浅谈校园局域网管理技术

来源:用户上传      作者:

　　摘要：该文从校园局域网的管理的现状出发，揭示校园局域网在管理的过程当中出现的一系列问题，并从理论上对这些问题加以分析论证，总结出在校园局域网的管理工作中的一些管理技术，共同搞好校园局域网的管理工作。
　　关键词：管理模式；管理技术
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)24-1142-02
　　Discussed the Techniques of Area Network Management on Campus
　　GAO Kai
　　(Shanxi University of Technology Computer Science Department,Hanzhong 723000,China)
　　Abstract:The paper discloses a series of questions in the process of management about campus bureau network,and analyzes such questions theoretically.Summed up in the campus bureau network management of a number of management techniques and to do a good job campus bureau network management.
　　Key words:management model;management technique
　　
　　1 引言
　　
　　校园局域网络是一种新型的教育工具，它涵盖学科教育、思想教育、文化教育、美育和体育，在课堂教学、课外学习和校园文化建设、科研和信息交流等方面均发挥着重要作用。校园局域网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、知识与技能的质量。随着校园局域网络的不断发展和完善，其不可替代的多功能作用会越来越明显。怎样更好地建设与管理校园局域网是我们计算机教育工作者面临的重要课题。
　　
　　2 管理模式
　　
　　网络管理与传统管理相比，无论管理主体和客体、管理时间和空间、管理内容和形式、管理方式和手段、管理观念与文化、管理目标和使命等等，都出现了大跨度的转变。作为网络一份子的校园网络管理也有它自己的模式，而且形式不一，但总的来讲就要从安全管理政策和组织建设这两种模式。
　　2.1 加强校园局域网安全管理政策建设
　　安全政策(Security Policy)描述校园网安全的目标和需求，是一个组织安全管理的需求说明，它是执行各项管理制度、技术措施的依据，一般规定“做什么”而不是“怎么做”，告诉用户哪些行为是允许的、哪些行为是不允许的，违反了这些约定将会受到怎样的处罚。目前很多学校以安全管理规定、安全条例、安全管理办法等形式发布。
　　2.2 加强安全组织建设
　　目前普遍认为校园网安全管理工作应该由网络/信息/计算中心承担，但是事实上，安全管理工作非常复杂，可能涉及各院系、部、处的人员和业务，因此必须由学校具有决策权的机构和领导组织和协调各部门的管理工作，比如，成立信息安全管理委员会和专门的办公室。另外，安全管理各项措施的实施,单纯依靠网络中心的力量也是不充分的。院/系/处/宿舍安全管理分级负责的组织体系建设仍然是必要的。加强用户安全意识和管理员安全技术的培训工作非常重要。对于新用户的安全意识的培训，新生入学教育和新员工上岗培训是两个比较好的时间，也可以开展一些职工的在职培训、学生的文化课、选修课等形式的安全意识培训和基本技能的培训。
　　
　　3 管理技术
　　
　　现在的网络安全引起了人们的普遍重视，黑客的手段也越来越高，面对如此情况我们的应对方法也不能落后，在技术方面我们应作到魔高一尺，道高一丈。当前的网络管理技术非常的多，我们应有取舍，因地制宜地选择一些技术，常用的管理技术方面不外乎包括：防火墙、加密、鉴别、数字签名、审计监控、防病毒等技术。
　　3.1 防火墙
　　防火墙由一个软件和硬件设备组合而成，实际上是一个把互联网与内部网隔开的屏障，能按照系统管理员预先定义好的规则来控制数据包的进出，是一种网络监视和过滤器，它监视每一个通过的数据报文和请求。一方面对可信赖的报文和应用请求允许通过，另一方面对有害的或可疑的报文禁止其通过。使互联网与内部网之间建立起一个安全网关，限制外界用户对内部网络访问以及管理内部用户访问外界网络的权限，阻止网络中的黑客来访问网络，防止他们更改、拷贝、毁坏重要信息，从而保护内部网免受非法用户的侵入，它实际上是一种隔离技术，具有使用简便，高速、逻辑漏洞少等特点。防火墙技术使用的成功与否对网络的安全有决定作用。
　　3.2 防病毒技术
　　在校园网络中，计算机病毒具有不可估量的威胁性和破坏力。它的防范是网络安全技术中重要的一环。防病毒技术包括预防病毒、检测病毒、消除病毒等技术。
　　3.2.1 预防病毒技术
　　通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入系统进行破坏。可采取加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡、还原卡)等手段。
　　3.2.2 检测病毒技术
　　通过对病毒的特征来进行判断的侦测技术，如自身校验、关键字、文件长度的变化等。病毒检测一直是病毒防护的支柱，但随着病毒的数目和可能的切入点的大量增加，识别古怪代码串的进程变得越来越复杂，而且容易产生错误和疏忽。因此，建议防病毒技术应将病毒检测、多层数据保护和集中式管理等多种功能集成起来，形成多层次防御体系，既具有稳健的病毒检测功能，又具有客户机/服务器数据保护能力，也就是覆盖全网的多层次方法。
　　3.2.3 消除病毒技术
　　通过对病毒的分析，开发出具有杀病毒程序并恢复原文件的软件。大量的病毒针对网上资源和应用程序进行攻击，这样的病毒存在于信息共享的网络介质上，因而要在网关上设防，在网络入口实时杀毒。对于内部病毒，如客户机感染的病毒，通过服务器防病毒功能，在病毒从客户机向服务器转移的过程中杀掉，把病毒感染的区域限制在最小范围内。
　　3.3 数据加密技术
　　数据加密技术是与防火墙配合使用的技术，是通过对信息的重新组合，使得只有收发双方才能解码还原信息，是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。
　　3.4 数字签名技术
　　数字签名技术是基于公共密钥的身份验证，公开密钥的加密机制虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送报文，数字签名机制则在此基础上提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。大多数电子交易采用两个密钥加密：密文和用来解码的密钥一起发送，而该密钥本身又被加密，还需要另一个密钥来解码。这种组合加密被称为数字签名，它有可能成为未来电子商业中首选的安全技术。
　　3.5 鉴别技术
　　防火墙是系统的第一道防线，用以防止非法数据的进入，阻止非法用户。要鉴别一个用户的合法性，密码是最常用的，但由于有许多用户采用了容易被猜到的单词或短语作为密码，使得该方法经常失效。对人体生理特征(如指纹)的识别、智能卡，也是安全检查的手段。
　　3.6 审计监控技术
　　即使有以上技术，人们仍然担心遭到病毒的攻击。病毒通过E-mail或用户下载的Java和ActiveX小程序(Applet)进行传播。带病毒的Applet 激活后，又可能会自动下载别的Applet。现有的反病毒软件可以清除E-mail病毒，而对付新型Java和ActiveX病毒也有一些办法，如完善防火墙，使之能够监控Applet的运行，或者给Applet加上标签，让用户知道它们的来源。
　　
　　4 结论
　　
　　校园局域网在给广大师生带来便捷的同时，我们需要清醒的认识到，网络安全问题的日益严重也越来越成为网络应用的巨大阻碍，校园网络安全已经到了必须要统一管理和彻底解决的地步，只有很好的解决了网络安全问题，校园网络的应用才能健康、高速的发展。
　　
　　参考文献：
　　[1] 王育民,刘建伟.通信网的安全――理论与技术[M].西安：西安电子科技大学出版社,2002:85.
　　[2] Chris Hare Karanjit Siyan.Internet防火墙与网络安全[M].北京:机械工业出版社,1998:256.
　　[3] William A.T., Mary A.P., Keith A.B. Internet 使用大全[M].北京: 清华大学出版社,1995:136.
　　[4] 劳帼龄.网络安全与管理[M].北京:高等教育出版社,2003:56.
　　[5] 党齐民,任多礼.纵谈校园网建设[J].西安石油学院学报(自然科学版),1997(2):43-46.

转载注明来源:https://www.xzbu.com/8/view-8707586.htm