內網標準化管理系統在校園網中的應用

前言：尋找寫作靈感？中文期刊網用心挑選的內網標準化管理系統在校園網中的應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：網絡信息化在學校教育管理中的深入應用，極大地提高了校園的教育和管理效率，特別是校園網的建立和完善，在豐富了教育資源的同時，也便利了學生的生活和學習，對于實現數字化校園有著積極的促進作用。然而近年來隨著校園網用戶數量的不斷增多，傳統校園網管理模式已無法適應當前的校園教育管理需求，網絡結構和應用系統較為單一，極易受到網絡病毒的攻擊，造成巨大的損失。鑒于此，完善內網標準化管理系統就顯得十分有必要了，通過內部管控以及內網終端的管理保證校園網的安全和高效性能。

關鍵詞：內網安全；標準化管理；校園網；具體應用

隨著校園網用戶的不斷增多，校園網管理的難度也隨之增大，特別是標準化內網管理體系的缺失，使得校園網安全隱患愈發突出。為保證校園網的安全高效運行，就需要從當前校園網計算機用戶終端以及用戶管理入手，建立起完善的內網標準化管理系統，合理劃分各個子系統管理模塊，并對校園網用戶的身份進行認證、控制多層次的重點接入、加強對用戶上網行為的管理以及對資產的管理，提學校園網的安全防護等級，從而保證校園網的信息安全。本文就內網標準化管理體系在校園網中的具體應用進行分析。

一、當前校園網管理中存在的問題

網絡信息化時代的到來使得各個學校的校園網建設愈發完善，極大地豐富了學校教育資源，也便利了師生的學習生活和學校的管理，同時，網絡技術的飛速發展也使得校園網安全管理的難度逐漸增大，在實際的校園網管理中存在著些許問題：首先，學校規模的擴大使得校園網覆蓋面積不斷增加，用戶數量的增多使得校園網的用戶行為管理難度增大，特別是缺少相應的限制手段和信息審計模塊，使得用戶的上網行為得不到有效的監管；其次，內網標準化管理系統的不完善使得校園網各個子系統模塊無法得到有機高效的協調管理，嚴重限制了校園網運行管理效率的提升，造成了信息服務的延遲性；最后，校園網極易受到網絡病毒的侵害，客戶端口的增多以及校園網涵蓋范圍的擴大，使得非法用戶的侵入難度降低，不利于校園網絡信息的安全性和資產的管理。

二、內網標準化管理系統的原理和作用

內網標準化管理體系建立的目的是實現網絡技術與安全管理之間的有效結合，從而提高整體的網絡安全性能，將路由器、交換機服務器、電腦終端以及打印機和掃描器等設備相互串聯，并以統一的標準進行安全網絡連接和管理。（1）網絡終端多極準入控制。為建立起完善的內網標準化管理體系，需要從客戶端層的認證和接入管理以及設備端的配置和調試兩方面進行，從而實現客戶端、認證設備端以及服務器端的三層底層構架體系。在電腦終端的接入管理部分實現用戶認證客戶端，保證端口接入的合法化，通過服務器錄入校園網的IP地址，實現標準化的終端接入管理。對于設備端的配置和調試則是以接入層交換機為主，采用國際通用的802.1x協議，主流的網絡廠商都支持此協議，包括CISCO、H3C、華為、銳捷等，增強校園網端口接入的安全性。（2）靈活多變的準入策略。為杜絕非法終端的網絡訪問，需要建立起完善的內網標準化管理體系，實行相應的策略網絡應用準入制度。標準化管理系統中的網關準入組件可以對校園網絡中的準入漏洞進行相應的補充，例如：Mail系統、DNS、和Web首頁，以及Windows和Linux等操作系統等，為關鍵信息系統和終端提供準入控制手段，可以有效的增強校園網對非法訪問的攔截能力保證校園網的信息安全性。

三、內網標準化管理系統在校園網中的具體應用

標準化內網管理系統的應用可以有效的對用戶的上網行為進行管理并統一設備聯動的應用管理，在增強校園網服務運行效率的同時還可以增強網絡信息的安全性，避免網絡病毒的攻擊以及各種漏洞的危害。

（一）實現對用戶上網行為的有效管理

校園網終端的接入安全和應用準入安全是校園網安全和高效運行的前提和保障，內網標準化管理體系的應用實現了對校園網終端的整體管控，相對靈活的管理策略組合有效的規范了用戶的上網行為，提高了管理的有效性。（1）建立起了用戶--終端的連接關系，實現了網絡終端與人員的一對一使用關系，加強服務器客戶端的配置，建立起相應的人員身份認證體系，保證了網絡終端設備的使用者身份合法，且相應的使用人信息、聯系方式和具體位置明確記錄，聯用了MAC/IP組合的方式，將網絡終端使用范圍控制在一定區間內，可以及時的處理各種突發事件。（2）通過設定相應的安全策略限制了違規事件的發生。加強外設管理策略組合，包括USB、光驅、網卡、紅外、藍牙、打印端口和串行口等外設接口，技術上管理外設連接，對行為進行及時的管控，第一時間限制、警告、記錄的外設情況。增強校園網信息的安全性并增強管理監督效果。（3）建立起完善的信息審計模塊，提高審計報表的導出效率，加強對校園網整體終端上網行為的管控。信息審計模塊加強對移動終端審計、刻錄審計、IP/MAC變更審計、打印審計、網絡訪問審計、客戶端非法卸載審計、應用程序審計等策略的管理和結合，創建安全高效的網絡環境。

（二）實現了統一設備聯動應用管理

內網標準化管理系統不僅需要加強對網絡終端準入的管理，還需要實現終端設備的統一聯動管理，保證各種設備在網絡安全范圍內相互配合使用，通過IDS入侵檢測、入侵防御、脆弱性漏洞掃描、一體化安全網關以及WSUS補丁分發系統等，形成完成的安全網絡體系，各節點相互配合，發揮出自身的優勢提學校園網的安全性能。

四、結語

鑒于當前校園網管理難度不斷上升，網絡安全隱患十分嚴重的狀況，從校園網計算機客戶終端以及用戶管理的狀況入手，建立起完善的內網標準化管理體系就顯得十分有必要了。這需要建立起完善的網絡終端安全接入管理體系以及對整體網絡客戶端口的管控，同時合理設計相應的安全策略以及信息審計模塊，并實現統一聯動的設備應用管理，加強設備與技術的結合，增強校園網的安全性和高效性。

參考文獻

[1]康亞坤.淺談內網標準化管理系統在校園網中的應用[J].教育現代化,2017,4(28):153-155.

[2]邊遠.校園網終端安全管控系統建設初探[J].數字通信世界,2018(07):140.

[3]趙冉.校園網絡信息安全防護策略綜述[J].數字通信世界,2018(06):42+15.

作者:李杰秦 單位:云南工藝美術學校