建立和完善高效安全的高校校園網(wǎng)的途徑

王夢晗

【摘要】現(xiàn)今高校的領(lǐng)導(dǎo)與校園網(wǎng)絡(luò)管理者面對日益嚴峻的高校網(wǎng)絡(luò)安全形勢，必須引起足夠的重視并給予大力的支持。為了解決網(wǎng)絡(luò)安全問題，在現(xiàn)今網(wǎng)絡(luò)技術(shù)條件下，本文提出一些解決方案。本文的研究工作為校園網(wǎng)的安全運行提供了相應(yīng)的研究方法和解決策略，同時，該對策的設(shè)計可具體在應(yīng)用環(huán)境類似的校園網(wǎng)絡(luò)中發(fā)揮同樣的效果，對于增強校園網(wǎng)絡(luò)的安全性，提高各類用戶的安全意識，同時限制用戶對于校園網(wǎng)絡(luò)的使用范圍都具有非常重要的意義。

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù) 校園網(wǎng) 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 安全策略

【中圖分類號】TP393.18 【文獻標識碼】A 【文章編號】2095-3089（2016）11-0204-01

網(wǎng)絡(luò)給人們的生活、工作和學習帶來了極大的便利，但是網(wǎng)絡(luò)安全也逐漸成為人們關(guān)注的焦點，不斷面臨著新的考驗。網(wǎng)絡(luò)安全可以通過很多形式表現(xiàn)出來，如計算機系統(tǒng)被損壞、文件數(shù)據(jù)被盜、機密泄露等，都在不同程度上讓人們蒙受一定損失。對網(wǎng)絡(luò)的惡性進攻和破壞行為會嚴重地危害國家經(jīng)濟建設(shè)、社會穩(wěn)定、國家安全、經(jīng)濟建設(shè)，對人們的生活造成了十分惡劣的影響。

一、重視校園網(wǎng)絡(luò)安全規(guī)劃建設(shè)

高校校園網(wǎng)的構(gòu)建是綜合性很強的系統(tǒng)工程，要經(jīng)過具體調(diào)研，開發(fā)設(shè)計，系統(tǒng)分析，設(shè)備選取，招標施工，軟件安裝，調(diào)試驗收等很多階段才能完成。下面具體介紹各個階段的內(nèi)容。

（1）調(diào)研階段。高校相關(guān)負責人員先了解本地區(qū)，本校的校園網(wǎng)建設(shè)實際，學習他校的網(wǎng)絡(luò)建設(shè)優(yōu)點，改正其設(shè)計缺點問題，認真考察，結(jié)合本校實際，為具體設(shè)計提供參考。

（2）開發(fā)設(shè)計。成立高校網(wǎng)絡(luò)建設(shè)領(lǐng)導(dǎo)小組，聘用相關(guān)領(lǐng)導(dǎo)與技術(shù)人員，結(jié)合本校實際，具體制定規(guī)劃設(shè)計方案。

（3）系統(tǒng)分析。針對規(guī)劃設(shè)計方案，請相關(guān)領(lǐng)域?qū)＜壹夹g(shù)人員分析其在資金、技術(shù)、具體實施等方面的可行性。

（4）設(shè)備選取。針對網(wǎng)絡(luò)設(shè)計的規(guī)劃方案，結(jié)合學校實際，選取合適的網(wǎng)絡(luò)設(shè)備儀器。

（5）招標施工。高校網(wǎng)絡(luò)建設(shè)領(lǐng)導(dǎo)小組，公布設(shè)計要求，公開招標。然后由承包公司具體完成網(wǎng)絡(luò)物理設(shè)備的安裝。這主要包括主干網(wǎng)與各個系統(tǒng)子網(wǎng)的建設(shè)。

（6）軟件安裝。進行相關(guān)網(wǎng)絡(luò)軟件的安裝調(diào)試，安裝相關(guān)的網(wǎng)絡(luò)管理操作系統(tǒng)與教學管理應(yīng)用軟件，并對網(wǎng)絡(luò)管理人員進行相關(guān)業(yè)務(wù)培訓(xùn)。

（7）調(diào)試驗收。在施工的過程中，要分階段的進行測試，這樣能夠及時發(fā)現(xiàn)工程中的設(shè)備物理問題，及時排除各種隱患，確保工程的順利進行。在工程竣工后，結(jié)合軟件的安裝，進行全網(wǎng)絡(luò)的驗收調(diào)試。

二、建立網(wǎng)絡(luò)拓撲結(jié)構(gòu)合理劃分VLAN

主干網(wǎng)與子網(wǎng)是現(xiàn)今高校網(wǎng)絡(luò)普遍采取的兩級結(jié)構(gòu)。其中主干網(wǎng)是技術(shù)比較成熟的一千兆高速以太網(wǎng)，總出口往往設(shè)在網(wǎng)絡(luò)的總機房，負責訪問因特網(wǎng)，進行系統(tǒng)認證，全部出入數(shù)據(jù)都必須經(jīng)過這個總出口進行檢測與過濾。接著網(wǎng)絡(luò)中心通過光纖與其他坐落的分節(jié)點連接，通過分節(jié)點傳遞給每個用戶。這樣的結(jié)構(gòu)設(shè)計可以保證數(shù)據(jù)快速準確的傳遞，使用戶方便快捷地接入互聯(lián)網(wǎng)。這樣做使高校網(wǎng)絡(luò)劃分為很多的局域網(wǎng)，這種網(wǎng)絡(luò)不受地理位置的制約，具有很大的靈活性。高校網(wǎng)絡(luò)按照功能可以分為兩部分，為別為接入網(wǎng)與內(nèi)部局域網(wǎng)絡(luò)。后者按照信息交換能力分為三層：接入層、匯聚層與核心層。為了方便維護管理，降低外來侵入與破壞，主要服務(wù)器，如FTP、WEB、數(shù)據(jù)庫等都在一個虛擬網(wǎng)內(nèi)。并且為方便教學管理，高校校園網(wǎng)絡(luò)可以劃分出一個教學子網(wǎng)，以此類推，可以劃分出圖書館子網(wǎng)，學生管理系統(tǒng)子網(wǎng)、財務(wù)管理子網(wǎng)等等。

三、加強對應(yīng)用軟件的安全管理

提高校園應(yīng)用軟件安全性，首先要提高軟件安全意識，要在應(yīng)用軟件的各個環(huán)節(jié)中提出其安全的重要性，如軟件需求的提出者、軟件設(shè)計的參與者、軟件系統(tǒng)的使用者以及軟件安全的維護者等。針對上述原因，要從根本上解決軟件安全意識與信息化建設(shè)速度相脫離、安全措施監(jiān)管不及時等情況的發(fā)生，全面開展安全意識培訓(xùn)，加強對安全制度的管理，提高全員的責任意識。

其次要提高軟件在運行中的監(jiān)視和維護水平。要特別注重以下五個方面：一是要嚴格保證軟件開發(fā)與軟件維護之間的相互隔離，軟件開發(fā)者沒有權(quán)限訪問軟件系統(tǒng)的相關(guān)參數(shù)，如數(shù)據(jù)庫、日志以及配置參數(shù)等；二是要根據(jù)信息所設(shè)定的安全等級以及管理規(guī)則，對系統(tǒng)軟件實施定期的系統(tǒng)安全風險維護和分級管理，并按相應(yīng)的安全級別選擇最為適合的保護手段和措施；三是要嚴格選擇和控制軟件的版本，加強相關(guān)配置的變更和管理工作，避免由于系統(tǒng)版本升級、配置的變更而引起的軟件運行錯誤；四是要提高系統(tǒng)的運營和維護力度，利用嚴格的監(jiān)管控制手段和積極的運營維護手段，及時準確地找出系統(tǒng)在運行過程中的常見問題，如數(shù)據(jù)庫表空間滿等、磁盤空間滿等；五是要通過動態(tài)密碼設(shè)計、強密碼設(shè)計、CA 技術(shù)、數(shù)據(jù)庫審計等相關(guān)手段，保證應(yīng)用軟件的正常維護和運行安全。

最后，要加強對軟件使用者的系統(tǒng)培訓(xùn)，提高人員的參與水平。要適時對技術(shù)人員開展相關(guān)培訓(xùn)，加強對軟件安全等方面技術(shù)的培訓(xùn)、對常見問題和常見錯誤的培訓(xùn)，同時建立在線幫助平臺，為軟件使用者提供相關(guān)的系統(tǒng)更改模塊。在應(yīng)用軟件安全運行過程中，其參與者不僅包括信息系統(tǒng)的管理者，同時還包括應(yīng)用軟件的所有使用者，因此要提高全員的責任意識，加強應(yīng)用軟件的檢查力度、杜絕互聯(lián)網(wǎng)中存在的安全隱患，隨時發(fā)布違規(guī)信息，并加大對違規(guī)者的懲罰力度等等。

四、總結(jié)

高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項綜合的工程，要進行多角度主動的防范。在網(wǎng)絡(luò)安全形勢十分嚴峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡(luò)管理制度，加強軟件安全監(jiān)控，提高管理人員業(yè)務(wù)水平，加強學生網(wǎng)絡(luò)道德教育等等針對網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護防范，減小危險的發(fā)生率，最大限度的維護校園網(wǎng)安全穩(wěn)定運行。

參考文獻：

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策.http：//www. media.edu.cn 中國教育網(wǎng)絡(luò)，2005.

[2]張小磊.計算機病毒診斷與防治.北京：北京希望電子出版社，2003：13-15，69-72.

[3]蔣東興， 張繼才， 羅念龍.高校網(wǎng)絡(luò)教學現(xiàn)狀與對策[J].信息化，2007（7）.

[4]高永強， 郭世澤等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典.北京：人民郵電出版社，2003：23-37.