校园网应用系统部署和监管方法的研究与实践

VIP免费
3.0 陈辉 2024-11-20 4 4 1.04MB 58 页 15积分
侵权投诉
第一章 绪论
1
第一章 绪论
随着信息技术的发展,各大高校都投入了大量的人力和物力来建设校园
网,校园网的发展俨然已成为衡量高校信息化程度重要参考依据。目前各大
高校的校园网的硬件建设都已初具规模,校园网的应用上也从最初的教职工
收发邮件和展示学校信息的网站等简单应用发展成为集网上办公、网络教学、
网上管理、网上服务等众多应用功能为一体的数字化信息平台。
数字化校园的推进,使得高校的运行和校园网更加密不可分,校园网中
运行的各种应用已经到了一刻也无法中断的重要程度,但一些高校内的应用
系统,由于缺乏前期的科学规划和部署,在管理上体制不全,缺乏有效监管,
造成实际运行中安全事故不断,极大地影响了高校的正常运行。
本人在高校信息中心工作,主要负责维护和管理校园网的应用服务器,
多年管理维护经验使本人深刻认识到,前期科学的规划和部署,制定行之有
效的监管办法才能保证校园网各种应用能够正常安全运行。本文研究的是如
何在校园网环境下,充分合理的使用现有资源,部署和管理校园网内众多的应
用系统或网站。
目标一:经济性。虽然当前各大高校的校园网硬件都有了较大发展,但
是面临着校园网日益增长的应用需求,硬件资源就显得无法跟上需求发展的
脚步,如果每个应用系统或网站都需要一套硬件设备来支持,那是无法想象
的,于是部署这些网站和应用系统首要的一个原则就是经济性,在不额外增
加硬件资源或者少量增加硬件设备条件下,必须通过合理方案来发掘利用现
有资源。
目标二:安全性。互联网的发展带来的相关安全问题令人堪忧,校园网
同样面对着前所未有的挑战:系统不断地出现安全漏洞,黑客的不倦的窥探
和入侵,病毒更是肆虐传播和破坏,在校园网上部署网站和应用系统,安全
是不容忽视的大问题,况且如果大量的网站和应用集中在少数的硬件资源上,
必然产生安全性问题,必须制定和实施严格的安全策略,避免“一荣俱荣,
一损俱损”情况的发生。
目标三:高可用性。随着校园网应用的推广和深入,校园网和广大师生
的工作、生活已密不可分,校园网站和一些重要应用系统一旦发生故障中断,
整个校园生活都将陷入瘫痪状态。校园网的应用系统必须保证所有数据完整
可靠并能24小时不间断提供服务,就显得尤为重要了。
校园网应用系统部署和监管方法的研究与实践
2
目标四:方便性。校园网所有应用系统和网站最终需要人员去部署管理
和维护,在平衡其他性能的条件下,还必须考虑系统部署和维护的易用性,
否则如果整个方案困难到无法操作和实施,那也失去了研究的意义。
综合考虑以上四个目标,本人结合以往工作经验教训,参考学习商业网
站先进的技术和管理经验,使用虚拟主机、双机热备等技术,科学的选择和
配置系统或者软件,实现对校园网诸多应用系统的部署和监管。一个科学有
效的方案将使得校园网应用系统运行的更加顺畅和安全,这对于高校信息化
进程具有十分重要的意义。
第二章 校园网应用现状
3
第二章 校园网应用现状
§2.1 校园网应用发展状况
国内高校校园网应用正全面进入数字化校园阶段,校园一卡通系统的推
广使用更是加速了这一进程。数字化校园是指以数字化信息和网络为基础,
在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服
务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充
分优化利用的一种虚拟教育环境。通过实现从环境(包括设备,教室等)
源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)
的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时
间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终
实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。
2000年开始,清华、北大、复旦、上海交大、南京大学、中山大学、
华东师大等国内一些重点高校,率先开始进行数字化校园建设,几年的努力,
形成了一个较成熟的数字化校园模型。近十年以来,经过“九五”“十五一”、
211工程”985工程”的建设,高教行业得到了迅猛的发展[1]与此同时,
以数字化校园为特征的教育信息化正迅速发展,悄悄的改变着教师和学生们
的工作、学习、生活以及思维方式,引发了一场新的变革。校园网的各种应
用包括教学教务管理、科研管理、后勤管理、数字图书馆、视频服务系统、
办公自动化系统和社区服务等应用系统的建设有了初步的规模,一卡通业务
在很多高校也开始投入应用。对于校园内的人员来说,无论是认识水平和技
术水平上了一层台阶,对于校园网内的各种应用已达依赖程度。
国际上校园网应用的总体趋势是向虚拟现实的方向发展,将网络技术、
多媒体技术和虚拟实现技术相结合,不仅可以实现虚拟课堂、虚拟实验室,
同时可以为网上科研、网上办公、网上管理等提供强有力的环境支持。建立
网上虚拟大学,将实现实时、非实时交互远程教学,发展虚拟实验室、虚拟
图书馆、网上办公自动化系统、网上信息管理系统等,最终实现教学、科研、
管理等资源的共享。
校园网应用系统部署和监管方法的研究与实践
4
§2.2 校园网应用整体安全状况
随着高校信息化进程的推进,校园网的应用愈发重要情况下,校园网安
全问题日益突出,如何保证校园网的各种应用正常运行而不受各种可能的侵
害就成为各个高校不可回避的一个紧迫问题,只有保障校园网应用的安全可
靠运行,才能确保数字化校园健康、高速地发展,才能真正更好地为学校服
务。
虽然大多数校园网都已部署了一些基本的网络安全设备,例如网络防火
墙、入侵检测系统以及防病毒网关等,但这些设备大多基于硬件层面,主要
针对底层次的入侵和攻击。对于应用层次上的保护就非常有限,举个简单的
例子,一个漏洞百出的应用程序会使得再强大的防火墙也行同虚设。目前校
园网应用上主要有如下安全问题。
§2.2.1 病毒攻击
随着计算机技术的迅速发展,计算机病毒也呈现出高速增长的态势,并
且传播能力和破坏性越来越强,互联网的发展给计算机病毒的传播增加了更
为方便快捷的通道,近年来通过网络传播的病毒开始大肆侵袭,网络已经成
为计算机病毒快速、方便地传播的第一途径。据“2008年互联网安全技术大
会”发布的数据,2008110月,截获新病毒样本930.6万个,是07年同期
12倍,其中,网页病毒、漏洞病毒总和达776万,占总体病毒的83.4%。从瑞
星全球反病毒检测网提供的数据来看从2004年至今新增病毒数量呈逐年递增
趋势,2008年病毒新增数量更是出现了井喷[2]
第二章 校园网应用现状
5
图1.1 2004-2008年新增病毒样本数
病毒感染途径可以分为两种,一种是针对普通用户,通过用户运行伪装
的病毒文件,收发查看带有病毒附件的邮件,上网浏览植有木马的网页等,
这些都是用户在无意中主动触发而感染病毒的。另外一类则是被动的方式,
用户没有做任何操作,病毒通过网络主动攻击网络上的目标机器,这些受病
毒攻击的目标机器都有一个重要特征,就是操作系统或者提服务的供应用程
序存在某种安全漏洞,病毒自动扫描带有此类特征的机器进行感染传播。
20017月,新型网络病毒“红色代码”全面爆发,它首次将网络蠕虫、
计算机病毒、木马程序合为一体,迈出了网络病毒划时代进化的第一步。病
毒通过微软公司IIS漏洞进行传播,造成互联网上大范围的访问速度下降甚至
阻断,同时还可以向网站服务器抛出大量数据,最终导致网络瘫痪。这次病
毒的爆发,给全球带来26亿美元损失。
2003125日,就在用户正为过去一年中没有大规模爆发计算机病毒而
暗自庆幸的时候,一种名为SQL Slammer(又称为强风、SQL监狱、SQL杀手)
的病毒横扫全球,造成多个国家和地区的骨干网络陷入瘫痪状态。该蠕虫病
毒是一种新的Internet蠕虫,该病毒利用了微软MSSQL2000的缓冲区溢出漏
洞,主要攻击各种版本的Windows操作系统中运行的SQL Server 2000 服务器
Microsoft Desktop Engine 2000
校园网应用系统部署和监管方法的研究与实践
6
20038月,在微软发布新一轮的操作系统安全漏洞后不久,一只前所未
见的大型毒虫王“冲击波”(Worm.Blaster)全面爆发,病毒利用微软RPC漏
洞,在短短一周之内攻击了全球80%的Windows用户,受其感染的机器会不
停重启、IE浏览器不能正常打开链接、应用程序异常等等。没有人能够准确
统计出冲击波所带来的危害,以及它对社会造成的各种损失。
这些蠕虫病毒不再像前面那些病毒那样安静的等待别人来触发,它要自
己闯天下,主动出击,系统漏洞蠕虫一般具备一个小型的溢出系统,它随机
产生IP并尝试溢出,然后将自身复制过去。它们往往造成被感染系统性能速
度迅速降低,甚至系统崩溃,属于最不受欢迎的一类虫子。从目前操作系统
和应用软件不断推出各种补丁的速度来看,我们使用的操作系统和软件其实
是多么脆弱。
而且有迹象表明,由于病毒编写者加大了攻击目标的针对性,可以预见,
未来对计算机进行漏洞扫描的“漏洞评估病毒”(Vulnerability Assessment
Worms)攻击将越来越普遍。所谓的漏洞评估病毒,就是对计算机安全漏洞进
行综合评估后,将漏洞信息反馈给病毒编写者,病毒编写者再伺机进行攻击
的一种智能型病毒。专家警告称,漏洞评估病毒将成为未来最具威胁的病毒。
校园网因为其网络环境特殊,上网群体复杂,加上盗版和各种非法软件
的盛行,使得校园网往往成为病毒的温床。校园网服务器众多,如果没有及
时升级和维护设备或服务器,就很容易成为病毒肆虐的对象。
§2.2.2 黑客入侵
据美国计算机安全研究所CSI 和联邦调查局FBI 2005 年关于计算机犯
罪和计算机安全Computer Crime and Security Survey的调查报告显示:在过去
12个月,64%的金融单位的网络曾遭受到黑客入侵事件并导致亏损。另外,
85%的受访者表示曾遇到过入侵事件导致的安全问题。这些数据说明了网
络中黑客入侵问题的严重性。
入侵校园网的黑客主要分为两类,一类是来自校内,大学校园的特殊性
造就了一批特殊的网络技术爱好者,而校园网内的设备往往成为他们实验对
象,俗话说家贼难防,没了防火墙的阻扰,从内部突破的案例并不鲜见。一
类是来自互联网的黑客,国家或社会重大事件的时期是黑客活动的高峰时期,
学校服务器往往也成为黑客攻击的重点对象。
大部分病毒攻击已经被编写者确定,只是机械性的执行,但入侵则是人
摘要:

第一章绪论1第一章绪论随着信息技术的发展,各大高校都投入了大量的人力和物力来建设校园网,校园网的发展俨然已成为衡量高校信息化程度重要参考依据。目前各大高校的校园网的硬件建设都已初具规模,校园网的应用上也从最初的教职工收发邮件和展示学校信息的网站等简单应用发展成为集网上办公、网络教学、网上管理、网上服务等众多应用功能为一体的数字化信息平台。数字化校园的推进,使得高校的运行和校园网更加密不可分,校园网中运行的各种应用已经到了一刻也无法中断的重要程度,但一些高校内的应用系统,由于缺乏前期的科学规划和部署,在管理上体制不全,缺乏有效监管,造成实际运行中安全事故不断,极大地影响了高校的正常运行。本人在高...

展开>> 收起<<
校园网应用系统部署和监管方法的研究与实践.pdf

共58页,预览6页

还剩页未读, 继续阅读

作者:陈辉 分类:高等教育资料 价格:15积分 属性:58 页 大小:1.04MB 格式:PDF 时间:2024-11-20

开通VIP享超值会员特权

  • 多端同步记录
  • 高速下载文档
  • 免费文档工具
  • 分享文档赚钱
  • 每日登录抽奖
  • 优质衍生服务
/ 58
客服
关注