前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇高校網(wǎng)絡(luò)安全解決方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

高校網(wǎng)絡(luò)安全解決方案范文第1篇

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防護(hù)策略

目前，全球信息化大潮正推動著高校的信息化進(jìn)程，各高校積極拓寬網(wǎng)絡(luò)范圍。網(wǎng)絡(luò)范圍不斷擴(kuò)展，加之多校區(qū)教學(xué)模式越來越多地出現(xiàn)在各大高校，在這種網(wǎng)絡(luò)用戶急速增加、校區(qū)之間通信要求越來越高的情況下，網(wǎng)絡(luò)安全隱患逐漸擺在了各高校網(wǎng)絡(luò)工作者的面前，面對如此嚴(yán)峻的網(wǎng)絡(luò)形式，如何最大程度地減小網(wǎng)絡(luò)安全隱患也是網(wǎng)絡(luò)工作者所需考慮的問題，那么究竟如何來完善高校多校區(qū)的網(wǎng)絡(luò)安全呢？本文將從校園網(wǎng)絡(luò)功能出發(fā)，逐漸提出一套全面的網(wǎng)絡(luò)管理策略。

一、高校網(wǎng)絡(luò)安全功能

校園網(wǎng)的功能架構(gòu)大致可以分為對內(nèi)部分、對外部分和網(wǎng)絡(luò)管理部分。對內(nèi)部分主要是指校園Internet，包括多媒體教室、辦公室、電子圖書館的建設(shè)，服務(wù)于學(xué)校的教學(xué)和管理；對外部分包括與Internet的連接與其他兄弟院校以及上級主管單位的連接，提供寬帶的接人服務(wù)等；而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心，擔(dān)負(fù)著整個網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。一個安全狀態(tài)下的校園網(wǎng)，應(yīng)該能夠通過與廣域網(wǎng)的連接，實現(xiàn)遠(yuǎn)程教育，為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等方面提供全面、實用的支持。

二、校園網(wǎng)絡(luò)面臨的侵害

作為一種豐富的學(xué)習(xí)資源，信息化為教育所做的貢獻(xiàn)是毋庸質(zhì)疑的，但是同時，網(wǎng)絡(luò)社會與生俱來的不安全因素也無時無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展，成為教育信息化建設(shè)中不可忽視的問題。

校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅。具體來說，危害網(wǎng)絡(luò)安全的主要威脅有：侵害網(wǎng)絡(luò)物理安全，非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運(yùn)行，減慢系統(tǒng)的響應(yīng)時間，利用病毒惡意攻擊、線路竊聽等。

三、多校區(qū)網(wǎng)絡(luò)安全隱患

隨著高校的發(fā)展，越來越多的學(xué)校開辟了多個校區(qū)共同教學(xué)這一模式。由于各校區(qū)網(wǎng)絡(luò)建設(shè)不平衡，采用的技術(shù)有差異，合并組建的多校區(qū)的校園網(wǎng)絡(luò)存在較多的安全隱患，主要有：

1.多出口問題。原來各個校區(qū)有獨(dú)立的到互聯(lián)網(wǎng)絡(luò)的出口，現(xiàn)在一個校區(qū)就有幾個出口，這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。

2.物理安全問題。由于物理設(shè)備的放置不合適、規(guī)范措施不健全、防范措施不得力，使網(wǎng)絡(luò)資源遭受自然災(zāi)害、意外事故或人為破壞，從而造成校園網(wǎng)不能正常運(yùn)行。

3.網(wǎng)絡(luò)安全漏洞。許多校園網(wǎng)絡(luò)擁有WWW、郵件、數(shù)據(jù)庫等服務(wù)器，還有重要的教學(xué)服務(wù)器，對于非專業(yè)人員來說，無法確切了解和解決每個服務(wù)器系統(tǒng)和整個網(wǎng)絡(luò)的安全缺陷及安全漏洞。

4.網(wǎng)絡(luò)中的病毒。在網(wǎng)絡(luò)中，病毒己從存儲介質(zhì)的感染發(fā)展為網(wǎng)絡(luò)通訊和電子郵件的感染上來，其傳播速度極快，破壞力更強(qiáng)，校園網(wǎng)上因主機(jī)與眾多用戶相連且用戶水平參差不齊，計算機(jī)病毒易爆發(fā)大規(guī)模感染且清除困難。

5.網(wǎng)絡(luò)安全等級差異問題。開辟了新校區(qū)的高校會根據(jù)新的規(guī)劃對學(xué)校各個部門進(jìn)行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調(diào)整，進(jìn)而帶來網(wǎng)絡(luò)安全防范措施的調(diào)整，也帶來硬件和軟件的重新調(diào)整與配置。

6.安全制度問題。缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實可行的管理和技術(shù)規(guī)范以及規(guī)章制度。

四、多校區(qū)網(wǎng)絡(luò)安全策略

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對抗中不斷發(fā)展完善，主要有：數(shù)字加密與數(shù)字簽名、身份認(rèn)證、存取控制、堵漏、檢測、審核等，了解了高校網(wǎng)絡(luò)的安全隱患，可以依據(jù)網(wǎng)絡(luò)安全的需求，在實際網(wǎng)絡(luò)系統(tǒng)的安全實施中，配合使用各種安全技術(shù)來實現(xiàn)一個完整的網(wǎng)絡(luò)安全解決方案。

1．安全目標(biāo)

①保證整個網(wǎng)絡(luò)的正常運(yùn)行，尤其在遭受黑客攻擊的情況下；②保證信息數(shù)據(jù)的完整性和保密性，在網(wǎng)絡(luò)傳輸時數(shù)據(jù)不被修改和不被竊?。虎劬哂锌茖W(xué)的安全風(fēng)險評估；④保證網(wǎng)絡(luò)的穩(wěn)定性，安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)而且提供全天候滿意服務(wù)和應(yīng)用。

2．安全策略

針對校園網(wǎng)的安全隱患，結(jié)合校園網(wǎng)的主要功能，分析網(wǎng)絡(luò)安全的主要目標(biāo)后，可以根據(jù)網(wǎng)絡(luò)的層次結(jié)構(gòu)模型，系統(tǒng)地架構(gòu)各層的安全措施，實施一系列安全策略。

4.2.1采用一系列物理安全技術(shù)

建設(shè)校園網(wǎng)時，設(shè)備的選用在校園網(wǎng)中占據(jù)舉足輕重的作用，硬件系統(tǒng)安全因素主要有：

1）提高服務(wù)器性能

在校園網(wǎng)中服務(wù)器起著主導(dǎo)作用，其性能的優(yōu)劣直接影響著校園網(wǎng)的運(yùn)行安全性以及網(wǎng)絡(luò)服務(wù)的質(zhì)量。在服務(wù)器選用上，要求該服務(wù)器具有較高的可用性、可靠性、可擴(kuò)展性，支持對稱多處理器。(下轉(zhuǎn)第51頁)

（上接第26頁）

2）采用多層交換技術(shù)

隨著網(wǎng)絡(luò)交換技術(shù)的發(fā)展，三層交換機(jī)或更多層交換機(jī)業(yè)已應(yīng)運(yùn)而生，規(guī)劃校園網(wǎng)時，中心交換機(jī)應(yīng)考慮采用三層交換技術(shù)。三層交換技術(shù)可以完成常規(guī)交換機(jī)的網(wǎng)絡(luò)連接功能，又可以解決局域網(wǎng)網(wǎng)段劃分問題，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。

3）采用電源保護(hù)技術(shù)

采取良好的屏蔽及避雷措施，防止雷電干擾；防盜技術(shù)，安裝報警器和各種監(jiān)視系統(tǒng)及安全門鎖；環(huán)境保護(hù)，按計算機(jī)安全場地要求采取防火、防水、防震、防靜電技術(shù)措施；磁兼容性，采取電磁屏蔽及良好的接地手段，使系統(tǒng)中的設(shè)備不與周圍其他設(shè)備互相影響；抑制和防止電磁漏洞，為防止電磁泄露，需采取低輻射的設(shè)備和電磁屏蔽等措施；合理配置系統(tǒng)，限制普通用戶登錄，校園網(wǎng)主機(jī)的操作系統(tǒng)盡量采用UNIX。

4.2.2廣域網(wǎng)和局域網(wǎng)之間的訪問控制

對特定的網(wǎng)段、服務(wù)，建立有效的訪問控制體系，使大多數(shù)攻擊到達(dá)之前就能進(jìn)行阻止。通過路由器上的防火墻來實現(xiàn)廣域網(wǎng)和校園網(wǎng)之間的訪問控制，應(yīng)選用包過濾型防火墻，包過濾安裝在路由器上，對IP源地址、IP目的地址、封裝協(xié)議、端口號等進(jìn)行篩選，以達(dá)到限制非法網(wǎng)絡(luò)訪問的目的。

4.2.3局域網(wǎng)的安全訪問控制

內(nèi)部網(wǎng)絡(luò)安全控制的指導(dǎo)思想是將非法用戶和網(wǎng)絡(luò)資源之間相隔離。不同系統(tǒng)的用戶能夠訪問其他系統(tǒng)這是安全的隱患，采用技術(shù)手段控制內(nèi)部網(wǎng)絡(luò)的訪問是必要的。

4.2.4對集中訪問者的鑒別在建立全網(wǎng)通信的身份識別系統(tǒng)后可實現(xiàn)用戶的統(tǒng)一管理，統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。

4.2.5網(wǎng)絡(luò)病毒的防范

計算機(jī)病毒的威脅力和破壞力不可估量。在校園網(wǎng)系統(tǒng)中，應(yīng)建立多層次的病毒防衛(wèi)體系，以保證信息的安全和系統(tǒng)的正常運(yùn)行，預(yù)防病毒、檢測病毒技術(shù)、消除病毒技術(shù)也應(yīng)在網(wǎng)絡(luò)防毒工作中全面采用。

4.2.6備份

備份包括網(wǎng)絡(luò)通信運(yùn)行系統(tǒng)的備份和網(wǎng)絡(luò)設(shè)備、通信線路的備份。網(wǎng)絡(luò)通信參數(shù)、配置的備份應(yīng)根據(jù)網(wǎng)絡(luò)的重要性制訂詳細(xì)的備份計劃，確保故障發(fā)生后可快速地恢復(fù)運(yùn)行數(shù)據(jù)。設(shè)備和線路的備份可根據(jù)網(wǎng)絡(luò)運(yùn)行的故障率準(zhǔn)備一定冗余，在網(wǎng)絡(luò)某部分發(fā)生故障時，其他部分可自行啟用或迅速切換。

4.2.7信息過濾

在網(wǎng)絡(luò)中采用鏡像偵聽方式對偵聽端口的所有數(shù)據(jù)進(jìn)行收集，收集的信息包括各種協(xié)議的網(wǎng)絡(luò)傳輸數(shù)據(jù)，根據(jù)關(guān)鍵字對有害信息進(jìn)行過濾。

4.2.8建立完善的管理制度

首先，建立機(jī)房管理制度，它包括機(jī)房值班、機(jī)房安全級劃分和工作人員進(jìn)出機(jī)房與用機(jī)登記；其次建立責(zé)任分工制度，明確職責(zé)，各司其職；制定權(quán)限管理制度，規(guī)定上機(jī)人員不能越權(quán)操作；最后制定安全監(jiān)督管理制度，用專人對系統(tǒng)使用情況實行監(jiān)控，防止非法操作，對發(fā)現(xiàn)的異常情況，要采取有效措施加以控制。

五、結(jié)束語

在高校多校區(qū)共同教學(xué)這一前提下，網(wǎng)絡(luò)安全應(yīng)貫穿于校園網(wǎng)規(guī)范、設(shè)計、建設(shè)、運(yùn)行、管理等各個環(huán)節(jié)，只有全面了解各校區(qū)的網(wǎng)絡(luò)狀況，及網(wǎng)絡(luò)安全中存在的軟、硬件差異，了解網(wǎng)絡(luò)安全隱患，才能因地制宜地制訂安全策略，落實安全管理制度，并加強(qiáng)對上網(wǎng)用戶的安全知識及相關(guān)安全法規(guī)的培訓(xùn)。

【參考文獻(xiàn)】

[1]方向明.高校網(wǎng)絡(luò)信息安全與管理，《安徽工業(yè)大學(xué)學(xué)報》，2003，(20).

[2]俞承抗．特殊校園網(wǎng)安全解決方案工程，碩士專業(yè)學(xué)位論文，四川大學(xué)，2003.

高校網(wǎng)絡(luò)安全解決方案范文第2篇

關(guān)鍵詞:校園網(wǎng);信息安全管理體系;信息安全技術(shù)體系

中圖分類號:TP393.18文獻(xiàn)標(biāo)識碼:A文章編號:16723198(2009)21025601

1 引言

隨著教育信息化工作不斷地深入開展,校園網(wǎng)絡(luò)已經(jīng)是高校教學(xué)、科研和辦公不可缺少的一部分,它作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色,如校園一卡通、圖書館資源共享、學(xué)校相關(guān)信息的、精品課程的建設(shè)、教學(xué)資源的共享、多媒體教學(xué)的開展以及校園OA系統(tǒng)等都與校園網(wǎng)絡(luò)息息相關(guān),校園網(wǎng)絡(luò)的建成,使學(xué)校實現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。然而隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性技術(shù)應(yīng)用的普及和深入,校園網(wǎng)絡(luò)的安全問題也日益突出,非法入侵、系統(tǒng)漏洞、計算機(jī)病毒等對校園網(wǎng)的信息安全產(chǎn)生了巨大的威脅。因此,如何保證校園網(wǎng)絡(luò)信息安全運(yùn)行已成為各高校急需解決的問題。

2 校園網(wǎng)信息安全系統(tǒng)現(xiàn)狀

2.1 安全管理制度不完善和完全意識淡薄

管理是網(wǎng)絡(luò)安全的重要組成部分,許多校園網(wǎng)都存在著重建設(shè)、輕管理的傾向。實踐證明,安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險的重要來源之一。許多普通高校仍處在“發(fā)展中”階段,在這個階段中網(wǎng)絡(luò)的安全性往往是不規(guī)范的。第一,缺乏安全預(yù)警及監(jiān)控體系,管理員不能及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的最新漏洞,也就不能有效地做好安全預(yù)防工作,相反只能事事被動;第二,安全意識淡薄。校園網(wǎng)上的接入終端仍存在用戶空口令或簡易口令的終端設(shè)備;有些個人計算機(jī)系統(tǒng)“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網(wǎng)絡(luò)IP地址盜用;專用網(wǎng)與公網(wǎng)混用等等,以上現(xiàn)象均反映了校園網(wǎng)上的用戶安全意識淡薄。

2.2 病毒的侵害

隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、性能的不斷提高,計算機(jī)病毒的傳播途徑日益增多、傳播速度越來越快,造成的影響也就越來越嚴(yán)重。例如,最近在各個高校校園網(wǎng)內(nèi)流行的“ARP攻擊”,也就是因為個別甚至一臺計算機(jī)中了“ARP病毒”,從而造成該網(wǎng)段內(nèi)絕大多數(shù)終端地址無法上網(wǎng)。除此之外,針對校園網(wǎng)郵件服務(wù)器和web服務(wù)器的攻擊也越來越頻繁。因此,計算機(jī)病毒成為校園網(wǎng)最嚴(yán)重的安全風(fēng)險之一。

2.3 系統(tǒng)的安全風(fēng)險

系統(tǒng)的安全風(fēng)險主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix、Linux、Windows系列,而且以Windows系列操作系統(tǒng)最多。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,國際上一些安全組織已經(jīng)了大量的安全漏洞,其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限。有一些漏洞則可以被用來實施拒絕服務(wù)攻擊,一些漏洞則成為病毒攻擊的對象。

2.4 人為因素

人為因素是對網(wǎng)絡(luò)信息安全影響最不確定的因素。根據(jù)其動機(jī)與性質(zhì)可分為兩類:一類是無意行為,主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或者是不夠熟練,在使用過程中操作失誤造成系統(tǒng)故障;另一類則是故意行為,主要是某些網(wǎng)絡(luò)黑客的蓄意攻擊,其目的是竊取數(shù)據(jù)、惡意破壞和非法使用網(wǎng)絡(luò)資源等。

2.5 硬件環(huán)境因素

網(wǎng)絡(luò)系統(tǒng)的硬件環(huán)境因素主要有兩個方面:一是構(gòu)建整個網(wǎng)絡(luò)系統(tǒng)硬件本身的穩(wěn)定性和可靠性;二是網(wǎng)絡(luò)系統(tǒng)周邊環(huán)境及布局的合理性和規(guī)范性。網(wǎng)絡(luò)系統(tǒng)是由無數(shù)的電子元件組成,其系統(tǒng)的穩(wěn)定性依賴于每一個組成部件。網(wǎng)絡(luò)周邊環(huán)境包括中心機(jī)房布局是否合理,網(wǎng)絡(luò)控制中心機(jī)房和工作機(jī)安置的環(huán)境溫度、濕度及散熱是否符合規(guī)范要求,尤其是對中心機(jī)房的要求更加嚴(yán)格。計算機(jī)是一種高精密的電子機(jī)械設(shè)備,對運(yùn)行環(huán)境及負(fù)荷都有較嚴(yán)格的要求。如果環(huán)境條件差,或者超負(fù)荷工作,都會增加故障的發(fā)生率。

3 高校校園網(wǎng)信息安全對策建議

3.1 規(guī)范管理制度體系和信息安全日志監(jiān)控體系

(1)建立一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理隊伍,健全管理制度,逐步完善各項管理。把網(wǎng)絡(luò)信息安全管理工作納入學(xué)校正常的管理工作中,建立安全教育培訓(xùn)制度、安全管理人員崗位責(zé)任制度、病毒檢測和網(wǎng)絡(luò)安全檢測制度、信息登記制度、信息內(nèi)容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權(quán)限管理制度等,努力掃除校園網(wǎng)上管理死角,確保校園網(wǎng)絡(luò)的安全和暢通。

(2)制定校園網(wǎng)用戶守則,規(guī)范網(wǎng)絡(luò)道德,加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳教育。普及網(wǎng)絡(luò)信息安全的有關(guān)法律知識,使師生樹立起網(wǎng)絡(luò)信息安全意識和法律意識,自覺遵守國家的有關(guān)法律法規(guī),對從事復(fù)制傳播有礙社會治安和的信息、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備等違紀(jì)活動應(yīng)嚴(yán)肅

查處。重視校園網(wǎng)信息安全管理工作,加教育和引導(dǎo),使師生共同遵守網(wǎng)絡(luò)“交通規(guī)則”;學(xué)校每學(xué)期可以多舉辦一些網(wǎng)絡(luò)基礎(chǔ)知識講座,對學(xué)生和教師進(jìn)行定期的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)法規(guī)教育,提高師生對網(wǎng)絡(luò)信息安全的認(rèn)識和綜合防病毒能力。

(3)制定應(yīng)急處理預(yù)案,處理各種網(wǎng)絡(luò)信息安全事故。一旦發(fā)生計算機(jī)網(wǎng)絡(luò)違法案件及重大計算機(jī)事故,學(xué)校有關(guān)部分可以按照應(yīng)急預(yù)案設(shè)置的程序有條不紊地進(jìn)行處理,更便于工作人員果斷地采取必要的技術(shù)措施,保證數(shù)據(jù)中心安全,制止事態(tài)的進(jìn)一步發(fā)展。

(4)日志是信息安全的重要部分,任何信息安全系統(tǒng)都離不開日志信息,日志的監(jiān)督貫穿整個信息安全體系。詳細(xì)的日志和統(tǒng)計信息可以幫助分析網(wǎng)絡(luò)運(yùn)行狀況、系統(tǒng)安全狀態(tài)、郵件分類情況、配置操作情況等。對于信息安全日志監(jiān)控體系,包括校園網(wǎng)絡(luò)用戶訪問日志、網(wǎng)絡(luò)運(yùn)行平臺日志系統(tǒng)、日志的監(jiān)督和分析。

3.2 加強(qiáng)信息安全技術(shù)體系建設(shè)

(1)硬件及軟件系統(tǒng)的安全建設(shè)。學(xué)校機(jī)房里應(yīng)該具有防火、防盜、防靜電的設(shè)施配備,采取合理有序的設(shè)備和線路布置;操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,隨著人們對Windows操作系統(tǒng)的不斷深入研究,Windows的系統(tǒng)漏洞逐漸被人們發(fā)現(xiàn),這就需要管理人員及時地對系統(tǒng)進(jìn)行更新,防止漏洞被利用,對于Unix系統(tǒng)也是同樣需要不斷完善的。另外,系統(tǒng)的口令以及安全策略方面的配置也是需要管理員慎重考慮的。

(2)有效的IP地址控制。信息安全體系中的網(wǎng)絡(luò)層指基礎(chǔ)的IP地址控制技術(shù),IP地址是任何網(wǎng)絡(luò)應(yīng)用的基礎(chǔ),只有防護(hù)好IP信息安全,才能在開展其他層面的信息安全技術(shù)。對全校進(jìn)行靜態(tài)IP地址分配,IP地址的分配采取實名制登記,實現(xiàn)將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過這樣的方式,可以提高資源的利用率,同時還可以很快的找到哪些機(jī)器中了ARP病毒,對其進(jìn)行單獨(dú)的隔離,從而不會影響到網(wǎng)絡(luò)中其它的用戶。

(3)應(yīng)用多種安全防護(hù)技術(shù)。合理的網(wǎng)絡(luò)結(jié)構(gòu)是信息安全體系的重要部分,要確保校園網(wǎng)中應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全,如數(shù)據(jù)庫軟件、web服務(wù)、電子郵件系統(tǒng)等,其安全可以通過計費(fèi)網(wǎng)關(guān)、郵件過濾、病毒防范、數(shù)據(jù)分析來解決。同時網(wǎng)絡(luò)設(shè)備的安全防護(hù)更是重中之重,可以通過防火墻技術(shù)、訪問控制技術(shù)、病毒防御技術(shù)、認(rèn)證授權(quán)審計(3A)、VPN技術(shù)等安全防護(hù)技術(shù)來實現(xiàn)。

4 結(jié)語

總之,校園網(wǎng)絡(luò)信息的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題,俗話說“三分設(shè)備,七分管理”就是這個道理。對于校園網(wǎng)絡(luò)的管理人員來講,一定要提高網(wǎng)絡(luò)安全意識,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握。另外,學(xué)校也需要頒布一些網(wǎng)絡(luò)行為規(guī)范,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡(luò)的隱患,校園網(wǎng)絡(luò)的應(yīng)用才能得到健康、高速地發(fā)展。

參考文獻(xiàn)

[1]方向明.高校網(wǎng)絡(luò)信息安全與管理[J].安徽工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2003,(2).

[2]侯劍.關(guān)于校園網(wǎng)信息系統(tǒng)安全解決方案的研究[J].信息技術(shù)與信息化,2008,(5).

高校網(wǎng)絡(luò)安全解決方案范文第3篇

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；高校；素質(zhì)教育；云技術(shù)

隨著計算機(jī)技術(shù)、信息技術(shù)的飛速發(fā)展。許多高校將最新的網(wǎng)絡(luò)信息技術(shù)作為重要方法來構(gòu)建自己教育平臺。其中物聯(lián)網(wǎng)技術(shù)、云技術(shù)就是網(wǎng)絡(luò)科技發(fā)展的重要產(chǎn)物[1-2]。物聯(lián)網(wǎng)作為新一代信息技術(shù)的重要組成部分，它是以互聯(lián)網(wǎng)為基礎(chǔ)，并對其進(jìn)行拓展和延伸而形成的網(wǎng)絡(luò)技術(shù)。物聯(lián)網(wǎng)顧名思義，就是客戶端拓展并延伸到物與物相連接，并且相連接的物品與物品之間具有進(jìn)行數(shù)據(jù)通信和交換數(shù)據(jù)信息的功能?，F(xiàn)代物聯(lián)網(wǎng)包括三種重要的應(yīng)用技術(shù)，分別為傳感器技術(shù)、無線射頻技術(shù)和嵌入式系統(tǒng)技術(shù)。云技術(shù)是應(yīng)用技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺技術(shù)等技術(shù)的總稱[3-4]，它可以將局域網(wǎng)或者廣域網(wǎng)內(nèi)部的軟件、硬件、網(wǎng)絡(luò)等多種資源進(jìn)行整合、統(tǒng)一，以此來對數(shù)據(jù)信息進(jìn)行存儲、共享、處理和計算的一種綜合性技術(shù)[5]。本文主要應(yīng)用了物聯(lián)網(wǎng)技術(shù)和云技術(shù)對高校素質(zhì)教育平臺進(jìn)行系統(tǒng)設(shè)計。

1基于物聯(lián)網(wǎng)技術(shù)的高校素質(zhì)教育云平臺設(shè)計

高校素質(zhì)教育云平臺是一個綜合性的素質(zhì)教育云平臺。它核心部分是高校素質(zhì)教育模塊和學(xué)生學(xué)習(xí)模塊。高校教師可以利用該平臺來實現(xiàn)高校的各科素質(zhì)教學(xué)，大學(xué)生也可以隨時地進(jìn)行各個科目的學(xué)習(xí)，高校教師對學(xué)生的各科成績進(jìn)行素質(zhì)評定。該平臺可以實現(xiàn)高校素質(zhì)資源的共享、高校素質(zhì)檢索、高校素質(zhì)管理、高校素質(zhì)環(huán)境和高校素質(zhì)評價等操作。

1.1高校素質(zhì)教育云平臺體系結(jié)構(gòu)

云平臺總體具有三層服務(wù)模式，分別為基礎(chǔ)設(shè)施層、中間件平臺層和軟件層。（1）軟件層。軟件層是直接面向用戶的應(yīng)用層。此層主對用戶提供具體的基礎(chǔ)服務(wù)和應(yīng)用服務(wù)。軟件層的基礎(chǔ)服務(wù)由登錄時的身份認(rèn)證、教育資源管理等功能組成。學(xué)生生系統(tǒng)、教師系統(tǒng)、無線射頻門禁考勤、監(jiān)控系統(tǒng)、多媒本控制系統(tǒng)等組成了軟件層的應(yīng)用服務(wù)。軟件層主要面向用戶和移動終端。（2）中間件平臺層。中間件平臺層主要將終端的平臺和開發(fā)環(huán)境設(shè)置在云平臺，并將此平臺開放作為服務(wù)提供給用戶。中間件平臺層主要提供的服務(wù)有用戶可以重復(fù)利用的各種技術(shù)組件和以中間件形式所提供的服務(wù)。數(shù)據(jù)管理、資源管理、用戶管理、安全管理等都包含在云技術(shù)的平臺層。（3）基礎(chǔ)設(shè)施層?；A(chǔ)設(shè)施層可以將終端所存儲的資源設(shè)置在云平臺，并提供給用戶進(jìn)行使用?；A(chǔ)設(shè)施層能夠整合物理上分散的軟件和硬件，并對底層應(yīng)用軟件與硬件的差異化特征進(jìn)行屏蔽處理，以此來形成對軟件和硬件進(jìn)行虛擬的資源環(huán)境。此資源環(huán)境中包括各種存儲資源、各種應(yīng)用軟件、網(wǎng)絡(luò)資源和服務(wù)器資源等多種資源?；A(chǔ)設(shè)施層主要可以提供資源部署、安全管理、負(fù)載管理、資源監(jiān)控等服務(wù)?；A(chǔ)設(shè)施層主要面向系統(tǒng)管理員。

1.2基于物聯(lián)網(wǎng)技術(shù)的云平臺

本文所設(shè)計的高校素質(zhì)教育云平臺是基于物聯(lián)網(wǎng)技術(shù)設(shè)進(jìn)行計的。此云平臺可以接入基于網(wǎng)聯(lián)網(wǎng)技術(shù)的無線射頻考勤系統(tǒng)，可以實現(xiàn)各個科目的在線考勤的功能。在高校素質(zhì)教育的實驗室模塊中可以接入基于物聯(lián)網(wǎng)技術(shù)的監(jiān)控攝像系統(tǒng)，所有科目的實驗室都可以實現(xiàn)在線視頻監(jiān)控?；谖锫?lián)網(wǎng)技術(shù)該高校素質(zhì)教育平臺可以接入各種智能安防系統(tǒng)，對各科實驗室進(jìn)行在線安防監(jiān)控。此安防系統(tǒng)具有自動監(jiān)測入侵、煙霧、火災(zāi)等危險信息，也可實時自動采集各科實驗室的溫度、濕度和室內(nèi)的光照強(qiáng)度等。對于各科實驗室的空調(diào)、燈光、窗簾、安全柜、各種實驗設(shè)備、電源和門禁等都可以通過物聯(lián)網(wǎng)技術(shù)進(jìn)行在線的監(jiān)控和有效管理。

1.3高校素質(zhì)教育云平臺接口設(shè)計

基于物聯(lián)網(wǎng)技術(shù)的高校素質(zhì)教育云平臺框架是一個基于中間件技術(shù)組件的體系結(jié)構(gòu)，另外還需要建立高校素質(zhì)教育云平臺接口框架，這樣就能利用良好的通信協(xié)議和外部接口將云平臺中相關(guān)又獨(dú)立的基礎(chǔ)設(shè)施層、平臺層和軟件層連接在一起。通過對接口進(jìn)行標(biāo)準(zhǔn)化的設(shè)置，就可以將不同的應(yīng)用或組件有效地集成到云平臺中。

1.4高校素質(zhì)教育云平臺應(yīng)用

服務(wù)門戶管理通過本地調(diào)用的接口模式可以與云平臺的平臺服務(wù)模塊和應(yīng)用服務(wù)模塊進(jìn)行相互通信。系統(tǒng)管理人員、高校教師、學(xué)生都可以通過計算機(jī)、智能手機(jī)、IPAD等設(shè)備進(jìn)入高校素質(zhì)教育云平臺進(jìn)行操作。高校素質(zhì)教育云平臺通過門戶管理接口和應(yīng)用服務(wù)為用戶提供信息查閱、云存儲高性能計算等服務(wù)。

1.5高校素質(zhì)教育云平臺終端管理器系統(tǒng)

利用遠(yuǎn)程調(diào)用接口方式來進(jìn)行與高校素質(zhì)教育云平臺的設(shè)備管理服務(wù)模塊進(jìn)行通信。主要有信息報警、信息廣播和信息交互三種通信方式。云平臺終端管理器的作用是和各種終端設(shè)備進(jìn)行互相連接、利用協(xié)議進(jìn)行通信和對信息進(jìn)行控制處理。利用云平臺終端管理器進(jìn)行管理的終端包括教室視頻監(jiān)控設(shè)備、物聯(lián)終端、教室視頻監(jiān)控設(shè)備和一卡通設(shè)備。

1.6高校素質(zhì)教育云平臺接口服務(wù)器系統(tǒng)

通過使用遠(yuǎn)程對象過程調(diào)用接口方式來和云平臺的接口控制器模塊進(jìn)行通信。本文所設(shè)計的云平臺可以進(jìn)行方便快捷的擴(kuò)展與耦合。例如可以接入第三方的系統(tǒng)、服務(wù)或者平臺。平臺的擴(kuò)展與接入可以利用WebService等技術(shù)進(jìn)行服務(wù)注冊和服務(wù)調(diào)用。本系統(tǒng)平臺可以對接入接口進(jìn)行定制，此操作需要對服務(wù)接入通用模板進(jìn)行定義。

2高校素質(zhì)教育云平臺設(shè)計關(guān)鍵技術(shù)

2.1云平臺的虛擬化技術(shù)

云平臺虛擬化技術(shù)的作用是：把此系統(tǒng)的上層操作系統(tǒng)、軟件與底層物理設(shè)備進(jìn)行分離，把網(wǎng)絡(luò)、存儲和服務(wù)器等各基礎(chǔ)資源進(jìn)行整合，經(jīng)過這些技術(shù)處理之后就產(chǎn)生了一個具有虛擬性質(zhì)的資源共享環(huán)境，并根據(jù)各個應(yīng)用的實際需求來進(jìn)行給予?？梢酝ㄟ^虛擬機(jī)軟件VMware將計算機(jī)中的應(yīng)用系統(tǒng)轉(zhuǎn)移至具有虛擬性質(zhì)的云平臺上。當(dāng)前主要有兩種虛擬化技術(shù)，分別為網(wǎng)絡(luò)虛擬化、存儲虛擬化和服務(wù)器虛擬化。第一種，云平臺網(wǎng)絡(luò)虛擬化技術(shù)。網(wǎng)絡(luò)虛擬化技術(shù)是由虛擬網(wǎng)絡(luò)交換機(jī)技術(shù)來實現(xiàn)的。第二種，云平臺存儲虛擬化技術(shù)。此虛擬化技術(shù)是通過存儲云方案或者是交換虛擬電路對云平臺的物理存儲進(jìn)行虛擬化處理，轉(zhuǎn)換成云平臺的邏輯存儲。云平臺中各存儲設(shè)備可以通過存儲區(qū)域網(wǎng)絡(luò)、開放系統(tǒng)的直連式存儲或網(wǎng)絡(luò)附屬存儲三種存儲技術(shù)進(jìn)行連接，并把云平臺中各存儲設(shè)備的物理差異對用戶進(jìn)行屏蔽。

2.2云平臺的云存儲技術(shù)

由存儲虛擬化技術(shù)來實現(xiàn)云存儲技術(shù)?；ヂ?lián)網(wǎng)將分布在不同地域的有關(guān)聯(lián)的存儲設(shè)備連接在一起。存儲設(shè)備的邏輯虛擬化管理是由對存儲設(shè)備進(jìn)行統(tǒng)一管理的存儲設(shè)備管理系統(tǒng)來完成。相關(guān)存儲設(shè)備的核心層是基礎(chǔ)管理層。云存儲技術(shù)中的多個存儲設(shè)備間的共同工作是由分布式文件系統(tǒng)、集群通信系統(tǒng)、網(wǎng)格計算等多種技術(shù)實現(xiàn)。不同的應(yīng)用服務(wù)是由不同的云存儲運(yùn)營單位在應(yīng)用服務(wù)接口的基礎(chǔ)上按照不同的業(yè)務(wù)類型來提供的，包括云存儲中的遠(yuǎn)程數(shù)據(jù)備份服務(wù)、網(wǎng)絡(luò)硬盤服務(wù)和視頻點(diǎn)播平臺等服務(wù)。

2.3云平臺的數(shù)據(jù)管理和動態(tài)調(diào)度技術(shù)

云平臺的虛擬機(jī)和云平臺的數(shù)據(jù)資源的統(tǒng)一管理、監(jiān)控、調(diào)度是由云平臺的數(shù)據(jù)管理和動態(tài)調(diào)度技術(shù)來實現(xiàn)的。數(shù)據(jù)管理和動態(tài)調(diào)度技術(shù)還要進(jìn)行虛擬機(jī)資源和數(shù)據(jù)資源進(jìn)行分配，此分配是按照實時云狀態(tài)來實現(xiàn)的。通過以上的操作，動態(tài)負(fù)載均衡就可以在多集群通信系統(tǒng)間實現(xiàn)。云平臺中的數(shù)據(jù)管理通過三種技術(shù)來實現(xiàn)，分別為任務(wù)調(diào)度算法技術(shù)、副本管理技術(shù)、任務(wù)容錯機(jī)制技術(shù)。谷歌的設(shè)計的分布式數(shù)據(jù)存儲系統(tǒng)和面向列的開源數(shù)據(jù)庫是當(dāng)前比較流行的云計算數(shù)據(jù)管理系統(tǒng)。動態(tài)資源調(diào)度、虛擬化資源調(diào)配、調(diào)度策略配置和調(diào)度自動部署等技術(shù)組成了云平臺的動態(tài)調(diào)度技術(shù)。云平臺中的平臺服務(wù)層處理海量數(shù)據(jù)的性能可以通過動態(tài)調(diào)度技術(shù)和有效的數(shù)據(jù)管理來提高。

2.4云平臺的云安全技術(shù)

相比傳統(tǒng)應(yīng)用系統(tǒng)，云平臺的數(shù)據(jù)信息安全風(fēng)險要高出許多，這是由于云平臺的云數(shù)據(jù)中心的數(shù)據(jù)信息非常集中。云平臺安全漏洞、資源訪問控制風(fēng)險、網(wǎng)絡(luò)攻擊或入侵、賬戶或服務(wù)被劫持是云平臺所要面對的主要的安全風(fēng)險。本文所設(shè)計的高校素質(zhì)教育云平臺是通過云安全技術(shù)中的一系列安全解決方案來構(gòu)建的，因此安全系統(tǒng)較高。本文所采用的安全方案包括，身份安全策略、內(nèi)容安全策略、網(wǎng)絡(luò)安全策略、動態(tài)安全防護(hù)策略、數(shù)據(jù)安全策略和監(jiān)控及報警策略等。

3結(jié)語

基于物聯(lián)網(wǎng)技術(shù)的高校素質(zhì)教育云平臺設(shè)計可以實現(xiàn)定量定性的分析高校學(xué)生的綜合素質(zhì)，使高校學(xué)生素質(zhì)教育管理的工作效率得到了有效的提高。

參考文獻(xiàn)：

[1]余攀,鄒承俊.基于物聯(lián)網(wǎng)技術(shù)的成都地區(qū)智能溫室云服務(wù)平臺設(shè)計[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2014(7):49-53.

[2]黃媛,郭利朋,楊英茹,等.一種基于物聯(lián)網(wǎng)技術(shù)的智能溫室云服務(wù)平臺設(shè)計方案[J].安徽農(nóng)業(yè)科學(xué),2015(31):359-361.

[3]周忠育,張仁貢.基于物聯(lián)網(wǎng)技術(shù)的高校素質(zhì)水電云監(jiān)管平臺的設(shè)計與應(yīng)用[J].浙江水利水電學(xué)院學(xué)報,2016,28(3):69-76.

[4]李光雷,潘慶陽,徐堅,等.基于物聯(lián)網(wǎng)技術(shù)的高職院校實驗室智能管理平臺設(shè)計[J].實驗室研究與探索,2016,35(5):249-252.