楊鍇

摘 要：校園網(wǎng)絡安全管理建設是高校建設的重要環(huán)節(jié)，本文分析了當今高校網(wǎng)絡的現(xiàn)狀及所暴露的問題，列舉了網(wǎng)絡管理的措施以及一些前沿網(wǎng)絡安全技術。

關鍵詞：網(wǎng)絡安全；蜜罐；虛擬化

當今社會不斷進步，各行各業(yè)的信息化建設如火如荼。高等院校作為科研力量的排頭兵、橋頭堡，其信息化建設也迎來大發(fā)展時期。某種意義上來說，高校的信息化建設程度向社會展現(xiàn)自身的發(fā)展情況，是高校與高校之間，高校與社會之間相互了解的重要媒介。

1 高校網(wǎng)絡的現(xiàn)狀

1.1 校園系統(tǒng)繁多、管理復雜

高校網(wǎng)絡主要分為對外與對內兩方面。其中對外網(wǎng)絡主要有整個學校的主頁，各部門各院系的主頁，對內網(wǎng)絡主要是辦公系統(tǒng)、郵件系統(tǒng)、人事系統(tǒng)等。隨著高校數(shù)字化建設的不斷發(fā)展，需要更多的應用服務器，而各個服務系統(tǒng)之間存在數(shù)據(jù)標準和數(shù)據(jù)接口的不統(tǒng)一。部門間、系統(tǒng)之間的數(shù)據(jù)共享和交換實現(xiàn)困難，導致系統(tǒng)之間相互獨立，既增加了維護的工作量又形成系統(tǒng)之間的“信息孤島”。

1.2 資源分配重復不均

由于數(shù)字化校園的建設，高校應用了各項管理信息系統(tǒng)，并為其配備相應的服務器。不同的信息管理系統(tǒng)面向不同的對象，使用的頻率也不一樣。比如教務系統(tǒng)平時很少登陸，一旦到了學生選公選課或者體育課的時候，同時在線人數(shù)劇增，導致系統(tǒng)癱瘓。而購置過多的服務器，需要對中央核心機房環(huán)境進行擴建，同時配置相應的精密空調設備，加上服務器本身24小時的能耗，對于高校的日常運營是一個不小的支出。

1.3 安全問題日益突出

網(wǎng)絡安全問題是多方面全方位的，高校網(wǎng)絡一方面對自身形象進行展示，另一方面也是自身科研力量集中體現(xiàn)。因此安全問題是高校網(wǎng)絡建設需要特別重視的環(huán)節(jié)[1]。安全問題主要有以下幾點：

1.3.1 病毒感染

病毒感染對高校網(wǎng)絡一直是一個很大的威脅，而且很多病毒都具有傳播性，一旦核心區(qū)域的網(wǎng)絡感染病毒，那后果將是毀滅性的。曾幾何時熊貓病毒[2]、arp病毒等肆虐一時，眾多電腦遭受其害，尤其是工作人員可能因為不慎操作引起的內部感染，一旦感染病毒將干擾整個高校網(wǎng)絡的正常運行，甚至使教學、辦公等各項軟件產(chǎn)生錯誤。

1.3.2 安全漏洞及網(wǎng)絡攻擊

雖然微軟和各大網(wǎng)絡安全公司不斷的公布漏洞補丁，但是各個服務器操作系統(tǒng)仍然存在著眾多未知的漏洞。對于網(wǎng)絡服務器而言就算及時安裝系統(tǒng)補丁，還是存在著安全隱患。對普通電腦而言，由于微軟已經(jīng)宣布今后不再對XP系統(tǒng)進行補丁，而大量的普通電腦由于其年代及硬件限制并不能升級到WIN7及以上系統(tǒng)，用戶在系統(tǒng)上進行的網(wǎng)絡交互操作容易為網(wǎng)絡黑客利用，從而讓其入侵電腦獲取其信息，并以此為跳板對其他電腦進行攻擊，進而危害整個網(wǎng)絡。

2 高校網(wǎng)絡管理及發(fā)展方向

2.1 建立完善的網(wǎng)絡管理及培訓措施

目前高校的網(wǎng)絡管理主要由網(wǎng)絡中心或現(xiàn)代教育技術中心負責，其負責的內容除了自身校園的網(wǎng)絡運行之外，還包括辦公電腦的維護、一卡通數(shù)據(jù)的安全、網(wǎng)絡文化的監(jiān)控等。所負責的內容多且雜亂。學院領導應重視網(wǎng)絡部門的建設，合理統(tǒng)籌網(wǎng)絡中心和其他部門的合作，制定明確的網(wǎng)絡規(guī)劃，責任到人，固定網(wǎng)絡安全人員，做好日常維護及備份，并進行日志記錄。由于計算機技術、多媒體技術、通信網(wǎng)絡技術發(fā)展日新月異，要定時委派相應人員出去培訓學習，緊跟社會的發(fā)展。而對學校普通的使用人員，要進行網(wǎng)絡安全教育，通過學校內部組織安全講座，制作教學視頻等對師生進行網(wǎng)絡安全培訓。以加強整個學校的網(wǎng)絡安全意識。

2.2 應用技術手段提升網(wǎng)絡安全及利用率

對于高校校園網(wǎng)絡而言，起首要作用的就是架構的合理性。要劃分出網(wǎng)絡核心區(qū)域與行政區(qū)域教學區(qū)域及學生區(qū)域。劃分不同的VLAN，設置用戶身份認證、VPN、防火墻、流量控制系統(tǒng)等維護校園網(wǎng)絡安全。

由于高校網(wǎng)絡具有一定的科研性?？梢詰靡恍┣岸思夹g，比如蜜罐技術，通過在校園網(wǎng)絡DMZ區(qū)域中或者內部網(wǎng)絡中安置具有漏洞的蜜罐主機來吸引攻擊者進行攻擊。對蜜罐進行監(jiān)控，分析攻擊數(shù)據(jù)，進而了解攻擊者通常的攻擊方式，并追蹤攻擊者的位置。

對部分網(wǎng)絡服務器進行虛擬化[3]設置，當今社會，虛擬化已經(jīng)越來越多應用到高校校園網(wǎng)絡中。虛擬化技術可以高效的節(jié)約物理服務器資源，降低運行維護和建設成本。通過虛擬化技術，可以將各個服務器進行整合，并能將網(wǎng)絡和存儲虛擬化，可以快速應用部署，迅速簡化災難恢復過程?？偟膩碚f虛擬化技術可以提升硬件資源效率、降低管理成本、具有高可用性和可擴展性。當前主要的虛擬化軟件主要有VMware公司的vSphere、微軟的Hyper-V和Citrix的Xen等。

3 結語

網(wǎng)絡建設已經(jīng)成為高校建設中越來越重要的一個環(huán)節(jié)，如何更合理的進行網(wǎng)絡建設，如何更安全的進行網(wǎng)絡管理，如何更有效應用前沿技術，是各個高校今后需要思索的方面。當然網(wǎng)絡安全不僅包括網(wǎng)絡硬件的安全，也包括網(wǎng)絡文化的安全，如何更好進行網(wǎng)絡建設，依舊任重而道遠。

[參考文獻]

[1]向駒.計算機網(wǎng)絡安全問題及對策[J].華南金融電腦.2007，（6）：74一76.

[2]劉麗琳.校園網(wǎng)絡安全問題及其對策仁[J].電腦知識與技術.2005，（24）：60一62.

[3]王建紅，趙麗紅.淺論虛擬化及其應用[J].科技廣場.2007（7）：238-239.