎn)品的專用先進技術同時,必須強調考察設備的技術、協(xié)議的標準性,減少設備互連的問題,網(wǎng)絡維護的費用,使用戶的投資得到有效的保護。
4 數(shù)字化校園的必要性
對于校園網(wǎng)絡建設來說,應用是目的,網(wǎng)絡環(huán)境是基礎,網(wǎng)絡教學資源是核心,而人員培訓與網(wǎng)絡維護是保障。校園網(wǎng)絡的應用主要分為四個大的部分:
4.1 學生學習的助手、學習資源的源泉
校園網(wǎng)是為學生學習生活服務的,是一種學習的工具。如宿舍的局域網(wǎng)應用系統(tǒng),bbs系統(tǒng)等,她不但是學生與他人之間的交流工具,同時也是學習資源的提供者,有利于學生進行探索學習和協(xié)作學習。
4.2 老師教學的輔助工具、同樣是一種資源
校園網(wǎng)是為教師的教學和科研活動服務的。如多媒體教學系統(tǒng)、視頻點播課件系統(tǒng)、虛擬internet教學系統(tǒng)的應用,可以提供教師的教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。
4.3 行政部門的管理依賴
校園網(wǎng)是為學校教育教學、行政管理等服務的,因此對于高校的校園網(wǎng)絡信息管理而言,一切工作的開展都是圍繞著教學、科研進行的。如輔助學校的學生學籍管理、人事管理、財務管理、科研管理、數(shù)字圖書館等。
4.4 校對外交流的窗口
校園網(wǎng)是溝通學校與外面的窗口,主要體現(xiàn)在學校的網(wǎng)網(wǎng)絡硬件環(huán)境建設中,利用它我們既可以很直觀地從校外獲取各種信息,也可以通過學校地網(wǎng)站向外各種信息,增強與外界地交流和合作。
高校校園網(wǎng)規(guī)劃與設計論文范文3
【關鍵詞】校園網(wǎng)絡;網(wǎng)絡安全;信息安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術的快速發(fā)展和高校網(wǎng)絡基礎設施的不斷完善,資源整合、應用系統(tǒng)和校園信息化平臺建設已經(jīng)成為校園信息化的主要任務。在新的網(wǎng)絡信息環(huán)境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用;三網(wǎng)融合、云服務及“智慧校園”等服務新理念的不斷提出,使得校園網(wǎng)規(guī)模不斷擴大,復雜性和異構性也不斷增加,而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎條件。與此同時,高校用戶在享受信息化成果所帶來的工作高效和便利的同時,也面臨著來自校園網(wǎng)內部和外部帶來的各種安全威脅和挑戰(zhàn)。因此,有必要建立一套高效、安全、動態(tài)網(wǎng)絡安全防范體系,來加強校園網(wǎng)絡安全防護和監(jiān)控,為校園信息化建設奠定更加良好的網(wǎng)絡基礎。
一 校園網(wǎng)絡安全面臨的問題
1、網(wǎng)絡安全投入少,安全管理不足
在校園網(wǎng)建設過程中,管理單位主要側重技術和設備投入,對網(wǎng)絡安全管理不重視,在網(wǎng)絡安全方面投入也較少,一般通過架設出口防火墻來保護校園內部網(wǎng),缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時,由于高校機構設置的原因,很多高校在網(wǎng)絡管理方面存在人員不足,同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ,在校園網(wǎng)安全管理方面,實踐經(jīng)驗告訴我們,校園網(wǎng)絡安全的保障不僅需要安全設備和安全技術,更需要有健全的安全管理體系。很多高校沒有成立信息安全機構,缺乏完善的安全管理制度和管理規(guī)范,在網(wǎng)絡和信息安全方面沒有根據(jù)重要程度進行分級管理。有統(tǒng)計表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學的信息安全管理制度來避免。
2、系統(tǒng)和應用軟件漏洞較多,存在嚴重威脅
傳統(tǒng)的計算機網(wǎng)絡是基于TCP/IP協(xié)議的網(wǎng)絡。在實際運用中,TCP/IP協(xié)議在設計的時候是以簡單高效為目標,缺少完善的安全機制。因此,基于TCP/IP而開發(fā)的各種網(wǎng)絡系統(tǒng)都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統(tǒng)漏洞和應用系統(tǒng)漏洞等,操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時更新系統(tǒng)補丁或升級軟件,就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現(xiàn)在最常用的軟件上,如IE、QQ、迅雷、暴風影音等經(jīng)常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標,給校園網(wǎng)帶來了嚴重威脅,使得校園網(wǎng)絡安全需要投入更多的精力,需要從各個層次進行防范。
3、網(wǎng)絡安全意識淡薄,計算機病毒較多
高校校園網(wǎng)主要的服務群體是教職工和學生,用戶計算機網(wǎng)絡水平參差不齊,在日常上網(wǎng)行為和使用計算機過程中,很多用戶缺少足夠的網(wǎng)絡安全意識,比如教職工為了教學科研和日常辦公方便,經(jīng)常使用簡單的密碼來管理計算機和各種業(yè)務系統(tǒng),造成密碼容易被非法盜用,從而導致系統(tǒng)和網(wǎng)絡安全問題,黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益,甚至有些黑客在用戶的計算機安裝后門木門,并作為僵尸網(wǎng)絡的攻擊工具。另外,計算機技術的飛速發(fā)展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級變異,并通過U盤、移動終端、局域網(wǎng)等各種方式進行廣泛傳播。如何提高用戶的網(wǎng)絡安全意識,有效解決病毒對校園網(wǎng)絡安全的威脅,也是校園網(wǎng)管理人員必須面臨的一個問題。
二 構建校園網(wǎng)絡安全防范體系
針對校園網(wǎng)絡安全的各種安全隱患和威脅,要有效地進行防范,我們必須了解網(wǎng)絡安全的體系結構及其包含的主要內容,國際電信聯(lián)盟電信標準部(ITU-T)在X-800建議中提出了開放系統(tǒng)互連(OSI)安全體系結構,OSI安全體系結構集中在三個方面:安全攻擊,安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為;安全機制是指設計用于檢測、預防安全攻擊或者恢復系統(tǒng)的機制;安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務。三者之間的關系如圖1所示。
在校園網(wǎng)絡管理中,網(wǎng)絡安全防范根本任務就是防范安全攻擊,提供安全可靠的信息服務。在計算機網(wǎng)絡發(fā)展過程中,人們在不斷實踐總結的基礎上逐漸形成了動態(tài)信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導,將安全防護、安全檢測和及時響應有機地結合起來,形成了一個完整的、動態(tài)的安全循環(huán),有效地保障了保證網(wǎng)絡信息系統(tǒng)的安全。
高校校園網(wǎng)規(guī)劃與設計論文范文4
關鍵詞:校園;圖書館;網(wǎng)站;建設;管理
1 校園圖書館網(wǎng)站的基本要求
校園圖書館網(wǎng)站的重點是為訪問者提供資源,為訪問者提供便利。因此,圖書館網(wǎng)站需要以檢索和個人信息管理為主。可以將網(wǎng)站分為書目檢索、我的圖書館、資源、使用指南、學校概況和公告欄等。
2 校園圖書館網(wǎng)站的建設
2.1 校園網(wǎng)站的初步規(guī)劃
校園圖書館網(wǎng)站可根據(jù)需求設立其結構,圖書館網(wǎng)站以檢索資源和個人信息為主,可以在學校圖書館網(wǎng)站首頁建立個人圖書館和各種資源檢索等一級欄目,再根據(jù)需要下設各類子欄目。
校園網(wǎng)站要確定屬于自己的域名,網(wǎng)站域名可采用英文縮寫,也可以向相關部門申請,也可以自行設計容易記憶的域名后申請批準[1]。例如,圖書館網(wǎng)站域名可以用library,再加上學校名稱的簡寫,這樣一目了然。
2.2 校園圖書館網(wǎng)站的設備選擇與網(wǎng)絡環(huán)境
網(wǎng)站的設備要根據(jù)實用性、穩(wěn)定性、先進性進行分析選擇,實用性是指根據(jù)網(wǎng)站的功能確定校園網(wǎng)站的訪問量,再根據(jù)校園圖書館網(wǎng)站的訪問量選擇出適合服務器的硬件[2]。不同的服務器,有不同的配置要求。穩(wěn)定性是指在校園圖書館網(wǎng)站高效運轉的情況下,服務器不出現(xiàn)一些大的問題。一個網(wǎng)站的服務器作為整個校園網(wǎng)站的主體,若是不能很好地承擔較多的負載,很容易導致系統(tǒng)坍塌,導致網(wǎng)站不能使用,因此,服務器擁有良好的穩(wěn)定性是校園網(wǎng)站能夠正常工作的前提。當然,還有一些自然因素也會影響到系統(tǒng)的穩(wěn)定性,例如,在長時間的工作下必然會導致服務器的溫度上升,溫度上升從而影響系統(tǒng)的正常運行,因此,散熱、通風措施也要有所考慮。因穩(wěn)定性不好造成系統(tǒng)坍塌的情況,比如:在學校進行全校性選課時,它所面對的訪問者是全校的學生,在同一時間進行訪問,訪問量過大,導致服務器坍塌。先進性是指使用目前最新的產(chǎn)品,從而提高服務器的使用年限,當然,這要在經(jīng)濟條件允許的情況下進行選擇。例如,隨著CPU的發(fā)展,可選用多核心配合64位處理器。
網(wǎng)絡環(huán)境主要是指校園圖書館網(wǎng)站的軟件平臺。軟件平臺的選擇可根據(jù)操作系統(tǒng)、數(shù)據(jù)庫、開發(fā)工具進行選擇。操作系統(tǒng)主要包括Windows系統(tǒng)和Linux系統(tǒng),我國一般選用Windows系統(tǒng)的較多,雖然該系統(tǒng)費用與硬件配置較高,但其操作簡單,管理服務器方便,維護成本低。Linux系統(tǒng)雖然費用低,硬件配置低但是其操作過程復雜。數(shù)據(jù)庫有Access、SQL Server、Oracle等,可以根據(jù)實際需要自行選擇,網(wǎng)站較大,使用較多的情況下,可以選用大的數(shù)據(jù)庫。Dream weaver和Fronde是最常用的開發(fā)工具,可以優(yōu)先考慮。例如,學校圖書館網(wǎng)站后臺數(shù)據(jù)庫選用SQL Server和Oracle。
2.3 網(wǎng)頁的設計制作
一個網(wǎng)頁的設計制作首先要考慮的是設計風格,一個良好的設計風格可以體現(xiàn)圖書館的風格特色。網(wǎng)站的設計風格主要體現(xiàn)在色彩、版式、圖飾、文字等方面,在色彩的選擇上,選用暖色調與冷色調相結合,避免使用單一色調,在版式上,可以采用主次分明、大小結合的樣式。在圖飾的選擇上,可以優(yōu)先選擇以圖書館的圖片為背景,使訪問者在一定程度上了解圖書館的外貌。在文字方面,在突出重點時,可以使用大字號利用一些鮮艷、亮麗的顏色其他的適度選擇。對于圖書館網(wǎng)站,要重點突出資源、服務指南,色彩搭配簡單明了,讓人感覺簡單易懂,易操作。在設計風格確定后,要盡可能地根據(jù)校園網(wǎng)站的需求,利用有效的資源,制作出方便使用、高效運行的網(wǎng)頁。
其次,首頁也是至關重要的,訪問者進入圖書館網(wǎng)站首先看到便是首頁,它為訪問者留下網(wǎng)站的第一印象,由此可見首頁的重要性。在首頁的設計中,除了要考慮設計風格外,還要在一些細節(jié)上多注意,同時,也要考慮首頁的全局布局,以網(wǎng)站的各級內容建立全面的鏈接結構,做到清晰明了,從第一印象上吸引訪問者。對于圖書館網(wǎng)站首頁最重要的是要設立檢索指南,對于一個新進入網(wǎng)站的讀者來說,如何使用是至關重要的,還要為與讀者互動提供一個小空間,及時了解讀者的需求。
3 校園網(wǎng)站的管理工作
一個校園圖書館網(wǎng)站在制作完成后,并不意味著校園網(wǎng)站的建設結束,還需要對其進行管理與維護。在管理與維護時,需要做到管理人員分工協(xié)作、日常維護等工作。
3.1 管理人員分工合作
網(wǎng)站的管理需要有專門的部門管理,建立完整的管理體系,下設各個部門,由不同的部門負責不同的欄目,各部門相互協(xié)作,及時將網(wǎng)站的信息進行公布。這樣分工協(xié)作可以使網(wǎng)站內容盡快充實起來,同時調動管理人員的積極性與參與性。
3.2 校園網(wǎng)站的日常維護工作
首先,管理人員要對在網(wǎng)站上的資源進行審核,審核內容的準確性,要確保訪問者看到的資源是準確的。并且要及時提醒管理人員資源,防止出現(xiàn)資源不及時、資源量不足等問題。尤其是一些學位論文、期刊、報紙,這些都具有及時性,要在最短的時間內滿足讀者的需求。
日常維護中最重要的便是對于網(wǎng)站的安全性進行檢測,并且及時地進行維護。對于校園網(wǎng)站的安全漏洞有四種:系統(tǒng)癱瘓、篡改信息、網(wǎng)頁掛馬、控制入侵[3]。系統(tǒng)癱瘓是指黑客對校園網(wǎng)站系統(tǒng)進行攻擊,使其無法進行正常的工作。網(wǎng)頁掛馬是指黑客將病毒隱藏在網(wǎng)頁上,在訪問時,隨訪問者運行,竊取信息。想要使校園網(wǎng)站長久的運行,需要考慮系統(tǒng)的安全性,主要是進行防治計算機病毒、外來系統(tǒng)的入侵、以及內部用戶的破壞。對于計算機病毒,可以使用一些反病毒軟件,對系統(tǒng)進行檢測,特別對于最重要的服務器,進而防止病毒的入侵。對于一些重要的信息,在訪客進行訪問時,可以使用身份認證系統(tǒng),允許有訪問權限的訪問者訪問。其次,可以設置防火墻,通過使用防火墻,使不信任的網(wǎng)絡進行隔離,進而確保其安全性[4]。但是校園網(wǎng)站防護的與攻擊是雙重的,有防護就會有攻擊,因此只有不斷地加強防護,才能更好地維護網(wǎng)站的安全,提高網(wǎng)站的使用年限。
為了在系統(tǒng)出現(xiàn)問題后能夠及時的恢復,可在校園網(wǎng)站建設完成后,建立一些應急措施,例如,對系統(tǒng)進行備份,這樣即使系統(tǒng)崩潰,也可以及時進行修復[5]。備份時,可以采用整體備份或部分備份,整體備份是指對整個系統(tǒng)的所有文件進行保存,部分備份是指只對一些重要的文件進行保存。對于圖書館網(wǎng)站,大大小小的數(shù)據(jù)庫很多,可以只備份些常用的數(shù)據(jù),其他的慢慢恢復。
4 結束語
校園圖書館網(wǎng)站的建設與管理是信息化時展的趨勢,這在教育工作中占的比重越來越大。校園圖書館網(wǎng)站的基本格局已經(jīng)固定,但是,依然需要不斷地提升,不斷地完善,不斷地為訪問者提供更加豐富的資源。這就需要管理者不斷地提高技能,訪問者不斷地提高素質。這需要大家的共同努力。
參考文獻
[1]余小艷.高校校園網(wǎng)站的建設與管理[J].中國科技信息,2008(15):98-99.
[2]袁秋華.論高職院校校園網(wǎng)網(wǎng)站群的建設與管理[J].電腦知識與技術,2012,08(23):5586-5588.
[3]馮力婉.高校如何加強網(wǎng)站信息安全管理[J].中小企業(yè)管理與科技,2014(24):74.
[4]裴鵬遠.普通高校網(wǎng)站安全管理[J].長春師范學院學報(自然科學版),2010,29(6):45-47.
高校校園網(wǎng)規(guī)劃與設計論文范文5
關鍵詞:校園網(wǎng);安全因素; Internet;計算機病毒
校園網(wǎng)絡作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。校園網(wǎng)安全狀況直接影響著學校的教學活動。
一、安全問題的表現(xiàn)形式
1.計算機系統(tǒng)漏洞。
目前,校園網(wǎng)中廣泛使用的網(wǎng)絡操作系統(tǒng)主要是Windows XP,存在各種各樣的安全問題,比如服務器、操作系統(tǒng)、防火墻、TCP / IP協(xié)議等方面都存在大量安全漏洞。
2.計算機病毒的破壞。
計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟和文件系統(tǒng)、使網(wǎng)絡效率下降、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓,是影響校園網(wǎng)絡安全的主要因索。計算機病毒具有以下特點:一是攻擊隱蔽性強;二是繁殖能力強;三是傳染途徑廣;四是潛伏期長;五是破壞力大。
3.來自網(wǎng)絡外部的入侵、攻擊等惡意破壞行為。
校園網(wǎng)與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。黑客也經(jīng)常利用網(wǎng)絡攻擊校園網(wǎng)的服務器,以竊取一些學校重要信息以及個人隱私。
4.非正常途徑訪問或內部破壞。
在高校中,有人為了報復而銷毀或篡改人事檔案記錄;有人私自改變程序設置,引起系統(tǒng)混亂;有人越權處理公務,為了個人私利竊取機密數(shù)據(jù);一些學生通過非正常的手段獲取習題的答案或者在考試前獲得考試內容,使正常的教學練習失去意義。這些行為都嚴重地破壞了學校的管理秩序。
二、網(wǎng)絡的安全策略
網(wǎng)絡的安全策略就是針對網(wǎng)絡的實際情況,在網(wǎng)絡管理的整個過程,具體對各種網(wǎng)絡安全措施進行取合。網(wǎng)絡的安全策略可以說是在一定條件下的成本和效率的平衡。校園網(wǎng)具有訪問方式多樣,用戶群龐大,網(wǎng)絡行為突發(fā)性較高等特點。網(wǎng)絡的安全問題需要從網(wǎng)絡規(guī)劃設計階段就仔細考慮,并在實際運行中嚴格管理。為保證校園網(wǎng)絡的安全性,一般采用以下一些策略:
1.身份認證技術。
身份認證是對通信方進行身份確認來阻止非授權用戶進入。常用的身份認證方法有口令認證法。主要是給系統(tǒng)管理員帳戶設置足夠復雜的強密碼,最好是字母+數(shù)字+符號的組合;系統(tǒng)管理員的121令應嚴格管理,不定期地予以更換。
2.防范系統(tǒng)安全漏洞。
及時更新操作系統(tǒng),安裝各種補丁程序非常重要。一般用戶需要借助第三方產(chǎn)品(如:漏洞掃描系統(tǒng))的幫助,及時發(fā)現(xiàn)安全隱患。目前,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的。
3.網(wǎng)絡監(jiān)控措施。
在不影響網(wǎng)絡正常運行的情況下,增加內部網(wǎng)絡監(jiān)控機制,可以最大限度地保護網(wǎng)絡資源。
4.網(wǎng)絡安全隔離。
防火墻作為一種將內外網(wǎng)隔離的技術,普遍運用于校園網(wǎng)安全建設中。合理使用防火墻,可以構筑內外網(wǎng)之間的安全屏障,有效地將內部網(wǎng)與外部網(wǎng)隔離開來,有利于提高網(wǎng)絡抵抗黑客攻擊的能力和系統(tǒng)的安全性。
5.數(shù)據(jù)備份和恢復。
對于計算機而言,最重要的應該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時備份,備份前要進行病毒查殺,數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。
6.制定切實可行的網(wǎng)絡安全管理制度。
為了確保整個網(wǎng)絡的安全有效運行,有必要對網(wǎng)絡進行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡實際安全需要的、切實可行的安全管理。主要包括以下幾方面的內容:
(1)建立一個權威的信息安全管理機構,制定統(tǒng)管全局的網(wǎng)絡信息安全規(guī)定;
(2)制定網(wǎng)絡管理員的激勵制度,促使他們提高工作熱情,加強工作責任心;
(3)對網(wǎng)絡管理員進行專業(yè)知識和技能的培訓,培養(yǎng)一支具有安全管理意識的網(wǎng)管隊伍,使他們從技術上提高應對各種攻擊破壞的能力;
(4)把網(wǎng)絡信息安全的基本知識納入學校各專業(yè)教育之中;
(5)對學校教師和其他人員進行信息安全知識普及教育;
(6)在學校的網(wǎng)站設立網(wǎng)絡安全信息欄目,網(wǎng)絡法令法規(guī)、網(wǎng)絡病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補丁下載。
三、總結
校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程,從嚴格的意義上來講,沒有絕對安全的網(wǎng)絡系統(tǒng),提高校園網(wǎng)絡的安全系數(shù)是要以降低網(wǎng)絡效率和增加投入為代價的。隨著計算機技術的飛速發(fā)展,網(wǎng)絡的安全有待于在時間中進一步研究和探索。
參考文獻
【1】張德慶,Internet網(wǎng)絡安全管理研究,2001.
高校校園網(wǎng)規(guī)劃與設計論文范文6
【摘 要】良好的校園文化對研究生思想政治教育工作具有重要作用,當前研究生校園文化建設存在諸多困難,亟需開拓思路,總結經(jīng)驗。文章著重從三方面入手,加強研究生校園文化建設,推動思想政治教育工作的進一步發(fā)展。
【關鍵詞】校園文化建設;研究生;思想政治教育
校園文化是指學校在長期辦學過程中形成的歷史積淀、創(chuàng)新品格和價值取向,是特定的一種文化氛圍,是學校全體師生員工共同遵循的價值標準、基本信念和行為規(guī)范。它通過凝練大學核心價值觀,營造開放、平等、民主的文化氛圍,從而搭建開展思想教育工作的關鍵平臺。在改進研究生思想政治教育的過程中,如何看待并加強校園文化建設成為一個不可或缺的考慮因素。
一、校園文化建設在研究生思想政治教育中的地位和作用
校園文化建設與研究生思想政治教育關系密切,兩者目標都是為了提高學生的綜合素質,促進學生的全面發(fā)展,只是方式和角度不同。在實際工作中,兩者相輔相成、相互促進、相互影響。思想政治教育可以為校園文化建設提供方向上的指導和思想上的保證,校園文化則在改進研究生思想政治教育內容和形式,提高思想政治教育實效性方面發(fā)揮重要作用。
近些年來,隨著研究生教育規(guī)模的不斷擴大,研究生教育呈現(xiàn)出復雜性、層次性等特點,傳統(tǒng)的思想政治教育模式已經(jīng)不能適應時展的需要,效用不斷弱化。一般來說,研究生年齡偏大,思想相對成熟,世界觀、人生觀、價值觀已基本定型,以知識灌輸為主的思想政治教育方式已很難使其信服。而校園文化作為一種文化氛圍,則可通過特定人文環(huán)境的熏陶、滲透和升華,使置身其中的研究生在不知不覺中接受校園文化所倡導的精神追求和價值標準,從而達到更加柔性、持久的育人效果。特別是作為校園文化重要組成部分的學術科技和文藝活動,由于具有生動活潑、形式多樣的特點,可以有效激發(fā)研究生的參與熱情,在氛圍中感染人、教育人,潛移默化地塑造研究生的思想素養(yǎng)和健全人格。
傳統(tǒng)的思想政治教育模式著重單向灌輸,對研究生發(fā)展所需要的各種能力以及研究生思想政治教育規(guī)律的認識把握不強。研究生有較強的批判精神,學術能力的開發(fā)和積累、創(chuàng)新實踐能力的培育是他們關注的焦點。實踐證明,以學術科技活動為主的校園文化是開展研究生思想政治教育的強有力載體,承載和滲透著思想政治教育的重要內涵。通過舉辦學術講座、競賽、報告會、學術論壇、沙龍等,營造自由平等、開放活躍的校園學術氛圍,可以有效拓寬研究生的知識范圍,開闊學術視野,增強投身學術的信念和勇氣,端正學術態(tài)度,從而提高研究生的綜合素質。此外,研究生生活方式相對單調,學習與生活壓力較大,豐富的校園文化活動可以緩解他們學習中的倦怠感,調節(jié)情緒。另研究生普遍存在人際范圍較小、人際隔閡較為明顯等問題,校園文化活動的開展也有助于營造親密、融洽的人際關系,促進和諧健康的人際交往。
二、研究生校園文化建設的現(xiàn)狀及其成因
從現(xiàn)實來看,近年來各大高校的研究生校園文化建設現(xiàn)狀不容樂觀。研究生規(guī)模的擴大,學習科研壓力的增加使得在校園生活中,研究生往往在宿舍、食堂、圖書館(實驗室)三點一線之間奔波,埋頭于學術科研,對校園文化活動的參與熱情與活躍程度不高,人們期待中的研究生憑借學識水平、思辨能力、社會閱歷等方面的優(yōu)勢成為校園文化建設的主體,進而提升校園文化層次與品位的局面并未出現(xiàn)。現(xiàn)階段研究生校園文化建設的狀態(tài)表現(xiàn)為組織者筋疲力竭、疲于應付參與者興趣不大,效果甚微。
首先,研究生內部結構復雜,在年齡層次、來源結構、社會閱歷、價值取向、思維方式、發(fā)展訴求等方面具有較大差異,對于校園活動的興趣度和關注點各不相同,校園活動的吸引力因人而異,焦點難以聚集。加上社會現(xiàn)實的壓力,研究生更關注個人能力發(fā)展,形式化的活動很難引起他們的興趣。
其次,研究生教育的目標是培養(yǎng)具有較強科研能力的高層次人才,其培養(yǎng)過程以研究生在導師指導下開展自主性學習、研究性學習為主。因而,研究生對于高水平的學術文化活動參與的自覺性和積極性較高,對文體活動則參與度較低。另外,由于現(xiàn)代學術背景下專業(yè)的條塊分割,研究生生活、學習、科研均相對分散,組織動員難度大,校園活動的吸引力和凝聚力也相對有限。加上緊張的課程和繁忙的科研活動以及導師喜好因素等制約,校園活動開展面臨著較難逾越的現(xiàn)實困境。
再次,我國社會和高校目前正處于轉型時期,研究生在校期間普遍面臨各種壓力,尤其以論文壓力、經(jīng)濟壓力、就業(yè)壓力最為突出。近年來,隨著研究生教育培養(yǎng)質量的提高,高校對研究生論文數(shù)量和質量的要求也是水漲船高,能否順利完成學業(yè)、按期畢業(yè),找到合適的工作是研究生面臨的現(xiàn)實問題。加上研究生群體大多數(shù)沒有工作經(jīng)歷,有的還有承擔支撐家庭、贍養(yǎng)父母和養(yǎng)育孩子的重任,經(jīng)濟壓力突出。此外近年來就業(yè)形勢愈發(fā)嚴峻,過去研究生擇業(yè)發(fā)展等方面的優(yōu)勢明顯減弱。種種壓力使得研究生群體考慮問題更加務實,功利主義的趨勢加強。
此外,當前,部分高校研究生校園文化建設尚沒有得到足夠的重視,缺乏相應政策支持和有效引導,開展的活動具有自主性和松散性特點,在活動的形式、內容和組織實施方面缺乏明確詳細的規(guī)劃,對于活動的目標、定位、長遠發(fā)展更是認識不足。這種狀況也制約了研究生校園文化活動影響力的擴散和品質的提升。
當前,如何開發(fā)和開展凸顯研究生特色,服務于研究生成長成才需要的校園文化活動是研究生校園文化建設要解決的核心問題。對于研究生思想教育工作來講,離開了校園文化這個重要平臺,其效力將大打折扣。我們必須拓寬思路,總結經(jīng)驗,加強校園文化建設,實現(xiàn)優(yōu)質校園文化活動與研究生思想教育工作的互補共進。
三、加強研究生校園文化建設,充分發(fā)揮校園文化育人功能的思考
為使研究生積極投身校園文化建設,提升校園文化的層次與品位,促進健康、主流的高校校園文化的發(fā)展和積淀,同時充分發(fā)揮校園文化育人功能,筆者認為應從以下幾個方面進行努力。
第一,以研究生學術科技活動為依托,推進校園學術文化建設。研究生作為知識的創(chuàng)造者、學術的骨干,學術科研是其重要任務。我們要充分考慮研究生自我學術價值實現(xiàn)的強烈愿望,積極搭建高起點、多層次、多形式、多學科的學術交流平臺,培育和營造自由、平等、開放、活躍且高品質的學術文化氛圍,服務于研究生學術科研能力的提升以及創(chuàng)新精神的締造。高校應該結合研究生的專業(yè)培養(yǎng),經(jīng)常性地開展學術講座、學術論壇、學術沙龍、讀書報告會、科技競賽等形式多樣的學術科技活動,為研究生提供交流思想、施展才華、鍛煉各方面能力的舞臺,激發(fā)研究生的求知欲和研究靈感,增強研究生學術與精神上的歸屬感。
更為重要的是,高校要建立院校兩級的研究生學術科技平臺,統(tǒng)籌管理各個層次的學術交流活動,避免學術科技活動開展中的無組織性和盲目性,實現(xiàn)學術交流項目設計的科學性和全過程控制機制。要積極推進學術科技活動的項目化、品牌化建設,充分發(fā)揮和調動研究生的主觀能動性,讓研究生根據(jù)自己的興趣點自主設計、策劃學術活動,打造和經(jīng)營校園文化活動品牌,增強學術科技活動在研究生中的影響力和感染力。此外,學術科技活動的開展必須與時俱進,不斷創(chuàng)新,把握學術脈動和研究生群體的個性化需求,不斷將新的元素和活力注入到活動內容、形式、理念當中,唯此學術科技活動才能得到研究生的認可,進而促進思想教育工作的順利開展。
第二,切實關注研究生群體的實際需求,營造適合研究生成才的和諧校園文化氛圍。思想政治教育不能停留在知識的灌輸和說教層面,必須貼近生活、貼近需求、貼近情感,切實解決困擾研究生的實際問題,校園文化氛圍才會和諧而動人。當下由于社會、學校、家庭、學生個人等各方因素的影響,研究生普遍面臨學業(yè)、經(jīng)濟、就業(yè)、婚戀等各方面的壓力,由此導致的心理健康問題也急劇增加。高校要在解決研究生面臨的困難和問題上發(fā)揮積極作用,盡力幫助經(jīng)濟困難的研究生完成學業(yè)。努力做好就業(yè)指導與服務工作,幫助研究生樹立正確的就業(yè)觀念,找準職業(yè)定位和發(fā)展目標。開展文藝體育活動、社會時政分析活動、心理健康講座等,豐富研究生的精神生活,培養(yǎng)研究生良好的心理品質。
第三,加強校園網(wǎng)絡文化建設,拓展思想政治教育新渠道。在信息社會的情境下,網(wǎng)絡在研究生的信息獲取與思想塑造中發(fā)揮著相當重要的作用,值得教育者關注。由于大量網(wǎng)絡信息來源復雜且未經(jīng)過篩選,部分具有負面消極傾向的信息很有可能對研究生的思維、價值觀產(chǎn)生負面、難以控制的影響,因此新時期研究生思想工作必須注意網(wǎng)絡平臺的作用。積極利用QQ、高校BBS論壇、人人網(wǎng)主頁等研究生常用的信息傳播媒介,加強與研究生的溝通交流,及時把握研究生的思想動態(tài),有針對性地開展思想教育工作。
總之,校園文化建設是開展研究生思想政治教育工作的有效途徑和重要平臺。把握研究生特點,努力開發(fā)和開展凸顯研究生特色的校園文化活動,提升研究生的參與度,將極大地促進未來研究生思想政治教育新思路、新局面的打開。
參考文獻
[1] 郭廣銀,楊明等.新時期高校校園文化建設的理論與實踐[M].南京:南京大學出版社,2007.
[2] 敬菊華.網(wǎng)絡環(huán)境下高校校園文化建設研究[M].成都:四川大學出版社,2009.
[3] 韓流.研究生與校園文化:“時代”未至 問題猶存[J].中國青年研究,2008(1).
[4] 崔建國.加強研究生校園文化建設探析[J].中國林業(yè)教育,2010(5).
[5] 王傳中,吳愛軍等.研究生思想政治教育理論與實踐[M].武漢:武漢大學出版社,2011.
[6] 劉軍.校園文化視野下的學校德育研究[M].合肥:合肥工業(yè)大學出版社,2012.
[7] 羅英華.論校園文化與研究生思想政治教育[J].上海黨史與黨建,2012(2).
[8] 王紅.高校校園文化創(chuàng)新活動創(chuàng)新研究[M].南昌:江西人民出版社出版社,2012.
