论文部分内容阅读
【摘 要】计算机网络技术已经深入到人们生活的各个方面,为了提升学校的教学质量以及资源共享力度,必须加强教学资源的网络建设。论文对计算机教学资源网络常见拓扑结构进行分析,并从网络安全区域划分,漏洞扫描、防火墙建设等方面探究校园教学资源网络安全设计策略。
【关键词】教学资源网络 校园网 安全设计
随着计算机科学的不断进步和发展,当前各大高校对计算机教学网络有了越来越深的认识,多数高校已经建立起了校园教学资源网络并投入使用,建立校园网络,对降低学校员工工作的强度、加快相关信息的处理、提升校园工作的效率方面具有重要意义。但是随着校园教学资源网络的快速建立,计算机网络病毒,例如“梅丽莎”、“CIH”等病毒也对校园网网络的安全造成了影响,因此,当前必须加强校园资源网络的安全设计。
一、计算机教学资源网络的拓扑结构设计
吉林大学某学院从2004年发展至今,自创办之日起发展迅速,当前拥有近20余万名本科学生就读,该学校拥有联想集团、摩托罗拉集团等捐赠的多类教育教学设备,拥有5万余平方米的图书馆,在该校建立校园教学资源网络过程中,保证信息安全已经成为该高校发展的重要战略措施,在校园内,校园资源网络对于丰富校园生活、完善教学手段、加快科研发展具有重要作用,因此需要教学资源网提供更多的服务,进行更高规格的安全布局,这就必须在设计校园网络过程中选择适合的拓扑结构。
当前教学资源教学网络设计包括了3个层面,网络接入层、信息汇聚层以及网络核心层[1]。网络接入层指校园的网络设备陈列间,功能在于实现网络信息的接入;信息汇聚层是教学网络分级中心,即设计在校园的建筑群中心位置,功能在于实现校园所有建筑的接入网络任务,核心层在校园教学网络中为核心设备,换句话即是网络控制中心设置的高端设备。此3个网络层次共同形成校园教学资源网的拓扑星型结构(如图一)。二、校园教学资源网络安全设计方案
从相关的信息安全保护的文件出发,建设校园教学网必须对安全风险进行评估,如规模属中等或者较小的网络建设可将网络安全的风险作2级定义;规模较大的校园教学网则做3级安全风险的定义。通常情况下,由于学校教学资源网络建设的资源分配有限,则需在以适度安全的前提下,权衡教学网络设计的成本与安全隐患之间存在的平衡度,从网络安全防护的等级出发,进行科学合理的安全网络的设计。
(一)划分网络安全的不同区域,强化安全防护
由于高校的教学资源网络存在不同的功能区域板块,所以加强区域划分,在设计时可划分为网络安全监管区、DMZ(隔离区)以及存储数据信息的区域,其中网络安全监管区主要对系统的安全硬件以及软件进行管理,在设计规模较小的教学网络时,利用VLN方法也可完成网络各个区域的分类,在划分的不同区域之间,利用FW(防火墙)等限制访问的设备实现网络控制。
从教学网络资源会受到的安全攻击角度出发,加强网络安全方面的控制,在设计时须预先考虑系统资源将会遇见的安全风险,在网络系统中设计漏洞扫描功能,定期扫描安全漏洞,从潜在漏洞出发对网络安全进行评估。
(二)设计漏洞扫描、进行防火墙建设
校园网络使用过程中,其包含的应用软件或者操作软件会存在漏洞,在设计中可设置补丁软件,及时分发和修补网络系统的补丁。为确保校园教学网的安全,设计校园网络时应和互联网进行隔离,保证在网络边界上的安全设计[2]。另外,可在网络边界建设防火墙,过滤网络使用中涉及到的数据。在防护使用数据的安全时,在防火墙之前,可设计IPS(入侵保护功能)。
一旦接入网络,病毒会利用相关恶意代码威胁教学网络安全,在网络边界位置设计病毒防护网关,例如,针对攻击邮件网络的情况,可设计邮件保护网关;在校园教学资源的网络内部,设计杀毒软件对网络内部的主机进行保护。如果校园网络规模较小,可以从实际出发,只选择设计网络杀毒软禁进行安全防护。
(三)网络安全设计其他方面的策略分析
在系统隔离区域,可设计WEB操作服务器,实现校园网络外部网络的访问,加强教学资源共享。而为避免设置主页遭到非法篡改,可增加设计防止网页篡改的软件,保护网络安全。考虑到网络中心必须加强对网络安全日志的审查,则设计日志审计体系,定期审计使用者在访问资源网络过程中的安全性,加强记录操作日志。
为了提高网络维护中心工作人员维护网络的便利性,可设计不同校园网络之间的互相接入功能,设计SSL VPN体系完成身份的认证以及访问权限步骤,提升数据流量的加密程度。加强安全操作性能。另外,如果建设校园网的资金充裕,可设计网络应用系统、安全防护设备的均衡负载,例如在网络设计中设置双击热备、2个防火墙,一旦某一设备出现故障,另一设备继续运行,保证系统的安全性以及稳定运行。
三、结语
计算机网络技术已经深入到人们生活的各个方面,为了提升学校的教学质量以及资源共享力度,必须加强教学资源的网络建设[3]。为保证网络安全性,须综合考虑多种安全风险,设计合理科学、安全的校园网络。
参考文献:
[1]许鑫,苏新宁.新一代高校数字化校园建设[J].现代图书情报技术.2005(01):48-53.
[2]孙君意,万力勇,童名文.校园网服务器移动管理系统的设计与实现[J].中国数据通信,2005(06):11-15.
[3]曹邦英.人力资源向人才资本转变的助推器[J].现代远程教育研究,2005(06):11-14.
【关键词】教学资源网络 校园网 安全设计
随着计算机科学的不断进步和发展,当前各大高校对计算机教学网络有了越来越深的认识,多数高校已经建立起了校园教学资源网络并投入使用,建立校园网络,对降低学校员工工作的强度、加快相关信息的处理、提升校园工作的效率方面具有重要意义。但是随着校园教学资源网络的快速建立,计算机网络病毒,例如“梅丽莎”、“CIH”等病毒也对校园网网络的安全造成了影响,因此,当前必须加强校园资源网络的安全设计。
一、计算机教学资源网络的拓扑结构设计
吉林大学某学院从2004年发展至今,自创办之日起发展迅速,当前拥有近20余万名本科学生就读,该学校拥有联想集团、摩托罗拉集团等捐赠的多类教育教学设备,拥有5万余平方米的图书馆,在该校建立校园教学资源网络过程中,保证信息安全已经成为该高校发展的重要战略措施,在校园内,校园资源网络对于丰富校园生活、完善教学手段、加快科研发展具有重要作用,因此需要教学资源网提供更多的服务,进行更高规格的安全布局,这就必须在设计校园网络过程中选择适合的拓扑结构。
当前教学资源教学网络设计包括了3个层面,网络接入层、信息汇聚层以及网络核心层[1]。网络接入层指校园的网络设备陈列间,功能在于实现网络信息的接入;信息汇聚层是教学网络分级中心,即设计在校园的建筑群中心位置,功能在于实现校园所有建筑的接入网络任务,核心层在校园教学网络中为核心设备,换句话即是网络控制中心设置的高端设备。此3个网络层次共同形成校园教学资源网的拓扑星型结构(如图一)。二、校园教学资源网络安全设计方案
从相关的信息安全保护的文件出发,建设校园教学网必须对安全风险进行评估,如规模属中等或者较小的网络建设可将网络安全的风险作2级定义;规模较大的校园教学网则做3级安全风险的定义。通常情况下,由于学校教学资源网络建设的资源分配有限,则需在以适度安全的前提下,权衡教学网络设计的成本与安全隐患之间存在的平衡度,从网络安全防护的等级出发,进行科学合理的安全网络的设计。
(一)划分网络安全的不同区域,强化安全防护
由于高校的教学资源网络存在不同的功能区域板块,所以加强区域划分,在设计时可划分为网络安全监管区、DMZ(隔离区)以及存储数据信息的区域,其中网络安全监管区主要对系统的安全硬件以及软件进行管理,在设计规模较小的教学网络时,利用VLN方法也可完成网络各个区域的分类,在划分的不同区域之间,利用FW(防火墙)等限制访问的设备实现网络控制。
从教学网络资源会受到的安全攻击角度出发,加强网络安全方面的控制,在设计时须预先考虑系统资源将会遇见的安全风险,在网络系统中设计漏洞扫描功能,定期扫描安全漏洞,从潜在漏洞出发对网络安全进行评估。
(二)设计漏洞扫描、进行防火墙建设
校园网络使用过程中,其包含的应用软件或者操作软件会存在漏洞,在设计中可设置补丁软件,及时分发和修补网络系统的补丁。为确保校园教学网的安全,设计校园网络时应和互联网进行隔离,保证在网络边界上的安全设计[2]。另外,可在网络边界建设防火墙,过滤网络使用中涉及到的数据。在防护使用数据的安全时,在防火墙之前,可设计IPS(入侵保护功能)。
一旦接入网络,病毒会利用相关恶意代码威胁教学网络安全,在网络边界位置设计病毒防护网关,例如,针对攻击邮件网络的情况,可设计邮件保护网关;在校园教学资源的网络内部,设计杀毒软件对网络内部的主机进行保护。如果校园网络规模较小,可以从实际出发,只选择设计网络杀毒软禁进行安全防护。
(三)网络安全设计其他方面的策略分析
在系统隔离区域,可设计WEB操作服务器,实现校园网络外部网络的访问,加强教学资源共享。而为避免设置主页遭到非法篡改,可增加设计防止网页篡改的软件,保护网络安全。考虑到网络中心必须加强对网络安全日志的审查,则设计日志审计体系,定期审计使用者在访问资源网络过程中的安全性,加强记录操作日志。
为了提高网络维护中心工作人员维护网络的便利性,可设计不同校园网络之间的互相接入功能,设计SSL VPN体系完成身份的认证以及访问权限步骤,提升数据流量的加密程度。加强安全操作性能。另外,如果建设校园网的资金充裕,可设计网络应用系统、安全防护设备的均衡负载,例如在网络设计中设置双击热备、2个防火墙,一旦某一设备出现故障,另一设备继续运行,保证系统的安全性以及稳定运行。
三、结语
计算机网络技术已经深入到人们生活的各个方面,为了提升学校的教学质量以及资源共享力度,必须加强教学资源的网络建设[3]。为保证网络安全性,须综合考虑多种安全风险,设计合理科学、安全的校园网络。
参考文献:
[1]许鑫,苏新宁.新一代高校数字化校园建设[J].现代图书情报技术.2005(01):48-53.
[2]孙君意,万力勇,童名文.校园网服务器移动管理系统的设计与实现[J].中国数据通信,2005(06):11-15.
[3]曹邦英.人力资源向人才资本转变的助推器[J].现代远程教育研究,2005(06):11-14.