校园网络安全论文：高等院校校园网络安全设计.doc

校园网络安全论文：高等院校校园网络安全设计摘要：本文分析了校园网特征、准确、及时地了解网络运行的状况,并对校园网络安全作出评价,是保障校园网络安全的前提。本文通过分析校园网普遍存在的安全问题,然后结合校园网络安全的需求,设计出安全的校园网络系统。 关键词：计算机网络;校园网;网络安全;网络设计 0引言 高校校园网络是学校科研、教学、对外研究和管理的主要平台之一,本文通过对一些高等学校校园网络的调查,分析网络运行情况,发现高校校园网络由于对外开放,网络的安全性存在很大的威胁,常常受到来自外部网络的攻击。而内网数据容易受非授权访问,资源滥用,病毒感染等情况,上述问题已经严重影响到校园网的正常应用。本文针对这些问题,设计建立了网络安全系统的解决措施,包括风险分析、安全趋势分析、并对发现的安全隐患提出针对性的解决方案和建议。 1校园网设计与规划的指导原则 高校校园网应该具有较先进的水平,必须从实际需求出发,要设计最优化的网络,体现教育思想。在保证校园网内信息流的畅通的同时,还要根据学校财力、物力和规模等客观情况,本着“使用稳定、技术先进、开支适度、方便管理”的局域网建设方案,以及如何选择“方便实用,可扩充和易于升级”的配套设备,逐步建成一个校园网。 1.1需求、风险、代价平衡分析 应用和需求是校园网优化设计的关键所在。要设计出最优化的校园网,就必须从实际出发,也就是要对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后指定规范和措施,确定本系统的安全策略。 1.2实用性、先进性和可靠性原则 首先,校园网的建设应从应用实际出发,坚持为高校广大师生提供方便的信息查询,提高教学、教务管理的服务质量。实用性是校园网建设的出发点和归属点;其次,校园网耗资比较大,为了保证工程的安全和质量,应该采用成熟先进的技术,同时兼具未来网络发展的趋势;最后,在网络的关键部分应具有容错能力,可以确保网络的可靠运行。 1.3开放性原则和等级性原则 校园网的设计应采用国际标准的通讯协议,标准的操作系统,标准网管软件,采用符合标准的设备,保证整个系统具有开放性特点,便于网络管理。同时网络还必须要分等级,对网络的安全程度分级,对系统实现结构分级,从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网路中不同层次的各种需求,这个就是我们需要的网络原则。 2 校园网网络结构设计 要解决校园网络安全问题,绝不能只是将各种网络安全设备作简单的部署和堆砌,也不是简单的安装杀毒软件就可以解决,必须有安全的网络结构设计作为前提:主干网设计和子网安全设计。 2.1主干网设计 主干网络是校园局域网设计中的中枢环节,具有非常重要的意义。选择局域网主干网络,要从2个方面入手。首先,要认真分析用户需求,从实际出发,科学计算,确定主干网络的整体网络带宽需求,选择相应的主干技术;其次,根据建筑布局,充分考虑数据流的传输距离,传输性能,主干技术与厂家提供产品相结合等情况,选择最佳的主干技术产品。 对于网络主干设备或核心层设备,可以选择具备第三层交换功能的高性能主干交换机。目前数字校园网主要采用四种技术,光纤分布数据接口,异步传输模式(ATM),快速以太网和千兆以太网。ATM和千兆以太网有较高的服务质量,但从性价比来说,千兆网已经成为构成网络主干的主流技术,它有足够的带宽和交换能力,可以兼容异构网的接入,保留原有网络建设投资,并满足多媒体教学需要,所以建议主干网采用千兆以太网。 2.2子网安全设计 在大学校园内,一般应用点众多,地址位置分布十分分散,并且对网络安全性也有不同的要求,所以需要划分子网以便于管理,划分子网一般要从安全性角度和地理位置还有主机数量来考虑。例如,学校的职能部门中,对安全性要求高的有财务处、人事处、总裁办公室,这些地方都需要单独划分一个子网,提高安全性,对于安全性要求较低的部门,可以划分在一个子网内,以利于与其它网段交流。 3网络布线、网络系统平台选择和防火墙控制 3.1网络布线 校园内布线一般是在建筑物内,建筑群之间,这就要求布线系统均采用符合国际标准的综合布线系统,园区采用光纤、双绞线的混合布线方式。 3.2网络系统平台选择 在网络系统平台的选择上,要根据用户需要以及实际情况,选择合适网络系统。例如UNIX在支持应用服务器方面功能最强,在众多局域网的情况下整合构建数字校园网,可靠性最好,可以长时间提供服务,安全性强,几乎不染毒。缺点是版本多,系统命令多,管理复杂。Windows2003server也是一款非常不错的服务器操作系统,界面简单,容易上手,管理方便,目前使用者众多。 3.3防火墙控制 防火墙也是校园网中非常重要的一个部分,它是内网和外网之间的一道安全屏障,用于保护内网中信息不受外网的非法侵犯。所以根据前面所讲原则,校园网内外网连接采用屏蔽子网的模式。防火墙可以经济、有效的保证网络安全。 4防病毒措施和信息保密技术 4.1防病毒措施 防病毒软件都能提供实时监控、查毒杀毒、快速升级、日志审计等功能,是网络反病毒技术的全面集合。应该在学校培养起集体防病毒意识,制定出防病毒管理机制,变被动为主动。 4.2信息保密技术 信息保密重要从以下几个方面入手:一是保密信息的加密传输手段(email、http、ftp);二是保密存储介质例如数据库、邮件;三是权限分配以及身份认证;四是防抵赖、防篡改;五是密钥分配。这就要求我们制定安全策略、抵御非法用户对校园网攻击、控制内部网用户对外访问、对网络传输的信息内容进行检查。 5结论 本文介绍了校园网络防护措施,阐述了校园网安全设计的原则,这是作者工作中的一些总结,高校校园网在建设和应用中必须非常重视网络安全问题,积极采用多种安全措施,合理补充,内外结合才能达到最佳的效果。作为管理员要不断学习,多多总结,才能不断提高,这样校园网络才能更安全,更顺畅。 参考文献 1林永