淺析高校網(wǎng)絡(luò)安全管理問題及發(fā)展

楊鍇

摘 要：校園網(wǎng)絡(luò)安全管理建設(shè)是高校建設(shè)的重要環(huán)節(jié)，本文分析了當(dāng)今高校網(wǎng)絡(luò)的現(xiàn)狀及所暴露的問題，列舉了網(wǎng)絡(luò)管理的措施以及一些前沿網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；蜜罐；虛擬化

當(dāng)今社會不斷進(jìn)步，各行各業(yè)的信息化建設(shè)如火如荼。高等院校作為科研力量的排頭兵、橋頭堡，其信息化建設(shè)也迎來大發(fā)展時期。某種意義上來說，高校的信息化建設(shè)程度向社會展現(xiàn)自身的發(fā)展情況，是高校與高校之間，高校與社會之間相互了解的重要媒介。

1 高校網(wǎng)絡(luò)的現(xiàn)狀

1.1 校園系統(tǒng)繁多、管理復(fù)雜

高校網(wǎng)絡(luò)主要分為對外與對內(nèi)兩方面。其中對外網(wǎng)絡(luò)主要有整個學(xué)校的主頁，各部門各院系的主頁，對內(nèi)網(wǎng)絡(luò)主要是辦公系統(tǒng)、郵件系統(tǒng)、人事系統(tǒng)等。隨著高校數(shù)字化建設(shè)的不斷發(fā)展，需要更多的應(yīng)用服務(wù)器，而各個服務(wù)系統(tǒng)之間存在數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)接口的不統(tǒng)一。部門間、系統(tǒng)之間的數(shù)據(jù)共享和交換實現(xiàn)困難，導(dǎo)致系統(tǒng)之間相互獨立，既增加了維護(hù)的工作量又形成系統(tǒng)之間的“信息孤島”。

1.2 資源分配重復(fù)不均

由于數(shù)字化校園的建設(shè)，高校應(yīng)用了各項管理信息系統(tǒng)，并為其配備相應(yīng)的服務(wù)器。不同的信息管理系統(tǒng)面向不同的對象，使用的頻率也不一樣。比如教務(wù)系統(tǒng)平時很少登陸，一旦到了學(xué)生選公選課或者體育課的時候，同時在線人數(shù)劇增，導(dǎo)致系統(tǒng)癱瘓。而購置過多的服務(wù)器，需要對中央核心機房環(huán)境進(jìn)行擴建，同時配置相應(yīng)的精密空調(diào)設(shè)備，加上服務(wù)器本身24小時的能耗，對于高校的日常運營是一個不小的支出。

1.3 安全問題日益突出

網(wǎng)絡(luò)安全問題是多方面全方位的，高校網(wǎng)絡(luò)一方面對自身形象進(jìn)行展示，另一方面也是自身科研力量集中體現(xiàn)。因此安全問題是高校網(wǎng)絡(luò)建設(shè)需要特別重視的環(huán)節(jié)[1]。安全問題主要有以下幾點：

1.3.1 病毒感染

病毒感染對高校網(wǎng)絡(luò)一直是一個很大的威脅，而且很多病毒都具有傳播性，一旦核心區(qū)域的網(wǎng)絡(luò)感染病毒，那后果將是毀滅性的。曾幾何時熊貓病毒[2]、arp病毒等肆虐一時，眾多電腦遭受其害，尤其是工作人員可能因為不慎操作引起的內(nèi)部感染，一旦感染病毒將干擾整個高校網(wǎng)絡(luò)的正常運行，甚至使教學(xué)、辦公等各項軟件產(chǎn)生錯誤。

1.3.2 安全漏洞及網(wǎng)絡(luò)攻擊

雖然微軟和各大網(wǎng)絡(luò)安全公司不斷的公布漏洞補丁，但是各個服務(wù)器操作系統(tǒng)仍然存在著眾多未知的漏洞。對于網(wǎng)絡(luò)服務(wù)器而言就算及時安裝系統(tǒng)補丁，還是存在著安全隱患。對普通電腦而言，由于微軟已經(jīng)宣布今后不再對XP系統(tǒng)進(jìn)行補丁，而大量的普通電腦由于其年代及硬件限制并不能升級到WIN7及以上系統(tǒng)，用戶在系統(tǒng)上進(jìn)行的網(wǎng)絡(luò)交互操作容易為網(wǎng)絡(luò)黑客利用，從而讓其入侵電腦獲取其信息，并以此為跳板對其他電腦進(jìn)行攻擊，進(jìn)而危害整個網(wǎng)絡(luò)。

2 高校網(wǎng)絡(luò)管理及發(fā)展方向

2.1 建立完善的網(wǎng)絡(luò)管理及培訓(xùn)措施

目前高校的網(wǎng)絡(luò)管理主要由網(wǎng)絡(luò)中心或現(xiàn)代教育技術(shù)中心負(fù)責(zé)，其負(fù)責(zé)的內(nèi)容除了自身校園的網(wǎng)絡(luò)運行之外，還包括辦公電腦的維護(hù)、一卡通數(shù)據(jù)的安全、網(wǎng)絡(luò)文化的監(jiān)控等。所負(fù)責(zé)的內(nèi)容多且雜亂。學(xué)院領(lǐng)導(dǎo)應(yīng)重視網(wǎng)絡(luò)部門的建設(shè)，合理統(tǒng)籌網(wǎng)絡(luò)中心和其他部門的合作，制定明確的網(wǎng)絡(luò)規(guī)劃，責(zé)任到人，固定網(wǎng)絡(luò)安全人員，做好日常維護(hù)及備份，并進(jìn)行日志記錄。由于計算機技術(shù)、多媒體技術(shù)、通信網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，要定時委派相應(yīng)人員出去培訓(xùn)學(xué)習(xí)，緊跟社會的發(fā)展。而對學(xué)校普通的使用人員，要進(jìn)行網(wǎng)絡(luò)安全教育，通過學(xué)校內(nèi)部組織安全講座，制作教學(xué)視頻等對師生進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。以加強整個學(xué)校的網(wǎng)絡(luò)安全意識。

2.2 應(yīng)用技術(shù)手段提升網(wǎng)絡(luò)安全及利用率

對于高校校園網(wǎng)絡(luò)而言，起首要作用的就是架構(gòu)的合理性。要劃分出網(wǎng)絡(luò)核心區(qū)域與行政區(qū)域教學(xué)區(qū)域及學(xué)生區(qū)域。劃分不同的VLAN，設(shè)置用戶身份認(rèn)證、VPN、防火墻、流量控制系統(tǒng)等維護(hù)校園網(wǎng)絡(luò)安全。

由于高校網(wǎng)絡(luò)具有一定的科研性。可以應(yīng)用一些前端技術(shù)，比如蜜罐技術(shù)，通過在校園網(wǎng)絡(luò)DMZ區(qū)域中或者內(nèi)部網(wǎng)絡(luò)中安置具有漏洞的蜜罐主機來吸引攻擊者進(jìn)行攻擊。對蜜罐進(jìn)行監(jiān)控，分析攻擊數(shù)據(jù)，進(jìn)而了解攻擊者通常的攻擊方式，并追蹤攻擊者的位置。

對部分網(wǎng)絡(luò)服務(wù)器進(jìn)行虛擬化[3]設(shè)置，當(dāng)今社會，虛擬化已經(jīng)越來越多應(yīng)用到高校校園網(wǎng)絡(luò)中。虛擬化技術(shù)可以高效的節(jié)約物理服務(wù)器資源，降低運行維護(hù)和建設(shè)成本。通過虛擬化技術(shù)，可以將各個服務(wù)器進(jìn)行整合，并能將網(wǎng)絡(luò)和存儲虛擬化，可以快速應(yīng)用部署，迅速簡化災(zāi)難恢復(fù)過程?？偟膩碚f虛擬化技術(shù)可以提升硬件資源效率、降低管理成本、具有高可用性和可擴展性。當(dāng)前主要的虛擬化軟件主要有VMware公司的vSphere、微軟的Hyper-V和Citrix的Xen等。

3 結(jié)語

網(wǎng)絡(luò)建設(shè)已經(jīng)成為高校建設(shè)中越來越重要的一個環(huán)節(jié)，如何更合理的進(jìn)行網(wǎng)絡(luò)建設(shè)，如何更安全的進(jìn)行網(wǎng)絡(luò)管理，如何更有效應(yīng)用前沿技術(shù)，是各個高校今后需要思索的方面。當(dāng)然網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)硬件的安全，也包括網(wǎng)絡(luò)文化的安全，如何更好進(jìn)行網(wǎng)絡(luò)建設(shè)，依舊任重而道遠(yuǎn)。

[參考文獻(xiàn)]

[1]向駒.計算機網(wǎng)絡(luò)安全問題及對策[J].華南金融電腦.2007，（6）：74一76.

[2]劉麗琳.校園網(wǎng)絡(luò)安全問題及其對策仁[J].電腦知識與技術(shù).2005，（24）：60一62.

[3]王建紅，趙麗紅.淺論虛擬化及其應(yīng)用[J].科技廣場.2007（7）：238-239.