摘 要:摘要:校园网络作为目前各大高校的重要基础设施,担当着学校教学、科研、管理和对外交流等重要角色。但是随着计算机网络技术的广泛应用,网络管理以及网络安全问题已经不容忽视,尤其是有效的网络管理,是保障校园网安全稳定运行的重要前提,是目前各大高校必须面对的问题。作为一个开放的系统,高校校园网络面临着来自各方面的威胁和攻击。所以,网络安全构建和管理是一个非常重要的问题,它涉及到从系统硬件到软件,从单机到网络的各个方面。
关键词:关键词:校园网安全设计;入侵防范;安全策略
中图分类号:TP393.08 文献标识码:A 文章编号:
1.引言
校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。近几年,国内的校园网建设发展迅速,几乎所有的高校都建设有校园网络,他们为我国高校内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。然而,随着高校校园网的建设越来越复杂,如何保证校园网稳定运行,实现网内资源共享、信息交流和协同工作的要求越来越强烈。
随着经济的发展和国家科教兴国战略的实施,校园网络建设已逐步成为学校的基础建设项目,更成为衡量一个学校教育信息化、现代化的重要标志。目前,大多数有条件的学校已完成了校园网硬件工程建设。然而,大多数学校都对校园网的认识不够全面,甚至存在很大的误区。例如:认为网络建设越高档越好,在建设中盲目追求高投入,对校园网络建设的缺乏综合规划及开发应用;认为购买了性能足够强的网络设备,连接了Internet,就等于实现了教学和办公的自动化和信息化,缺乏对校园网络完全综合管理。网络安全管理的缺失极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。
2. 高校校园网的特点
校园网需要连接包括多校区、教学楼、办公楼、以及学生宿舍楼等众多的信息点,涉及到局域网互连技术,网络层次较多。校园网多采用星型层次拓扑结构,核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再连接基层网段。职能不同的部门分布在不同的地理位置上,需要进行子网划分。学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务,要求校园网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。
目前高校校园网有以下几个显著特点:
(1)快速的网络连接:校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生众多,且信息中包含大量的多媒体信息,因此大容量、高速率的数据传输是网络的一项基本要求;
(2)信息结构多样化:校园网应满足不同层面的应用需求,目前校园网应用多分为多媒体应用(互联网浏览、多媒体教学、电子图书馆、视频点播、校园网站、校内信箱等)、信息管理(办公自动化、学生信息管理等)以及远程通讯(异地互联、远程教学、FTP服务等)三大部分内容。由于数据类型复杂,不同类型数据对网络传说都有着不同的质量要求。
(3)安全可靠性:由于校园网内拥有大量关于教学、档案管理的重要数据,尤其是校园网用户角色各异,如教师、学生、行政人员以及校外访问者,这些终端用户分别从校内和校外访问校园网,这些因素如不加强管理,就很容易造成资源被损坏、丢失甚至被窃取,从而造成极大的损失。
(4)良好的可扩充性:校园网的设计必须考虑到今后学校的发展,因此其网络设备及网络架构都必须具备很好的扩展性能,升级时应尽可能的利用原有资源,尽量减少不必要的浪费。
(5)操作方便,易于管理:校园网面积大,接入复杂,尤其是多校区校园网,因此网络维护必须方便快捷,设备网管性强,方便网络故障排除。
(6)认证计费:校园网对所有的网络都必须进行有效的控制和计费策略,保证网络的利用率,保证网络管理员对每个账户的协调控制。
3. 网络安全架构设计
通过对高校校园网的分析,结合便于实施及管理的原则,在网络的构建上,从整体上将网络划分为核心层、汇聚层、接入层这三个层次。这种采用了分层结构的校园网解决方案在性能、可靠性、扩展性等方面有着无可比拟的优势,在投资保护方面,也让整个网络的性能价格比最优。网络结构如图3.1所示:
图3.1 高校校园网拓扑图
主干网技术选型:从技术的发展前景、性价比、扩展性等进行比较并结合高校具体情况,采用以千兆以太网为核心方式构建校园网络系统的骨干部分,核心到核心以及核心到汇聚之间全部采用千兆单模光纤的方式进行连接。
接入层技术选型:当前,针对局域网接入技术,国际标准组织和主要设备厂商广泛支持了各类以太网技术(包括快速以太网和千兆以太网)。以太网具有价格低、可靠性高、可扩展性好、易于管理等优点。
上网技术认证选型:校园网用户的认证与计费,是校园网管理工作中的关键性任务,如何选择一种适合校园网实际情况的更加安全的用户管理策略,加强校园网用户的管理和提高网络安全性的同时,能够有效地对校内用户访问校外网络地址进行控制和计费,下面对目前常用的几种技术进行简要的分析。
802.1X协议:由IEEE于2001年提出,它是一种基于端口的网络访问控制协议,它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段,达到了接受合法用户接入,保护网络安全的目的。
4.小结
校园网的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统,提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,从而建立起一套真正适合学校计算机网络的安全体系。
参考文献
[1] 薛卫萍,姜开达.一种新型的校园网安全管理技术——网络自防御攻击系统的研究与实现[J],计算机应用研究,2005(11):203-204.
[2] 黄蕊,凌东.宽带互联网的带宽管理[J].中国新通信,2006(n):84-86.
[3] 曾旷怡,杨家海一种基于策略的网络管理系统研究与实现[J].小型微型计算机系统,2007(2):219.
[4] 张宇杰,曹军.虚拟专用网VPN及安全实现技术[J],山西电子技术术,2004(03):25 .
[5] 许伟.基于SNMP的校园网络管理系统的设计与实现[D],2006.
