校园网络安全论文：高等院校校园网络安全设计.docVIP

校园网络安全论文： 高等院校校园网络安全设计 摘要：本文分析了校园网特征、准确、及时地了解网络运行的状况,并对校园网络安全作出评价,是保障校园网络安全的前提。本文通过分析校园网普遍存在的安全问题,然后结合校园网络安全的需求,设计出安全的校园网络系统。 　　关键词：计算机网络;校园网;网络安全;网络设计 0引言 　　高校校园网络是学校科研、教学、对外研究和管理的主要平台之一,本文通过对一些高等学校校园网络的调查,分析网络运行情况,发现高校校园网络由于对外开放,网络的安全性存在很大的威胁,常常受到来自外部网络的攻击。而内网数据容易受非授权访问,资源滥用,病毒感染等情况,上述问题已经严重影响到校园网的正常应用。本文针对这些问题,设计建立了网络安全系统的解决措施,包括风险分析、安全趋势分析、并对发现的安全隐患提出针对性的解决方案和建议。 　　1校园网设计与规划的指导原则 　　高校校园网应该具有较先进的水平,必须从实际需求出发,要设计最优化的网络,体现教育思想。在保证校园网内信息流的畅通的同时,还要根据学校财力、物力和规模等客观情况,本着“使用稳定、技术先进、开支适度、方便管理”的局域网建设方案,以及如何选择“方便实用,可扩充和易于升级”的配套设备,逐步建成一个校园网。 　　1.1需求、风险、代价平衡分析 　　应用和需求是校园网优化设计的关键所在。要设计出最优化的校园网,就必须从实际出发,也就是要对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后指定规范和措施,确定本系统的安全策略。 　　1.2实用性、先进性和可靠性原则 　　首先,校园网的建设应从应用实际出发,坚持为高校广大师生提供方便的信息查询,提高教学、教务管理的服务质量。实用性是校园网建设的出发点和归属点;其次,校园网耗资比较大,为了保证工程的安全和质量,应该采用成熟先进的技术,同时兼具未来网络发展的趋势;最后,在网络的关键部分应具有容错能力,可以确保网络的可靠运行。 　　1.3开放性原则和等级性原则 　　校园网的设计应采用国际标准的通讯协议,标准的操作系统,标准网管软件,采用符合标准的设备,保证整个系统具有开放性特点,便于网络管理。同时网络还必须要分等级,对网络的安全程度分级,对系统实现结构分级,从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网路中不同层次的各种需求,这个就是我们需要的网络原则。 　　2 校园网网络结构设计 　　要解决校园网络安全问题,绝不能只是将各种网络安全设备作简单的部署和堆砌,也不是简单的安装杀毒软件就可以解决,必须有安全的网络结构设计作为前提:主干网设计和子网安全设计。 　　2.1主干网设计 　　主干网络是校园局域网设计中的中枢环节,具有非常重要的意义。选择局域网主干网络,要从2个方面入手。首先,要认真分析用户需求,从实际出发,科学计算,确定主干网络的整体网络带宽需求,选择相应的主干技术;其次,根据建筑布局,充分考虑数据流的传输距离,传输性能,主干技术与厂家提供产品相结合等情况,选择最佳的主干技术产品。 　　对于网络主干设备或核心层设备,可以选择具备第三层交换功能的高性能主干交换机。目前数字校园网主要采用四种技术,光纤分布数据接口,异步传输模式(ATM),快速以太网和千兆以太网。ATM和千兆以太网有较高的服务质量,但从性价比来说,千兆网已经成为构成网络主干的主流技术,它有足够的带宽和交换能力,可以兼容异构网的接入,保留原有网络建设投资,并满足多媒体教学需要,所以建议主干网采用千兆以太网。 　　2.2子网安全设计 　　在大学校园内,一般应用点众多,地址位置分布十分分散,并且对网络安全性也有不同的要求,所以需要划分子网以便于管理,划分子网一般要从安全性角度和地理位置还有主机数量来考虑。例如,学校的职能部门中,对安全性要求高的有财务处、人事处、总裁办公室,这些地方都需要单独划分一个子网,提高安全性,对于安全性要求较低的部门,可以划分在一个子网内,以利于与其它网段交流。 　　3网络布线、网络系统平台选择和防火墙控制 　　3.1网络布线 　　校园内布线一般是在建筑物内,建筑群之间,这就要求布线系统均采用符合国际标准的综合布线系统,园区采用光纤、双绞线的混合布线方式。 　　3.2网络系统平台选择 　　在网络系统平台的选择上,要根据用户需要以及实际情况,选择合适网络系统。例如UNIX在支持应用服务器方面功能最强,在众多局域网的情况下整合构建数字校园网,可靠性最好,可以长时间提供服务,安全性强,几乎不染毒。缺点是版本多,系统命令多,管理复杂。Windows2003server也是一款非常不错的服务器操作系统,界面简单,容易上手,管理方便,目前使用者众多。 　　3.3防火墙控制