◆任 聪
技工学校校园网络搭建与网络安全防护
◆任 聪
(广东省工商高级技工学校 广东 512200)
校园网络是面向大众的一个平台,但同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文首先分析了技工学校校园网络的搭建,其次,结合笔者多年的工作经验,深入探讨了技工学校校园网络的安全防护评估算法,具有一定的参考价值。
技工学校;校园网络;网络搭建;安全防护
从目前来看,校园网络在高等院校基本实现了全面普及,但技工学校校园网络仍然还处于建设阶段。技工学校校园网络的搭建,既有利于实现信息的快速利用和传递,又有利于推进技工学校内部信息资源的互连互通,对于提高技工学校的办学质量无疑会起到积极的推动作用。但值得注意的是,校园网络是面向大众的一个平台,但同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文就技工学校校园网络搭建与网络安全防护进行探讨。
1.1 网络搭建的总体要求
(1)可行性要求
所搭建出来的技工学校校园网络应该有效地保障技工学校的教学、管理需要,提高办学水平,容易操作,切实可行,并且还要具有可扩展性,网络结构可采用星形层次结构。
(2)规范性要求
应该以技工学校的管理制度为准绳,以国家相关的法规、法律为规范,克服主观性和随意性,使搭建出来的技工学校校园网络可以做到标准化、规范化。
(3)安全性要求
所搭建出来的技工学校校园网络务必要建立起健全、完善的安全防护体系。
(4)开放性原则
技工学校的校园网络综合布线系统务必要符合EIAT/TIA568A标准或者ISO/IEC1181标准。
1.2 网络技术的选择
在校园网络搭建过程中,通常会选用四种组网技术,分别是千兆以太网技术(1000Mbps)、快速以太网技术(100Mbps)、ATM局域网组网技术、光纤分布式数据接口技术(FDDI)。快速以太网技术的结构较简单,应用较成熟,日常维护较简单,性价比很高;光纤分布式数据接口技术的应用也较成熟,但相对于快速以太网技术而言,结构较复杂,无论是使用成本,还是日常维护成本都较高。ATM局域网组网技术多被应用到多媒体应用系统中,但其网络带宽利用率通常不高,很浪费掉一定量的网络信息资源。而千兆以太网技术的网络带宽利用率较高,且网络数据流通速度也很高,可达到622Mbps,是目前应用最为广泛的组网技术,因此,推荐技工学校采用“以千兆以太网技术为主,以快速以太网技术为辅”的组网技术。
1.3 网络拓扑结构的选择
网络拓扑结构的类型较多,主要有蜂窝状结构、网状结构、星型结构、总线结构、树型结构、分布式结构、环型结构等。推荐技工学校选用星型结构的网络拓扑结构,星型网络拓扑结构如图1所示。主要原因在于:(1)易于实现;(2)移动方便、节点扩展;(3)易于维护,能够保证技工学校各个基层单位的独立性;(4)网络传输数据较快,最快可以达到1000 Mbps-10G。
图1 星型网络拓扑结构
1.4 组网要求
(1)主干网的组网要求
主干网既是技工学校校园网络数据信息流动的动脉,又是确保校园网络能够满足技工学校应用需要和功能需求的关键,因此,推荐技工学校采用高速交换方案来组建主干网,其交换核心在于所选用的交换机务必要达到高可靠性、高性能性。
(2)工作组子网的组网要求
工作组子网的主要功能在于分析技工学校校园网络的应用功能、数据流向,由于校园网络覆盖学生寝室、部分教学室、行政办公区域、多媒体电教室、学生微机室等地,因此,也应该采用高速交换方案来组建工作组子网。
1.5 结构化布线系统设计
(1)结构化布线系统设计方案
技工学校校园网络通常选用计算机网络系统布线,并且还要提前预留好足够的视频系统接口与语音系统接口。为了能够确保系统的可扩充性、可传输性及可靠性,整个布线系统可由四个部分构成,分别是管理中心、工作区、干线子系统和水平布线系统。值得注意的是,结构化布线系统设计方案中务必要注意合理配置网络交换机、合理选择结构化布线设备(推荐采用AMP系统布线产品)、选择适宜的结构化布线材料(如选用5类4对UTP线缆;基于网络系统设计来选择信息插座等)。
(2)布线设计
布线设计务必要符合EIA/TIA568B标准,布线过程中既可走墙体内的暗线,又可走PVC 阻燃高强管之类的明线。为了便于连接配线架端口与信息插座,可将相应编号分别标注在各双绞线的两端。
2.1 算法思路
算法整体思路是基于系统弱点分析各层面安全策略抵御攻击的能力,通过综合评估系统、漏洞、攻击行为与安全策略,分析它们之间的相互作用与影响,逐步从局部到整体进行安全防御策略的评估。
2.2 数据字典
(1)输入、输出权限字典
数据项名称:输入、输出权限。取值:见表 1。
表 1 输入、输出权限项目取值
(2)风险漏洞字典
数据项名称:风险漏洞。取值:见表 2。
表 2 风险漏洞项目取值
(3)风险漏洞影响系统字典
数据项名称:风险漏洞影响系统或应用。取值:见表 3。
2.3 防御有效性计算模型
在技工学校校园网络建设中,一般会较为注重对外部攻击的防护,而往往忽略了源于内部的攻击行为,通过链路式的攻击,只需要在外部找到一个突破点,便可以利用系统内部的弱点进行跳板式攻击。独立防护有效性分值用于评估系统中某一漏洞缺陷或弱点被攻击者成功利用,以实施攻击的难易程度,记为 Pr。攻击路径防护成功率是复杂网络环境对某一攻击路径有效防护的评价,通过公式Pr=Pr1+(1-Pr1)·Pr2+(1-Pr1)(1-Pr2)·Pr3+(1-Pr1)(1-Pr2)(1-Pr3)·Pr4+…+(1-Pr1)(1-Pr2)(1-Pr3)…(1-Prn-1)·Prn计算其中各节点的独立防护有效性。
总之,随着互联网技术的快速发展,网络信息资源在社会各界应用的范围和幅度日益加大,确保网络信息资源安全,保障网络系统的可审查性、可控性、保密性、可用性、完整性就显得尤为重要。伴随着网络技术的普及,很多教师、学生都通过互联网来学习知识、沟通交流、获取信息,而学校管理部门也通过内部局域网来实现办公自动化,那么技工学校务必要与时俱进、开拓创新,不断提高校园网络的建设水平及安全防护水平。
表 3 风险漏洞影响系统项目取值
[1]窦胜林.局域网的信息安全与病毒防治策略分析[J].黑龙江科技信息,2010.
[2]刘乔佳,李受到,张敏答.试论计算机网络安全防范技术的研究和应用[J].计算机光盘软件与应用,2012.
[3]黄滔.数字签名技术在校园网办公自动化中的应用[J].科技信息(科学教研),2014.
[4]klemettinen M,Mannila H,Ronkainen P,eta1.Finding interesting rules from large sets of discovered association rules[R]. In:Proc of the Third Int'1 confine Information and Knowledge Management. Gaithursberg,Maryland,2014.
[5]W.S.Marras,K.G.Davis.A non-MVC EMG normalization technique for the trunk muscular ture:Part 1.Method development[J].Journal of Electromyography and Kinesiology, 2001.