高校网络安全方案篇1
近年来,随着我国社会经济的不断发展,国家对教育事业的支持和投入不断增加,我国的高等教育从深度和广度上都有了显著的发展和提高。信息化、网络与计算机技术的不断发展也为教育事业提供了强有力的支持手段,为教育模式的创新、先进教育理念提供了可靠的实现方法。
高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等;大学数字化校园建设通常先提出总体解决方案,确定数字化校园的体系结构,制定数字化校园的信息标准,以及各系统之间的接口标准,然后分阶段实施。建立全校的网络安全体系,保证校园网络的安全,保证关键数据、关键应用的安全以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行。
1教育信息化中的安全体系建设
在教育信息化建设过程中,信息安全体系是保障教育信息系统的信息完整、系统可用和信息保密的重要支撑体系,对各级学校、职业教育、教育主管机构的正常工作起到了至关重要的保障作用。各级教育主管部门对教育信息系统的安全体系建设给予了充分的重视,也是由于教育信息系统的复杂性、多样性、异构性和应用环境的开放性,给整个信息系统带来了巨大安全威胁。以高校数字校园信息系统为例,高校数字校园信息系统的建设是由高校业务需求驱动的,初始的建设大多没有统一规划,有些系统是独立的网络,有些系统又是共用一个网络。而这些系统的业务特性、安全需求和等级、使用的对象、面对的威胁和风险各不相同。当前高校网络系统是一个庞大复杂的系统,在支撑高校业务运营、发展的同时,信息系统面临的信息安全威胁也在不断增长、被发现的脆弱性或弱点越来越多、信息安全风险日益突出,成为高校面临的重要的、急需解决的问题之一。在进行数字化校园建设的过程中,也曾发生不少信息安全事件,如某高校数据中心一台服务器被黑客入侵,成为肉鸡,被植入僵尸木马程序,受黑客控制疯狂往外网发包,导致学校网络出口瘫痪;某高校在高招中发现网站被挂马、篡改,并且学校内部也曾经发现学生成绩的数据库,有被恶意篡改的痕迹。
2网络安全威胁分析
(1)高校网站的安全威胁,包括高校门户网站、高校招生网站、二级各院系等网站,由于高考、招生、学生就业等敏感时期,聚集了大量的学生及家长访问流量,也引起黑客的关注,高校网站面临的主要安全威胁有:网页被挂马、被篡改,黑客通过SQL注入、跨站脚本等攻击方式,可以轻松的拿到高校网站的管理权限,进而篡改网页代码;部分攻击者将高校网站替换成黄色网站,影响极其恶劣。每年高考招生及高校重要节日期间,高校门户网站极易被DDoS攻击,这种由互联网上发起的大量同时访问会话,导致高校网站负载加剧,无法提供正常的访问。入侵者成功获取weB服务器的控制权限后,以该服务器为跳板,对内网进行探测扫描,发起攻击,对内网核心数据造成影响。(2)随着校园网信息化的逐步深入,业务系统众多,“一卡通”、教学信息管理系统、电子图书馆、教育资源库等信息化业务系统均普遍的被各大高校采用,而这些系统由于管理及防护不到位,面临着较严重的安全威胁:业务系统缺乏必要的入侵防护手段,高校网络规模扩张迅速,网络带宽及处理能力都有很大的提升,但是管理和维护人员方面的投入明显不足,没有条件管理和维护数万台计算机的安全,一旦受到黑客攻击,无法阻断攻击并发现攻击源;部分高校“一卡通”充值系统与银行互联,边界缺乏必要的隔离和审计措施,出现问题不方便定位,难以追查取证;校园网数据中心内的系统应用众多、服务器众多,管理及维护方式也不尽相同,无法做到所有的系统实施统一的漏洞管理政策。同时,对于存在安全隐患的配置检查,也缺乏自动化的高效检查工具和控制手段;业务系统权限控制不合理,有安全隐患。
3需求分析
根据对高校校园网络的威胁分析,得出在校园网络安全体系建设中,各个网络区域和业务系统的安全需求如下:
(1)校园网络出口应对可能发生的拒绝服务攻击进行有效识别、过滤、清洗,保证网络出口的畅通,保证骨干链路的负载处于正常范围之内。(2)网络出口链路应有相应措施,对来源于公网或内网的黑客入侵、病毒传播等安全威胁进行实时识别与阻断。(3)DmZ区及内网服务器区出口链路上,应对针对weB应用的7层攻击,如SQL注入、XSS、HttpGetFLooD等威胁进行全面深入的防护。(4)应对流经核心交换区域的所有流量进行深入的检测,以识别内部各网络区域之间发生的入侵事件和可疑行为。(5)应对内网用户的网络行为,如公网访问、数据库访问等进行全面的记录和审计,以满足违规事件发生后的追查取证。(6)应在不同校区之间的链路接口进行访问控制、病毒检测、入侵防护等安全控制措施。
应对全网的网络节点进行漏洞风险管理,实现漏洞预警、漏洞加固和漏洞审计的全程风险控制。(7)应对全网的网络节点进行配置合规管理,实现违规配置及时识别、配置整改全面深入、配置风险全程可控。(8)应对运维管理人员进行详细严格的权限划分,并通过技术手段控制运维行为权限,对运维行为进行全程审计,对违规运维操作进行实时告警。
4遵循等保要求
2009年11月,教育部为进一步加强教育系统信息安全工作,由办公厅印发《关于开展信息系统安全等级保护工作的通知》(教办厅函[2009]80号),决定在教育系统全面开展信息安全等级保护工作;等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。通过等级化方法和高校信息安全体系建设有效结合,设计一套符合高校需求的信息安全保障体系,是适合我国国情、系统化地解决高校信息安全问题的一个非常有效的方法。
5网络安全建设方案
(1)在校园网出口处旁路部署抗拒绝服务攻击系统(aDS)对拒绝服务攻击流量进行清洗,并且旁路部署网络流量分析系统(nta)对网络流量组成和DDoS攻击成分进行分析和判断。在正常环境下,旁路部署的aDS不参与网络出口流量的路由和交换,边界路由器通过netFLow等技术将流量信息发送给nta,由nta分析流量特征,判断是否遭受DDoS攻击。当发现遭受DDoS攻击时,nta将激活aDS,由aDS向边界路由器发送针对特定防护目标ip的路由,将所有去往被攻击目标ip的流量牵引至aDS设备。aDS系统进行恶意流量的识别和清洗,将不含有攻击成分的合法流量回注至边界路由器,按正常路由路径发送至目标ip。(2)在出口链路部署入侵防护系统,对接入互联网的访问流量进行深入过滤,有效抵御源自公网的入侵威胁,消除安全风险。(3)在DmZ区和内网服务器出口处部署weB应用防火墙,对服务器区的weB服务器进行全方面的防护,对针对weB站点的黑客攻击,恶意扫描、SQL注入、跨站脚本、病毒木马传播、暴力口令破解、网页篡改等攻击手段进行深入防护。保障网站、电子教务系统、一卡通系统等应用系统的正常工作。(4)在核心交换区旁路部署安全审计系统,通过将核心交换机上各端口的流量镜像到安全审计系统的监听链路,实现对流经核心交换机的网络数据进行全程的审计和过滤。通过制定详细的安全审计策略,对违反审计策略的网络行为进行实时告警。此外,安全审计系统由部署在网络运维区的安全中心进行统一监控与策略下发,并实时收集网络时间日志和告警信息。(5)在核心交换区域的出口链路部署下一代防火墙,实现出口链路的流量检测和安全过滤,保护内部网络安全。建议在核心交换区域与各个校区的网络边界处部署下一代防火墙,通过下一代防火墙对应用层攻击、病毒进行全面阻断,可实现基于源/目的ip地址、协议/端口、时间、用户、VLan、Vpn、安全区的访问控制,保证不同网络区域之间的安全防护边界完整。同时,通过安全管理区的安全管理服务器上安装安全中心对该设备进行全面的管理。
高校网络安全方案篇2
近年来,随着计算机网络信息技术的发展,高校档案管理的信息化和网络化进程不断加快,在有效地提高高校档案管理水平和利用效率的同时,网络固有的安全隐患也为高校档案信息管理工作带来前所未有的挑战。因此,针对高校档案信息网络化建设存在的安全问题,发挥网络技术的优势来为高校档案管理服务,建立起适合高校特点的、切实可行的档案信息安全保障体系势在必行。即通过持续的制度规范、技术更新、管理完善、队伍培塑,确保高校档案信息的数据安全,保证高校档案信息化建设的健康顺利进行。
关键词:
高校;档案信息;安全保障体系
一引言
档案事业是一项保存历史痕迹、鉴往未来发展、服务现实需要、惠及千秋万代的重要工作。作为档案工作的一种特殊类型,高校档案工作在人才培养、科学研究、社会服务等领域发挥着极其重要的作用。近年来,随着计算机网络信息技术的发展,高校档案管理的信息化和网络化进程不断加快,有效地提高了高校档案的管理水平和利用效率。然而,网络本身是把“双刃剑”,在带来诸多便利的同时,其本身存在的安全隐患也给高校档案信息管理增加了难度,从而给高校档案管理工作带来前所未有的挑战。档案信息在实现数字化、网络化的同时更容易遭到病毒、黑客等的非法侵害。因此,如何在确保信息安全的前提下来发挥网络技术的优势来为高校档案管理服务,已成为高校档案管理工作者亟待关注的重要课题。
二高校档案信息及信息安全的内涵界定
教育部于2008年《高等学校档案管理办法》(以下简称《管理办法》)明确指出:“高等学校档案是指高等学校从事招生、教学、科研、管理等活动直接形成的对学生、学校和社会有保存价值的各种文字、图表、声像等不同形式、载体的历史记录;高等学校应当对纸质档案材料和电子档案材料同步归档,文件材料的归档范围包括党政会议文件和会议记录、管理文件材料,教学文件材料和学生档案,以及科研、基本建设、仪器设备、产品生产、出版物、外事、财会等方面的材料。”[1]根据《管理办法》规定的定义,高校档案信息记载着高校的办学历史和重大事项,涉及了高校的党政领导、教学科研、后勤服务、学生管理等事关学校生存与发展的方方面面。由于所涉内容的敏感性和排他性,高校档案信息也不可避免地存在安全隐患,可能涉及个人隐私、技术专利甚至是国家秘密。对于高校档案信息安全,《管理办法》也指出,“持有合法证明的单位或个人,在表明利用目的和范围并履行相关登记手续后,可以利用已公布的档案;已公布的档案不能涉及国家秘密、专利或技术秘密、个人隐私等。”此外,为更加有效地维护高校档案信息,《管理办法》还有如下规定:“高校档案机构应当采用先进的档案保护技术,防止档案的破损、褪色、霉变和散失。”由此我们可以看出,高校档案信息安全主要集中表现在两个方面:一是不散失,二是不失去应用价值。[2]“不散失”主要指的是高校纸质档案材料在管理中不丢失,在使用中不被非法的利用;“不失去应用价值”主要是如何确保高校电子档案材料不被侵害甚至不被他人非法利用的问题。在网络化时代,高校档案信息安全主要侧重于后者。即高校电子档案材料在信息化、数字化进程中,如何应对黑客、病毒等更加多元化威胁的情况。
三高校档案信息网络化建设存在的安全问题
从对高校档案的内涵界定我们得知,高校档案信息记载着一所高校所有工作的历史进程,它们中的一些会涉及到个人、学校甚至国家机密,在既定的小范围内使用会相对安全。鉴于信息犯罪的巨大破坏力,一旦被不法分子非法利用,轻则会危害个人或学校的利益,重则会危害社会稳定,甚至会对国家安全造成一定的负面影响。然而,习惯于传统档案管理方式的高校虽然都在不同程度地进行了信息化改革,但限于经验、技术、能力等方面的诸多因素,还存在很多与档案信息网络化不相匹配的现象,这些问题都可能成为网络化背景下高校档案信息管理的安全隐患。具体表现在以下四个方面:
(一)法律制度建设明显滞后
截止目前,除了《全国档案信息化建设实施纲要》(2002年)对档案信息化建设作出宏观规划外,我国还没有专门的法律制度来对网络档案信息进行专项的保护。在网络信息档案建设过程中,大多依据的是通用的与计算机和信息安全相关的法律制度来保护网络档案信息安全。这也是高校信息网络化档案管理面临的最主要的问题。而这一问题的存在对那些试图毁坏、窃取甚至攻击高校档案信息的犯罪分子的约束力实在是杯水车薪,效果大打折扣。
(二)安全技术应用不够全面
一方面,在高校档案信息管理中,一些高校盲目购买国外或者是某一个厂家技术和产品,对引进设置和技术的强大依赖性造成很多的信息系统几乎处于不设防状态。另一方面,我国高校档案信息网络建设尚处于起步阶段,大多是内网、专网、外网同时使用,而在具体的运行过程中又缺乏必要的管理更新和技术改造。这样,高校档案信息网络在面临病毒攻击、黑客破坏、信息竞争时显得非常的脆弱,极易受到非法侵害,从而给高校带来难以预测的损失。
(三)安全管理体制存在缺失
根据笔者在一项课题中的小样本调研,大约有54%的高校档案室和信息机房管理不严,不按规章制度办事的情况时有发生,给破坏者带来不同程度的侵害机会;大约有40%以上的高校更是仅靠日常维护而缺乏完整的风险评估和应急反应机制,有些即使制定了相关的机制也疏于执行,这无疑给高校档案网络信息管理带来更大的隐患。
(四)管理人员保密意识淡薄
在高校档案信息化建设进程中,管理人员的保密意识和业务素质并没有及时匹配,个人有意识或无意识的信息泄密情况时有发生。根据一项统计资料表明:有很大一部分的信息安全保密问题出自于系统内部,世界上大约70%的计算机信息被盗和信息泄密来自于系统内部。而分析其问题产生的根源,这主要是由于管理人员的思想麻痹导致的。基于以上分析,笔者认为,网络化背景下,针对高校档案信息网络化可能面临的安全问题,要想实现高校档案数字化、信息化的成功实践,建立起适合高校特点的、切实可行的档案信息安全保障体系势在必行。
四面向网络化的高校档案信息安全保障体系的构建
网络化背景下高校档案信息安全管理的目的就是保障网络上传输的、系统中存储的、用户使用的档案数据材料是真实可靠并且完整有效的,这需要对比以往更加有力的安全保障体系。在笔者看来,这一高校档案信息安全保障体系应以标准规范为基础、技术防范为重点、应急反应为支持、队伍建设为保障的管理和技术的有机结合,并最终形成满足高校档案信息安全需要的管理和能力。
(一)建立适合高校档案信息安全现状的技术标准和管理规范
科学的技术标准和管理规范是确保高校档案信息安全的基础。2002年,国家档案局曾在《全国档案信息化建设实施纲要》明确提出:“要组织建立档案信息安全标准体系框架,逐步完善档案信息安全管理体制”。建立档案信息安全标准体系,对加强档案信息安全标准化建设具有重要的指导意义。在档案信息网络化的进程中,高校要根据网络化发展的需要,以《全国档案信息化建设实施纲要》为指导,参考《中华人民共和国档案法》、《中华人民共和国保密法》等相关法律法规,吸收和借鉴国外档案信息安全标准的成功经验,针对档案信息网络化过程中出现的新情况、新问题,制定出适应高校档案信息管理需要的技术标准和管理规范,以此来保障高校档案信息管理工作安全可靠的运行。值得注意的是,高校档案信息安全标准规范的制定应遵循科学性、全面性、指导性、动态性、前瞻性的国家档案管理原则,同时考虑到高校档案管理的现实条件和实际需要,力求做到体系明确、标准齐全、层次清晰、结构合理、操作简易。
(二)强化适合高校档案信息安全特点的硬件环境和技术防范
高质的硬件配备和技术防范是确保高校档案信息安全的重点。为确保高校档案信息的技术服务准确到位,笔者认为应做好三个方面的工作:一是在设备等硬件环境的购置方面应尽可能地选用不同厂家甚至不同型号的设备,避免孤状效应发生,最大限度地封堵网络漏洞,从而做到优势互补,增强信息系统的安全性能。二是在网络系统的建设方面应根据教育部及安全保密部门的相关安全规定,对档案部门的内部或专项网络,要严格地进行物理隔离(条件允许的高校也可以对子网实行分级分段物理隔离),切忌直接或间接地与其他公共网络相连接,从而防止高校档案信息的外泄。三是在网络信息的维护方面应在为服务器和客户机配备漏洞较少、安全可靠的操作系统的同时,通过防火墙等技术保障网络安全,通过安全访问控制防止非法信息的介入,从而在档案信息应用的过程中最大限度地保护其不被不法分子拷贝、破坏甚至恶意攻击。
(三)健全适合高校档案信息安全需要的风险评估和应急响应
有效的风险评估和应急响应是确保高校档案信息安全的支持。在高校档案信息管理过程中,进行及时的档案信息安全风险评估是必要的。也就是说,风险评估必须贯穿档案信息安全管理的全过程。[3]具体来说,在高校档案信息网络建设初期,就要进行专业的安全风险评估;在具体运行的过程中,要经常性地进行风险评估,并根据评估情况采取有效措施控制已经发现或可能出现的风险。也只有这样,才能更好地提高高校档案信息安全管理的针对性和可控性。同时,在进行风险评估的过程中,还有必要对档案网络信息进行安全审计,并通过自动生成或管理人员形成的日志来记载档案信息的运行状况。此外,鉴于高校网络信息档案的特点,如果出现问题,很容易在短时间内造成信息的大量外泄或被恶意篡改。因此,为应对可能出现的意外情况,使档案信息系统在最短的时间内恢复正常,建立多层次、多维度的高校档案信息安全应急响应机制必不可少。反映在具体的管理工作中,主要表现为服务器安全故障应急响应、中心网络故障应急响应、档案数据库安全应急响应等。
(四)培育适合高校档案信息安全服务的工作意识和工作能力
职业的工作意识和工作能力是确保高校档案信息安全的保障。管理体系的有效运行关键在人,只有搞好人才队伍建设,高校档案信息安全才会有根本的保障。对高校档案信息管理人员来说,一是要具备高度的保密意识,做到无论处于何种场合都守口如瓶;二是要具备精深的专业素养,做到无论经手多么复杂的信息材料都有条不紊。这就要求高校要继续加强对档案信息管理人员的教育和管理,切实把档案信息管理人员纳入总体人才队伍建设规划。一是要强化思想教育。不断强化档案信息管理人员的安全意识,使他们从内心深处深刻认识到档案信息安全的重要性,筑牢高校档案信息管理的第一道安全防线。[4]二是要要强化责任意识。进一步明确档案信息管理人员的岗位职责,让其各负其责又不越权行事,避免因权利的交叉滥用而给档案信息带来的安全隐患。三是要强化人员培训。努力提高档案信息管理人员的业务能力和水平,全面了解档案信息安全的相关规章制度,掌握档案信息管理的具体操作方法,具备基本的档案信息危机应对能力等[5-9]。
五结论
网络化时代,由于计算机硬件和系统软件本身的缺陷,再加上病毒危害和黑客攻击等破坏力的不断升级,高校档案信息系统只有相对的安全。这也就决定了高校档案信息安全保障体系也是一个动态的概念,面对威胁档案信息安全的诸多问题,高校档案管理部门必须时刻保持警惕,只有从档案信息安全的方方面面出发,不断在制度上规范,在技术上更新,在管理上完善,在队伍上培塑,才能确保档案信息的数据安全,保证高校档案信息化建设的健康顺利进行。
作者:王凯单位:江苏财经职业技术学院
参考文献
[1]中华人民共和国教育部.高等学校档案管理办法[eB/oL].(2008-09-12)[2012-02-01].
[2]邵景霞.网络环境下高校档案信息安全问题研究[J].天中学刊,2012(2):60-61.
[3]徐玫.浅谈高校档案信息安全保密体系的构建[J].广东科技,2009(3):52-54.
[4]孙梅霞.高校档案信息网络安全与防护[J].兰台世界,2009(6):46―47.
[5]谭敏,王兴华,徐豪,等.抽水蓄能电站移峰填谷经济效益仿真研究[J].新型工业化,2015,5(7):1-7
[6]王斌,苏适,邵武,等.抽水蓄能电站节能效益综合分析系统[J].新型工业化,2015,5(7):8-17
[7]朱宗明,姜占才.小波递归最小二乘语音自适应增强[J].新型工业化,2015,5(7):18-23
高校网络安全方案篇3
关键词:学校校园网解决方案
一、教育信息化现状
目前国内教育界主要分为高等教育、公众教育、基础教育三大块,三个部分的建设应用情况不尽相同。同方网络对于每一个部分都提出了有针对性的解决方案,为加速教育界信息化助一臂之力。
高校校园网
高校校园网建设中面临的问题有如下几个方面:
(1)网络管理、维护的困难
课堂教学逐步走向网络化、学生在线学习、娱乐时间增加
校园网网络大、业务多、故障问题定位复杂网络的安全性差、管理难度大
老师要负责日常教学还要做网络的日常维护、在学校奔波
(2)网络业务容量及资源调配的困难
学生发起的大量数据转移
网上视频点播、广播、大量的多媒体通讯,需要QoS支持
如何有效合理对教育网络带宽的调度和分配满足如:教育网络多媒体教学和远程教学;图书馆访问系统,大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议、ephone等等应用。
(3)网络安全、统计等运营问题
教学、办公、生活、娱乐,用户水平高,网络资源需求广、不能全部免费、缺乏用户认证、授权、计费体系
学生的安全认证以ip地址为主,存在有意和无意的攻击
采用静态ip和pRoXY服务器管理问题
二、高校校园网解决方案:
针对校园网的业务需求和建网中所面临的问题,同方网络公司提出了自己有特色的解决方案。
解决方案特点:
高智能:在网络的核心和汇聚层提供的tFS9000系列接入层智能网交换机可以智能识别应用业务流,按照全网策略赋予各种应用业务不同的优先级,提供二层的802.1p优先级、三层的DiffServertoS字段的DSCp标记,完成全网端到端的QoS保证。
高安全:同方的接入层tFS7000系列智能型交换机支持端口+maC地址绑定技术;支持802.1X基于用户身份的认证;支持SSL、SSH、taCaCS+等安全认证技术,可以对于weB管理进行加密,大大提高了交换机网管的安全性。
高性能:同方推出的全系列以太网交换机都支持线速无阻塞交换。对于大用户量和大数据量的教育网来说,这一点尤其重要。
多业务:支持多媒体应用,包括视频点播、视频会议、远程教育等。可以对这些业务进行差别服务,提供端到端的QoS保障。
三、高校宽带网:
高校宽带网建设中面临的问题有如下几个方面:
(1)网络管理、维护问题:
由于校园宽带接入用户数量巨大而且非常集中,流动性又比较强,所以无论从用户管理、设备管理、计费管理都具有很大的困难。况且学生计算机水平相对来说比商业用户高的多,给管理上带来了很大的风险。
(2)网络安全问题:
以太网固有的一些特性导致了以太网接入的安全问题
学校学生计算机水平高而且时间充裕,本身网络就有很大的安全隐患
学校具备的internet、Cernet、校内三种资源的选择性对网络安全管理提出了挑战,如何处理访问的灵活性和安全性之间的平衡是每个学校网管需要考虑的问题。
(3)计费问题:
如何既保证internet、Cernet、校内三种资源访问的便利性又保证准确计费,是目前高校宽带网面临的普遍问题。
四、同方高校宽带网解决方案:
同方网络依靠着宽带网的建设经验和自己对宽带ip网独到的理解,推出了高校园区宽带以太网接入解决方案,倾力打造安全的高校宽带接入网。
解决方案特点:
除了具备了高校校园网相应的易管理、高安全等特点之外,同方针对高校宽带网推出的解决方案还具备以下特点:
可运营:tFS7000e+系列、tFS6224e支持带宽控制,全面的控制每一个用户的带宽,保证关键应用的带宽,提高带宽资源利用率;这一点对学校宽带接入中如何提高带宽利用率尤其重要;
接入安全:同方tFS7000e+系列、tFS5000ei系列接入交换机提供的灵活端口密度、端口物理隔离等接入特性保证了高校大量用户接入的灵活性和安全性。
计费灵活:tFS7000e+通过802.1x认证中采用不同用户名后缀结合DHCp方式实现校园网、CeR-->、inteR-->访问不同的收费策略。通过和专用计费软件的配合可以提供基于时长、带宽、流量等计费手段,提供灵活的计费策略。
方案特点:
业界一流的骨干级交换机交叉背板交换,分布式二/三/四层处理,无阻塞交换架构,保证全网全线速10/100m接入用户桌面
服务器可选择接入100Base-tX、1000Base-SX、1000Base-t
骨干交换机提供线速三层交换,接入层交换机线速二层交换保证全网无阻塞性能
支持1000m上联模块,能够根据业务流量的需要采用tRUnK功能
支持高速端口聚合,具有链路冗余和负载均衡的能力
高智能,支持二/三/四层线速交换,提供端到端的QoS的保证
高校网络安全方案篇4
档案对人们的实践活动有参考、凭证作用。网络对改进落后的档案管理和服务有重要意义。档案的收集、分类、储存和管理各个环节都需要消耗大量的人力,在管理上存在诸多不便。传统的档案利用方式是单一的,以被动的方式服务社会是无法完全满足大众的需求的,而且会造成档案的利用效率不高。
一、网络对高校档案管理工作的影响
(一)有利于档案管理适应经济社会和科技发展的需要
传统的档案管理工作为以后不同时期的档案管理提供了管理经验,但是传统型的档案管理模式无法适应当前社会发展的需要。纸质的档案材料不方便保存,不仅占据空间大,还容易出现破损,手工管理会耗费更多的人力,严重影响了工作人员的工作效率,长此以往会使档案管理与现代社会的经济发展与科技发展脱节。网络是促进档案管理进步的阶梯,档案电子化转变的过程是力求创新、与时俱进的结果。利用高科技要以档案工作人员的专业化为前提。
(二)有利于提高档案管理工作的质量和水平
网络改变传统模式的档案管理还体现在对工作人员的专业素质和技能的要求上,实现档案管理的网络信息化,工作人员要按照系统的要求完成各项任务,不仅提高了工作效率,也使档案管理更加规范化、标准化。工作人员素质的提高,档案管理工作的质量和水平也会随之得到提高。此外,以电子文件档案替换纸质档案,不仅利于保存,还便于信息汇总,形成完整的档案库和管理系统。该系统的建立更加有利于档案的存储、检索、利用和管理。例如,为实现学生的学籍档案管理的科学性和实效性,建立完整的学生学籍管理数据库,可以充分提高档案管理的质量和水平。
(三)有利于提高档案管理工作的服务水平和利用效率
网络最大的优势是信息容量大、效率高。在高校建立档案信息网络,可以为档案信息的检索带来便利,实现档案资源的共享利用。高校的档案内容科技含量高,高校之间的资源共享可以为教学科技管理工作提供服务。高校的大部分教学档案是不涉及机密的,是可以充分利用的,如将一定时期内本校师生的科研成果、本校的知名教授的业务档案及有重要影响的著作进行展览,不仅可以激励师生做出更多学术成果,而且为教学提供了参考资料,为教学工作提供了经验。充分利用档案的服务性质,有助于教学改革、教学评估及教学研究。教学档案有助于教学,而科技档案是一个高校实力的凭证。科技档案资源通过网络与其他高校共享,不仅可以促进信息交流提高各高校的科技水平,也可以促进我国整体科技水平的进步。网络可以打破地域和时空的限制,为一切需求者提供了便利,这些都是传统的档案管理模式所不具备的。
二、网络环境影响下的档案管理策略
现今社会,网络信息四通八达,网络世界的开启仿佛是打开了一个潘多拉魔盒,internet迅速普及的同时也带来了无国界的计算机网络病毒、黑客攻击、操作系统漏洞、垃圾邮件以及内部用户网络攻击等一系列严峻的网络安全问题,各行各业的用户与个人用户越来越多地遭受着不同程度网络病毒的困扰。网络信息是一把双刃剑,在给各类人群带来便利的同时也带来了风险,那就是信息安全问题。网络对档案工作有重要的影响,不仅加强了档案信息资源的开发和利用,也提供了必要的技术支持。但是,凡事有利也有弊,网络带给用户的风险性也是不可小觑的。所以,在实现档案管理现代化的同时要接受一项巨大的挑战――网络安全问题。网络安全实际上是一项系统工程,它既涉及对外部攻击的有效防范,又涵盖了实时检测、制定内部安全保障制度等内容。因此,网络安全解决方案应该是一个动态的方案,是涵盖着对于各种有可能造成网络安全隐患问题的整体防御能力。防火墙产品是保障网络安全的第一道防线,承担着防御来自internet的各种攻击,是保护用户网络信息安全不可或缺的一道屏障。此外,其他的解决方案还包括防毒墙、安全网关、iDS、ipS、Vpn网关、安全交换机、带防火墙的路由器等。
高校网络安全方案篇5
关键词网络安全意识大学生网络诈骗安全教育
中图分类号:G647文献标识码:a
CollegeStudents'networkSecuritySituationandCountermeasures
――takeningboDahongyingUniversityasanexample
YanYufeng
(officeofStudents'affairs,ningboDahongyingUniversity,ningbo,Zhejiang315175)
abstractwiththeincreasingdevelopmentoftheinternetage,collegestudentsbecamethemainactivegroups'onlineworld,alongwithcollegesanduniversitiestobecomeChina'ssocial"network"intheforefrontofdevelopment,someproblemsalsoneedtobringalongwithustoexploreandresolve.networksecurityissuessuchascollegestudents.Fromtheactualcasewheretheinstitutions,analyzesexistingproblemsofphishinguniversities,researchschoolsafetyeducationinsecurityawarenesstrainingcollegestatusandrole,throughtheanalysisofamethodtopreventphishingcountermeasures,safetyeducationmustbemadefromtheuniversityboththeoreticalandpracticalaspectsoftakingeffectivemeasurestopreventtheoccurrenceofcasesofstudents'networkcheated.
Keywordsnetworksecurityawareness;collegestudents;networkcheated;securityeducation
1高校网络安全隐患现状
1.1网络普及情况
在CnniC的《第33次中国互联网络发展状况统计报告》指出,截至2014年1月底,我国网民规模达6.18亿,全年共计新增网民5358万人。互联网普及率为45.8%,较2012年底提升3.7个百分点。学生群体是网民中规模最大的职业群体,占比为26.8%。在本课题调研组对所在学校500名在校各级大学生进行的问卷调查中显示,高校大学生的网络普及率达到了99.8%,大学生是网络最广泛的应用者、最积极的参与者,同时伴随而来的是逐年升高的高校网络诈骗发案率。
1.2网络安全隐患
电信诈骗一直是公安机关关注的重点,据浙江公安在9月的对外宣传中报道,浙江省2012年电信网络诈骗案件发案2.17万起,同比上升19%,案件损失近5亿元。2013年1-7月,短短7个月时间,电信网络诈骗案件发案1.53万起,同比上升了19.5%,案值近3亿元左右。学生最为网民中规模最大的职业群体,成了逐年递增的电信诈骗发案率背后最直接的受害者。据调研组在所在高校调查了解得知,发生在高校内大学生群体中的电信网络诈骗案件主要有以下类型:
(1)以虚假信息设圈套,木马程序植入网页诈骗:诈骗分子件多以中奖、顾问、对账等内容引诱用户在网页中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。2013年9月14日,在校大学生徐某(化名)在寝室上淘宝网,在一家店铺用了49元买了一件衬衫,后卖家称其拍下的订单出现了问题并发给其一个“一元解冻资金”的链接,并按照卖家的说明进行操作,最后徐某发现网上银行卡内的2173元现金被骗,总价值2173元。
(2)避开第三方保护,用“低价”诱饵诈骗:诈骗分子主要是运用了网络这种现代信息工具,利用某些人的急迫需要和投机取巧的心理,虚假信息,引诱人们上当。特别是当下最流行的微博、微信,由于具有传播速度快,开放程度高,信息真实性难以很快证实,以及现代科技外衣的迷人色彩,被别有用心的人利用以后,极易在较大范围造成严重后果。2013年5月6日,在校大学生王某(化名)在宿舍上淘宝网时看见一个香港包包代购服务卖家称如果王某使用网银直接转账付钱的话可以给其打9.5折,遂王某通过网银方式支付给卖家4240元。但是到了5月12日,还未收到货物,再次联系卖家时,卖家无回应,王某才知被骗。
(3)冒充好友博同情,寻求金钱“帮助”诈骗:这类案件中诈骗分子主要利用黑客技术盗取他人QQ号码,进而冒充QQ好友实施诈骗案件。2013年10月11日,在校大学生曹某(化名)在寝室上网时遇到骗子冒用其朋友的QQ联系曹某称手机没电了,需要曹某帮忙接收几条验证码,后曹某将验证码发给案犯甲,后收到5条扣费短信,曹某觉察不对劲后立即联系其朋友,才发现被骗。
除此之外,网络诈骗的形式还包括网络兼职诈骗、网络游戏装备贩卖诈骗、淘宝包裹诈骗等。但无非利用了人们善良的心理或者“捡便宜”的心理进行诈骗,安全意识的不足成为当前高校大学生在网络信息化时代面临的大问题。
2高校大学生网络安全问题研究
骗子是自古就有的,互联网的诞生,更是让这些骗子发现了新的行骗途径,关于互联网有句笑话:“在网上,你不知道跟你聊天的是一个人还是一只狗”,更何况对方是一个能说会道的骗子?低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子。俗话说“知己知彼,百战不殆。”虽然目前各大高校都已将“安全教育”作为校方最重视的一堂课开设,但是不了解目前网络安全存在的问题就不能有的放矢地进行有效的高校安全教育,以下就是本课题组研究的高校大学生网络安全问题:
(1)网络习惯:随着“宅男”、“宅女”名词的流行,越来越多高校大学生喜欢窝在寝室,出门游玩、回家,每当换一个住处,哪怕只是住上一晚两晚,最关心的问题也成了“有没有网?”“网络”逐渐成为当前高校大学生的必备品,成了一种习惯,适度尚可,但过量时间的投入,导致无规律的生活,身心的疲劳给逐渐增加了上网冲浪时不安全因素,这样的网络习惯就是“网络”的不良反应。
(2)个人理财能力:从大学生个人理财能力来看,由于网络购物的便捷,目前高校大学生对网络购物的投入逐渐提高,网上买衣服,网上买生活用品,甚至是零食等,由于网络资金的流动是无形的,有些理财能力差的大学生逐渐养成了对资金的支配无计划、无规律的不良习惯。
(3)心理素质:从心理素质来看,长时间投入与网络世界的高校大学生与社会接触少,缺乏人际沟通交流,情绪的宣泄往往通过网络游戏、网上购物等不正确途径抒发,但未根本地解决问题,只是个人的压抑,对大学生身心健康的发展有很大阻碍作用。
3如何构建大学生网络安全“防御网”
网络这个广阔的虚拟世界,为人们搭建了一个方便快捷的沟通平台,方便人们即使了解和最新信息,各种各样的电子商务、网络游戏和微博网页等使人们感到便利、神奇的同时,也充满了诱惑和陷阱,容易上当受骗。那怎样使大学生在这个虚拟世界里保护好自己呢,本课题组研究了以下几个对策。
3.1作为学生,应从思想意识层面来防范网络诈骗
(1)保持理性、客观的思维方式。通过理论与现实的有机结合使大学生增强了对网络诈骗的自我防范意识,面对网络不掉以轻心,也不沉迷于虚拟的世界,客观、理性、正确地认识网络世界,认识诈骗分子的丑恶、阴险,网络诈骗无处不在,使大学生在教育中增强了法律意识和自我保护意识。
(2)树立平常、健康的心态。网络诈骗虽然隐秘,但是只要不贪图便宜,不抱有侥幸心理,坚信“天上不会自己掉馅饼”,就一定可以戳穿其犯罪本质,免受其害。大学生在教师的教育引导下能普遍认清网络世界:网络世界同样有丑陋、欺诈、陷阱、罪恶。不主观美化网络世界,世界上绝没有免费的午餐,天上也不会掉馅饼,送上门的便宜不好占。去掉贪念,不掉以轻心,保持理性,提高防范意识,维护自身安全。
3.2作为学校,应从实际安全课程来传授防范知识
(1)上好安全课,营造校园好氛围。安全教育不只是一门课,更是一张网,作为高校方,应该努力为学生织密安全防护网。在实际教学中,校方应该严格落实安全教育课程相关制度,确保人人参与,人人学习,在校园内,也要切合安全课程,布置安全防范标语,营造安全防范氛围,目的就是要通过“安全课”,让在校学生不仅在专业上成才,更要学会“武装自己”,成长为适应社会的全才。
(2)实例促教学,警校共建创平安。有了正规化的网络安全课程,还需要要加以实例进行警示教育。作为校方可以和当地公安部门开展共建,由公安部门提供发生在学生身边的电信诈骗案例,开展案例分析讲座,由校方组织学生了解、学习,以作为同学或者当事人的好友的身份去深入了解当事人被骗的背景经过,并以此所感受的警戒教育是书本中安全防范知识的升华。
网络安全从防范做起,安全防范从意识抓起,高校大学生是社会发展之需,电信诈骗陷阱是大学生成长路上的“拦路虎”,作为新时代的高校大学生,应牢固树立网络安全防范意识,用智慧打败这只拦路的“纸老虎”。
参考文献
[1]骆懿玲.大学生网络安全意识现状调查及对策.中山大学学报论丛,2006(12).
[2]关小全.大学生网络安全教育调查研究.科技信息,2008(15).
[3]卢伟.大学生网络安全意识现状与对策研究.山东行政学院山东省经济管理干部学院学报,2009(3).
高校网络安全方案篇6
【关键词】网络安全;网络攻击;建设与规划;校园网
1、网络现状
扬州Z校拥有多个互联网出口线路,分别是电信100m、电信50m、网通100m、联通1G和校园网100m。Z校拥有多个计算环境,网络核心区是思科7609的双核心交换机组,确保了Z校校园骨干网络的可用性与高冗余性;数据中心是由直连在核心交换机上的众多服务器组成;终端区分别是教学楼、院系楼、实验、实训楼和图书馆大楼。此外,还有一个独立的无线校园网络。Z校网络信息安全保障能力已经初具规模,校园网络中已部署防火墙、身份认证、上网行为管理、web应用防火墙等设备。原拓扑结构见图1。
2、安全威胁分析
目前,Z校网络安全保障能力虽然初具规模,但是,在信息安全建设方面仍然面临诸多的问题,如,网络中缺乏网管与安管系统、对网络中的可疑情况,没有分析、响应和处理的手段和流程、无法了解网络的整体安全状态,风险管理全凭感觉等等,以上种种问题表明,Z校需要对网络安全进行一次全面的规划,以便在今后的网络安全工作中,建立一套有序、高效和完善的网络安全体系。
2.1安全设备现状
Z校部署的网络安全防护设备较少。在校区的互联网出口处,部署了一台山石防火墙,在weB服务器群前面部署了一台weB应用防火墙。
2.2外部网络安全威胁
互联网出现的网络威胁种类繁多,外部网络威胁一般是恶意入侵的网络黑客。此类威胁以炫技、恶意破坏、敲诈钱财、篡改数据等为目的,对内网中的各种网络设备发起攻击,网络中虽然有一些基础的防护,但是,黑客们只要找到漏洞,就会利用内网用户作跳板进行攻击,最终攻破内网。此类攻击随机性强、方向不确定、复杂度不断提高、破坏后果严重[1]。
2.3内部网络安全威胁
内部恶意入侵的主体是学生,还有一些网络安全意识薄弱的教职工。Z校学生众多,学生们可能本着好奇、试验、炫技或者恶意破坏等目的,入侵学校网络[2]。Z校某些教职工也可能浏览挂马网站或者点击来历不明的邮件,照成网络堵塞甚至瘫痪。
3、安全改造需求分析
本次安全改造,以提升链路稳定性,提高网络的服务能力为出发点,Z校在安全改造实施中,应满足如下的安全建设需求1)提升链路的均衡性和利用率:Z校网络出口与CeRnet、internet互联,选择了与电信和联通两家运营商合作。利用现有网络出口链路资源,提升网络访问速度,最大化保障校园网内部用户的网络使用满意度,同时又要合理节约链路成本,均衡使用各互联网出口链路,是网络安全建设的首要需求。2)实现关键设备的冗余性:互联网边界的下一代防火墙设备为整个网络安全改造的核心设备,均以nat模式或者路由模式部署,承载了整个校园网的业务处理,任何一个设备出现问题将直接导致业务不能够连续运行,无任何备份措施,只能替换或者跳过出故障的设备,且只能以手工方式完成切换,无论从响应的及时性,还是从保障业务连续性的角度,都存在很大的延迟,为此需要将互联网出口的下一代防火墙设备进行双机冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全设备数量较多,需要对所有安全设备进行统一日志收集、查询工作,传统单台操作单台部署的方式运维效率低下,所以需要专业集中监控、配置、管理的安全设备,统一对众多安全设备进行集中监控、策略统一调度、统一升级备份和审计。
4、解决方案
网络安全建设是一个长期的项目,不可能一蹴而就,一步到位,网络安全过程建设中,在利用学校原有设备的基础上,在资金、技术成熟的条件下,逐步实施。Z校网络安全建设规划分为短期建设和长期建设两部分。
4.1短期网络建设规划
4.1.1短期部署规划以安全区域的划分为设计主线,从安全的角度分析各业务系统可能存在的安全隐患,根据应用系统的特点和安全评估是数据,划分不同安全等级的区域[3]。通过安全区域的划分,明确网络边界,形成清晰、简洁的网络架构,实现各业务系统之间严格的访问安全互联,有效的实现网络之间,各业务系统之间的隔离和访问控制。本次短期网络建设,把整个网络划分为边界安全防护区域、核心交换区域、安全管理区域、办公接入区域、服务器集群区域和无线访问控制区域。4.1.2部署设计网络拓扑结构见图2,从图2可以看出,出口区域,互联网边界处的防火墙设备是整个网络安全改造的核心设备,以nat模式或者路由模式部署,无任何备份措施,为此需要再引入一台同型号的防火墙设备,实现双机冗余部署。同理,原城市热点认证网关和行为管理设备需要再各补充一台,组成双机冗余方案。安全管理区域根据学校预算,部署几台安全设备。首先,部署一台堡垒机,建立集中、主动的安全运维管控模式,降低人为安全风险;其次,部署一台入侵检测设备(iDS),实时、主动告警黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,防止在出现攻击后无数据可查;再部署一台漏洞扫描设备,对网络内部的设备进行漏洞扫描,找出存在的安全漏洞,根据漏洞扫描报告与安全预警通告,制定安全加固实施方案,以保证各系统功能的正常性和坚固性;最后,部署一台安全审计设备(SaS),实时监控网络环境中的网络行为、通信内容,实现对网络信息数据的监控。服务器集群区域,除了原有的weB防火墙外,再部署一台入侵防护设备(ipS),拦截网络病毒、黑客攻击、后门木马、蠕虫、D.o.S等恶意流量,保护Z校的信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机[4]。
4.2长期网络建设规划
网络安全的防护是动态的、整体的,病毒传播、黑客攻击也不是静态的。在网络安全领域,不存在一个能完美的防范任何攻击的网络安全系统。在网络中添加再多的网络安全设备也不可能解决所有网络安全方面的问题。想要构建一个相对安全的网络系统,需要建立一套全方位的,从检测、控制、响应、管理、保护到容灾备份的安全保障体系。目前,网络安全体系化建设结合重点设备保护的策略,再配合第三方安全厂商的安全服务是网络安全建设的优选。4.2.1网络体系化建设体系化建设指通过分析网络的层次关系、安全需要和动态实施过程,建立一个科学的安全体系和模型,再根据安全体系和模型来分析网络中存在的各种安全隐患,对这些安全隐患提出解决方案,最大程度解决网络存在的安全风险。体系化建设需要从网络安全的组织体系、技术体系和管理体系三方面着手,建立统一的安全保障体系。组织体系着眼于人员的组织架构,包括岗位设置、人员录用、离岗、考核等[5];技术体系分为物理安全、网络安全、主机安全、系统运维管理、应用安全、数据安全及备份恢复等;管理体系侧重于制度的梳理,包括信息安全工作的总体方针、规范、策略、安全管理活动的管理制度和操作、管理人员日常操作、管理的操作规程。4.2.2体系化设计网络体系化建设要以组织体系为基础,以管理体系为保障,以技术体系为支撑[6],全局、均衡的考虑面临的安全风险,采取不同强度的安全措施,提出最佳解决方案。具体流程见图3。体系化建设以风险评估为起点,安全体系为核心,安全指导为原则,体系建设为抓手,组织和制定安全实施策略和防范措施,在建设过程中不断完善安全体系结构和安全防御体系,全方位、多层次满足安全需求。
5、结语
从整个信息化安全体系来说,安全是技术与管理的一个有机整体,仅仅借助硬件产品进行的安全防护是不完整的、有局限的。安全问题,是从设备到人,从服务器上每个服务程序到web防火墙、入侵防御系统、抗拒绝服务系统、漏洞扫描、传统防火墙等安全产品的综合问题,每一个环节,都是迈向网络安全的步骤之一。文中的研究思路、解决方案,对兄弟院校的网络安全建设和改造有参考价值。
参考文献:
[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012.7:183-184
[2]黄智勇.网络安全防护系统设计与实现[D].成都:电子科技大学,2011.11:2-3
[3]徐奇.校园网的安全信息安全体系与关键技术研究[D].上海:上海交通大学,2009.5:1-4
[4]张旭辉.某民办高校网络信息安全方案的设计与实现[D].西安:西安电子科技大学,2015.10:16-17
[5]陈坚.高校校园网网络安全问题分析及解决方案设计[D]长春:长春工业大学,2016.3:23-31
高校网络安全方案篇7
五大需求,缺一不可
暨南大学该项目负责人通过对学校图书馆多方考察和分析,与学校图书馆负责信息化建设方面的老师的充分沟通,以及对学生意见的广泛吸收,重点提出了如下需求。
高带宽
暨南大学图书馆建设是学校信息化建设的一个重点工程,教师和学生需要在图书馆网络上高速地访问图书馆资源,图书馆的领导和教师需要在网络上办公,多媒体机房还需要通过图书馆网络高速登录互联网。因此,图书馆网络平台的建设必须是一个高带宽的网络,这样才能供学校师生正常使用。
核心设备冗余备份
与其他网络不同的是,图书馆网络运行需要保证每周7天、每天24小时不间断工作。所以,校方网络技术人员建议,只有采用目前主流的VRRp(VirtualRouterRedundancyprotocol,虚拟路由器冗余协议)冗余备份协议,才能更好地保证整个图书馆网络的正常运行。基于这些考虑,暨南大学图书馆建设项目负责人果断决定,采用两台万兆核心交换机冗余备份。
扩展性好
1996年成为全国面向21世纪国家重点建设的大学以后,暨南大学一直呈跨越式发展的良好局面。学校希望对于硬、软件设施包括这次的图书馆建设都能一劳永逸,避免今后的重复投资。所以,在网络规划和建设中,就需要充分考虑核心、汇聚和接入等设备扩展的需求,为将来图书馆扩展使用留足余地。
远程访问外购图书馆资源
暨南大学图书馆外购了很多国内高校和国外高校电子图书馆数据库和书籍,而目前只有校内ip地址用户才能访问,住在校外的教师和学生则无法共享这些资源。对于这种情况,此次图书馆网络规划和建设必须给予解决,以保证图书馆新网络满足所有校内外师生的应用需求。
高安全
正因为暨南大学图书馆外购了很多国内高校和国外高校电子图书馆数据库和书籍,图书馆网络积攒了大量非常重要的数据,这就要求暨南大学图书馆网络系统具备强大的安全性,让网络中的所有设备都发挥其安全功能,互相协作,形成一个全民皆兵的网络,最终从全局的角度把控网络安全。尤其是对用户的网络访问行为全程监控,包括访问网络前、访问网络中、访问网络后,都应能进行严格的安全控制。
锐捷网络接受挑战,万兆多业务核心交换机实现攻坚
在图书馆网络建设项目伊始,暨南大学在综合考察了目前国内教育网络领域的诸多厂商后,选择了锐捷网络作为本次项目的服务商。
得到了暨南大学方面的肯定后,锐捷网络充分利用自身现有优势,及时、高效地向校方提供了一套高质量网络解决方案,确保该校的图书馆网络建设顺利完成,以满足广大师生的多方位需求。
在该解决方案中,整个网络结构共采用了核心层和接入层两层体系,接入层全部采用了StaR-S2126G/50G千兆智能安全交换机进行介入控制,而每台接入交换机则分别通过千兆连接到两台核心交换机。它在实现高性能、高带宽的同时,也配合锐捷网络GSn(GigahyteSystemnetwork,吉字节系统网络)全局网络安全管理系统,进而实现接入安全控制和身份认证功能。而该网络的核心层设计采用了两台锐捷的明星产品――RG-S6806e万兆多业务核心交换机,它们可分别通过千兆链路下联到每台接入交换机。两台核心交换机通过万兆链路互联,以保证整个图书馆核心网络的高可用性;同时,它们分别通过万兆链路连接到校园网的核心设备上,保证了整个校园网络的高带宽。据锐捷网络技术人员介绍,由于核心设备采用了双引擎、双电源,并且支持接口模块可热插拔,完善的电源冗余设计进一步提升网络的可靠性保证,以此搭建高可靠、高性能的图书馆核心网络。
在整个网络解决方案设计当中,图书馆也是一个重要的组成部门。它主要部署管理平台,包括全局安全管理平台和网管平台,以此来实现全网的安全管理、用户管理、设备管理和日志管理、流量管理。
在网络安全方面,通过锐捷网络的GSn全局安全解决方案,可以建成一个集自动防御(自御)、自动修复(自愈)与自动学习(自育)等三大自“YU”功能于一体的全局化的网络安全综合体系;通过防火墙RG-waLL-1000,在对数据进行过滤的实时状态下有效地保障了和外网数据传输的速度,从而构成强有力的信息安全交换渠道。
优势显著,锐捷网络提供全面可靠网络
暨南大学整个图书馆网络全部采用了锐捷网络产品来构筑,锐捷网络提供的图书馆全套网络解决方案的诸多优势体现得淋漓尽致。
双核心设计
整个图书馆网络建设采用两台万兆核心路由交换机,能实现互相备份和冗余。通过封装VRRp协议,即使其中一台核心设备出现宕机,另外一台核心设备可以立刻切换过来正常工作。同时,两台设备还可以进行数据的负载均
衡,从而组成了一个最为完善的双核心网络,保证整个网络全天候不间断地工作。
安全性高
整个网络构建采用的锐捷网络产品都是安全性很高的产品,确保网络不会受到网络振荡、数据报文大量传输、路由的收敛等影响。加上GSn全局安全解决方案的保驾护航,网络安全更是坚如磐石。GSn不仅可以防病毒和防非法攻击,确保给网络用户一个稳定和干净的网络环境;还能通过ip+maC+端口、ip+maC、ip+端口等多种方式灵活捆绑有效地防止ip地址盗用和非法篡改。
可远程访问图书馆资源
本次图书馆网络建设采用的是一整套锐捷网络的远程解决方案,让住在校外的师生也能和校内的一样方便地查阅学校图书馆数据库资源,使得他们真正地感受到“远水也能解近渴”。
高校网络安全方案篇8
由于越来越多的商业网站开始波及到了校园网,近年来,校园网的发展也开始逐渐多元化起来,不仅包含了网页和网站、广域网和局域网的建设,同时也开始涉及网络平台上运行的诸多应用系统,例如校园一卡通系统、多媒体点播系统、远程教育系统、电子图书馆系统等等。我认为,应该制定一份系统的解决方案,该方案针对学校素质教育信息化的特点,结合先进的网络技术和优秀的网络管理系统,为校园网的建设提供了全面而又有效的网络综合解决方案。
今天的学校正肩负着培养国家栋梁的重要任务,而科学技术的发展,使得这个社会对人才的需求量越来越高,所以传统的教学方法和管理方式无法完全适应这个社会在发展的过程中对精英的需求。
二、校园网现状及需求分析
(一)校园网现状
在我国近年来的发展中,政府部门对全国各大高校的教学质量越来越重视,为了响应这一举动,为了发展现代化教育事业和技术,全国各大高校都开始建设本校的校园网并将其逐渐提高和改善。随处都能看到现代化信息技术在学校内的体现。对于校园网络的构建工作我们需要花费较多的精力投入进去,所以再经过大量的资料查阅并且做了各学院的网络情况调查之后,根据我校的实际需求,提出了一些方案。
(二)需求分析
1、校园网建网需求分析。高校的校园网用户都十分庞大且集中,尤其是某一时段的网络流量会非常巨大,针对这种现象就需要我们去重点注意网络的可管理性和网络的可运营性,建网需求如下:(1)教学楼和宿舍楼的用户在对校园网、教育网、internet进行访问时有相应的路由管理和相应的计费管理。(2)校园网对安全的性能要求较高,所以对设备的要求是能够实现用户识别以及动态绑定功能。(3)校园网有多个出口需求,校园网至少要提供本校的专属入网端口,而该接口是不准外网进行访问的。
2、校园网的基本应用。校园网需要连接多少个节点?怎样才能使整个网络的节点都相互连通?怎样使用不同种类的网络设备才能让分布在不同地理位置的节点都统一连接到一个网络里面?这些问题只是校园网在建设期间需要解决的问题中的某一部分而已,更重要的是如何将这些丰富的资源有序的编排起来,校园网需要实现哪些功能才能满足现在和未来在交流、教学、管理、科研等方面的需求,形成一个区域内的信息沟通体系,建立满足所有条件的计算机环境,使得网络信息在校内能够得到最大程度的利用,在网络环境中进行各项工作。
三、设计原则
(一)网络设计的基本原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。校园网络需要完成包括图书信息、校内行政的各项工作内容以及信息系统的管理,为广大教职员工、科研人员和学生维护一个平台,使得他们在网络环境下可以进行科研和教学等工作。校园网覆盖整个学校校园,网络设计应遵循下列基本原则。
1、可靠性和高性能。网络的性能一定要高,无论是网元级还是网络级的可靠性,无论是引擎、风扇、单板还是路由、交换的汇聚、链路冗余,负载均衡等等。网络一定要具有非常高的性能才能满足对业务的需求。
2、实用性和经济性。由于学校的资金不同于企业的资金那么充足,不可能在建设学校的同时就把所有资金全部结算。并且,学校的计算机应用水平参差不齐,某些系统或者是应用程序即使安装了也不能得到足够的利用,所以我们在建设校园网的同时就应该注意,必须将面向应用,注重实效的方针落实在建设系统的过程中。
(二)模块化、层次化的设计原则
1、模块化设计。所谓模块化就是将把整个网络按安全和功能需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。
2、层次化的设计。对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
四、解决方案设计
(一)网络拓扑图
按照现行主流布线方案,在对校园网进行综合布线时,无论建筑物间布线,还是建筑物内的主干网布线,都应该呈星型结构,使用星型结构的物理布线能够实现各种形的网络逻辑拓扑结构。
(二)方案说明
校园网网络系统从结构上分为核心层,汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力。可靠性和高速的传输。因学校存在大量的语音和视屏传输。
(三)路由设计
校园网的路由设计是不使用默认路由的,而是使用策略路由。
internet的路由设计。采用静态默认路由协议访问internet。
为了实现备份路由,两条配置到internet上的的默认路由具有相同的优先级,但也可以不同。当两条优先级相同时线路会用负载分担的方式运行,当优先级不同时线路则采用主备方式。优先级高的称为主路由,优先级低的为备份路由。这样,在正常情况下,路由器采用主路由发送数据。
高校网络安全方案篇9
应用需求
校园无线网络项目主要是为了帮助校方提高教育工作者和管理人员的工作效率,满足学校教学、科研、管理、服务中的移动应用需求,从而提高学校教研的水平,而众所周知,高校教研活动与中学教学有着显著的区别,高校教学更加注重理论与实践的结合,不同场所的交叉教学也就占有更多的比重,同时,再加之高校校园生活也更加丰富多样,无线网络必须同时符合以下多个要求才能满足客户需求:
移动性:目前,笔记本已经成为高校师生的标准配备,同时,智能手机、平板电脑等无线网络终端也在急剧增加,校园wLan必须尽可能保证用户在移动过程中,信号的传送和接收稳定可靠,尽量确保客户的应用在漫游时,不发生中断。
高密度应用:校园人员密集,尤其像学生公寓、会议中心等场所,不仅人员众多同时也是网络使用率较高的场所,因此一个ap支持四、五十个客户端的能力已经不能满足校园用户的需求。
高可靠性:校园网络构成复杂,应用需求多样,无线网络必须具备较高的可靠性、可用性以及强大的容错功能,才能保证各种应用的正常运行。
较低的成本和较强的可扩展性:与企业用户不同,在我国,高校属于公益性质单位,预算相对有限,因此高校在搭建网络时必须具备良好的可扩展性。不仅要完全满足当前的应用需求,同时也要兼顾学校发展,充分考虑未来的应用需要。
除上述提到的几个搭建要点之外,华信联创工程师认为,可管理性、安全性以及开放性也是方案搭建必须要考虑的问题。
解决方案
针对上述提到的校园无线网络的特殊需求,华信联创工程师对不同品牌产品进行了多方考察,并在某大学搭建试验网络进行对比测试,经过测试,最终决定以meRU旗下的ap1000接入点和mC4200控制器作为核心网络硬件搭建方案,校园一般网络拓扑图如上图所示。
在方案ap设计选择上,工程师使用了meRU特有的同频架构部署ap,以确保RF干扰降到最小;认证上,该套方案采用了同时支持802.1x和portal两种方式,portal认证下采用wep加密,802.1x下采用tKip或aeS加密,客户端无论通过哪一种认证都可以轻松接入无线网络。
另外,在该方案中,同一个ap下,控制器将根据不同的用户iD,分配不同的VLan,从而有效提高网络传输效率和安全性,同时,该方案充分利用了meRU基于角色的访问控制特性,根据接入用户的不同分类属性,进行流量控制,确保网络得到高效利用。
高校网络安全方案篇10
1.1高校学生基本都不够成熟,网络安全意识相对薄弱。
近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。
一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
1.3一些计算机容易受到黑客的攻击。
现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。
同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。
对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。
在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论