摘 要:随着校园网接入Internet,作为开放网介绍了校园网络运维体系中的防火墙和入侵检测系统,针对校园网络运维体系目前面临的主要问题,指出了处理和维护的对策。
关键词:校园网;运维体系;维护
随着校园网接入Internet,作为开放网络的组成部分,校园网就面临着恶意攻击、木马施虐、未授权访问等一系列安全问题。 校园网安全管理包括搭建防火墙、建立入侵检测系统、增加系统密码难度及重要数据备份等。研究大学校园网络运维体系管理极其维护的问题具有重要现实意义,可有效地保证大学的教学科研正常进行。
1 防火墙
网络防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。防火墙对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、屏蔽子网等类型。
堡垒主机是用一台装有两个网络适配器的主机做防火墙。主机用两个网络适配器分别连接两个网络。堡垒主机上运行着防火墙软件,可以转发应用程序,提供服务等。堡垒主机网关有一个致命弱点,一旦入侵者侵入堡垒主机并使该主机只具有路由器功能,则任何网上用户均可以随便访问有保护的内部网络。
2入侵检测系统
当前,平均每20秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙被攻破,其中有80%来自于网络内部。另外,有相当一部分黑客能轻易地绕过防火墙而攻击网站服务器。所以仅靠防火墙仍然远远不能将“不速之客”拒之门外,还必须借助于一个“补救”环节一入侵检测系统。
入侵检测系统(Intrusion detection system,简称IDS)是指监视入侵或者试图控制你的系统或者网络资源的行为的系统。入侵检测系统能有效地提升黑客进入网络系统的门槛。
入侵检测的主要技术——入侵分析技术。
入侵分析技术主要有三大类:签名、统计和数据完整性。
很多大学由于经费原因没有购置入侵检测系统,但入侵检测系统是校园网运维体系中重要一环。一旦有了这个系统,校园网的安全性可以提高不止一个档次。
3 大学校园网络运维体系目前面临的主要问题
3.1 用户服务和网络管理问题
随着校园网的不断发展,大学对校园网的依赖程度及校园网的复杂度不断加大,碰到的用户问题也越来越多,如认证账号、网络配置、电子邮件、防病毒、网络电视、教务系统等方面,当然最多的是网络不通和网络慢的问题。
3.2 运维安全管理问题
虽然防火墙、入侵检测系统表面看很安全,其实不然。随着网络技术的不断发展,网上的恶意攻击屡禁不止,攻击的手段五花八门,防不胜防,而且很多情况是校园内某台机中招后,从内部进行任意攻击,使保护内网的防火墙无能为力,入侵检测系统忙不过来。网络安全形势严峻。这是运维体系中的安全管理方面面临的问题。
3.3 运维体系中的病毒防治问题
防病毒软件的不断强大使网络用户的安全得到保障,但现在的计算机网络病毒层出不穷,经常还会出现一些恶性病毒,危害很大,比如木马病毒,用户在网上冲浪时,在一些网站不小心就会感染木马病毒,然后木马病毒在校内爆发,到处传播,影响很坏。所以病毒防治形势也不容乐观。这是运维体系中的病毒防治方面面临的问题。
4 大学校园网络运维体系面临主要问题的处理和维护
4.1 运维体系中用户服务和网络管理方面的问题处理和维护
(1)按ITIL标准建立网络服务体系:ITIL(信息技术基础设施库)是Information Technology Infrastructure Library的缩写。
采用ITIL标准的网络服务体系包括:建立符合ITIL标准的统一信息架构,建立服务台,建设标准的配置管理数据库和知识库,规范工作流程,明确工作职责,实现事故管理、配置管理、变更管理、问题管理、发布管理,实现进度可视化,由角色分工向流程分工转变,实行绩效管理。
在这个基础上,充分融合人、技术设施和流程这三大关键因素,使之形成统一的整体,在相关规则的作用下,形成对运维事件的快速响应、流程化处理,实现事件处理的高效性、效果可重复性和服务质量可期性,切实有效地提高客户满意度。
(2)进行流量控制提高带宽利用率:方法有A.实行QoS策略保障关键应用带宽;B.对P2P等流量进行控制,将迅雷、BT、电驴等常用P2P应用归类设为优先级最低,实施固定的限制策略。C针对单一IP地址//IP围进行限制等特殊设定。采用独立设定上行、下载固定带宽的方法地址网络范,进行有效控制。D控制应用最大会话数,阻止异常网络行为。老设定老师和学生单个IP的最大连接数峰值。
4.2 运维体系中病毒防治方面的问题处理
最新的校园网病毒防治方法是采用集中式防病毒系统,这是防杀校园网病毒的最有效措施之一。它具有防护范围广、病毒库更新及时、系统稳定、投资效益高等特点,适用于大学这种多用户环境。病毒防杀中心可以对校园网内的联网计算机进行管理,进行统一的病毒扫描和清除、进行自动更新和病毒库升级及时对病毒防杀信息进行公告。
参考文献:
[1] 蔡一闻.浅谈如何优化高校网络运维管理[J].科技资讯,2009, (10).
[2] 王玲,苏琴.高校校园网运维故障排查及解决方法研究[J].广西民族大学学报(自然科学版).2009
[3] 杨尚霖.网络管理与维护技术[M].北京:电子工业出版社,2004.
