内网标准化管理系统在校园网中的应用

前言:寻找写作灵感?中文期刊网用心挑选的内网标准化管理系统在校园网中的应用,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

内网标准化管理系统在校园网中的应用

摘要:网络信息化在学校教育管理中的深入应用,极大地提高了校园的教育和管理效率,特别是校园网的建立和完善,在丰富了教育资源的同时,也便利了学生的生活和学习,对于实现数字化校园有着积极的促进作用。然而近年来随着校园网用户数量的不断增多,传统校园网管理模式已无法适应当前的校园教育管理需求,网络结构和应用系统较为单一,极易受到网络病毒的攻击,造成巨大的损失。鉴于此,完善内网标准化管理系统就显得十分有必要了,通过内部管控以及内网终端的管理保证校园网的安全和高效性能。

关键词:内网安全;标准化管理;校园网;具体应用

随着校园网用户的不断增多,校园网管理的难度也随之增大,特别是标准化内网管理体系的缺失,使得校园网安全隐患愈发突出。为保证校园网的安全高效运行,就需要从当前校园网计算机用户终端以及用户管理入手,建立起完善的内网标准化管理系统,合理划分各个子系统管理模块,并对校园网用户的身份进行认证、控制多层次的重点接入、加强对用户上网行为的管理以及对资产的管理,提学校园网的安全防护等级,从而保证校园网的信息安全。本文就内网标准化管理体系在校园网中的具体应用进行分析。

一、当前校园网管理中存在的问题

网络信息化时代的到来使得各个学校的校园网建设愈发完善,极大地丰富了学校教育资源,也便利了师生的学习生活和学校的管理,同时,网络技术的飞速发展也使得校园网安全管理的难度逐渐增大,在实际的校园网管理中存在着些许问题:首先,学校规模的扩大使得校园网覆盖面积不断增加,用户数量的增多使得校园网的用户行为管理难度增大,特别是缺少相应的限制手段和信息审计模块,使得用户的上网行为得不到有效的监管;其次,内网标准化管理系统的不完善使得校园网各个子系统模块无法得到有机高效的协调管理,严重限制了校园网运行管理效率的提升,造成了信息服务的延迟性;最后,校园网极易受到网络病毒的侵害,客户端口的增多以及校园网涵盖范围的扩大,使得非法用户的侵入难度降低,不利于校园网络信息的安全性和资产的管理。

二、内网标准化管理系统的原理和作用

内网标准化管理体系建立的目的是实现网络技术与安全管理之间的有效结合,从而提高整体的网络安全性能,将路由器、交换机服务器、电脑终端以及打印机和扫描器等设备相互串联,并以统一的标准进行安全网络连接和管理。(1)网络终端多极准入控制。为建立起完善的内网标准化管理体系,需要从客户端层的认证和接入管理以及设备端的配置和调试两方面进行,从而实现客户端、认证设备端以及服务器端的三层底层构架体系。在电脑终端的接入管理部分实现用户认证客户端,保证端口接入的合法化,通过服务器录入校园网的IP地址,实现标准化的终端接入管理。对于设备端的配置和调试则是以接入层交换机为主,采用国际通用的802.1x协议,主流的网络厂商都支持此协议,包括CISCO、H3C、华为、锐捷等,增强校园网端口接入的安全性。(2)灵活多变的准入策略。为杜绝非法终端的网络访问,需要建立起完善的内网标准化管理体系,实行相应的策略网络应用准入制度。标准化管理系统中的网关准入组件可以对校园网络中的准入漏洞进行相应的补充,例如:Mail系统、DNS、和Web首页,以及Windows和Linux等操作系统等,为关键信息系统和终端提供准入控制手段,可以有效的增强校园网对非法访问的拦截能力保证校园网的信息安全性。

三、内网标准化管理系统在校园网中的具体应用

标准化内网管理系统的应用可以有效的对用户的上网行为进行管理并统一设备联动的应用管理,在增强校园网服务运行效率的同时还可以增强网络信息的安全性,避免网络病毒的攻击以及各种漏洞的危害。

(一)实现对用户上网行为的有效管理

校园网终端的接入安全和应用准入安全是校园网安全和高效运行的前提和保障,内网标准化管理体系的应用实现了对校园网终端的整体管控,相对灵活的管理策略组合有效的规范了用户的上网行为,提高了管理的有效性。(1)建立起了用户--终端的连接关系,实现了网络终端与人员的一对一使用关系,加强服务器客户端的配置,建立起相应的人员身份认证体系,保证了网络终端设备的使用者身份合法,且相应的使用人信息、联系方式和具体位置明确记录,联用了MAC/IP组合的方式,将网络终端使用范围控制在一定区间内,可以及时的处理各种突发事件。(2)通过设定相应的安全策略限制了违规事件的发生。加强外设管理策略组合,包括USB、光驱、网卡、红外、蓝牙、打印端口和串行口等外设接口,技术上管理外设连接,对行为进行及时的管控,第一时间限制、警告、记录的外设情况。增强校园网信息的安全性并增强管理监督效果。(3)建立起完善的信息审计模块,提高审计报表的导出效率,加强对校园网整体终端上网行为的管控。信息审计模块加强对移动终端审计、刻录审计、IP/MAC变更审计、打印审计、网络访问审计、客户端非法卸载审计、应用程序审计等策略的管理和结合,创建安全高效的网络环境。

(二)实现了统一设备联动应用管理

内网标准化管理系统不仅需要加强对网络终端准入的管理,还需要实现终端设备的统一联动管理,保证各种设备在网络安全范围内相互配合使用,通过IDS入侵检测、入侵防御、脆弱性漏洞扫描、一体化安全网关以及WSUS补丁分发系统等,形成完成的安全网络体系,各节点相互配合,发挥出自身的优势提学校园网的安全性能。

四、结语

鉴于当前校园网管理难度不断上升,网络安全隐患十分严重的状况,从校园网计算机客户终端以及用户管理的状况入手,建立起完善的内网标准化管理体系就显得十分有必要了。这需要建立起完善的网络终端安全接入管理体系以及对整体网络客户端口的管控,同时合理设计相应的安全策略以及信息审计模块,并实现统一联动的设备应用管理,加强设备与技术的结合,增强校园网的安全性和高效性。

参考文献

[1]康亚坤.浅谈内网标准化管理系统在校园网中的应用[J].教育现代化,2017,4(28):153-155.

[2]边远.校园网终端安全管控系统建设初探[J].数字通信世界,2018(07):140.

[3]赵冉.校园网络信息安全防护策略综述[J].数字通信世界,2018(06):42+15.

作者:李杰秦 单位:云南工艺美术学校