建立和完善高效安全的高校校園網(wǎng)的途徑

王夢(mèng)晗

【摘要】現(xiàn)今高校的領(lǐng)導(dǎo)與校園網(wǎng)絡(luò)管理者面對(duì)日益嚴(yán)峻的高校網(wǎng)絡(luò)安全形勢(shì)，必須引起足夠的重視并給予大力的支持。為了解決網(wǎng)絡(luò)安全問(wèn)題，在現(xiàn)今網(wǎng)絡(luò)技術(shù)條件下，本文提出一些解決方案。本文的研究工作為校園網(wǎng)的安全運(yùn)行提供了相應(yīng)的研究方法和解決策略，同時(shí)，該對(duì)策的設(shè)計(jì)可具體在應(yīng)用環(huán)境類(lèi)似的校園網(wǎng)絡(luò)中發(fā)揮同樣的效果，對(duì)于增強(qiáng)校園網(wǎng)絡(luò)的安全性，提高各類(lèi)用戶(hù)的安全意識(shí)，同時(shí)限制用戶(hù)對(duì)于校園網(wǎng)絡(luò)的使用范圍都具有非常重要的意義。

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù) 校園網(wǎng) 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 安全策略

【中圖分類(lèi)號(hào)】TP393.18 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2016）11-0204-01

網(wǎng)絡(luò)給人們的生活、工作和學(xué)習(xí)帶來(lái)了極大的便利，但是網(wǎng)絡(luò)安全也逐漸成為人們關(guān)注的焦點(diǎn)，不斷面臨著新的考驗(yàn)。網(wǎng)絡(luò)安全可以通過(guò)很多形式表現(xiàn)出來(lái)，如計(jì)算機(jī)系統(tǒng)被損壞、文件數(shù)據(jù)被盜、機(jī)密泄露等，都在不同程度上讓人們蒙受一定損失。對(duì)網(wǎng)絡(luò)的惡性進(jìn)攻和破壞行為會(huì)嚴(yán)重地危害國(guó)家經(jīng)濟(jì)建設(shè)、社會(huì)穩(wěn)定、國(guó)家安全、經(jīng)濟(jì)建設(shè)，對(duì)人們的生活造成了十分惡劣的影響。

一、重視校園網(wǎng)絡(luò)安全規(guī)劃建設(shè)

高校校園網(wǎng)的構(gòu)建是綜合性很強(qiáng)的系統(tǒng)工程，要經(jīng)過(guò)具體調(diào)研，開(kāi)發(fā)設(shè)計(jì)，系統(tǒng)分析，設(shè)備選取，招標(biāo)施工，軟件安裝，調(diào)試驗(yàn)收等很多階段才能完成。下面具體介紹各個(gè)階段的內(nèi)容。

（1）調(diào)研階段。高校相關(guān)負(fù)責(zé)人員先了解本地區(qū)，本校的校園網(wǎng)建設(shè)實(shí)際，學(xué)習(xí)他校的網(wǎng)絡(luò)建設(shè)優(yōu)點(diǎn)，改正其設(shè)計(jì)缺點(diǎn)問(wèn)題，認(rèn)真考察，結(jié)合本校實(shí)際，為具體設(shè)計(jì)提供參考。

（2）開(kāi)發(fā)設(shè)計(jì)。成立高校網(wǎng)絡(luò)建設(shè)領(lǐng)導(dǎo)小組，聘用相關(guān)領(lǐng)導(dǎo)與技術(shù)人員，結(jié)合本校實(shí)際，具體制定規(guī)劃設(shè)計(jì)方案。

（3）系統(tǒng)分析。針對(duì)規(guī)劃設(shè)計(jì)方案，請(qǐng)相關(guān)領(lǐng)域?qū)＜壹夹g(shù)人員分析其在資金、技術(shù)、具體實(shí)施等方面的可行性。

（4）設(shè)備選取。針對(duì)網(wǎng)絡(luò)設(shè)計(jì)的規(guī)劃方案，結(jié)合學(xué)校實(shí)際，選取合適的網(wǎng)絡(luò)設(shè)備儀器。

（5）招標(biāo)施工。高校網(wǎng)絡(luò)建設(shè)領(lǐng)導(dǎo)小組，公布設(shè)計(jì)要求，公開(kāi)招標(biāo)。然后由承包公司具體完成網(wǎng)絡(luò)物理設(shè)備的安裝。這主要包括主干網(wǎng)與各個(gè)系統(tǒng)子網(wǎng)的建設(shè)。

（6）軟件安裝。進(jìn)行相關(guān)網(wǎng)絡(luò)軟件的安裝調(diào)試，安裝相關(guān)的網(wǎng)絡(luò)管理操作系統(tǒng)與教學(xué)管理應(yīng)用軟件，并對(duì)網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)業(yè)務(wù)培訓(xùn)。

（7）調(diào)試驗(yàn)收。在施工的過(guò)程中，要分階段的進(jìn)行測(cè)試，這樣能夠及時(shí)發(fā)現(xiàn)工程中的設(shè)備物理問(wèn)題，及時(shí)排除各種隱患，確保工程的順利進(jìn)行。在工程竣工后，結(jié)合軟件的安裝，進(jìn)行全網(wǎng)絡(luò)的驗(yàn)收調(diào)試。

二、建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)合理劃分VLAN

主干網(wǎng)與子網(wǎng)是現(xiàn)今高校網(wǎng)絡(luò)普遍采取的兩級(jí)結(jié)構(gòu)。其中主干網(wǎng)是技術(shù)比較成熟的一千兆高速以太網(wǎng)，總出口往往設(shè)在網(wǎng)絡(luò)的總機(jī)房，負(fù)責(zé)訪(fǎng)問(wèn)因特網(wǎng)，進(jìn)行系統(tǒng)認(rèn)證，全部出入數(shù)據(jù)都必須經(jīng)過(guò)這個(gè)總出口進(jìn)行檢測(cè)與過(guò)濾。接著網(wǎng)絡(luò)中心通過(guò)光纖與其他坐落的分節(jié)點(diǎn)連接，通過(guò)分節(jié)點(diǎn)傳遞給每個(gè)用戶(hù)。這樣的結(jié)構(gòu)設(shè)計(jì)可以保證數(shù)據(jù)快速準(zhǔn)確的傳遞，使用戶(hù)方便快捷地接入互聯(lián)網(wǎng)。這樣做使高校網(wǎng)絡(luò)劃分為很多的局域網(wǎng)，這種網(wǎng)絡(luò)不受地理位置的制約，具有很大的靈活性。高校網(wǎng)絡(luò)按照功能可以分為兩部分，為別為接入網(wǎng)與內(nèi)部局域網(wǎng)絡(luò)。后者按照信息交換能力分為三層：接入層、匯聚層與核心層。為了方便維護(hù)管理，降低外來(lái)侵入與破壞，主要服務(wù)器，如FTP、WEB、數(shù)據(jù)庫(kù)等都在一個(gè)虛擬網(wǎng)內(nèi)。并且為方便教學(xué)管理，高校校園網(wǎng)絡(luò)可以劃分出一個(gè)教學(xué)子網(wǎng)，以此類(lèi)推，可以劃分出圖書(shū)館子網(wǎng)，學(xué)生管理系統(tǒng)子網(wǎng)、財(cái)務(wù)管理子網(wǎng)等等。

三、加強(qiáng)對(duì)應(yīng)用軟件的安全管理

提高校園應(yīng)用軟件安全性，首先要提高軟件安全意識(shí)，要在應(yīng)用軟件的各個(gè)環(huán)節(jié)中提出其安全的重要性，如軟件需求的提出者、軟件設(shè)計(jì)的參與者、軟件系統(tǒng)的使用者以及軟件安全的維護(hù)者等。針對(duì)上述原因，要從根本上解決軟件安全意識(shí)與信息化建設(shè)速度相脫離、安全措施監(jiān)管不及時(shí)等情況的發(fā)生，全面開(kāi)展安全意識(shí)培訓(xùn)，加強(qiáng)對(duì)安全制度的管理，提高全員的責(zé)任意識(shí)。

其次要提高軟件在運(yùn)行中的監(jiān)視和維護(hù)水平。要特別注重以下五個(gè)方面：一是要嚴(yán)格保證軟件開(kāi)發(fā)與軟件維護(hù)之間的相互隔離，軟件開(kāi)發(fā)者沒(méi)有權(quán)限訪(fǎng)問(wèn)軟件系統(tǒng)的相關(guān)參數(shù)，如數(shù)據(jù)庫(kù)、日志以及配置參數(shù)等；二是要根據(jù)信息所設(shè)定的安全等級(jí)以及管理規(guī)則，對(duì)系統(tǒng)軟件實(shí)施定期的系統(tǒng)安全風(fēng)險(xiǎn)維護(hù)和分級(jí)管理，并按相應(yīng)的安全級(jí)別選擇最為適合的保護(hù)手段和措施；三是要嚴(yán)格選擇和控制軟件的版本，加強(qiáng)相關(guān)配置的變更和管理工作，避免由于系統(tǒng)版本升級(jí)、配置的變更而引起的軟件運(yùn)行錯(cuò)誤；四是要提高系統(tǒng)的運(yùn)營(yíng)和維護(hù)力度，利用嚴(yán)格的監(jiān)管控制手段和積極的運(yùn)營(yíng)維護(hù)手段，及時(shí)準(zhǔn)確地找出系統(tǒng)在運(yùn)行過(guò)程中的常見(jiàn)問(wèn)題，如數(shù)據(jù)庫(kù)表空間滿(mǎn)等、磁盤(pán)空間滿(mǎn)等；五是要通過(guò)動(dòng)態(tài)密碼設(shè)計(jì)、強(qiáng)密碼設(shè)計(jì)、CA 技術(shù)、數(shù)據(jù)庫(kù)審計(jì)等相關(guān)手段，保證應(yīng)用軟件的正常維護(hù)和運(yùn)行安全。

最后，要加強(qiáng)對(duì)軟件使用者的系統(tǒng)培訓(xùn)，提高人員的參與水平。要適時(shí)對(duì)技術(shù)人員開(kāi)展相關(guān)培訓(xùn)，加強(qiáng)對(duì)軟件安全等方面技術(shù)的培訓(xùn)、對(duì)常見(jiàn)問(wèn)題和常見(jiàn)錯(cuò)誤的培訓(xùn)，同時(shí)建立在線(xiàn)幫助平臺(tái)，為軟件使用者提供相關(guān)的系統(tǒng)更改模塊。在應(yīng)用軟件安全運(yùn)行過(guò)程中，其參與者不僅包括信息系統(tǒng)的管理者，同時(shí)還包括應(yīng)用軟件的所有使用者，因此要提高全員的責(zé)任意識(shí)，加強(qiáng)應(yīng)用軟件的檢查力度、杜絕互聯(lián)網(wǎng)中存在的安全隱患，隨時(shí)發(fā)布違規(guī)信息，并加大對(duì)違規(guī)者的懲罰力度等等。

四、總結(jié)

高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程，要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻的環(huán)境下，校園網(wǎng)的安全問(wèn)題也日益突出，因此，完善校園網(wǎng)絡(luò)管理制度，加強(qiáng)軟件安全監(jiān)控，提高管理人員業(yè)務(wù)水平，加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對(duì)網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范，減小危險(xiǎn)的發(fā)生率，最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策.http：//www. media.edu.cn 中國(guó)教育網(wǎng)絡(luò)，2005.

[2]張小磊.計(jì)算機(jī)病毒診斷與防治.北京：北京希望電子出版社，2003：13-15，69-72.

[3]蔣東興， 張繼才， 羅念龍.高校網(wǎng)絡(luò)教學(xué)現(xiàn)狀與對(duì)策[J].信息化，2007（7）.

[4]高永強(qiáng)， 郭世澤等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典.北京：人民郵電出版社，2003：23-37.