楊鍇

摘 要：校園網(wǎng)絡(luò)安全管理建設(shè)是高校建設(shè)的重要環(huán)節(jié)，本文分析了當(dāng)今高校網(wǎng)絡(luò)的現(xiàn)狀及所暴露的問(wèn)題，列舉了網(wǎng)絡(luò)管理的措施以及一些前沿網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；蜜罐；虛擬化

當(dāng)今社會(huì)不斷進(jìn)步，各行各業(yè)的信息化建設(shè)如火如荼。高等院校作為科研力量的排頭兵、橋頭堡，其信息化建設(shè)也迎來(lái)大發(fā)展時(shí)期。某種意義上來(lái)說(shuō)，高校的信息化建設(shè)程度向社會(huì)展現(xiàn)自身的發(fā)展情況，是高校與高校之間，高校與社會(huì)之間相互了解的重要媒介。

1 高校網(wǎng)絡(luò)的現(xiàn)狀

1.1 校園系統(tǒng)繁多、管理復(fù)雜

高校網(wǎng)絡(luò)主要分為對(duì)外與對(duì)內(nèi)兩方面。其中對(duì)外網(wǎng)絡(luò)主要有整個(gè)學(xué)校的主頁(yè)，各部門(mén)各院系的主頁(yè)，對(duì)內(nèi)網(wǎng)絡(luò)主要是辦公系統(tǒng)、郵件系統(tǒng)、人事系統(tǒng)等。隨著高校數(shù)字化建設(shè)的不斷發(fā)展，需要更多的應(yīng)用服務(wù)器，而各個(gè)服務(wù)系統(tǒng)之間存在數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)接口的不統(tǒng)一。部門(mén)間、系統(tǒng)之間的數(shù)據(jù)共享和交換實(shí)現(xiàn)困難，導(dǎo)致系統(tǒng)之間相互獨(dú)立，既增加了維護(hù)的工作量又形成系統(tǒng)之間的“信息孤島”。

1.2 資源分配重復(fù)不均

由于數(shù)字化校園的建設(shè)，高校應(yīng)用了各項(xiàng)管理信息系統(tǒng)，并為其配備相應(yīng)的服務(wù)器。不同的信息管理系統(tǒng)面向不同的對(duì)象，使用的頻率也不一樣。比如教務(wù)系統(tǒng)平時(shí)很少登陸，一旦到了學(xué)生選公選課或者體育課的時(shí)候，同時(shí)在線人數(shù)劇增，導(dǎo)致系統(tǒng)癱瘓。而購(gòu)置過(guò)多的服務(wù)器，需要對(duì)中央核心機(jī)房環(huán)境進(jìn)行擴(kuò)建，同時(shí)配置相應(yīng)的精密空調(diào)設(shè)備，加上服務(wù)器本身24小時(shí)的能耗，對(duì)于高校的日常運(yùn)營(yíng)是一個(gè)不小的支出。

1.3 安全問(wèn)題日益突出

網(wǎng)絡(luò)安全問(wèn)題是多方面全方位的，高校網(wǎng)絡(luò)一方面對(duì)自身形象進(jìn)行展示，另一方面也是自身科研力量集中體現(xiàn)。因此安全問(wèn)題是高校網(wǎng)絡(luò)建設(shè)需要特別重視的環(huán)節(jié)[1]。安全問(wèn)題主要有以下幾點(diǎn)：

1.3.1 病毒感染

病毒感染對(duì)高校網(wǎng)絡(luò)一直是一個(gè)很大的威脅，而且很多病毒都具有傳播性，一旦核心區(qū)域的網(wǎng)絡(luò)感染病毒，那后果將是毀滅性的。曾幾何時(shí)熊貓病毒[2]、arp病毒等肆虐一時(shí)，眾多電腦遭受其害，尤其是工作人員可能因?yàn)椴簧鞑僮饕鸬膬?nèi)部感染，一旦感染病毒將干擾整個(gè)高校網(wǎng)絡(luò)的正常運(yùn)行，甚至使教學(xué)、辦公等各項(xiàng)軟件產(chǎn)生錯(cuò)誤。

1.3.2 安全漏洞及網(wǎng)絡(luò)攻擊

雖然微軟和各大網(wǎng)絡(luò)安全公司不斷的公布漏洞補(bǔ)丁，但是各個(gè)服務(wù)器操作系統(tǒng)仍然存在著眾多未知的漏洞。對(duì)于網(wǎng)絡(luò)服務(wù)器而言就算及時(shí)安裝系統(tǒng)補(bǔ)丁，還是存在著安全隱患。對(duì)普通電腦而言，由于微軟已經(jīng)宣布今后不再對(duì)XP系統(tǒng)進(jìn)行補(bǔ)丁，而大量的普通電腦由于其年代及硬件限制并不能升級(jí)到WIN7及以上系統(tǒng)，用戶(hù)在系統(tǒng)上進(jìn)行的網(wǎng)絡(luò)交互操作容易為網(wǎng)絡(luò)黑客利用，從而讓其入侵電腦獲取其信息，并以此為跳板對(duì)其他電腦進(jìn)行攻擊，進(jìn)而危害整個(gè)網(wǎng)絡(luò)。

2 高校網(wǎng)絡(luò)管理及發(fā)展方向

2.1 建立完善的網(wǎng)絡(luò)管理及培訓(xùn)措施

目前高校的網(wǎng)絡(luò)管理主要由網(wǎng)絡(luò)中心或現(xiàn)代教育技術(shù)中心負(fù)責(zé)，其負(fù)責(zé)的內(nèi)容除了自身校園的網(wǎng)絡(luò)運(yùn)行之外，還包括辦公電腦的維護(hù)、一卡通數(shù)據(jù)的安全、網(wǎng)絡(luò)文化的監(jiān)控等。所負(fù)責(zé)的內(nèi)容多且雜亂。學(xué)院領(lǐng)導(dǎo)應(yīng)重視網(wǎng)絡(luò)部門(mén)的建設(shè)，合理統(tǒng)籌網(wǎng)絡(luò)中心和其他部門(mén)的合作，制定明確的網(wǎng)絡(luò)規(guī)劃，責(zé)任到人，固定網(wǎng)絡(luò)安全人員，做好日常維護(hù)及備份，并進(jìn)行日志記錄。由于計(jì)算機(jī)技術(shù)、多媒體技術(shù)、通信網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，要定時(shí)委派相應(yīng)人員出去培訓(xùn)學(xué)習(xí)，緊跟社會(huì)的發(fā)展。而對(duì)學(xué)校普通的使用人員，要進(jìn)行網(wǎng)絡(luò)安全教育，通過(guò)學(xué)校內(nèi)部組織安全講座，制作教學(xué)視頻等對(duì)師生進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。以加強(qiáng)整個(gè)學(xué)校的網(wǎng)絡(luò)安全意識(shí)。

2.2 應(yīng)用技術(shù)手段提升網(wǎng)絡(luò)安全及利用率

對(duì)于高校校園網(wǎng)絡(luò)而言，起首要作用的就是架構(gòu)的合理性。要?jiǎng)澐殖鼍W(wǎng)絡(luò)核心區(qū)域與行政區(qū)域教學(xué)區(qū)域及學(xué)生區(qū)域。劃分不同的VLAN，設(shè)置用戶(hù)身份認(rèn)證、VPN、防火墻、流量控制系統(tǒng)等維護(hù)校園網(wǎng)絡(luò)安全。

由于高校網(wǎng)絡(luò)具有一定的科研性?？梢詰?yīng)用一些前端技術(shù)，比如蜜罐技術(shù)，通過(guò)在校園網(wǎng)絡(luò)DMZ區(qū)域中或者內(nèi)部網(wǎng)絡(luò)中安置具有漏洞的蜜罐主機(jī)來(lái)吸引攻擊者進(jìn)行攻擊。對(duì)蜜罐進(jìn)行監(jiān)控，分析攻擊數(shù)據(jù)，進(jìn)而了解攻擊者通常的攻擊方式，并追蹤攻擊者的位置。

對(duì)部分網(wǎng)絡(luò)服務(wù)器進(jìn)行虛擬化[3]設(shè)置，當(dāng)今社會(huì)，虛擬化已經(jīng)越來(lái)越多應(yīng)用到高校校園網(wǎng)絡(luò)中。虛擬化技術(shù)可以高效的節(jié)約物理服務(wù)器資源，降低運(yùn)行維護(hù)和建設(shè)成本。通過(guò)虛擬化技術(shù)，可以將各個(gè)服務(wù)器進(jìn)行整合，并能將網(wǎng)絡(luò)和存儲(chǔ)虛擬化，可以快速應(yīng)用部署，迅速簡(jiǎn)化災(zāi)難恢復(fù)過(guò)程。總的來(lái)說(shuō)虛擬化技術(shù)可以提升硬件資源效率、降低管理成本、具有高可用性和可擴(kuò)展性。當(dāng)前主要的虛擬化軟件主要有VMware公司的vSphere、微軟的Hyper-V和Citrix的Xen等。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)建設(shè)已經(jīng)成為高校建設(shè)中越來(lái)越重要的一個(gè)環(huán)節(jié)，如何更合理的進(jìn)行網(wǎng)絡(luò)建設(shè)，如何更安全的進(jìn)行網(wǎng)絡(luò)管理，如何更有效應(yīng)用前沿技術(shù)，是各個(gè)高校今后需要思索的方面。當(dāng)然網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)硬件的安全，也包括網(wǎng)絡(luò)文化的安全，如何更好進(jìn)行網(wǎng)絡(luò)建設(shè)，依舊任重而道遠(yuǎn)。

[參考文獻(xiàn)]

[1]向駒.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].華南金融電腦.2007，（6）：74一76.

[2]劉麗琳.校園網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策仁[J].電腦知識(shí)與技術(shù).2005，（24）：60一62.

[3]王建紅，趙麗紅.淺論虛擬化及其應(yīng)用[J].科技廣場(chǎng).2007（7）：238-239.