高校校园网安全需求及安全方案设计.docVIP

高校校园网安全需求及安全方案设计 【摘要】随着高校信息化网络建设的不断深入和完善，校园网已经成为学生日常生活中不可或缺的关键部分，对学生学习和生活具有至关重要的作用。但是当前我国高校校园网安全体系构建并不完善，各项安全建设水平高低不一，安全问题突出，如何设计新时代中的高质量、高效益的校园网安全体系已经成为人们关注的焦点。文章从高校校园网安全需求出发，在上述基础上对安全方案设计内容进行探究，望为今后高校校园网建设提供一些参考。 【关键词】高校;校园网;安全需求;方案设计 1.高校校园网安全需求 1.1 结构需求分析 网络结构作为高校校园网安全建设的基础，对校园网安全性能的提升具有非常积极的意义。当前我国高校信息化建设过程中高质量、高带宽、强控制的校园网基础支撑平台已经基本完成，整体建设环境较为良好。相关资料显示：截止到目前为止高校互联网连接已经达到100%，其中70%的高校已经拥有3000多个网络接口，出口带宽已经达到上千兆。我国高校校园网网络结构框架基本成熟，主要由核心层、校园骨干网完成对主体内容的控制，主次向外放射形成汇聚层和接入层，层次结构非常明确，应用效益显著。 （1）核心层 核心层在构建的过程中主要选取三层交换机完成各项处理，通过核心交换机实现信息交互，其吞吐量大大提升，高校校园网安全性能得到本质上转变; （2）汇聚层 汇聚层主要通过汇聚层交换机完成上下级交换机的互联，通过交换机汇聚节点完成信息的汇总、传输，将信息传递到核心层中; （3）接入层 接入层主要采取二层智能可网管交换机，通过互联网将信息传输到网络结构中。 高校校园网信息内容较为庞大，各项大型计算机结构内容较为丰富，因此需要通过分层网络结构试下各部分内容的高效处理。上述三层次网络结构拓扑结构简单，功能划分完善，系统协议互补，整体安全性非常高，与高校校园网安全需求相符合，对校园网建设具有非常好的促进作用。 1.2 流量需求分析 作为人口高度集中区域，高校校园网用户数量非常庞大，小流量的校园网根本无法满足学生的使用需求，严重影响了高校校园网的使用效益。尤其是在学生休息时间，这段时间学生多使用校园网查阅信息、看视频、听音乐等，网络流量需求大大上升，需要较大的校园网核心带宽和出口带宽。但是当前部分校园网在建设的过程中并没有重视到流量的重要性，没有针对学生上网需求合理设置对应流量体系，这直接导致网络流量与学生需求无法匹配，造成校园网安全事件产生的可能性上升。 当高校校园网中的流量无法满足学生的需求时，许多学生经常通过和互联网获取相应资源，从而导致互联网的出口流量上升。这种出口流量的上升造成校园网与不同网络系统之间的业务交流愈发频繁，导致校园网受到攻击的可能性极加大。而在校园网内部流量充足时，学生可以直接通过校园网完成各项信息数据的获取，通过FTP、BBS等实现需求服务，整体效益较好。因此在高校校园网安全设计的过程中要在校园网中学生流量需求的基础上提升核心带宽和出口带宽，适当提升校园网中的流量。 1.3 保密控制需求分析 随着高校校园网安全建设的不断深入，人们对校园网内部的安全问题日益重视，对校园网安全策略、保密策略等控制内容的需求不断上升。 安全策略主要通过在安全区域中的各项内容进行控制，形成对应的活动规则。上述规则通过网络内容进行联动控制，有效改善了安全网络联动的高效性、可靠性和安全质量，整体内部攻击引起的安全问题大幅降低;保密策略主要是通过对涉密文件和涉密信息的控制，通过各项技术手术和信息手段完成加密控制，从而保障机要信息不被外部获取或破坏，从而提升系统的安全性。 当前高校校园网中的系统安全和数据安全问题非常突出，各项安全病毒和黑客攻击日益加剧，校园网中的各项安全设置需要逐渐不断提升。校园网要对数据内容进行强化控制，要从数据安全需求上对数据进行安全访问控制，从条例和设置上着手，形成不同层次的保密级别体系。与此同时，校园网还要形成对应保密级别，形成分区域管理层次，保证各个保密区域能够完成高校校园网安全需求，形成对应安全体系结构。 高校校园网安全结构模型在设置的过程中需要以安全策略为核心，依照安全策略设置外层结构，通过防护、检测、响应、修复四大板块完成安全策略的实施，提升各项系统的安全性能，从本质上满足高校校园网安全需求。上述系统通过动态循环实现了信息的保护，提升了PPDR模型对高校校园网安全系数改善的作用。 2.高校校园网结构设计 在对高校校园网结构进行设计的过程中设计人员要把握好结构设计需求，要从校园网安全需求角度出发，选取对应结构层次和系统设备，最大限度改善系统的安全系数。 图1 高校校园网总体网络 高校校园网结构在设计的过程中可以： （1）使用客户机和服务器（C/S）模式实现系统数据处理和服务性能的改善，提升日常网络运行的稳定性; （2）使用路由器交换技术对系统