试论基于校园网网络安全设计分析.doc

试论基于校园网网络安全设计分析 　　摘要：现在的社会是一个信息化的社会，计算机技术在现代化的社会中使用是十分频繁，而在与科技潮流联接紧密的大学校园对于先进的计算机技术更加是需求巨大。本文就基本校园网的搭建、校园网网络的一些具体的安全设计来对基于校园网的学校网络安全设计进行必要的分析。 　　关键词：校园网 学校网络 安全设计 分析 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2012）11-0193-01 　　目前以互联网为主要部分的信息化技术正在席卷着全球，使得信息网络技术也在日常生活的应用的更加的频繁和深入，与之而来的也有了许多的信息安全方面的问题出现，校园网被黑客攻击出现问题或者因为病毒的扩散而使得校园网出现问题的情况也是偶尔会出现，这在一方面对学校造成了极大的经济方面的损失，另一方面也给社会造成了一定的负面影响。因此我们对于校园网应该加强保护，对校园中的信息安全给予足够的重视，这就需要我们从互谅网络的搭建以及校园网络的一些安全方面的设计入手。 　　1、基本校园网的搭建 　　校园网与其他的网络不同，有着其特殊的性质，比如相比较来说数据量十分巨大，而且数据量巨大有着一定的时间段，也就是有着时间方面的规律；校园网还需要强烈的稳定性，能够经得起全校上万人一起在网络上查找信息；校园网在一定程度上还能够为学校带来一定的经济效益；校园网在一些情况出现的时候需要对其进行扩充，以满足学校对校园网的需求等等。校园网不止有这许多的特性，还需要满足学校里面各个部门的要求，也就是制作部门和办公部门之间应该的一些访问控制，因为这些方面的因素，我们在进行校园网的搭建的时候应该采取下面这样的方案。 　　校园网的网络拓扑结构的选择应该是采用星型的拓扑结构。星型的拓扑结构是现阶段各个局域网中使用最多的一种局域网拓扑结构，因为星型拓扑结构中的节点有着很高的独立性，而且非常适合在局域网的中央位置进行网络的诊断设备的设置，也就是说，星型拓扑结构很适合校园网对网络的需求。 　　而在校园网的组网技术方面的选择，我们应该先对目前的组网技术进行一定的了解。在目前这个时期，经常使用的主干网络的组网技术有类似于快速以太网，也就是现在最常用的100Mbps的互联网技术、FDDI、ATM（155Mbps/622Mbps）和千兆以太网等等技术。其中快速以太网在目前来说是一种非常成熟的技术、而且这种组网技术的造价是十分低廉的，性价比也十分的高；而FDDI则是另一种成熟的组网技术，不过它的技术相对来说比较复杂，造价也是比较高的，而且比较难进行升级：ATM的技术同样成熟，它是一种多媒体应用系统的一种理想的网络平台，可惜它的网络带宽的利用率比较低，不适合在校园网的建设中使用；千兆以太网同样已经成为了一项成熟的组网技术，它的造价相比ATM还较低，有效带宽比ATM还要来得高。因此，相比较下来校园网的建设应该使用千兆以太网作为其骨干，快速以太网用来交换到桌面上进行计算机播控网络的组建。 　　2、校园网网络安全设计分析 　　第一，物理安全的设计方面。为了保证校园网的信息网络系统中的物理安全，除了对于网络规划、场地和环境方面的要求之外，还应该要防止系统中的信息向空间之外进行扩散。目前计算机系统的使用过程中通过电磁辐射而使得一些系统方面的信息被中途截获造成信息泄露的案件已经发生了多起，通过了理论和技术方面的支持下进行的一些验证工作也对这方面的信息泄露的可能性给予了证实。为了防止计算机系统的信息出现信息方面的泄露，在物理方面通常应该做出一些防护措施，来减少或者干扰可能散发出来的一些信息信号。正常的信息安全的物理方面的防范措施主要是在三个方面：对主机所在的房间以及重要的信息储存、对收发信息的部门进行一些必要的屏蔽处理、对本地网和局域网的传输线路传导方面的辐射的一些抑制等等、 　　第二，在网络共享资源和关于数据信息安全方面的一些设计。对于这个问题，我们应该采取VLAN技术和用计算机网络中的物理隔离来实现。VLAN也就是虚拟局域网，是一个能够通过局域网内的设备来进行逻辑的，而不是物理方面的，将其划分为一个个的网段，从而实现其在虚拟工作组上面的一些新兴技术的实现。但是也由于它是进行逻辑的而不是物理的划分网段，所以同一个的VLAN之中的各个工作站是不需要同时放在一个物理空间里面的，也就是这些工作站并不是属于一个物理的VLAN网段的等等这方面的相关设计。 　　第三，对于计算机病毒方面、黑客方面和电子邮件方面应该采取有效的风险防控方面的设计。我们采用的防病毒技术、入侵检测技术和防火墙技术来解决相关的一些问题。防火墙技术和入侵检车技术还能够对信息的安全和互联网上面的一些访问控制等问题起到很大的作用。其中防病毒技术对于计算机中的信息安全那是十分重要的一项技术