校园网应用系统部署方案的研究与实践
开篇:润墨网以专业的文秘视角,为您筛选了一篇校园网应用系统部署方案的研究与实践范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:数字化校园的发展对校园网应用的部署提出了经济性、安全性、高可用性和方便性的更高要求。目前校园网应用发展中存在病毒攻击、黑客入侵、安全漏洞等问题,作者针对上海海洋大学校园网应用中的实际问题和发展需求,规划设计了新的应用部署方案,并对校园网监管体系的建设进行了探讨和研究。
0引言
随着信息技术的发展,各大高校都投入了大量的人力和物力来建设校园网,校园网的发展俨然已成为衡量高校信息化程度重要参考依据。目前各大高校的校园网的硬件建设都已初具规模,校园网的应用上也从最初的教职工收发邮件和展示学校信息的网站等简单应用发展成为集网上办公、网络教学、网上管理、网上服务等众多应用功能为一体的数字化信息平台。
数字化校园的推进,使得高校的运行和校园网更加密不可分,校园网中运行的各种应用已经到了一刻也无法中断的重要程度,但一些高校内的应用系统,由于缺乏前期的科学规划和部署,在管理上体制不全,缺乏有效监管,造成实际运行中安全事故不断,极大地影响了高校的正常运行。
本人在高校信息中工作,主要负责维护和管理校园网的应用服务器,多年管理维护经验使本人深刻认识到,前期科学的规划和部署,制定行之有效的监管办法才能保证校园网各种应用能够正常安全运行。本文研究的是如何在校园网环境下,充分合理的使用现有资源,部署和管理校园网内众多的应用系统或网站。
目标一:经济性。虽然当前各大高校的校园网硬件都有了较大发展,但是面临着校园网日益增长的应用需求,硬件资源就显得无法跟上需求发展的脚步,如果每个应用系统或网站都需要一套硬件设备来支持,那是无法想象的,于是部署这些网站和应用系统首要的一个原则就是经济性,在不额外增加硬件资源或者少量增加硬件设备条件下,必须通过合理方案来发掘利用现有资源。
目标二:安全性。互联网的发展带来的相关安全问题令人堪忧,校园网同样面对着前所未有的挑战:系统不断地出现安全漏洞,黑客的不倦的窥探和入侵,病毒更是肆虐传播和破坏,在校园网上部署网站和应用系统,安全是不容忽视的大问题,况且如果大量的网站和应用集中在少数的硬件资源上,必然产生安全性问题,必须制定和实施严格的安全策略,避免“一荣俱荣,一损俱损”情况的发生。
目标三:高可用性。随着校园网应用的推广和深入,校园网和广大师生的工作、生活已密不可分,校园网站和一些重要应用系统一旦发生故障中断,整个校园生活都将陷入瘫痪状态。校园网的应用系统必须保证所有数据完整可靠并能24小时不间断提供服务,就显得尤为重要了。
目标四:方便性。校园网所有应用系统和网站最终需要人员去部署管理和维护,在平衡其他性能的条件下,还必须考虑系统部署和维护的易用性,否则如果整个方案困难到无法操作和实施,那也失去了研究的意义。
一个科学有效的部署方案将使得校园网应用系统运行的更加可靠和安全,这对于高校信息化进程具有十分重要的意义。
1校园网应用现状
国内高校校园网正全面进入数字化校园建设阶段,校园一卡通系统的推广使用更是加速了这一进程。随着高校信息化进程的推进,校园网的应用愈发重要情况下,校园网安全问题日益突出,如何保证校园网的各种应用正常运行不受各种可能的侵害就成为各个高校不可回避的一个紧迫问题,虽然大多数校园网都已部署了一些基本的网络安全设备,例如网络防火墙、入侵检测系统以及防病毒网关等。但这些设备大多基于硬件层面,主要针对底层次的入侵和攻击,对于应用层次上的保护就非常有限,举个简单的例子,一个漏洞百出的应用程序会使得再强大的防火墙也形同虚设。目前校园网中的应用上主要存在如下问题。
1.1病毒攻击
随着计算机技术的迅速发展,计算机病毒也呈现出高增长的态势,并且传播能力和破坏性越来越强,互联网的发展给计算机病毒的传播增加了更为方便和快捷的通道,近年来通过网络传播的病毒开始大肆侵袭,网络已经成为计算机病毒快速传播的第一途径。据“2008年互联网安全技术大会”的数据,2008年1―10月,共截获新病毒样本930.6万个,是07年同期12倍,其中,网页病毒、漏洞病毒总和达776万,占总体病毒的83.4%。从瑞星全球反病毒检测网提供的数据来看从2004年至今新增病毒数量呈逐年递增趋势,2008年病毒新增数量更是出现了井喷。
病毒感染途径可以分为两种,一种是针对普通用户,通过用户运行伪装的病毒文件,收发查看带有病毒附件的邮件,上网浏览植有木马的网页等,这些都是用户在无意中主动触发而感染病毒的。另外一类则是被动的方式,用户没有做任何操作,病毒通过网络主动攻击网络上的目标机器,这些受病毒攻击的目标机器都有一个重要特征,就是操作系统或服务的应用程序存在某种安全漏洞,病毒自动扫描带有此类特征的机器进行感染传播。
校园网因为其网络环境特殊,上网群体复杂,加上盗版和各种非法软件的盛行,使得校园网容易成为病毒的温床。校园网服务器众多,如果没有及时升级和维护设备或服务器,就很容易成为病毒肆虐的对象。
1.2黑客入侵
入侵校园网的黑客主要分为两类,一类是来自校内,大学校园的特殊性造就了一批特殊的网络技术爱好者,而校园网内的设备往往成为他们实验对象,俗话说家贼难防,没了防火墙的阻扰,从内部进行突破就变的更加方便。一类是来自互联网的黑客,国家或社会重大事件的时期是黑客活动的高峰时期,学校服务器往往也成为黑客攻击的重点目标。
大部分病毒攻击已经被编写者确定,只是机械性的执行,但人侵则是人为攻击,策略灵活多变。现在的黑客已从业余发展到专业化,动机也发生本质的变化,早期黑客入侵目的大多仅是为炫耀一下自己高超的技术或发泄一下情绪而已,现在的黑客却凭借技术大发不义之财。网络产业逐步走向规范化,相应的立法也日趋完善,但黑客还是广泛存在的,其根源还是系统或软件的漏洞。
1.3安全漏洞
校园网应用中的安全问题大多根源于计算机安全漏洞,由于漏洞引起系统攻击、黑客入侵、病毒蔓延等,造成服务中断,数据丢失,极大影响了校园事务的正常运行。与校园网应用相关的安全漏洞主要包括系统漏洞、应用程序漏洞和设置漏洞三种。
(1)系统漏洞。漏洞是伴随程序与生俱来的,不可能在程序设计之初就被全部发现。Windows系列操作系统就是一个典型的例子――漏洞不断被发现,微软也不断新的漏洞补丁。学者JeffJones于2007年对主要几个操作系统的漏洞进行了统计,从他分析的数据来看,不仅是历来诟病颇多的微软windows操作系统,即使是我们一向认为比较安全的Unix系统都存在数量众多的安全漏洞。
(2)应用程序漏洞。校园网服务器上运行的应用程序有两类,一类是第三方的应用程序,如提供FTP服务的软件,数据库服务软件等。另一类是网站应用程序,大多为自行开发的网站脚本程序。只要