简谈校园网络行为管理需求设计
最后更新时间:2024-03-13
作者:用户投稿
本站原创
点赞:33284
浏览:155194
本站原创
点赞:33284
浏览:155194
论文导读:
摘要:根据学院地理位置、行为对象、软硬件环境等特点,合理高效的运用现代化校园办公资源,节省成本提高资源利用率,提升工作效率的同时创造更多利润,校园网络行为管理成为学院必须面对和深思的理由。
关键词:网络行为管理 防火墙 IP地址
1007-9416(2014)07-0168-01
1 理由提出
现在的IT已随网络的高速发展与以往有很大的不同,网络的发展让校园工作、学习、生活的界限变得模糊,每个人都会用自己的方式获取信息,与人沟通,开放化的网络协作伴随着越来越多的潜在危机,用户在不经意间网络行为可能会引起整个网络的大灾难。虽然我们可以通过传统的物理隔离手段来规避风险,但这意味着高昂的校园投资和维护成本;而且整个校园的的网络环境也会被分散成一个个的“信息单机”,会使用户无法充分享受信息网络沟通带来的工作学习便利。假使有一个系统能智能解决所有可能产生潜在危机的用户行为,同时限制病毒、木马进入内网,使internet与内网逻辑隔离,防止网络信息被截保护校园网络安全;还需要对各分段各分支进行上网的策略进行集中管理;以及减少网络堵塞、消减internet网冗余流量,提高网络访问速度。下面就校园网络行为管理系统提出实际需求设计。
2 需求设计
校网网络结构为:电信光纤接入连接防火墙,再通过TP-LINK核心交换机接入各楼分交换机,然后通过中继、路由器、网线等接入下属终端(包括无线终端设备)。由于学院前期缺少有效的管理规范,对于内部员工上网行为不当引起的安全与管理隐患已经逐渐成为制约校园发展的重要风险,例如员工不良甚至违法言论在互联网上肆意传播,为学院带来高昂的法律风险;员工无节制地利用校园网络进行网购、游戏、炒股等娱乐活动,导致工作效率低下;便捷的网络使得敏感信息泄露的方式越来越多,却使防止信息泄密的成本一升再升;内网中大量P2P下载上传的行为导致整个带宽几近瘫痪,OA、邮件系统无法正常流畅运转。校园网络行为管理系统就应运而生,它必须具备以下多种功能模块:
系统版本序列号查询,以便系统能及时升级更新;能设置多个管理员账户及管理员相关权限的管理设置;设置系统时间同步、配置备份与恢复模块,以应对特殊情况下系统的重启与恢复操作。
3 结语
当然,学院设置网络行为管理系统不是完全切断师生与网络的联系,只是规范一些不正当的上网行为,提高工作和学习的效率;现代高职教育要跟上国家教育信息化步伐,全面运用计算机多媒体和网络通讯为基础的现代化教育技术,推动教育的全面改革,还是必须充分利用和加大投入校园网络的建设、为学院打造多媒体教学、信息化管理、信息交流平台的目标服务。
摘要:根据学院地理位置、行为对象、软硬件环境等特点,合理高效的运用现代化校园办公资源,节省成本提高资源利用率,提升工作效率的同时创造更多利润,校园网络行为管理成为学院必须面对和深思的理由。
关键词:网络行为管理 防火墙 IP地址
1007-9416(2014)07-0168-01
1 理由提出
现在的IT已随网络的高速发展与以往有很大的不同,网络的发展让校园工作、学习、生活的界限变得模糊,每个人都会用自己的方式获取信息,与人沟通,开放化的网络协作伴随着越来越多的潜在危机,用户在不经意间网络行为可能会引起整个网络的大灾难。虽然我们可以通过传统的物理隔离手段来规避风险,但这意味着高昂的校园投资和维护成本;而且整个校园的的网络环境也会被分散成一个个的“信息单机”,会使用户无法充分享受信息网络沟通带来的工作学习便利。假使有一个系统能智能解决所有可能产生潜在危机的用户行为,同时限制病毒、木马进入内网,使internet与内网逻辑隔离,防止网络信息被截保护校园网络安全;还需要对各分段各分支进行上网的策略进行集中管理;以及减少网络堵塞、消减internet网冗余流量,提高网络访问速度。下面就校园网络行为管理系统提出实际需求设计。
2 需求设计
校网网络结构为:电信光纤接入连接防火墙,再通过TP-LINK核心交换机接入各楼分交换机,然后通过中继、路由器、网线等接入下属终端(包括无线终端设备)。由于学院前期缺少有效的管理规范,对于内部员工上网行为不当引起的安全与管理隐患已经逐渐成为制约校园发展的重要风险,例如员工不良甚至违法言论在互联网上肆意传播,为学院带来高昂的法律风险;员工无节制地利用校园网络进行网购、游戏、炒股等娱乐活动,导致工作效率低下;便捷的网络使得敏感信息泄露的方式越来越多,却使防止信息泄密的成本一升再升;内网中大量P2P下载上传的行为导致整个带宽几近瘫痪,OA、邮件系统无法正常流畅运转。校园网络行为管理系统就应运而生,它必须具备以下多种功能模块:
2.1 实时状态模块
对校园整个网络进行实时运转监控,处于运转状态中的用户资源信息,访问网站日志和所有WAN口实时流量监控,各段组用户流量排名等;网络安全状态监控,包含各类型影响安全行为日志更新,对非法访问及处理结果的报警信息进行记录等;对实时流量状态进行监控,用户流量排名、应用流量排名、流量管理状态、连接监控;对在线用户进行实时管理,可手动或自动对可疑用户进行监控、处理等。2.2 对象定义模块
对校园网络中所有的对象进行定义标记,它即代表网络管理活动中所涉及到的所有资源和信息。建立应用特征识别库,智能对各种对象进行识别;创建各种网络应用库,对URL进行分类,为准入规则建立网络服务基础;为预防网络资源被盗用,对校园网络中教师学生的及各种网络设备进行IP、、VLAN ID、MAC地址三层绑定;对各对象的上网时段建立计划并对监控到的影响安全对象建立黑白名单库。2.3 用户与策略管理模块
规范各类人员的上网行为,针对网络行为管理设备制定相关的策略管理,对校园各用户按工作性质需求等进行分时间分权限的实施不同的上网管理。建立上网审计策略、上网安全策略、终端提醒策略及上网权限策略;组建用户管理库以方便对用户进行分组、对用户数据进行导入及对用户信息的自动同步等;建立用户认证管理模块,创建认证策略及外部认证服务,对上班时间视频权限管理、办公区上班时段权限管理等。2.4 流量管理模块
系统应运用第二代智能流控,根据校园各种环境需求对流控算法进行了改善和优化;可以针对上下行选择不同的制约策略,可抢占或者固定使用带宽;流控规则实现时间精确化,从而可以根据需要自动加载预设的流控规则;针对不同接口的数据进行不同的流控,对于多线带宽相差较大的情况,可以更加合理的利用带宽,避开整体带宽资源的浪费;同时可自行指定需要保障优先的重要应用数据,从而对该部分数据在任何情况下优先保障传输,从而保证校园关键业务应用的通畅;现实一键管制BT、酷狗、迅雷等P2P软件的应用,也能根据连接数、时间段、权限组灵活设置不同的P2P应用策略。带宽保证,可以实现校园管理者或特殊的用户不受带宽不足造成网络堵塞;此外,可以对协议端口、内部主机、外部主机或域名进行设置,让其不受流控的限制。2.5 安全防护模块
对网络中常见的DOS攻击、ARP欺骗木马等进行安全防护,制定安全防攻击内网网段列表,设置内网到系统间通过一台/多台二层交换机直接相连,没有跨越任何的三层交换设备规则,设置安全白名单、最大TCP连接数、最大攻击包次数及针对有安全隐患对象或设备配置告警通知封锁攻击时间,从整个校园网络的入口开始,阻校园网络行为管理需求设计论文资料由论文网www.7ctime.com提供,转载请保留地址.止来自internet的病毒入侵。2.6 防火墙模块
传统的防火墙只以各区域安全隔离为主,隔离来自网络上各区区域的安全风险,实现网络级的访问制约。但现在网络攻击已经逐步向应用层转移,故倡议使用下一代防火墙技术,它能在网络安全上进行访问制约、DOS攻击防护、IPSEC VPN组网、NAT地址转换;在应用安全上预防漏洞攻击、非安全应用制约、恶意地址防护、病毒木马蠕虫过滤、应用访问制约,在网页安全上注入SQL、跨站脚本、敏感信息防泄露;网络设备优先选择具有抗DOS/DOS属性、管理员SSL加密登陆、业务与管理分离管理的功能。2.7 网络配置模块
建立各种部署模式,能现实各模式的不断网间切换;对网络端口的配置智能化,满足网络配置多机同步和双机维护需求,提高可用性;设置静态路由与策略路由双模式,使网络协议扩展得到充分扩展。2.8 系统配置、系统诊断模块
又名系统建构管理,面对不断演化、完善网络行为管理需求,系统本身制约软件存活周期中的软件转变,同时减少或适应转变所产生的影响;为实现系统的一致性、可控性、完整性,通过记录、监控等手段私能对系统进行修改和完善以实现软件与学院校园需求相吻合。需有论文导读:系统版本序列号查询,以便系统能及时升级更新;能设置多个管理员账户及管理员相关权限的管理设置;设置系统时间同步、配置备份与恢复模块,以应对特殊情况下系统的重启与恢复操作。
3 结语
当然,学院设置网络行为管理系统不是完全切断师生与网络的联系,只是规范一些不正当的上网行为,提高工作和学习的效率;现代高职教育要跟上国家教育信息化步伐,全面运用计算机多媒体和网络通讯为基础的现代化教育技术,推动教育的全面改革,还是必须充分利用和加大投入校园网络的建设、为学院打造多媒体教学、信息化管理、信息交流平台的目标服务。