高校校园网管理及信息安全对策.docVIP

高校校园网管理及信息安全对策 白城医学高等专科学校 赫玲河 随着高校网络设施的不断完善和各种高校教育教学资源的不断投入使用，网络安全性已成为很多高校正常运营的基石和保障。通过Internet传播的计算机病毒正危及到所有的网络用户。计算机病毒的大肆传播和日益猖獗的网络攻击所造成的表明：网络安全问题不仅仅只是纯技术问题，还必须从管理的角度来应对安全危机。因此，改变对网络安全性的思考方式和管理方法已成为解决网络安全问题的当务之急。提升网络管理水平、是应对网络安全问题的有效途径。在一个网络建成之后，网络安全程度不仅仅表现在防御病毒和黑客的入侵方面，网络的运行状况和网络性能也是评价一个网络安全程度的重要依据，潜在的网络故障随时可能爆发并可能导致整个网络的瘫痪，带来的后果甚至比某些病毒和恶意攻击更为严重。目前大多高校校园网络中不仅存在着安全隐患多、漏洞大、容易被攻击等问题，另外还有一个重要问题就是网络性能差。网络性能差主要表现为是网络的配置问题不合理，总体配置未能充分考虑，网络设备虽然正常工作，但实际上工作效率低，拥挤、阻塞现象严重。这就迫切需要网络管理员能够诊测和排除网络故障，并进行网络性能分析，来架构高效安全的网络和处理网络运行中的各种问题，保障高校校园网络的正常运行。同时，网络管理技术是保证通信网络与服务高效、可靠、经济和安全运行的重要基础，也是近来网络技术发展的热点和重点之一。在网络建设中，当工程规模达到一定程度后，网络的运营和管理对于网络的安全就尤为重要。基于上述原因，我们提出了如下基于网络管理的校园网络安全解决方案。方案包括网络安全事故紧急处理的预案制定和实施、网络设备安全运行、网络地址使用安全、网络主机安全、网络服务器安全、网络重要通道安全等基于管理的安全解决技术与方法。（1）实施网络信息安全事故处理预案，保障校园网络的安全运行随着高校网络设施的不断完善和各种高校教育教学资源的不断投入使用，网络信息与运行安全直接关系到整个学校教学、生活等各方面的正常运转，以及广大师生对我校实施信息化的信念和认识。围绕着网络安全防御体系这个目标，我们要努力建立和健全信息安全体系。就像城市的公共安全一旦受到威胁，就会立即启动应急处理系统一样，这个信息安全快速反应系统主要包括网络信息安全应急处理预案及演练制度，要求全校各有关部门，特别是网络管理中心，充分估计各种网络突发事件的可能性，制订相应的应急处理预案，成立专门的应急处理小组，并定期进行演练，以求完善。通过这项制度，可以在一旦发生网络信息安全的突发事故时，使各种信息系统的业务尽可能不致于中断，把对全校师生服务能力的影响降到最低程度。目前我校在信息安全方面也正在形成长效的监管机制，通过一些制度性的措施，保证信息安全管理体系的正常运行。这其中包括建立信息安全管理架构、理顺管理体制、建立信息安全责任制、加强信息法规建设、实施信息系统安全测评制度、信息安全适应性就绪状况评估制度、信息安全应急处理预案及其演练制度、信息安全情况报告制度等。（2）加强网络基础架构管理，实现网络设施安全面对复杂的网络和系统环境，以及日益增多的数据通信，迫切需要一个先进的、集中的网络管理系统来实时监控众多的数据操作，从而实现对业务的有效管理。实现了对网络和系统的集中监控与管理，从而提高工作效率，而且，系统稳定性也得以提升。 网络基础架构指高校网络内包括网络线路、交换机、路由器和服务器在内的所有硬件和软件资源。完善的基础架构管理解决方案，应提供基础架构各方面的运行和性能管理手段——从端到端，从顶层到底层。这不仅确保了当前的最佳运行，从长远来看，它还有利于提高最终效果，优化资源的利用。通过网络基础架构管理系统，可实现“三大管理”，即网络和系统管理：集中监控整个网络架构，随时了解网络和系统的运行情况；数据库管理：监控数据库的运行性能，确保数据库的稳定性和可用性；高校教育资源管理：做到对各种教育信息资源的远程监控、分发和变更管理。（3）采用多元素绑定IP地址，实现网络地址使用安全对网络地址的管理一直是网络管理中的一个非常繁杂的问题，虽然有DHCP这样的动态分配网络地址的解决方案，但由于高校内的很多限制而不能使用。我校校园网的网络用户有多个，为了区分各类不同用户，我们采用的是计算机固定IP设置的方法。我们一直被网络用户私改IP地址造成的网络冲突问题困扰着。目前我们采用802.1X认证，可将用户名、IP、MAC、VLAN ID、交换机IP、交换机端口的任意绑定的技术对用户接入进行控制。解决了由网络用户私改IP地址造成的网络冲突问题。该方案具有如下特点：最大程度的进行分布认证：采用接入层交换机做802.1X认证，把认证者（设备）最大程度的靠近用户，我校