节点文献
教育城域网网络维护与安全管理摭议
【关键词】 ;
【正文】摘 要:加强网络维护,保障网络安全是教育城域网日常管理的重要内容。但随着网络技术的快速发展,出现了网速变慢、不稳定、病毒、舆情等“症状”,极大地考验着现有网络设备。因此,为建设高效快速网络平台,我们须在安全、功能两方面进行更新升级、合理设计,进一步规范、优化。
关键词:网络 维护 安全 管理
教育城域网是我县推进教育改革,树立教育形象的重要载体,也是教育系统内部上传下达,实现信息交流、资源共享共建的不可或缺的重要平台。但近年来,随着网络技术发展和用户需求的增大,我县教育城域网在给人们带来方便与快捷的同时,也暴露出一些问题,如网速变慢、不稳定、病毒、舆情等,极大地考验着现有网络设备。因此,加强网络维护,保障网络安全就成为网络日常管理的重要内容。
一、提高网络安全管理认识
今年年2月,中央成立了以习近平任组长,李克强、刘云山任副组长的网络安全和信息化领导小组,这标志着我国全面深化改革、加强顶层设计的坚强意志和保障网络安全、维护国家利益、推动信息化发展的伟大决心。我县教育城域网作为作为互联网的重要组成部分,是我县教育的信息化平台,在师生获取信息、开展教育教学活动和管理活动中发挥着不可替代的重要作用。然而,在网络技术高速发展的同时,网络速度、病毒、舆情也给网络安全管理带来了难题,为保证教育城域网高速健康运行,保障网络安全,充分发挥城域网在教育教学中的重要作用,我们必须高度重视,提高网络安全管理的重要性和紧迫性认识,加强网络管理,从硬件、软件两方面着手建设。而现有设备已不能胜任网络需求,亟需进行更新升级。
二、认清教育城域网管理现状
我县教育城域是以城域网网络中心为核心,以光缆连接各学校校园网所组成的传输网络,肩负着上传下达、资源共享、在线管理、视频会议、远程教育、教育宣传等多项功能,为我县区域教育提供全方位信息化应用服务。但是,最初设计与建构是不可能长期满足日益旺盛的高速率、高质量数据通信业务需求,特别是快速发展起来的互联网用户群对宽带高速上网的需求,表现在网速带宽、防火墙、安全管理、IP、防病毒功能等方面,就容易被日益发展的网络技术淘汰,甚至成为黑客攻击的“盘中餐”,从而影响网络正常运行,网络安全无法得到保障。还有一个重要原因,由于缺乏相应网络安全设备,用户上网行为得不到有效监管,出现安全事件无法定位到人,对出现网络舆情或传播色情、暴力信息事件更无法跟踪,已严重违反了公安部发布的《互联网安全保护技术措施规定》(82号令)的“互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥”以及“记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施”、“防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施”的要求,多次受到公安网监部门批评。鉴于此,我们现有网络设备无论在硬件方面还是人为管理方面都应加强,特别是在硬件层面不能忽视,必须更新升级、科学布控,进一步优化网络管理。
三、从安全、功能两方面考虑,加强城域网硬件更新升级
为保障网络安全,提高网络质量,营造传输稳定、运行可靠的绿色网络环境,我们需从安全、功能两个方面着手,加强城域网硬件更新升级。
(一)安全要求
1、合法:建设符合国家《教育信息化十年发展规划(2011-2020年)》中的教育网络安全和公安部82号令网络规范的要求。
2、免责:记录实名制网络日志,记录并留存用户注册信息,记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。确保安全事件定位到责任IP、责任人。
3、管控:对网络接入终端进行严格管理控制,杜绝可能带有安全风险的非授权用户接入城域网网络。
(二)功能要求
1、提高上网速率和防病毒能力。教育城域网的升级,可保证2万个左右用户同时高速上网;升级防火墙,净化网络环境,审计用户通过互联网搜索、浏览反动、政治敏感、色情等相关信息,审计用户通过BBS、WebMai等发表的反动、政治敏感、危害单位和他人、色情等信息,过滤黄赌毒不良网站。
2、上网实名制身份管理。对通过城域网上网的用户实行实名身份认证,系统对入网人员的身份信息进行鉴别,不符合身份要求的用户禁止上网。根据城域网用户数量众多且分散的特点,管理方式为集中与分布相结合,即将日常的帐号维护由各学校管理员管理,教育局确认、备案,而一些关键的权限和策略由教育局统一指定。
3、上网日志管理。根据公安部82号令的要求,对教育城域网内上网人员的互联网访问进行日志记录,在发生网络安全事件时能够根据日志记录定位到人。
4、业务系统单点登录。当前教育城域网中的业务越来越多,用户需要记录的账号和密码信息也越来越多,给用户带来了很大的不便,需要有一个安全有效的系统可以帮助用户实现单点登录。
5、优化上网体验。抑制违规流量,限制P2P(如通过BT、迅雷等大量耗用带宽的网络电影下载等),保障教育教学、日常办公等重要业务开展
四、合理规划、科学设计
虽然城域网运行已有几年,但随着网络技术的发展,越来越暴露出与现有要求不相适应的问题,甚至是缺点与不足,有待于我们用科技的前瞻性眼光设计方案,去科学规划、合理布控现有与新增设备。
1、整体设计。坚持“整体设计、合理布控、力求长远、绿色健康”的理念设计,从全局出发,考虑整个县域各信息点的地理分布和通信条件,整体规划网络建设方案,对网络系统的目(下转第34页)(上接第37页)标、总体结构、服务功能、经费预算、建设步骤等重大问题作出设计。
2、 先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3、 结构规范合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。同时,做好边界层、网络层、应用层三层的安全防护,要求各各信息点尽可能使用硬件防火墙和可网管型交换机。
4、 高效实用。着眼于上传下达、资源共享、在线管理、视频会议、远程教育、教育宣传等功能实现,特别是为教育教学、科研兴教、学生管理的实际需要,用有限的资金优先解决办公急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机操作与数据处理等。支持宽带多媒体业务,例如远程教学,多媒体网络教室,数字、视频转换/糅合,视频会议,远程同步交互式教学等。
5、促进外部沟通和教育宣传。为学术交流提供良好的环境,与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内同行交流信息、协同工作和展示学校的形象。作为教育展示的一扇窗口,在促进教育良好形象树立、强化教育宣传方面发挥重要作用。
总之,加强网络维护、促进安全管理是教育城域网健康运行的有效措施。我们不仅要提高认识,提高管理能力,更要在硬件设备上不能弱于网络发展时效性的需求。
参考文献:
[1]张玉良,多媒体技术应用[M].安徽大学出版社,2004.7。
[2]邝孔武、王晓敏,信息系统分析与设计[M].清华大学出版社,2002.7。
[3]苏小明,网络校园发展前景初探[M].中国人民大学出版社,2009,6。
关键词:网络 维护 安全 管理
教育城域网是我县推进教育改革,树立教育形象的重要载体,也是教育系统内部上传下达,实现信息交流、资源共享共建的不可或缺的重要平台。但近年来,随着网络技术发展和用户需求的增大,我县教育城域网在给人们带来方便与快捷的同时,也暴露出一些问题,如网速变慢、不稳定、病毒、舆情等,极大地考验着现有网络设备。因此,加强网络维护,保障网络安全就成为网络日常管理的重要内容。
一、提高网络安全管理认识
今年年2月,中央成立了以习近平任组长,李克强、刘云山任副组长的网络安全和信息化领导小组,这标志着我国全面深化改革、加强顶层设计的坚强意志和保障网络安全、维护国家利益、推动信息化发展的伟大决心。我县教育城域网作为作为互联网的重要组成部分,是我县教育的信息化平台,在师生获取信息、开展教育教学活动和管理活动中发挥着不可替代的重要作用。然而,在网络技术高速发展的同时,网络速度、病毒、舆情也给网络安全管理带来了难题,为保证教育城域网高速健康运行,保障网络安全,充分发挥城域网在教育教学中的重要作用,我们必须高度重视,提高网络安全管理的重要性和紧迫性认识,加强网络管理,从硬件、软件两方面着手建设。而现有设备已不能胜任网络需求,亟需进行更新升级。
二、认清教育城域网管理现状
我县教育城域是以城域网网络中心为核心,以光缆连接各学校校园网所组成的传输网络,肩负着上传下达、资源共享、在线管理、视频会议、远程教育、教育宣传等多项功能,为我县区域教育提供全方位信息化应用服务。但是,最初设计与建构是不可能长期满足日益旺盛的高速率、高质量数据通信业务需求,特别是快速发展起来的互联网用户群对宽带高速上网的需求,表现在网速带宽、防火墙、安全管理、IP、防病毒功能等方面,就容易被日益发展的网络技术淘汰,甚至成为黑客攻击的“盘中餐”,从而影响网络正常运行,网络安全无法得到保障。还有一个重要原因,由于缺乏相应网络安全设备,用户上网行为得不到有效监管,出现安全事件无法定位到人,对出现网络舆情或传播色情、暴力信息事件更无法跟踪,已严重违反了公安部发布的《互联网安全保护技术措施规定》(82号令)的“互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥”以及“记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施”、“防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施”的要求,多次受到公安网监部门批评。鉴于此,我们现有网络设备无论在硬件方面还是人为管理方面都应加强,特别是在硬件层面不能忽视,必须更新升级、科学布控,进一步优化网络管理。
三、从安全、功能两方面考虑,加强城域网硬件更新升级
为保障网络安全,提高网络质量,营造传输稳定、运行可靠的绿色网络环境,我们需从安全、功能两个方面着手,加强城域网硬件更新升级。
(一)安全要求
1、合法:建设符合国家《教育信息化十年发展规划(2011-2020年)》中的教育网络安全和公安部82号令网络规范的要求。
2、免责:记录实名制网络日志,记录并留存用户注册信息,记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。确保安全事件定位到责任IP、责任人。
3、管控:对网络接入终端进行严格管理控制,杜绝可能带有安全风险的非授权用户接入城域网网络。
(二)功能要求
1、提高上网速率和防病毒能力。教育城域网的升级,可保证2万个左右用户同时高速上网;升级防火墙,净化网络环境,审计用户通过互联网搜索、浏览反动、政治敏感、色情等相关信息,审计用户通过BBS、WebMai等发表的反动、政治敏感、危害单位和他人、色情等信息,过滤黄赌毒不良网站。
2、上网实名制身份管理。对通过城域网上网的用户实行实名身份认证,系统对入网人员的身份信息进行鉴别,不符合身份要求的用户禁止上网。根据城域网用户数量众多且分散的特点,管理方式为集中与分布相结合,即将日常的帐号维护由各学校管理员管理,教育局确认、备案,而一些关键的权限和策略由教育局统一指定。
3、上网日志管理。根据公安部82号令的要求,对教育城域网内上网人员的互联网访问进行日志记录,在发生网络安全事件时能够根据日志记录定位到人。
4、业务系统单点登录。当前教育城域网中的业务越来越多,用户需要记录的账号和密码信息也越来越多,给用户带来了很大的不便,需要有一个安全有效的系统可以帮助用户实现单点登录。
5、优化上网体验。抑制违规流量,限制P2P(如通过BT、迅雷等大量耗用带宽的网络电影下载等),保障教育教学、日常办公等重要业务开展
四、合理规划、科学设计
虽然城域网运行已有几年,但随着网络技术的发展,越来越暴露出与现有要求不相适应的问题,甚至是缺点与不足,有待于我们用科技的前瞻性眼光设计方案,去科学规划、合理布控现有与新增设备。
1、整体设计。坚持“整体设计、合理布控、力求长远、绿色健康”的理念设计,从全局出发,考虑整个县域各信息点的地理分布和通信条件,整体规划网络建设方案,对网络系统的目(下转第34页)(上接第37页)标、总体结构、服务功能、经费预算、建设步骤等重大问题作出设计。
2、 先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3、 结构规范合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。同时,做好边界层、网络层、应用层三层的安全防护,要求各各信息点尽可能使用硬件防火墙和可网管型交换机。
4、 高效实用。着眼于上传下达、资源共享、在线管理、视频会议、远程教育、教育宣传等功能实现,特别是为教育教学、科研兴教、学生管理的实际需要,用有限的资金优先解决办公急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机操作与数据处理等。支持宽带多媒体业务,例如远程教学,多媒体网络教室,数字、视频转换/糅合,视频会议,远程同步交互式教学等。
5、促进外部沟通和教育宣传。为学术交流提供良好的环境,与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内同行交流信息、协同工作和展示学校的形象。作为教育展示的一扇窗口,在促进教育良好形象树立、强化教育宣传方面发挥重要作用。
总之,加强网络维护、促进安全管理是教育城域网健康运行的有效措施。我们不仅要提高认识,提高管理能力,更要在硬件设备上不能弱于网络发展时效性的需求。
参考文献:
[1]张玉良,多媒体技术应用[M].安徽大学出版社,2004.7。
[2]邝孔武、王晓敏,信息系统分析与设计[M].清华大学出版社,2002.7。
[3]苏小明,网络校园发展前景初探[M].中国人民大学出版社,2009,6。
- 【发布时间】2014/11/17 16:21:47
- 【点击频次】527
