高校信息安全运维范文

导语：如何才能写好一篇高校信息安全运维，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：高校信息化；IT运维外包；风险管理

中图分类号：TP393 文献标志码：A 文章编号：1673-8454（2014）07-0014-03

一、高校信息化建设和IT运维现状

近年来，随着信息技术的飞速发展和日益普及，信息化浪潮给教育带来了革命性影响，推动着教育领域不断创新发展。2010年，我国颁布的《国家中长期教育改革和发展规划纲要（2010-2020年）》提出推动信息技术与高等教育深度融合，创新人才培养模式。高校信息化部门也在为学生和教师提供更高效率的各类信息化服务平台和安全稳定的网络接入环境而努力创新，深刻影响了传统的教学科研和学校的综合管理模式。同时，国家对教育信息化的重视程度和投入在逐年增加，校园信息化建设也得到了高校的普遍重视和重点投入。

我国高校信息化建设经历了二十多年的历史，在网络基础设施硬件建设方面同国外高校拉近了距离，很多学校都达到了同等甚至更高水平。虽然硬件条件上去了，但是很多高校信息化应用水平仍不理想，在信息化服务能力和IT运维管理上差异较大，普遍存在着重硬件轻软件，重建设轻维护，重建设轻服务等现象。部分实力雄厚的理工科学校和综合性大学通过自身的力量可以完成基础的信息化建设和IT运维工作，但是对于大量的普通高等院校，由于受到技术、经费以及人员的限制，完全利用自身的力量来建设和运维比较困难，无法满足广大师生的实际需求。

二、IT运维外包的思路和安全风险

信息技术日新月异，如何管理复杂的、高技术含量的IT基础设施，应对灵活多变的IT服务需求，为学校广大师生提供良好的IT服务支持？如何降低运维成本的同时提高管理水平和效率，并保证服务的质量，提升师生对IT服务的满意度？如何提高运维的灵活性和响应速度，迎接信息化带来的各类挑战，提高学校的核心竞争力？这些问题是所有高校所面临的共同难题，困扰着各校的信息化管理部门，而引入IT运维外包服务正是一种经实践证明比较好的解决思路。通过将IT运维服务外包，高校可以把更多精力投入到教学和科研中去。并且以较低成本提供专业化的IT服务。

目前大部分高校的信息化人员编制十分有限，并且对新进人员的学历要求很高，而从事一般的IT工作并不需要非常高的学历。受待遇和未来发展因素影响，高校信息化部门很难长期留住高水平的IT人才。通过外包服务，由公司选派有相应能力的人员长期协助学校从事相应工作，学校不用担心其待遇及去留等问题，保持了IT运维工作人员的相对稳定。

上海交通大学作为一所“综合性、研究型、国际化”的全国重点大学，校内信息化部门以建设数字大学为目标，为校内五万多师生员工提供各类专业的IT服务。在近十几年的信息化建设和日常网络及应用信息系统运维过程中，大量使用了外包服务，在人员、资金、制度上都进行了相应保障，通过全面的发现及确认外包风险，进行分析、评估，对可能引发的安全风险进行了一系列有益的深入探索和实践，从而有效地控制风险。

三、学生团队参与用户服务外包的风险控制

用户服务管理是IT运维的重要组成部分，上海交通大学从2000年开始，在学生宿舍网的管理过程中，引入了学生团队来为学生宿舍区三万多用户提供接入用户网络服务。学校有关部门提供指导，建立一个以学生自我管理、自我服务为主体的学生网络管理体系，发挥学生网管的作用，调动其积极性来参与网络维护工作，为学生打造一个良好的实践与学习环境。学生网管从作为学生的实际需求出发，帮助信息化部门提高了网络故障的应急响应和处理能力, 做了许多有意义的日常用户服务工作，但学生们毕竟缺少实践经验，平时日常学习和科研活动也占用了很多时间。兼职的网络维护工作如何来提高用户满意度？服务质量和服务能力如何控制？这都需要加强管理和组织学习培训，通过完善的制度建设来降低运维工作中的风险。

面对繁杂的学生寝室楼网络维护工作，建立了一套完善的体系来解决学生们平时遇到的各种网络问题。从宿舍楼内学生网管的工作，到学生网管部办公室客服咨询的解答，再到技术报修组的报修受理以及上门服务，这其中的每一个环节都有严格而具体的要求来规范他们的服务，确保服务质量让学生们满意。当然，维护庞大的校园网络单靠人力是远远不够的，因此学生网管自行开发了一套综合的内部技术支持系统。有了它，学生网管员们不仅可以方便地办理各种基础网络业务，还可以实时查看各个终端用户的网络运行状态，以及交换机端口信息等，及时发现问题并针对性处理。

平时宿舍楼内琐碎的网络问题处理是由楼内的学生网管来完成的，每一位网管员都被要求做到尽全力满足用户正常网络接入需要，热情耐心解答用户的任何疑问，在技术层面上指导用户完成一些基本操作。每位学生网管在闲暇之余都被要求多了解网络技术知识，参加内部培训，掌握常见问题的处理方法，在技术上要让用户信得过。

技术报修组专门负责解决楼内网管处理不了的问题，由网管员中的技术骨干组成。他们接受过专门的技能培训，配置专业的网络维修工具，在办公室值班人员所给予的远程配合下，几乎可以解决大部分学生所碰到的网络问题，如果还不能解决则协调学校网络运维部门进一步处理。同时也要求学生网管在解决问题后把全过程书面化，为以后别人的工作处理提供经验积累。在学生团队中的技术骨干由于长期和学校信息化部门沟通，其能力会得到认可，在毕业后也可以择优直接进入高校的IT运维队伍，更快的进入工作角色。

四、信息系统运维外包的风险管理

高校大量的信息系统都来自于直接采购或者由外包厂商定制化开发完成，完全由自己主导开发的大规模系统已经越来越少。常见的信息系统包括人事系统、科研系统、财务系统、学工系统、教务系统、档案系统、校园一卡通系统、公共数据平台等，不少高校还将校内各院系部门网站交由外包公司设计制作和维护。在这些信息系统的实施完成之后，日常运行过程中不可避免的会出现各种问题，高校IT运维部门可以解决部分维护工作，但是很多专业化程度较高的系统维护工作还是不可避免的要依赖外包协助完成。

虽然很多针对高校 IT 市场的外包服务商在信息系统外包过程中获得了成功，并积累了丰富的高校行业经验，但也暴露出不少的安全风险。不同的外包公司之间技术实力和管理水平参差不齐，厂商技术支持人员稳定性不高是普遍遇到的问题，这就要求高校需慎重选择合作方，签订全面详细的合同进一步加以约束，要求通过严格的岗位培训和业务培训，提高外包技术人员的能力。关键项目实施和后期维护期间，要求外包公司核心技术人员常驻学校，保证项目按要求顺利完工，并稳定运行。前期项目开发和后期运维中遇到的问题，需要提交给研发解决的，要有顺畅的正式渠道提交与反馈，限时解决或改进。在每项子系统投入运行前，完成对使用该系统的校内用户培训工作；建立完整的客户培训体系，为高校提供相关的技术培训和业务培训，并提供相应的培训技术资料。

由于很多外包公司开发的各类信息系统广泛应用在多所高校，一旦某所高校的系统被发现有严重的安全漏洞，那么会迅速波及到其他高校，引发严重的安全事件。在教务系统、学工系统等方面，这类安全事件屡见不鲜，给很多学校都造成了较大损失。在信息系统维护外包过程中，由于项目需要，服务商的技术人员可以轻易地获取学校的各类师生个人信息、财务信息、科研信息等，这些敏感信息如果发生泄漏也会给高校带来重大损失。

高校自身要建立完整且独立的信息安全保障体系，在整个IT运维过程中保护学校的重要信息资产。考虑到大部分高校都缺乏专业信息安全运维人员，使用专业安全公司提供的安全服务也成为必然的选择。同时利用高校自身的信息安全科研优势以及和国内外安全研究机构的密切联系，及时获取最新安全资讯，对外包引发的安全风险实时监控，并快速响应。

五、IT运维监控外包的风险

IT运维监控外包在很多高校广泛使用，但也由此带来了一系列安全风险。外包公司为了追求利润最大化，势必考虑降低成本，这样就给外派到学校工作的人员业务素质和稳定性带来了巨大冲击。频繁变动且能力不足的外包人员给高校IT运维必然带来了可预见的安全运营风险，和高校的固有核心利益产生了冲突。对此高校要进一步完善和外包公司的合同细节，明确保障服务质量和要求服务人员的相对稳定性，并签订专门的SLA（Service Level Agreements）服务水平协议。同时高校自身也要不断提升专业IT运维能力，即便采用了外包，也要建立管理和技术并重的内部团队，自己的人员要具备系统的IT运维管理能力，在程序设计开发、应用信息系统维护、数据库和服务器管理、网络管理和安全运维方面都要培养自身的力量，不断学习新技术，培养创新能力，对外包人员进行有效的监督和管理，仔细倾听来自教师学生的第一线业务需求，不能被外包公司所左右，从而降低安全运维风险。

六、IT运维监控平台外包开发的风险管理

IT运维监控平台对任何一所高校网络管理人员来说都是必不可少的。我们没有采取商业的管理监控解决方案，主要是考虑到当网络和应用发展到一定程度之后，其规模和复杂性决定了很难找到完全符合自身需求的方案。我们最终选择了在开源的Zabbix监控系统基础上，采取外包给专业软件公司的模式进行了大量的定制化开发来满足实际运维需求。通过分布部署Agent采集点主动获取各类监控数据，涵盖了学校数据中心使用的各类操作系统和虚拟化环境，也可以支持各大厂商的网络交换路由设备管理，满足了大规模网络和服务器监控需求。但是这条外包之路也同时存在着种种风险，合作方的选择不当可能会导致项目的无法顺利推进；软件流程设计管理不当也会引发开发周期变长，拖延系统的上线时间；大量不同设备的定制化开发需要投入更多资源，项目的成本控制也会直接影响合作方的开发人员投入力量；软件平台的漏洞会直接影响基础IT运维体系的整体安全性；开发人员的流动性也给整个外包开发的质量控制带来了不确定因素；后期维护服务跟不上也会影响IT运维工作的长期可持续性。

关注到这些安全风险，我们有针对性地采取了一系列措施。选择开源监控软件作为系统底层平台已经适度降低了开发风险，慎重的选择具有资质和经验的合作方来保证项目质量。全过程参与功能需求分析和流程设计来控制整个开发周期的进度，进度过慢时要求合作方增加人力，进度过快时要求合作方保障代码质量。和外包方要建立顺畅的沟通渠道，通过周报、月报和定期沟通交流，掌握对方工作进展，监督管理实际开发进度是否和预期一致，投入是否充分，代码质量是否合格。通过要求规范全过程的技术开发文档，保证了即使发生开发人员变更也可以快速完成新老交接。要求系统留有灵活的开放接口以提供良好的伸缩性和可扩展性，也可以在一定程度上规避兼容性风险。在开发过程中和正式交付时都引入第三方专业安全人员进行安全评估和渗透测试，确保IT运维监控系统自身的安全等级达到一定级别。通过详细的开发合同对项目周期和合作双方人员力量投入和项目进展时间节点进行了严格的约定，并事先就开发完成后的后期维护服务达成一致，保持长久合作关系。

七、结束语

信息安全技术一直在发展，攻防对抗在持续升级，各类安全风险和挑战始终存在，安全IT运维必然是一个长期动态的过程。作为有特长的信息网络安全科研机构和同时给数万师生提供IT专业服务的部门，高校信息化团队可以把实际安全经验和运维外包风险管理工作相结合，加强配套安全监管，从而走出一条具有自己特色的安全IT运维外包之路。

参考文献：

[1]赵灿,杜,杜鹃.高校信息化建设项目外包采购管理的探讨[J].中国教育信息化(高教职教),2011(5).

[2]蒋东兴,宓泳,郭清顺.高校信息化发展现状与政策建议[J].中国教育信息化(高教职教),2009(8).

[3]何秀全.高校信息化中的IT外包及其风险管理研究[D].上海外国语大学 2012年硕士学位论文.

[4]王左利.探讨学生网管模式[J].中国教育网络,2009(3).

篇2

【 关键词 】 高校；二级网站；安全；防护策略

【 中图分类号 】 TP393 【 文献标识码 】 A

A Study on Second-level Website Security in Colleges and Universities

Che Lu Zhang Huan-yuan Xia Ya-dong Li Yi -yong

（Network and Educational Technology Department， Shandong Agricultural University ShandongTai’an 271018）

【 Abstract 】 Recent years， the second-level website security incidents show an increasing tendency in colleges and universities. This kind of threats expands their attack range mainly through penetrating application layer， combining traditional layer attack. Aiming to guarantee the second-level website security in colleges and universities， this paper， through classification analysis on the characteristics of security threats， tries to build a collaborative work and co-supporting security defense system with the help of architecture optimization， code audit and security penetration test.

【 Keywords 】 colleges and universities； second-level website； security； protection strategies

1 引言

校园网络是CerNet/Internet的重要组成部分，是高等学校教学、科研、管理、服务、文化娱乐等应用的信息支撑平台，是高校必不可少的基础设施。随着我国高校信息化建设的不断发展，各学校建立了门户网站和各种类型的二级网站。然而高校二级网站的安全防护和运维管理方面还存在着很多问题和不足，容易发生网络安全事件。

2009年9月份北京大学计算机所信息安全中心利用其研发的北大网页挂马检测平台发现属于314个不同高校的577个网站被恶意挂马，网站挂马率为3.15%，高于同期检测“”科研系统网站挂马率（2.46%）和“”政府网站挂马率（1.03%）。所发现的507个被挂马网站均为二级或三级域名网站，占比87.9%。可见高校二级网站的安全形势不容乐观，切实需要提高对安全形势的认识，加强高校二级网站的安全防护水平。

2 高校二级网站常见安全威胁

2.1 应用层面安全威胁

此类攻击主要针对Web应用中授权、认证、站点结构、输入验证、程序管理接口进行攻击。世界著名的OWASP（Open Web Application Security Project）是一个开源的、非盈利的全球性安全组织，致力于应用层面的安全研究。其最知名的研究报告OWASP Top 10（Owasp 十大Web弱点） 也是高校二级网站应用层面常见的安全威胁。

除此以外，近几年来的SEO（搜索引擎优化）技术的不断发展，黑帽SEO为了短期内提高网站搜索引擎排名而采用作弊方法，在搜索引擎权值较高的网站中植入广告外链。由于高校网站建立比较早、安全漏洞较多、用户访问量大、搜索引擎权值较高，已成为攻击者注入黑链的首选目标。

2.2 系统层面安全威胁

系统层面安全威胁主要指攻击者利用计算机软件（包括Cmos固化指令、操作系统、应用程序）自身固有缺陷或配置错误进行攻击。例如Windows、Linux等操作系统安全漏洞，应用软件安全漏洞，以及文件目录权限设置过高、配置文件设置不当等。但随着防火墙、IPS等安全设备的使用和高校安全防护体系的不断完善这类安全问题呈逐年下降趋势

2.3 网络层面安全威胁

在传统的多层网络防御体系中，防火墙、IPS等对传统网络层攻击有较好的防御效果，攻击者正面的网络攻击易被边界安全设备过滤。攻破一个高信任区域内低安全的网站和主机是攻击者扩大攻击范围的常见方法。攻击者攻击高校二级网站架构中的任意层面后，不仅可以攻击网站主机，还能侵入高校服务器内部基础架构。例如，在被控制的主机中安装ARP软件和嗅探软件等工具篡改ARP信息实现ARP欺骗攻击，截获网段内其他主机敏感数据。修改校区DNS等关键应用，甚至转向攻击用户终端应用程序形成“僵尸网络”。

综上所述 高校二级网站的主要安全威胁如表1所示。

3 高校二级网站安全问题分析

3.1 安全意识不够成熟

分管领导重视不够、管理人员安全意识不成熟、维护管理团队不稳定是造成高校二级网站防护薄弱的主要问题。高等院校的各部门在规划二级网站时，只重视实用性和美观性，很少考虑安全性，片面认为信息安全只是高校信息化主管部门责任，只重视网站建设，无视管理和维护。大部分的维护管理工作交由学生负责，缺乏技术文档和安全策略记录。继任者无法对暴露出的安全问题做出处理，也不知从何处理。高校信息化主管部门无法对众多二级网站的安全防护做到面面俱到，导致发生严重问题后，信息化主管部门工作被动，安全责任相互推诿。

3.2 二级网站架构安全设计不合理

1）网络架构设计不合理。建设前未合理划分网络安全区域，多个不可信二级网站与可信的校级网站放在同一台主机上，单个二级网站出现安全问题后，主机控制权极易被夺取影响其他网站运行。或者二级网站托管主机和重要应用主机在同一IP段内，二级网站托管主机出现问题影响同网段内其他主机。

2）应用架构设计不合理。前端展现层、应用程序层、数据层信任关系过高或连接权限不加限制。导致造成SQL注入或XSS跨站后，轻易夺取高级权限。

3.3 二级网站代码存在安全缺陷

Web安全的核心问题在于用户可以提交任意的输入，而程序不加过滤直接返回执行结果。针对上述问题Web应用程序防御机制有以几个核心因素组成。

1）处理用户访问应用程序的数据与功能，防止用户获得未授权访问。

2）处理用户对应用程序的输入，防止错误输入造成不良行为。

3）确保应用程序在成为直接攻击目标时能够正常运转，并采取适当的防御与攻击措施挫败攻击者。

4）管理应用程序本身，帮助管理员监控其行为，配置其功能。

高校二级网站代码大多数都是由合作公司、信息技术水平较高的老师或学生等独立开发，或者使用第三方的CMS应用程序，在第三方的组件上添减代码，自行拼凑在一起。这些Web应用程序存在不完善的身份验证、不完善的访问控制措施等代码漏洞，是导致SQL注入、XSS跨站攻击等应用层威胁的直接原因。利用应用层安全漏洞提升权限，上传Webshell控制主机，应用层安全威胁成为高校二级网站防护的主体。

4 高校二级网站防护策略研究

从目前的安全威胁来看，单纯一种技术或者方法无法行而有效的阻止目前众多的安全威胁，高校二级网站信息安全工作需要一整套协同工作、相互支撑的安全防护系统。如图1所示。

4.1 提高安全意识和技术水平，规范运维操作

良好的组织管理架构、合理的技术支撑体系和规范的运维管理操作是高校二级网站安全防护的基础。组织管理机构需要提高安全意识、明确责任划分，确定防护的范围和技术人员团队。定期对决策者和实施者进行安全意识和安全技术培训。建立运维操作台账，规范操作。所有网络配置、主机配置、应用配置和安全策略配置等技术资料建档保存，网站开发文档和主要操作均记录注释。

4.2 合理设计安全架构，提高整体防范水平

严谨的安全架构是网站安全防护的保障，主要表现在设物理、主机、网络、数据、应用等各个层面的安全架构设计。

1）通过网络设备合理划分网络安全域，设计尽可能小的VLAN，实现主机的网络隔离。

2）制定严格的访问控制，除正常访问IP、端口外其余连接全部过滤。

3）对二级网站程序层和数据库层剥离，建立独立的数据库服务器，把众多二级网站数据库集中管理。并在数据库中依据最小权限原则根据IP地址制定主机连接。

4）应用架构中数据库、文件目录、Web程序等均避免使用过高权限，在Linux系统中使用Chroot控制权限使用。

4.3 定制开发Web程序，周期进行安全渗透测试

1）建设前期避免使用网络上源代码公开的CMS系统，根据院校自身情况购买或设计安全编码的程序，实现代码的相对安全。

2）对已经使用站点的源代码进行分析，找出由于编程的不完善而导致的安全漏洞，比如缓冲区溢出、格式化字符串、SQL 注入等。

3）周期性进行安全渗透测试，评估Web 站点的部署，模拟网络用户对Web 站点进行攻击，找出安全漏洞和弱点，比如认证不充分、信息泄漏等不定期审查筛选高危函数，屏蔽不良输入。

4.4 多种设备和技术手段联防，实现安全管理统一

国内高校常用的Web安全设备和防御手段有几种。

1）Web 应用防火墙。采用安全网关的技术手段，把Web 应用防火墙设备透明的部署于Web 服务器区前面，检测每一个访问者的请求内容，并进行规则匹配，拦截已知和常见的Web攻击。

2）网络分析系统。结合DPI或DFI（深度数据包检测）对网站数据流进行分析，根据特征包发现已知或常见的Web应用攻击。

3）日志服务器。将日志信息集中在安全防护较好的主机上进行数据分析。快速呈现安全事件信息。

4）对高校二级网站数据多路备份。当安全事件发生时，可根据时间点快速实施网站数据恢复。

目前实际运行效果是各个系统各自独立，遇到问题，需要管理人员登录多台设备分析才能发现整个安全事件的过程。这也反映出高校二级网站需要分阶段建立统一安全管理平台（SOC），实现事件发现、安全策略分发和园区整体防御在一个统一的平台呈现和管理。

5 结束语

总之，随着信息化安全威胁的不断变化，高校二级网站的安全防护任重道远。安全防护策略和技术方法要与攻击手段发展变化相对应。高校二级网站的安全防护应以应用层面防护为主并结合规范化管理、安全架构优化、代码审计和安全渗透测试等防护策略建立协同工作、相互支撑的安全防护系统才能有效的保证高校二级网站信息安全。

参考文献

[1] 诸葛建伟. 高校二级网站遭遇严重挂马和篡改[J].中国教育网络，2009（12）：43-44.

[2] Wikiowasp[R/OL].http：///wiki/OWASP. 2011.

[3] Owasp 2010 top 10 [R/OL]，https：///index.php/Top_10_2010.

[4] WikiXSS [R/OL].http：///wiki/XSS. 2012.

[5] Dafydd Stuttard.Marcus Pinto The Web Application Hackers Handbook：Discovering and Exploiting Security Flaws 2nd[M]. Wiley Publishing；2012.

[6] Dafydd Stuttard.Marcus Pinto攻击者攻防技术宝典.Web实战篇[M].北京：人民邮电出版社，2009.

篇3

铁路信息安全建设和运行必须结合铁路信息化实际情况，从管理和技术两个层面综合保证铁路信息系统的运行操作安全，保障铁路信息系统及其安全基础设施的运行安全，并最终保障铁路运输业务及运输服务的安全。铁路信息安全保障体系结构见图1。管理和技术是铁路信息安全保障体系的两个要素，是保证铁路信息系统及其所支撑的铁路运输业务和服务安全建设和运行的必要条件。在这两个安全要素中，管理是核心，是基础，它影响和决定技术的选择以及技术标准规范；反过来，技术也会影响到信息安全管理方式和管理制度的具体形式，降低管理成本。在安全管理层面中，国家和铁路行业的信息安全方针政策法规是铁路信息安全建设和安全运维的管理基础；铁路信息安全管理制度是信息安全方针政策法规在铁路信息安全日常工作中的具体要求体现；铁路信息安全组织保障是落实铁路信息安全方针政策法规、执行铁路信息安全管理制度的岗位职责基础和人员保障；信息安全意识培养、培训和教育是铁路信息安全方针政策法规和铁路信息安全管理制度得以高效、准确地落实和执行的保证。管理安全保证不仅通过方针政策法规、组织保障、管理制度、意识培养培训教育等形式直接对铁路业务提供安全支持和保障外，还通过对信息安全技术的影响间接地保护铁路业务安全。铁路信息安全方针政策法规和管理制度等因素是制定铁路信息安全技术标准和规范的重要基础，同时，它们也会对信息安全方案的设计、产品选择和采购方式产生不同程度的影响。在安全管理控制下，只有具备安全资质的业务人员才可以在已经获得认证认可的技术手段支持下，执行规定的操作流程；铁路信息系统操作流程安全包括铁路信息系统的建设、运维和灾备恢复等活动的流程和操作安全，它旨在保证铁路信息系统及其安全基础设施在安全生命周期中各主要阶段的过程安全。铁路信息系统由铁路外部服务网、内部服务网、安全生产网以及若干生产专网组成，铁路的各种应用业务都直接运行在这些系统之上，为了更好地支撑这些业务系统的安全运行，支持铁路统一的安全管理，在铁路信息系统中还包括灾备中心、数字证书系统、集中管理及认证授权中心等安全基础设施系统或安全平台，这些安全基础设施及其所服务的铁路应用业务系统的运行安全是铁路运输业务及服务正常安全运行的环境保障。

2安全保障体系要素

在铁路信息系统中，无论是系统的建设、运行、灾难恢复、事件处置等活动，还是其支撑的运输业务和服务等系统目标，都离不开管理和技术两个安全要素的综合保证，其中管理是核心，在安全管理措施的控制下，只有具备安全资质的业务人员才可以在已经获得认证认可的技术手段支持下，执行规定的操作流程。

2.1铁路信息安全管理体系

铁路信息安全管理体系必须以国家信息安全相关法规、政策和标准以及铁路相关法规政策为基础和依据。按照GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》、GB/T22080—2008《信息技术安全技术信息安全管理体系要求》和GB/T22081—2008《信息技术安全技术信息安全管理实用规则》等国家标准和指南，结合我国铁路实际情况，将铁路信息安全管理体系划分为11个安全控制类别，其中包括信息安全政策、信息安全组织、资产业务、信息安全环境、设备使用、通信网络、配置授权、安全事件处置、安全运维、安全合规和灾备恢复等管理内容；在11个安全控制类别的基础上，建立铁路信息安全管理制度框架，如铁路信息资产管理制度、互联网访问管理制度、人员安全培训制度、机房管理制度、产品准入制度、系统运维制度、安全事件处理流程规定、介质管理制度、电子邮件使用管理规定、铁路软件开发管理流程规定等（见图2）。

2.2铁路信息安全技术框架

铁路信息安全技术框架是铁路信息安全保障体系的重要组成内容，主要包括安全管理、身份管理、授权管理、灾备管理、监控审计、可信保证等技术机制（见图3）。管理安全是统领铁路信息安全保障的纲领，纲举才能目张，构建一个全路信息系统可视化管理平台，以便对网络、计算机设备、应用系统部署、操作用户及角色、运维状态等关键信息进行全局的监控，提高对系统中安全问题及其隐患的发现、分析和防范能力。由全路统一身份管理平台、授权管理机制和责任认定构成的铁路网络信任管理体系是保障铁路信息安全可信和安全的前提。全路灾难备份和恢复策略管理是铁路信息系统可信、安全和业务可持续性的后盾。以密码技术为基础的可信计算技术为软硬件资源的安全和隔离提供了结构化保证，为计算环境的可信可靠（完整性）提供了有效的判别手段，为关键数据提供了可信安全存储，为分布式计算的安全机制一致性和网络接入控制提供了远程可信证明方法。可信计算技术是构建铁路信息安全保障体系的基础支撑。

2.3铁路信息安全的组织保证

铁路信息系统安全应该在组织上加以保证。在具体组织形式上应该由中国铁路总公司（简称总公司）主管领导和部门具体负责铁路信息安全的领导和组织工作，由相关专业职能部门分工协作，在铁路信息化的整体工作布局中设置专门机构和岗位、明确相关职责、配备信息安全专业技术和管理人员，确保信息安全管理制度的有效落实和信息安全技术机制的可操作性。铁路信息安全组织保证框架见图4。总公司信息安全主管部门应该包括以下职能机构：法规政策标准管理机构负责制定铁路信息安全相关法规、政策、标准和规范，并负责铁路业务应用密码的管理工作；安全建设运维管理机构根据铁路信息安全相关法规、政策、标准和规范，参与铁路信息系统及其安全基础设施的设计、开发和运维审核和监管工作；信息安全风险管理机构负责对进入铁路信息系统的相关产品进行测评认证，对运行系统进行安全监控，负责信息系统的安全风险管理工作；安全事件处置管理机构负责对系统紧急事件进行处理，对舆情进行综合分析，并根据事件性质和处理结果对事件进行通报；安全保密培训服务中心负责全路的信息安全法律法规、政策标准、安全意识和安全技能的培训提高工作，负责组织安排和协调社会力量以及高校等培训机构具体实施常态化信息安全培训工作；安全灾备恢复管理机构负责重要信息系统的运行和数据备份实施工作，并在系统出现严重故障后，迅速协调相关部门恢复服务或业务数据，保障关键业务服务的运行连续性。各铁路局（公司）应该参照总公司信息安全管理组织结构，设置相关部门或相关专职岗位，并有铁路局（公司）领导具体分管信息安全工作。铁路局（公司）信息安全工作应该在总公司统一组织、协调和安排下开展具体工作。

2.4铁路信息系统安全基础设施

铁路信息系统必须依赖于铁路网络与信息安全基础设施作为其安全支撑基础。铁路网络与信息安全基础设施不仅可以落实铁路集中统一安全管理的要求，提高铁路信息系统的安全水平，还能有效降低铁路信息安全的建设和运维成本。铁路信息安全基础设施包括铁路信息系统灾备恢复中心、铁路业务应用密码管理中心、数字证书系统、集中安全管理及认证授权中心、安全监控中心、安全隔离平台、信息安全培训平台以及铁路网络舆情分析系统（见图5）。铁路信息系统灾备恢复中心可以将由于系统重大故障或破坏带来的业务中断降低到最小程度，提高铁路的服务水平；铁路业务应用密码管理中心是保护铁路重要数据安全和业务安全的基础保证，同时它也是全路统一信任体系的技术基础；铁路数字证书系统可以在全路范围内建立统一的身份认证体系，提高铁路的信息安全集中管理能力，降低安全管理成本；铁路集中管理及认证授权中心通过全路集中的信息安全平台实现高效、统一的安全管理，保证安全策略的快速一致化部署；铁路信息系统安全监控中心可以对铁路信息系统的安全运行状态进行监控，掌握铁路信息系统的运行态势，从而实现在铁路信息系统中防患于未然，有效降低系统安全风险；铁路安全隔离平台是隔离铁路内部服务网和外部服务网的安全措施，它保证了铁路安全生产网络的正常运行；铁路信息安全培训平台对保证提高铁路员工的信息安全意识、培养安全素养极为重要，是人员安全的必要保证；铁路网络舆情分析系统对铁路了解社会评价、改善铁路社会化服务水平、提高铁路形象至为关键。

2.5铁路信息安全意识培养、培训和教育管理

要搞好铁路信息系统的信息安全管理，离不开相关人员的安全意识培养、技能培训和专业教育。铁路信息安全意识培养、培训和教育分别针对不同层次和专业的人员而设。信息安全意识培养通过对信息安全术语、议题和基本概念的宣传、宣导，吸引一般人群对信息安全的关注，帮助人们了解信息安全所关注的问题，并能因此产生正确的响应；信息安全培训让信息系统相关人员获得相关的技能和必备的资质，使其在信息安全管理、设计、开发、建设、运维、操作、评估和使用等方面满足与信息安全相关的岗位职能要求，培训可以分为初级、中级和高级等多个层次；信息安全教育则从信息安全专业理论、技术、经验等方面培养信息安全专家，与信息安全培训一样，这种信息安全教育也应分为初级、中级和高级等多个层次。为降低信息安全意识培养、培训和教育的管理和运作成本，铁路信息安全资质认证也可以和国家其他部门的资质认证机构合作，对一些可信度高、有较高权威的信息安全资质证书采取等同认可方法。铁路信息安全意识培养、培训和教育管理框架见图6。铁路信息安全意识培养、培训和教育管理可分为两方面：一方面是针对全部相关人员的信息安全意识培养。安全意识培养是一个长期的宣传和贯导工作，可以通过制度奖惩、危机教育、标语口号等方式建立普遍的信息安全概念，推广信息安全文化；另一方面是针对岗位定义不同的信息安全资质要求，并这对这些资质要求建立相对应的信息安全技能和专业培训、教育，为了满足这些资质培训教育工作，总公司必须建立相关的培训和认证机制，设置相关的机构。

2.6系统流程及操作安全保证

系统流程和操作安全是指铁路信息安全建设、运维和灾备恢复等活动的流程和操作安全，它旨在保证铁路信息系统及其安全基础设施在安全生命周期中主要阶段的过程安全。在铁路信息安全建设和运行过程中，要制定并依托相关的铁路网络与信息安全管理制度、技术标准规范和组织部门机构，对系统的安全设计、产品测评准入、安全工程等过程进行安全管控，从根本上杜绝系统在结构上的安全缺陷、严防不合规的产品进入系统、保证系统建设施工的安全规范；在铁路信息系统的日常运行过程中，也必须建立系统风险监控、评估和控制的管理和技术体系，通过专业专职的机构和部门，对系统的安全状态进行实时监控、对系统安全风险进行定期或不定期的评估；对安全事件进行预案规划、演练和应急处置，避免重大安全事件的发生；对系统服务或重要数据实施安全灾备，最大程度地减少系统故障带来的铁路运输业务和服务中断时间，减小风险后果。铁路信息安全建设、运维和灾备恢复流程见图7。

3结束语

篇4

关键词： 信息化 系统平台 网络建设 政策导向

1.引言

近日，由教育部科技发展中心主办的“2015年高等教育信息化创新论坛”在东北大学开幕。来自200多所高校的主要校领导、信息化管理部门负责人和网络中心工作人员，以及企业代表共计500余人出席了本次论坛。在本次论坛上发表了较高水平的关于高校信息化建设的各种建议及意见。本次大会了由教育部科技发展中心牵头、十多位来自全国高校信息化管理与应用等各个领域的专家共同完成的《高等教育信息化发展报告》（2014）的数据分析报告，介绍了十二五期间高校信息化基本调研状况，并对高等教育信息化未来发展趋势做了展望和预测。由此可见，高校信息化建设已成为国家重要战略之一[1]-[2]。

2.高校信息化建设

高校信息化建设水平是学校整体办学水平、学校形象和地位的重要标志之一，是我国科技发展水平的重要衡量标准[3]-[4]。在《国家中长期教育改革和发展规划纲要（2010-2020年）》中明确指出：“信息技术对教育发展具有革命性影响，必须予以高度重视。”[5]信息技术对大学的影响正日益加剧，并且是深刻、非连续且复杂的，将影响大学功能的方方面面（教学、科研、办公等），影响大学组织结构和文化变革[6]。

3.高校信息化建设的积极作用

（1）加强高校基础设施、网络建设。

我国高校校园网络存在大多设备陈旧、技术落后、网速缓慢等现状。在国家关于高校信息化建议的倡导下，可以采用新技术、更换新设备，与国际接轨[7]-[8]。将服务器集中管理，采用虚拟化分配资源；建立整合的数据中心提供高速信息查询等业务；采用高可靠性的系统架构，保证处理业务连续、高效；建立高保障性的网络信息安全体系，保护数据安全；建立高安全认证体系，保证用户、数据可信。

（2）加强视频、音频等数字资源建设。

建立数据资源库，不仅可以为教学、科研提供支持，而且可以为行政工作方面提供便利。将分散的视频、音频、资料等整合到一起形成中心数据资料库，利用校园网络，随时随地查阅资料、处理公务、批改作业、回放视频等。既能降低信息化教学门槛，又可提高信息化服务水平，方便师生使用。

（3）加强各类型应用系统软件、平台建设。

高校应以集成、整合的校级统一信息系统平台、数据交互为基础，在此之上发展各行政部门、各功能类型的系统软件，如教务系统、人事管理系统、学校平台、办公自动化平台等，将学习、科研、办公协同融合，提高教学科研办公效率。高校信息化整体为管理和决策提供高效、优质的信息化服务，同时强调个性化信息服务和决策支持。

（4）加强标准、接口等规范建设。

高校信息化建设不仅应着眼于现有功能需求，还应具有前瞻性。考虑未来学校发展方向、发展规模、师生数量、校区建设与系统平台开发等因素，规范现有系统软件接口，着重规范基础信息编码、管理、业务与运维服务等方面，为未来发展打下坚实基础。

（5）加强思想、体制、机制建设。

高校信息化建设不仅是从国家层面予以要求，更主要的是各高校领导班子从思想上予以重视，形成完整的总体规划与顶层设计、整合的运维服务体系，并建立相关工作小组，完成高校信息化平台建设。

4.结语

高校信息化建设是一个漫长的过程，其复杂性、前瞻性与长期性等特点决定了信息化发展不仅取决于国家政策的扶持，而且要加强高校领导思想导向、理念、广大师生参与热情，集思广益，才能将这项工程做好、做强、做大。

参考文献：

[1]蒋东兴，宓，郭清顺.高校信息化发展现状与政策建议.中国教育信息化，2009.15.

[2]胡晓玲.高校信息化规划基本流程及其绩效评估分析.电化教育研究，2014.5.

[3]孙强，樊仰月，李欢欢，王楠，赵杏梅.高校信息化建设体制机制探讨，2010.1.

[4]李逢庆，桑新民.高校信息化建设中的CIO角色研究及启示.2009.7.

[5]梁培，韩锡斌，胡华，吴庚生.高校信息化评价的思路和方法研究.现代教育技术，2008.4.

[6]王婷婷，阳征.我国高校信息化管理体制革新探析.湖南师范大学教育科学学报，2008.7.

篇5

【关键词】网站群；高校；网站建设

高校主页已成为高校对外宣传的主要窗口，也是人们了解学校的最方便，快捷的途径。高校各部门都建有自己的网站，这些网站在各个层面对外展示着学校的办学特色，科学研究，教育理念等方面的内容，可以说高校中众多的网站信息共同构建起学校的网络名片。然而，网站数量的增加，站点分布的零乱，信息的监管缺失等一系列的问题也给网站管理者带来了相当大的管理难度。

1 高校网站的现状与难题

1.1 建设水平低

网站运维缺乏持续性和安全保障，二级院系部门对网站安全不重视。一些二级网站交给学生来维护，容易造成管理用户的泄露，给网站安全带来潜在隐患，而且学生毕业后网站处于无人管理状态。甚至，有些管理用户在带有病毒的机器上进行网站后台操作，容易造成管理账号等信息被他人掌握，有了管理权限，网站就会被任意篡改。

1.2 信息孤立，各站点之间数据不能共享

在高校主站下面存在很多子站点，这些站点都是独立信息，建立自己的数据库，开发的语言以及数据库类型都存在差异，兼容性较差，相互间无法实现信息共享。信息不能共享就容易形成信息孤岛的现象，也加深了后期的更新和维护的难度。不能够统一管理这些站点也就无法进行统一更新维护，只能通过各部门自身陆续升级，影响了整个高校网站的效率。

1.3 安全性差

由于站点开发人员的技术水平参差不齐。有些网站制作相对简单，存在漏洞，数据库文件容易遭到篡改，以至于系统崩溃。同时，网站后台管理制度薄弱。密码过于简单，容易造成站点被攻击的情况发生。

1.4 信息监管难度大

高校网站考虑到信息安全问题，一般需要集中管理。尤其是在信息上需要采用层层审核，谁谁负责的制度。但是由于目前高校各子网站的相互独立，网站管理员账号工作权限不能统一分配和管理，给网站的信息安全带来了一定的安全患。

2 网站群概述

2.1 网站群的概念

网站群也称为网站集群，是指统一规划，统一标准，建立在统一技术构架基础之上，实行分级管理与维护，融合程度高，信息可以实现基于特定权限共享呈送的网站集合。网站群系统实现了技术标准统一能够互联互通，以集群化管理为支撑，实现了相对一致的网站运行和服务规范。

2.2 网站群的安全优势

相对于一群分散的网站，网站群具有以下四个安全方面的明显优势：

（1）网站集群管理可视化，大大降低网站管理与维护的技术门槛，同时提高了系统安全性。

（2）严格的分级权限管理机制，保证信息共享和信息安全。

（3）采用前台和后台相分离的，静态服务器和制作服务器的部署架构，网站安全得到保障。

（4）利用严格的分级权限管理机制和信息审核流程疏通网站管理工作，保证了全校网站管理工作的规范。

3 高校网站群建设与管理

为有效实现校级门户网站与各二级站点之间的智能管理，数据共享，统一规划，解决目前高校网站建设管理中出现的问题。可将网站群系统引入高校网站建设中，网站群是基于统一标准，统一规范和统一技术构架之上。

3.1 级站点垂直管理

站群模式的选择是一个很重要的问题，在选择时必须考虑到架构的稳定性以及扩展性。高校站群管理可以构建多个站点，各子站点除了可以独立的建立自己的栏目，实现个体的功能外，同时还可以通过站群发挥信息集成的优势，让各站点之间实现信息的共享。主要是通过“主站+子站”的垂直管理模式，对外部访问者来说，各子站点本身就是一个相应的独立站点，并非主站的附属；对一级站群来说，主站主站满足了学校建立门户网站的需求，子站也能满足相关专业门户的建设；对二级站群来讲，主站是对各子站信息的整合，子站是各自独立的个体。而对于站群的管理者来讲，它就是一个统一的平台，更加方便网站对网站进行管理。

3.2 网站群的权限管理

站群系统采用基于角色的分级授权管理体制。将用户从高到低分为三个等级：第一级，超级管理员，负责修改和维护整个网站群；第二级，各子站管理人员，承担子站的维护任务；第三级，子站信息维护人员，负责添加新信息。整个网站群以这种角色认证体制作为基础。管理人员在登录网站群管理系统之后，以相应的角色进入各个子站进行相应的授权操作，有效的提高了效率，避免了信息的误操作。在系统维护的用户管理方面，高级用户可以添加权限低于其的下级用户，并且可以修改其权限。

3.3 网站群制度管理

网站建设过程中需要各方面关系的协调。成立全校的信息化建设领导小组。由分管信息化建设的校领导担任组长，管理网站集群的建设工作。规范信息程序，注重落实责任与制度建设相结合。加强网络安全监控，加强网站信息更新频率，提高网站活力。加强部门领导对网站的重视程度，配备信息员负责网站信息的工作#，定期对网站进行升级和维护，确保网站稳定%，安全运行。

4 结语

随着高校信息化工作的不断深入，通过构建技术统一，风格统一，维护简便的网站群管理系统；加快了网站建站速度，提高了网站的安全性能。实现了信息的互联互通，节约了管理成本，提升了高校网络形象。因此，高校网站采用网站群系统模式实现集约化管理势在必行。

【参考文献】

[1]李春子.网站集群式管理在高校中的应用分析[J].数字技术与应用，2010（5）.

[2]陈红红.高校网站管理问题分析及解决方案[J].西北成人教育学报，2009（02）.

篇6

【关键词】校园网；信息安全；层次模型

1.引言

对于逐步实现网络化和信息化办公、教学、科研、学术交流等工作的大学校园网来说，一方面提供了有力的现代化手段；另一方面，事物的发展都具有两面性，计算机网络的开发性、互联性、连接形式的多样性，目前全国高校以网络中心为核心，建成了具有高度自主的、覆盖全校的校园网络。

校园网通过与CERNET、Internet相连，面向社会开放、逐步成为学校教育信息管理、信息传输和资源共享的主要渠道和平台。但是，随之而来的不良信息、非法入侵、系统漏洞、病毒等对校园网和应用系统产生巨大的威胁，校园网的安全问题就变得尤其重要；因此，如何设计一个稳定、可靠、安全和经济的校园网，应对日益增多的网络攻击、病毒破坏和黑客入侵等问题已成为校园网建设和运营所关注的重点。本文对校园网的安全需求作分析、提出了校园网信息安全的三层模型，并提出了各层的安全技术实现方法。

2.校园网信息安全的需求分析

校园网一般基于TCP/IP协议，有线光缆为骨干，利用以太网（万兆、千兆）技术构建，对内达到100M、l000M的交换能力，对外能与教育网、国际互联网、政府办公网连接。利用教育网的平台，达到“校校通”、并在此网基础上，建立和完善教育信息资源库、教学管理信息系统、远程教学系统及网上虚拟学校的建设，真正让校园网在教学、学生及教职员管理、办公自动化、财务及人事管理、图书管理等教学改革等各方面发挥作用。因此，总体上来讲，可以将校园网的信息安全需求分为网络基础服务安全的需求、教育信息业务安全的需求和校园网运维管理的需求。

2.1 校园网网络基础服务的安全要求

作为教育信息化的主要平台，校园网应能够提供高可靠性、安全性的基础通信服务。由于它是建立在TCP/IP协议上的宽带IP数据网，因而，协议本身的漏洞和网络技术的开放性[1]，带来了固有的和前所未有的巨大的安全隐患。主要安全问题是缺乏服务质量的保证、地址盗用、地址欺骗、内容窃取或更改、计算机病毒等。

2.2 教育信息业务的安全要求

校园园的特别之处在于：它是教育信息化的业务开展和技术实现的基础，是学校的的门户中心、数据中心（IDC）和交换中心（EDC），教育服务中心、管理中心。

所以，不同类型的业务对安全提出了不同的要求。

（1）门户网站的内容安全

高校的很多信息是通过校园网的门户网站来对外的，很多业务是对Internet开放的。近年来，网上黑客活动日益猖獗。很多网站被攻击，很多安全信息被泄漏，因此，教育网应从网络运营角度提供必要的手段减少安全隐患，防止像黑客入侵、dos攻击之类的威胁。

（2）应用系统的安全

校园网上经常开展像远程教育、名师名教、培训认证等业务，具有极高的商业价值，校园网开展这些服务的同时必须有良好的安全保障体系来保证这些业务的安全正常开展。因此，保持数据的安全传输、授权安全访问等技术措施必须仔细部署。

（3）业务支撑系统的安全

在网络通讯平台和应用系统中间的业务支撑平台提供了大量的基础服务，提供了大量的基础数据。业务支撑系统的安全主要是要保证主机、操作系统、关键数据等资源安全可靠，这样才能保证各应用系统的安全运行。

2.3 校园网运维管理的安全要求

（1）校园网络自身的安全

校园网直接面对用户，因此要对网络本身的安全做周密的考虑。其自身的网络管理中心更是需要重点保护的对象。

（2）用户身份的安全

教育信息化的推进，使得校园网提供的网络服务越来越多，自我定制的个性化服务也越来越多，用户身份认证的安全性也越来越重要。

3.校园网信息安全的层次模型

对于任何一个网络而言，它必然遵循OSI的七层次网络互连参考模型，相应地，在各层之间需要提供不同的安全机制和安全服务。因此，我们可以：在物理层要保证通信线路的可靠，不易被窃听。在链路层可以采用加密技术，保证通信的安全。在网络层，可以采用传统的防火墙技术，采用IP过滤功能的路由器，以控制信息在内外网络边界的流动。还可使用IP加密传输信道技术IP SEC，在两个网络结点间建立透明的安全加密信道。在传输层可以实现进程到进程的安全通信，如安全套接字层SSL技术。另外，针对专门的应用，在应用层实施安全机制，对特定的应用是有效的，用于Web的安全增强型超文本传输协议S-HTTP提供了文件级的安全服务机制。通过上面的安全需求分析，参照ISO的模型，校园网的信息安全模型可分为三个层次一个辅助系统，即：网络安全层、业务支撑安全层、应用系统安全层，网络监控和身份认证系统。

4.校园网信息安全的技术实现

4.1 网络层安全

网络层安全主要是保障整个校园网的网络基础设施的安全可靠性，防止非法的接入。从技术实现架构角度来看，首先，校园网的网络框架应该是层次分明的，应该采用了核心层、汇聚层、接入层的网络结构；关键设备（如校园网核心设备、汇聚设备等）实现冗余设置；其次，网络边界应该清晰，应符合IATF的网络基础设施、边界/外部连接、计算环境、支撑基础设施的深度防御原则，这样清晰的网络边界便于安全控制。从设备角度来说，不同层次的设备所需要的安全实现方式是不同的：

（1）校园网核心设备的安全主要是防止核心设备遭受攻击或病毒引发网络流量激增，进而对设备性能产生冲击。因此，可采用：

①无阻塞交换设备；

②分布处理、QoS技术等；

③节点关键设备冗余备份，系统出现软硬件故障时，可迅速切换到备用模块；

④网络设备采用多极安全密码体系，限制非法设备和用户登录等。

（2）汇聚层设备则需要注重流量控制和用户管理（用户识别、授权、认证、计费）功能。它要能：

①保证接入侧用户相互隔离，防止IP地址被盗用或仿冒，防止用户间的相互攻击；

②IP地址与MAC地址绑定，端口或MAC地址绑定，并可提供追查恶意用户的手段；

③支持限制用户端口最大接入IP地址数、PPP会话数、TCP/UDP连接数，有效防止DOS、DDOS类的攻击；

④支持访问控制列表（ACL），包括在虚拟路由器中创建ACL列表、采用多种网络安全层业务支撑安全层、应用安全层、网络监控和身份认证系统门户网站、远程教育、教学管理等主机、操作系统、教育资源/管理库网络结构、设备、线路等校园网信息安全层次模型过滤规则提供多层次对目标网络的保护，以及禁止部分用户访问或有选择地屏蔽网络服务等。

至于接入层设备，则通过：

①用户隔离；

②控制用户流量带宽等手段实现安全控制。网络边界则考虑防火墙、入侵检测、vpn接入等安全设备来保障安全。

4.2 业务支撑层安全

业务支撑层作为应用层的基础，其包括主机（提供网络服务的服务器）、资源（提供的能被用户使用的各种系统设备与服务，如文件系统、CPU资源、内存资源、网络服务等），以及操作系统、各种基础数据库（如教学资源库、教学管理信息库等）。业务支撑层的安全措施要结合网络特性和操作系统特性，在用户和主机之间，主机和主机之间，实行严格的访问控制和相应的加密技术建立安全的数据传输通道。做到不同用户在不同时间地点对资源拥有不同的访问权限。同时，主机还需使用主机入侵检测技术，能及时发现网络攻击和入侵行为并迅速做出响应，如切断用户连接。针对现在日益严重的病毒危害，必须部署网络化的防病毒系统，防止对数据和系统的侵害。另外，要做好：

①操作系统（Unix/Windows）漏洞检测与修复；

②通用基础应用程序漏洞检测与修复；

③数据库及其它各种系统守护进程漏洞及修复；

④数据的安全保障，包括介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全

4.3 应用安全层

应用安全层将保障校园网相关信息系统在校园网网络系统上能安全运行，因而本层的应用安全层的脆弱性将给信息化系统带来最大损失的致命威胁；那么在实施过程中，除应用系统程序设计时加强像用户口令，权限，加密安全传输等措施以外，还需要从教学业务应用特点的实际出发，对应用系统以下几个方面做好评估，以确保安全：

①应用系统软件的程序安全性测试（bug分析）；

②业务交往的防抵赖测试；

③业务资源的访问控制验证测试；

④业务实体的身份鉴别检测；

⑤业务现场的备份与恢复机制检查；

⑥业务数据的唯一性/一致性/防冲突检测；

⑦业务数据的保密性测试；

⑧业务系统的可靠性测试；

⑨业务系统的可用性测试。

4.4 网络监控和身份认证系统

网监系统实际上是技术安保手段，它通过完善的安全功能来保障城域网的安全。这主要包括漏洞管理、威胁管理、配置管理以及响应等。网监系统从网络交换设备、网络安全设备、主机系统、数据库以及应用系统，存储备份等几个方面来部署。通过对路由器交换机的访问日志察看接入状况；通过入侵防护设备的报警信息及防火墙的非正常连接，防病毒的报警与升级来掌握网络的安全状况；对服务器的监控则通过性能检查、日志以及系统错误报警、应用错误报警来识别；对重要应用和数据的访问日志及报警日志来判别应用系统和数据库的安全。身份认证系统贯穿于整个系统中，它解决访问者的物理身份和数字身份的一致性问题。由于校园网中的应用系统很多，各个系统都有自己的安全策略，那么通过一套统一的身份认证系统，采用单点登陆机制后，使用单一账号，系统维护自动接驳到后台各应用系统的账号管理。实施时采用：建立身份认证仓库，将用户的访问信息独立于应用程序来进行集中管理；建立单一的权威目录作为所有数据的数据源；基于身份认证的网络管理能够帮助管理员集中创建和销毁网络账户。

5.结束语

校园网的网络安全问题必须通盘考虑，进行体系化的整体安全设计和实施。要理论先行，技术成熟合理，同时还要结合专用的安全设备，采取多层、多域的保护措施。当然，保护网络安全，只靠技术还是不够的，还需要从策略、管理、服务等多方面来构建一个立体的安全防护体系，这样才能真正的把校园网建好、用好、管好。

参考文献

[1]胡道元，闵京华.网络安全[M].清华大学出版社，2004， 1（1）.

[2]李逢天.网络运营中的网络安全问题及解决思路[J].电信技术，2003，1（9）.

篇7

实验室建成后整体上可为以上几类输出人才提供教学、设备实操、项目演练、技能训练，以及为学生提供专业的培训服务，以增强个人专业素养和职业能力。满足学校建立多样化实验环境的需要。考虑到IT行业正按行业细分性发展，各行业对人才的行业理解能力日益突出。实验室的建设要满足学校相关学科的需要，从教学体系到硬件设备可模拟行业进行实验〔4〕。如金融、政务、电子商务、企业信息化等行业实验，打造行业技术突出的专业化精细人才。同时，提供标准的技术接口，学科可引入配套的实验应用系统，进行整体信息化的设计与项目演练，打造应用细分化实验，突破传统实验仅限于网络层和系统层的应用局限〔5〕。

满足专业教师学习网络、从事网络技术研究和应用系统开发的需要。除了引入传统网络实验的交换、路由、安全等技术外，网络工程实验室还引入3G、数据中心、云虚拟化等前沿技术实验。一方面可以为精英式学生、学校教师提供前沿技术学习了解、专研的平台条件，同时，也为引入完善的行业项目实验提供了如3G接入，数据中心、信息安全设计等实验支撑平台，使实验中心有条件模拟全面的综合实验项目。

满足实习基地建设的需要。为了使网络工程学科能正常高效开展起来，学校学科建设和人才培养中，提供认证、双师培训、置换教材、技能竞赛、行业实验等服务，配合学校进行精英式教学课程、人才培养建设。同时提升建设效率，在短时间内即有明显、创新的发展提升。同时加紧建设底层的硬件实验设备，完全采用行业标准设备，技术全面、产品质量稳定。

网络工程实验室建设规划

如图1所示，本实验室共分为5个部份：连接区、教学管理区、学生区、教学实验区、出口区。（1）连接区。负责将整个实验室各区域互联，融合成有机的一体，实现数据共享，远程操作管理。（2）教学管理区。教师及管理员对整个实验室资源、实验课程进行统一分配、管理。（3）学生区。参加实验课程的学生区域。（4）教学实验区。实验室实验设备放置、连接、仿真区域。（5）出口区。实验室可通过出口区互联到校园网，实验室内学生可访问教育网或者互联网资源，同时将实验室资源对外开放，进行远程实验。学校网络实验室建设中，网络实验室的基本配置为7组标准实验台，可完成网络交换及路由方面的全部实验。在每个标准实验为基础构架，扩展功能实验设备，建立细分型功能实验组，进行相关内容实验。学校网络工程实验室建成后，应当满足以下几点要求：（1）能够与行业网络设备、安全设备在统一管理下联动进行实验，可以通过拓扑管理功能灵活搭建网络拓扑环境；（2）可以提供多种网络攻防实验环境、行业特色业务实验环境，能够与其他设备配合模拟真实行业应用业务系统及其网络环境；（3）提供灵活可靠的管理方式，所有设备管理信息、拓扑信息可以快捷高效的统一进行配置管理；（4）完善的远程实验功能，全部实验室本地进行的实验均可通过远程实验完成，提高实验室利用效率。

网络工程实验室教学规划

网络工程实验室采用RG-CVM1000锐捷云虚拟实验平台，云虚拟实验平特的虚拟化技术能使设备将硬件性能发挥到最佳，并能够完善的支持各种信息安全、应用系统的环境。它为高校的网络工程实验室提供了高性能、易使用、丰富实验扩展的解决方案。RG-CVM1000具有10个千兆以太网接口，其中8个以太网接口可以同时独立进行实验、外加1个CONSOLE口和1个MGT带外管理口。由于采用先进的高性能多核处理器及大容量高速内存，可确保产品能够满足高性能要求。配置1块液晶屏、2个USB口，设备运行信息、设备配置保存等功能都可以通过丰富的硬件配置来完成。RG-CVM1000锐捷云虚拟实验平台能完成的实验主要包括以下几个部分：（1）网络工程基础实验在网络工程实验室内，学生可以进行局域网、广域网的组网、网络通信编程实现、网络七层协议的测试、lnternet技术的运用及各类服务器的配置等实验。同时，也使学生在毕业时扩大了择业的范围，可以从事网络技术工程师、网络管理员等网络技术类职业，就职于各网络系统集成公司，或成为各种类型单位或公司的网络管理员，这些对于学生来说都是具有现实意义的〔6〕。根据学校的教学和课程安排需要，此次学校建设的网络工程实验台能够提供以下基本实验内容：路由器、RIP路由协议、OSPF路由协议、广域网技术、交换机接入及安全技术、无线网络组建与配置、网管软件RG-SNC等。（2）网络安全保障实验网络安全领域已经成为一个综合、交叉的学科领域。网络安全涉及到网络通信、信息系统、数据等各个层面，它需要综合利用计算机技术、网络通信、电子电路技术、数学、物理等诸多学科的长期知识积累和最新研究成果〔7〕。网络安全也是一个复杂的系统工程，它涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等〔7〕。因此网络安全是网络通信应用领域安全防护问题的一门新兴的应用学科。该学科交叉性多、边缘性强、应用面宽，是一个庞大的学科群体系。根据学校的教学和课程安排需要，可为学校开展的网络安全实验提供以下实验内容：网络访问控制、网络身份识别、网络的攻防、VPN虚拟专网的搭建、网络的综合安全规划等。（3）IT运维实验IT运维实验首先要解决网络拓扑的问题，它展示了被管理网络的真实情况，直观的为网管人员提供了全网布局情况和设备运行情况〔8〕。学生可直接查看通过设备接入的在线学生状态和信息,包括学生姓名、学生IP、交换机接口、在线时长等信息，更加清晰的呈现网内在线学生状态。同时可分别从设备角度和软件的角度对网内设备使用的软件及版本情况进行分析，清晰展示当前网内设备软件版本、设备型号和安装数量，为学生整体的网络规划提供依据。

系统特点及创新之处

（1）支持复杂多样的实验环境支持Windows2000、Windowsxp、Windows2003、Ubuntu、FreeBSD、RedhatLinux等丰富的操作系统。系统内置木马检测、系统安全评估、弱口令破解、数据库安全、信息安全风险评估等丰富的实验环境。（2）支持学生根据需求自定义并快速搭建、创造新的实验环境目前内置系统安全、木马攻防、DDOS攻防、信息安全风险评估等多种网络攻防实验，后续可通过实验扩展包扩展支持信息安全实验、服务器实验、行业特色应用系统实验等更多实验内容。实验提供环境设计器、应用生成器、实验设计器，帮助学生快速高效的完成不同应用环境下的实验课件生成。（3）支持搭建真实行业特色应用实验环境能够提供多种真实行业特色应用系统实验升级包，提供不同行业真实业务系统实验环境。结合实验室网络、安全设备，完整模拟真实行业学生业务系统应用环境。（4）简便、可靠的管理方式通过LIMP进行统一管理，灵活管理学生信息及使用权限，多样化的课程、实验管理，满足学生不同的管理需要。设备支持带外管理的管理方式，管理线路、实验环境图像传输线路与实验线路分开，确保在复杂攻击环境条件下不会对设备管理信息的通畅造成影响。同时设备自带有一块液晶屏，可直观方便的了解设备的使用状况，并可进行简单配置操作。（5）完善的远程实验支持借助LIMP完善的远程实验功能，CVM能够与NTC、LIMP配合形成完善的远程实验解决方案，大幅提高实验室利用率；带外管理的方式保障远程实验管理方便可靠。#p#分页标题#e#

篇8

关键词：高校信息化；碎片化服务；企业架构

中图分类号：G647，G202 文献标志码：B 文章编号：1673-8454（2016）19-0011-03

自上世纪80年代以来，我国高校的信息化开始起步，初期的发展模式主要是将计算机技术应用于财务管理等领域，发展动力来源于IT技术厂商，属技术驱动型。随着信息化效益的初步显现，尤其是近10年来，组织的信息化意识逐步增强，信息化逐步向业务驱动转化，各高校信息化整体建设水平得到了很大的提升，信息系统开始全面支撑学校业务，但是在总体业务架构与数据架构上尚处于无序状态，数据和流程问题依然是高校信息化建设中的两大核心难题，信息应用系统建设对业务变化的快速支撑成为矛盾的焦点。

目前，不少高校在信息化的业务架构和数据应用方面做了一些有益的探索。[1，2]如2011年清华大学基于企业架构理论，提出由业务架构、信息系统架构和技术架构三部分组成的高校信息化的大学架构理论；[1]复旦大学于2012年就以共享库的数据集成为基础，对数据根据使用目的建立主题，通过业务的集中和整合，对校园信息化新一轮发展中的一站式服务进行了规划和设计。[2]本研究借鉴各高校的探索经验，围绕碎片化服务的核心思路，在企业架构理论的基础上构建了新一代高校信息化架构模式并进行了应用实践，以有效解决当前信息化建设过程中的数据和流程两大难题。

一、高校信息化现状

近10年高校信息化建设发展迅速，几乎所有的高校都基于信息管理系统（MIS）模式进行了一至两轮的数字校园建设，出现问题如下：①师生不愿意用。由于系统是以管理者的视角进行的设计，普通用户与管理者使用同一套系统，使用起来很困难，而很多师生迫切需要的常用服务却很少有系统支撑。②业务部门不满意。业务需求的多变是一种常态，但功能变更响应不及时，同时由于系统庞大、功能繁多，学习使用系统耗时耗力；③校领导对信息化无感知。信息中心无法给出信息化高投入所带来的管理效率提升、服务师生乃至决策支持方面的实证。④信息中心压力大。管理效率的提升源自业务部门的流程变革，跨部门的服务应用来自于业务部间的流程整合，管理决策数据的积累来自于业务系统的使用，这些对大多数学校的信息中心来说似乎也无能为力，而信息中心却承担着各类业务系统安全运维与保障的压力，系统建得越多，信息中心的压力越大，根本无暇顾及普通师生普遍关注的个性化服务应用建设。

当前高校信息化建设的诸多问题，已有专家学者关注到。[2，3]如清华大学的蒋东兴指出，学校的信息系统越来越庞大复杂，已经给建设运行模式提出了严峻的挑战：没有一家IT公司能够提出一个高校数字校园的整体解决方案并圆满地实施，很多高校信息化建设陷入进退维谷的境地。笔者认为，MIS系统的建设使学校业务部门和信息化管理部门在业务与管理创新方面的合作日趋紧密，IT与业务的一致性有了很大的提升，但是在数据共享、系统集成、重复投资、系统利用率、IT快速响应业务需求等方面仍存在较多困难，究其原因主要是学校的信息化缺乏总体设计，因此，需要加强校园信息化建设方法与理论的探索和实践。

二、基于碎片化服务的高校信息化架构思路

由于当前高校正处于一个变革时期，从各学校的信息化建设实践来看，从学校整体业务出发全面梳理学校各类业务应用，建立统一规范的业务模型在短时间内几乎不可行。笔者在近年的工作实践中总结出了“碎片化服务”的建设思路，并以此为核心，在顶层设计上以企业架构为指导提出了高校信息化架构的实施框架。

1.碎片化服务

碎片化服务是针对当前高校信息化建设的现状提出的全新的建设方法和建设思路，百度百科中对“碎片化（Fragmentation）”的解释是：完整的东西破成诸多零块。我们将学校信息化服务中最小颗粒度的业务应用称之为“碎片化服务”，这种碎片化服务以解决一个问题（做一件事）为边界，其基本要求为能够完整形成业务应用的逻辑闭环。碎片化服务之间在数据层面互相支撑，在业务逻辑上呈松耦合关系，既相互独立又可进一步整合完成更复杂的业务。

碎片化服务是校园信息化服务的最小服务单元（轻量级应用），是有效解决当前信息化建设难点（数据、流程）、提升用户体验、构建开放的校园信息化建设生态的重要手段。由于业务应用的颗粒度较小，流程、角色、权限变得清晰，在实现服务应用的定点定时定人推送方面变得容易，可以真正做到个性化的服务推送，而较小的业务应用的业务表单数据字段总量必然不大，对逐步理清数据源头、规范校内业务数据标准、保持数据一致性提供了良好的数据建设方法。由于业务应用的碎片化，每个业务需求都可以独立进行设计开发，因此建设周期和建设难度大大降低，但是每个服务应用的开发与设计必须遵循一定的标准和规范。

2.企业架构

企业架构（Enterprise Architecture ， 简称EA）借助信息技术， 用工业化、标准化和工程化的思路来研究如何将业务需求映射到IT 系统， 能在对业务战略和流程理解的基础上，进行信息化顶层设计，形成灵活稳健的IT结构，[4]EA从各个层面反映业务、服务、技术和产品及其相互之间的关系，辅以其管控和演进的规则，因而近年来被多个领域的研究者所关注。目前，国际上主要的EA框架与方法论包括开放组架构框架（TOGAF）、美国联邦体系架构（FEA）和美国国防部架构框架（DoDAF），TOGAF是目前认知度与接受度最高的架构框架。2011年，在国家社科基金支持下，相关研究机构推出了中国本土化的EA框架，即信息化体系架构框架（IEAF）。

企业架构可分为两大部分，一是业务架构，二是IT架构。业务架构是把企业的业务战略转化为日常运作的渠道，由业务战略决定，包括业务的运营模式、流程体系、组织结构、地域分布等内容；IT架构是建立企业信息系统的综合蓝图，包括信息架构、应用架构和技术架构三部分。对比其他主要关注于实现的规程，企业架构领域原则上的关注点是企业范围内的业务需求的识别、规范及优先级划分。企业架构如同战略规划，可以帮助企业执行业务战略规划及IT战略规划，是承接企业业务战略与IT战略之间的桥梁与标准接口，是企业信息化规划的核心。

3.碎片化服务架构

如图1所示，在高校信息化架构实施框架的顶层设计上，借鉴了企业架构的业务流程、应用、信息及基础设施四大框架的构建方法并落地实施。在业务架构上，采用“碎片化服务”的信息化应用建设方式；在应用架构上，建立了与“碎片化服务”业务架构相匹配的高校信息化开放平台；在信息架构上，结合国家及各学校的信息标准模型重新建设信息标准以及综合服务数据库，并以应用服务的建设为牵引不断进行更新迭代；在技术架构上，则以“私有云+公有云”的混合模式进行建设。

三、实证分析――以南京农业大学为例

南京农业大学校园信息化建设初期也是基于MIS系统模式进行的建设。2014年，面对信息化发展瓶颈，开始寻求突破，在企业架构理论的指导下，通过两年多的探索与实践，建设了基于碎片化服务的新一代高校信息化应用开放平台架构。由于篇幅有限，本文仅对应用架构（开放平台）的关键技术做简单介绍。

1.信息应用开放平台的架构

如图2所示，信息应用开放平台为碎片化服务提供了接入与运行的基础环境，由应用管理中心、流程中心、服务总线、公共组件、数据（标准）库五大核心功能中心组成，与信息安全、运维及运营体系共同形成校园信息应用的开放环境，为校园信息化建设的多方参与提供了可能。

（1）应用服务层

应用，即碎片化服务，位于开放平台架构的最上层，主要分两类，一类是需要在校内进行安装部署的（存放于校内私有云，包括校内师生自主开发及委托第三方企业开发的各类应用），另一类是校外开放的各种互联网应用（运行于校外公有云），这些校内外应用共同形成了学校信息化应用的资源池向学校提供信息化服务。

（2）应用管理中心

由应用接入、应用管理、应用展现组成，应用接入主要负责各类应用接入校园的方式方法管理，如本地化部署方案、数据接口的提供、身份认证及安全管理等；应用管理则重在应用接入学校后的基本属性的配置，如业务域分配、应用管理员分配、开放及推荐策略、权限及用户组的配置、流程及任务中心的连接、展现方式的设置等；应用展现是指此类应用内的用户使用何种终端（手机端/PC）的页面展现形式。

（3）基于服务的柔性流程编排

也称为流程中心、任务中心，很多业务应用内的流程是动态的，需要流程具有柔性，即允许流程实例所依赖的流程定义中的部分流程片段为抽象的，并随着流程实例的执行，逐步实例化这部分抽象的内容。在流程实例运行过程中，可以动态地对流程实例所依赖的流程定义进行修改，包括增添、删除、修改流程中的活动节点或更改业务逻辑，重新验证发生变化的流程定义的正确性、合法性等。动态流程柔性编排相对灵活，具有足够的弹性和良好的扩展性，能很好地满足上层接入应用的二次开发，快速适应学校个性化需求。

（4）校园服务总线（ESB）

是向应用管理平台提供各类服务能力的核心组件，主要负责各类API接口的定义、服务治理（服务的注册、启停、集成与管理）等，通过服务集成工具和服务标准管理工具为底层各类服务的接入提供接口定义、格式转换及版本管理等能力。

（5）公共应用组件及数据库支撑

如IDS、支付、打印、统一通讯、消息、数据标准及数据库等，这些公共服务组件以标准接口（如API）形式在校园服务总线上注册并被服务总线所管理，通过总线对外暴露各类能力接口供最上层应用（碎片化服务）所调用或复用。

安全及运维、运营体系位于架构的左侧，是开放平台正常高效运转的重要保障，在此不再赘述。

2.实际应用及成效

2014年在南京农业大学开始了基于碎片化服务的高校信息化架构的建设实践。首先基于碎片化服务的理论，探索总结出服务分析的七步方法论，以此指导完成了82个高校信息应用服务的需求调研分析报告和方案设计，目前已完成新生报到、学生心理测评、师生查询、教师个人数据中心等63个服务应用的开发并已上线试运行，其中本校师生自主开发的师生课表查询、体检报告等应用服务7个，委托第三方企业开发的业务应用57个。（见图3）应用管理中心配置业务域11个，用户群组66类。应用效果显示，架构的开放性让高校信息化的“人人参与、多方参与、共同建设”成为可能，其研究与实践成果已经被合作企业所采纳并在复旦大学、同济大学、南京理工大学等多所高校实施，深得各高校的好评。

参考文献：

[1]蒋东兴，袁徐磊，刘启新，袁芳，付小龙.大学信息化架构探索[J].实验技术与管理，2011（5）：7-11.

[2]赵泽宇，张凯，宓.高校一站式信息化服务[J].科研信息化技术与应用，2012（3）：52-59.

篇9

【关键词】桌面；虚拟化；研究；应用

一、前言

随着社会的发展，信息化的普及，信息化的建设实现了从无到有，从实体应用到虚拟应用的转化。虚拟化不仅仅为企业单位节省了购置新设备的开销，更为信息中心集中化管理，合理分配资源提供了坚实的基础。桌面虚拟化基于虚拟化应用平台交付和虚化框架平台的集成，依赖于服务器虚拟化。桌面虚拟化的信息安全问题，是虚拟化新技术与信息安全的交集。桌面虚拟化安全是值得探讨的一个话题，其目标是打造为企业重要信息提供可靠支撑的信息化保障体系，为企业带来更高的实际利益。

二、桌面终端安全分析

1、桌面虚拟化背景分析

桌面虚拟化是指将计算机的桌面进行虚拟化，使用户可以通过安全网络在任何设备，任何地点，任何时间远程访问属于其个人的桌面，并获得与传统 PC 机一致的用户体验。桌面虚拟化不是由本地操作系统产生的，而是由后台数据中心生成，并完成交付的工作，其拥有

集中管理、可扩展的管理、简化的部署等特性。

目前， VDI（ Virtual Desktop Infrastructure） 是 桌面虚拟化的主流架构与部署方式，当前主流的虚拟桌面技术厂商，都已经确定了各自主打的桌面显示协议，如 Microsoft 的 RDP、 Citrix 的 ICA/HDX、 Red Hat 的SPICE、 VMware 的 PCoIP 等。桌面虚拟化通过统一的远程访问协议来进行桌面访问，这样的好处是显而易见的， IT 人员只需要做好其中一条防线的保护。

2、桌面虚拟化安全问题

云计算是桌面虚拟化的重要支撑，是一个 IT 基础架构的研究热点，虚拟桌面重新回收分散的桌面分布，集中到数据中心统一部署和管理，这大大方便了桌面维护工程师的工作。桌面虚拟化技术的应用大大提高了桌面的可用性，而性能也可以通过使用新的、更强大的服务器不断提高。桌面虚拟化在内网安全方面的提升很明显，例如防止数据丢失，数据备份，系统的简化等。但由于信息化的不断发展，桌面虚拟化应用随之普及，也带来了一些新的安全问题。例如 Blue pill 攻击，它通过良好的处理内核模式存储转换，使用 VMRUN 以及相关的 SVM 指令，对第三方软件进行欺骗操作，取得系统的进入许可，如使用虚拟主机进行跳板攻击，将大大威胁数据中心的整体安全。另外，资源滥用也不容忽视，个别用户的资源滥用，可导致其他桌面用户体验受影响。桌面虚拟化因用户群体关系，基本上基于 Windows系统，但 Windows 安全性的一些问题不容忽视。为解决这些问题，管理员会使用传统的杀毒软件及防火墙进行部署，但对于桌面虚拟化环境，这并没有提高效率，还可能出现严重的问题。例如，杀毒软件的不合理设置，可能导致杀毒风暴的出现，这将耗尽数据中心所有资源，导致数据中心宕机。

因此，对于数据中心的运维而言，迫切需要一套新的运维方式和技术手段去保障系统的稳定和安全。

三、桌面虚拟化优势

任何新技术都有其特有的优势，桌面虚拟化也不例外，以下我们对桌面虚拟化的优势进行分析。

1、高可用性

桌面虚拟化可以客户机为粒度进行封装，可以方便地实现快照（ snapshot）、 克 隆（ clone）、 迁 移（ migration）、 挂 起（ suspend）和 恢 复（ re-sume）。从而大大提供系统高可用性和可维护性。利用以上的功能封装，有助于减少数据备份和恢复过程的代价。在虚拟化环境中通过快照、 克隆、 迁移等方式进行虚拟机的快速恢复，比传统的操作系统安装、 环境配置、 重新配置应用、 再恢复数据等繁琐的步骤简单高效。从而减少宕机时间，减少业务中断带来的风险，增加业务连续性、 提高服务水平和信誉度。

2、提高资源使用率

针对桌面应用，大多为清负载应用，且热点较少。利用桌面虚拟化，可使多台客户机在虚拟化平台的统一调度下，共享硬件资源，并交替忙闲运行，可以极大提高硬件资源的使用效率，同时降低对硬件的整体投资，还能整体降低系统运营费用（空间、 电力和散热等）。

3、隔离

客户机是运行在虚拟化平台之上的一个独立实例，因此一个客户机的故障不会影响到另外一个客户机的运行。而物理主机和客户机之间、客户机之问无法直接通信。尽管多个操作系统运行一台物理机器上，共享使用外设和网络，但他们之间通信更类似于网络中松散耦合的节点。

4、抽象

由于虚拟化平台的存在，客户机并不感知硬件的差别，可以自由的在不同的硬件上方面的迁移，屏蔽了硬件的多样性和复杂性，便于系统的开发，同时能够方便服务的提供和部署。

四、桌面虚拟化后期研发和应用

1、加强用户身份认证与访问控制

为保障用户接入的安全，虚拟化桌面系统需具备更加严格的终端身份认证机制，需支持丰富的认证、 鉴权模式。同时，桌面虚拟化系统支持用户通过瘦终端、 物理 PC 等，采用外接智能卡方式，实现用户远程接入的身份认证。

需要在虚拟机的内部和外部建立完善的权限和访问控制机制，提供细化的访问控制粒度，以适应虚拟资源类型、 用户角色和访问控制协议。同时进一步保证每个虚拟机的权限和资源访问能力，建立基于虚拟机的程序控制列表，使得每台虚拟化桌面可以访问不同的应用程序，可以获得不同的虚拟化桌面。

2、实现传输通道的安全保护

传输通道的安全保护主要从设备间通信、远程介入以及迁移安全这几个方面进行。首先虚拟化桌面和服务端的通讯可以通过 SSL 协议进行传输加密，确保整体传输过程中的安全性；其次为远程接入设备提供安全连接点，为防火墙保护以外的设备远程接入；针对迁移可以通过硬件建立虚拟桌面的加密传输通道，保证系统在迁移的过程中不会被复制。

3、提高数据集中存储的安全性

桌面虚拟化技术中对集中存储的保护是最重要的部分，一旦集中存储遭到破坏，整个虚拟架构就会受到严重的影响。在虚拟桌面的环境中，一般采用专业的加密设备进行加密存储的方式，并且为了满足合规范的要求，加密算法应当可以由用户指定。

虚拟化桌面系统盘支持差分模式和独立运行模式，差分模式允许用户在共享系统盘的基础上，保留自己的私有数据，包括应用和系统数据；独立运行模式不允许用户修改系统盘，所有的修改在虚拟桌面重启后均会丢失。任何人员（包括管理员）无法访问他人虚拟桌面镜像文件中的用户数据信息。

五、结束语

综上所述，本文针对桌面虚拟化的研究的有关内容进行了分析，在此基础上分析了目前桌面虚拟化的研究热点，关于信息安全的有关问题进行了分析，最后提出了相应安全策略方案，供相关的信息技术人员参考。

参考文献

[1] 徐浩， 兰雨晴. 基于SPICE协议的桌面虚拟化技术研究与改进方案[J]. 计算机工程与科学， 2013， 第12期：20-25.

[2] 李春榆. 浅析基于VMare ACE的桌面虚拟化在企业中的应用[J]. 电脑知识与技术， 2014， 06期.

篇10

关键词 云技术；云桌面；桌面虚拟化；校园网建

中图分类号 G2 文献标识码 A 文章编号 1674-6708（2017）183-0086-03

1 校园网建设和管理现状

目前大多技工院校的校园网建设仍普遍采用传统的部署模式，直接为每个应用终端配备计算机硬件和软件。学校普遍面临的问题是计算机基础设施的建设很难满足学校日益增长的需求，学校只能在信息化建设方面不断增加投入。另外，学校教学教研或各种办公应用，对计算机和网络资源的需求不同，资源无法按需调配而造成浪费。还有各种设备负载不均衡和老化也是客观存在的问题。

和很多二、三线城市的技工院校一样，笔者所在学校的校园网早期受建设经费的制约，建设方式单一简单，整个校园网相当一个二层通信构建的平面网络。各电脑终端仅是实现简单的连通，网络整体稳定性不好，出现故障后排查困难，给校园网日常管理和维护工作带来极大困扰和烦恼。

1.1 终端分散且配置不一，维护工作量大

校园网终端计算机分布在学校教学楼、实训楼和办公楼各楼层，终端分散，网络管理人员少，对校园网终端的维护不易。当需要对校园网各终端进行系统更新、软件升级或病毒查杀时，网络管理员工作量特别大，需要逐个终端去操作。

另外，由于各终端计算机购置时间不一，计算机品牌、硬件配置和操作系统等各不相同。当要为终端计算机部署软件环境时，也需要对每个终端进行手动部署。维护工作量大，效率低。

1.2 网络安全环节薄弱，存在极大网络安全隐患

原有的网络架构部署在同一个平面上，各个终端计算机没有进行有效的网络隔离，一旦发生木马感染或病毒攻击，将会直接致使一个楼层片区的网络发生故障，严重的甚至整个校园网瘫痪。

另外，由于终端计算机数量有限，无法满足人手一台，很多办公室的计算机基本上不能做到专机专用，还得开放给其他无机人员使用。计算机在公用情况下存在安全隐患，由于使用过程可能使用U盘或光盘，以及访问外网时无法有效监管，存在感染病毒风险。这种网j环境一旦感染病毒，往往导致计算机系统变慢甚至无法开机，更严重的会在校园网内各终端互相传播和攻击，致使整个校园网络瘫痪。

1.3 校园网终端故障频繁，处理繁琐

校园网各终端计算机在日常使用过程中，因为设备老化或人员操作不当，常有发生电源、风扇、内存、硬盘和主板等硬件损坏情况，维修工作量大。尤其是每次寒暑假过后，或每年回南天潮湿天气，终端故障率更高。

1.4 教室多媒体设备未联通校园网

学校的教室应用了多媒体教学，但每个教室、实训室的多媒体设施与校园网未互联互通。教师要使用多媒体上课仍需要自备笔记本电脑或U盘，并且无法实时使用校园网络资源，给教学实习带来极大不便。

2 云桌面的概述

云桌面技术是云计算的一个典型应用，又称桌面虚拟化（VDI）。云桌面是指将终端计算机进行虚拟化，以实现终端桌面的灵活性和安全性。是一种瘦客系统和虚拟化技术的有机结合，主要以虚拟机形式在服务器上运行，通过桌面传输协议的方式提供桌面的远程显示服务，方便用户运用网络就能访问桌面计算环境的一种新技术。云终端用户可以使用多种设备，随时随地通过网络访问属于个人的云桌面系统，而且访问云桌面就像是访问传统的本地桌面一样。云终端则是指各种瘦客户机、人个电脑、平板电脑、智能手机或其他移动智能终端等接入设备来有效获取接入服务。

3 云桌面技术在校园网建设和管理中的运用

3.1 云桌面总体架构

根据桌面虚拟化建设需求，实行“两池一区”的运行环境架构体系。分别为：虚拟化计算资源池、虚拟化存储资源池和资源管理区。

虚拟化计算资源池是通过采用VDI虚拟化技术，为用户提供高性能，高安全的业务办公环境。

虚拟化存储资源池是通过部署存储设备，为虚拟机镜像文件的共享存储，以及为用户的业务数据提供了可靠，安全可冗余的存储环境。

资源管理区是通过在虚拟机环境部署冗余的管理服务器、连接服务器，数据库服务器架构为VDI的正常，稳定运行提供后台管理；通过部署云资源管理软件为VDI环境下的虚拟机资源，存储资源，网络资源，应用资源及运维处理等方面提供监控及运维管理；通过部署磁盘阵列镜像软件，确保虚拟化存储资源池内的虚拟机文件和用户的业务数据的安全，确保桌面虚拟化系统整体的稳定、可靠运行。

3.2 云桌面建设原则

按照云桌面的建设目标，依据云桌面建设项目具有涉及范围广、建设规模大、数据构成复杂等特点，在设计阶段需遵循一些重要原则，以保障后续建设的顺利衔接和有效执行。

3.2.1 全面性

云桌面建设是一项从无到有的工程。除了针对基础建设需求进行设计之外，也要就系统建成后整个云平台的运营、管理和运维进行综合考虑，使得设计能够全面地满足系统持续稳定运行的需求。

云桌面建设是一项长期性的系统工程，必须全面考虑，在总体建设规划指导下，按照“实用先行、循序渐进”的建设原则进行统筹规划分步实施。

3.2.2 高可用性

云桌面建设项目应首先考虑信息系统的高可用性，应坚持需求驱动、以应用为主导的方针，规划和建设相应的各个子系统；系统应该在容错、应急、负载等多方面予以考虑，保证系统连续服务；结合严谨的测试管理与运维体系，保证系统的高可用性。

3.2.3 安全性

云桌面建设作为重要的教育服务建设项目其信息安全的重要性不言而喻。因此必须将安全性设计作为重要涉及原则予以优先考虑。在建设和应用过程中须严格遵照有关规定，采取有效防范措施和机制，以确保网络和信息安全。

3.2.4 可扩展性

云桌面建设项目应充分考虑未来发展，同时信息化建设是一个循序渐进、逐步扩充的，总体设计应该采用层次化设计，整体构架要考虑到为今后系统扩展和升级留有扩充的余量。

3.2.5 先进性

云桌面建设项目应在设计思想、系统架构、采用技术、选用平台上均具有一定的先进性、前瞻性。在充分保证可用性、开放性、扩展性的前提下保持系统的先进性、扩充性，采用技术成熟、厂家信誉好的产品，使系统在未来相当一段时间保持稳定。

3.2.6 可实施、可管理、可维护

云桌面建设项目在保证业务覆盖面广、架构完善、技术先进的同时，也必须考虑软件系统及其运行环境的可实施、可管理、可维护，并在设计中重视建设期中、建设期后的管理与维护体系。

3.3 云桌面设计内容

1）建设强大、高效的计算资源平台，通过采用架构领先、功能丰富的刀片服务器，为云桌面搭建可靠、稳定的应用支撑平台，满足软件各种应用的部署和运行。

2）建设安全、可靠的存储资源平台，通过采用冗余架构，高速、高容量的存储，为开发人员的开发数据及虚拟化系统的正常运行，提供良好的数据存储环境。

4 云桌面技术在校园网建设和管理中应用的效果

应用云桌面绿色环保，降低PC电能功耗，信息数据集中管理，减少网络维护人员工作量。将用户桌面、数据、软件分层管理，安全、快捷、方便。通过把云桌面技术应用到校园网建设和管理中去，效果是明显的。

4.1 所有终端互联互通，校园网资源充分利用

所有教室、实训室以及教师办公室均基于云桌面实现互联互通，教师用自己的帐号密码，不论是在学校还是家里，均可以登录个人桌面并便捷完成办公或备课。上课再无需自备笔记本或U盘即可使用计算机和校园网络Y源。

4.2 日常维护统一实施，方便高效

云桌面将用户桌面、数据、软件分层管理，可以实现负载均衡、终端故障自动隔离、系统自动重构和动态迁移等高效的服务器应用环境。管理员可在不中断用户工作的情况下进行维护操作，减少服务器或应用系统的停机时间。统一安装、统一杀毒、统一升级、统一备份数据，取代以往逐一维护的寰场VС忠旃共僮飨低车恼合，支持老应用的持续运行。总体上大大提升网络管理人员工作效率和降低运维成本。

4.3 应用灵活方便，终端快速部署

应用云桌面后，教师仍然好像使用传统电脑一样。不仅可以正常使用打印、扫描、U盘等日常工作所需要的外部设备，还可以根据需要自行安装应用。

教师用户可在任意一台云终端登录自己的云桌面，调整位置或更换办公室时，不再需要搬动云终端。而且还可以通过其他PC、平板、智能手机等连接到云桌面进行办公，实现流动办公。

有新员入职时，也只需要分配其一套云终端，接上网线即可正常使用，避免以往安装系统、安装软件和拷贝工作所需的数据而折腾半天。

4.4 数据安全及主动病毒防御

云桌面所有的计算和数据存储都是在云端服务器，在授课终端和云端服务器进行通信时，传输的相当于是位图显示，不用担心云端服务器传输来的数据被窃取。另外，云桌面技术在底层，通过系统底层输入输出端口拦截新技术，可以有效阻断病毒或木马的攻击和破坏。云桌面支持快速转移和重构，支持简单便捷的灾难恢复解决办法。

4.5 设备低碳节能，更换频率低节省投入

传统PC机一般3年左右就可能因为性能无法满足用户需求而淘汰。而云桌面，当出现性能无法满足后续业务需求时，可以通过增加服务器和扩容存储来解决，无需更换云终端。而且一般云终端使用寿命可达8～10年。

云终端功耗在10W以下，而传统电脑一般都在100W左右，功耗不到传统PC的1/10，长时间来算，使用云桌面可以大幅节能，节省电费。

5 云桌面技术在校园网建设及管理中遇到的问题

云桌面技术应用在校园网建设和管理过程中，碰到一些常见问题，现将问题原因及处理做法剖析出来，以便给正准备建设云桌面的院校一个有效参考。

5.1 用户体验感受影响，需逐步指引过渡

云桌面应用在校园网中，一开始遇到比较突出的问题主要是终端用户体验受影响。传统PC机所使用的操作系统呈多样化，如Win10，Win8，Win7，甚至有WinXP的，而每种操作系统不论从界面或操作习惯方面均存在一定的差异。笔者学校选用当前较为主流的Win7（64位）作为云桌面的操作系统，各终端用户因习惯了原来的操作系统，存在一下子无法适应新系统的情况，用户满意度难免受影响。再者，云桌面的整体性能与传统PC机相比，还是有差距的，应用上有一定的局限性。云桌面是通过云服务器来提供计算能力，然后再通过网络传输到前端展现。云桌面通过一些高级传输协议，可以完成一般的教学教研或办公应用，但如果要运行较高负载的应用，如高清视频编辑、3D渲染等就显得比较困难了。

综合上述，终端用户一下子从传统PC机向云桌面转变，需要一个适应过程，除了要及时开展相对应的使用培训，还要在云桌面的系统桌面上备好较为详细的使用指引。针对教学或办公使用，应用软件有个性化需求的，例如数控CAM，CAD等软件，部分软件需要在32位的操作系统环境下安装，可以实施分配2个主系统到其用户账号下，由用户根据需要自行选择。

5.2 教室终端双屏输出，投影仪显示不全的问题

由于教室和实训室的教学演示需求，需要显示器和投影仪实行双屏同步输出。云终端机可以通过VGA和HDMI接口实现显示器和投影仪双屏同步输出，但在调试过程中遇到投影仪和显示器分辨率不同，显示器通过HDMI接口连接，分辨率为1920×1080，投影仪通过VGA接口连接，分辨率1024×768，终端系统以最高分辨率为默认输出，导致投影仪显示内容不全。笔者的做法是采取对终端设备内核进行输出参数修改，升级布丁，统一升级终端内核，强制双屏同步同分辨率输出得以解决。

5.3 用户升级操作不当，导致驱动异常

在云桌面应用过程中，有部分用户反映，之前使用正常隔天使用却异常的情况。如USB外接设备无法正常使用，甚至桌面出现蓝屏或无法进入系统等。经过对故障检查分析，发现是原来很多校园网用户，在传统PC机上习惯安装驱动更新软件，例如驱动精灵，驱动人生等，这些软件会自动为系统更新驱动程序，用户在使用云桌面也延续了这习惯。虚拟化硬件与物理硬件是存在区别的，当在云桌面安装了驱动更新软件，并且用户按提示进行了所有升级或更新的操作，就极有可能选择了一些不合适的更新，而导致原驱动异常。如果是硬盘接口驱动被错误更新，甚至直接导致蓝屏或无法进入系统。

当出现这种情况，笔者的做法是以管理员身份进入安全模式进行修复驱动，对无法修复的实施系统重装。更好的办法是提前做好正确引导工作，建议用户尽量不通过驱动精灵等方式升级或更新，当终端用户需要添加使用新设备时，建议到设备官方网站下载专用驱动程序以避免错误更新。

6 结论

总而言之，云桌面作为云计算技术衍生出来的一种新技术，将其有效地应用到校园网建设和管理中去，不仅可以减少校园网故障和损害的发生，降低耗能，同时还大大提升校园网管理工作的效率，为教学教研以及办公应用提供更加便捷和优质的网络服务。

参考文献

[1]韩宁.云桌面技术在高校信息化建设及教学中的应用[J].现代企业教育，2012，11（5）：105-107.