基于802.1x认证校园网安全设计.docVIP

基于802.1x认证校园网安全设计 　　摘 要 由于在大学中，使用互联网的师生是非常多的，并且互联网联网的技术也各有不同，有些黑客或者电脑高手，经常会出现对校园互联网破坏的情况。所以在进行校园网安全设计的时候使用先进的技术是非常有必要的。本文主要介绍了校园网中存在的问题，并研究了802.1x协议技术在校园网中的运用，并提出了一些自己的建议。 　　【关键词】802.1x协议 安全设计 校园网 　　我国的各个大学都在不断的扩招，校园网建设发展的也非常的迅速。学校网络的应用以及数字化管理导致了学校日常对网络的依赖不断的加强。但是很多学校在进行校园网构建的时候，从节约资金出发，对其安全体系不甚重视，这也直接导致了很多学校的校园网在面临攻击的时候非常的脆弱，给很多网络用户造成了非常严重的损失，在学校中，怎样对校园网的安全建设进行完善已经成为了很多学校和学生都非常关心的一个重要问题。 　　1 校园网安全方面的分析 　　校园网在运行的时候存在威胁，是因为存在安全方面的漏洞，在使用过程中，除了因为自身的操作失误或者外来的攻击可能会导致信息的外泄之外，校园网本身也存在着很多安全方面的隐患。 　　1.1 网络结构存在一定的问题 　　校园网的服务器和终端用户都在相同的局域网内，并没有进行安全隔离的设置，很容易出现非授权访问的情况。由于学校用在校园网建设方面的资金比较少，互联网和内部网之间往往仅仅进行了一个防火墙的设置，甚至很多用户根本没有进行安全方面的配置，而是直接进入互联网，并且校园网学生使用的非常多，管理起来也有一定的困难。 　　1.2 网络协议存在一定的缺陷 　　现在很多校园网使用的还是TCP/IP协议，这种方式出现的比较早，随着时代的发展，缺陷越来越明显，很多黑客在进行攻击的时候，利用的变式其存在的一些缺陷。 　　1.3 操作系统存在一定的缺陷 　　对于用户的网络安全而言，计算机系统配置也是非常重要的，现在存在的操作系统Unix、Windows、Linux等等，还是存在漏洞和缺陷，黑客在进行攻击的时候也经常利用系统的漏洞。 　　2 802.1x协议 　　802.1x协议这种是通过控制端口进行网络访问的形式，其在认证方面有着非常明显的优势，受到很多用户的喜爱。 　　2.1 802.1x协议自身存在的一些优点 　　将802.1x协议运用到网络接入中去，在一定程度上能够解决以往认证方式存在的一些问题，也很好的对网络瓶颈进行了消除，网络装封的开销也大大的降低，网络建设的成本也有所降低。802.1x协议优点比较明显，首先其能够对因特网技术内核进行纯化，让IP网络有了无连接特征；其次其能够将很多没有用、价值却有非常昂贵的业务网关设备去除；再次能够消除存在的单点故障以及网络认证计费瓶颈，让业务支持更加高校和简洁，并且其造价也非常的低廉，在使用的时候也更加的方便，第四，能够在二层网络上进行用户的认证，绑定的技术非常的强大，本身也更加安全；最后，802.1x协议能够即使那个业务流以及控制流完全的分离开来，能够真正保证多业务运营的实现。 　　2.2 802.1x协议的工作过程 　　和以往的网络协议比，802.1x协议本身便能够实现更强的人机交互。用户在需要上网的时候，可以将802.1x客户端打开，输入申请好的口令以及用户名，进行连接，当交换机收到请求之后便会进行请求帧的发出，让用户进行用户名的输入，输入之后，客户端便会将信息传递给交换机，在最后，变式对输入的信息进行认证，只有都符合才能够进行联网，这也能够更好的防止那些没有进行网络申请的人进行非法操作。 　　802.1x协议本身的人机互交性、安全设置装备以及智能化措施也更加的强大，网络用户在进行校园网使用的时候还能够进行一些自我设置，这样安全性能更好，被攻击的风险也会大大的降低，用比较低廉的价格便能够更好的对电脑信息进行更好的保护。此外还能够降低因为人为操作而出现失误，而造成的威胁，在用户登录的时候802.1x协议还需要用户进行确认，这样能够更好的限制非授权的用户使用网络。 　　3 在校园网安全设计中，802.1x协议技术的运用 　　用其进行校园网安全设计，首先便必须划分校园网的安全区域，根据局域网的不同，进行问题的分析，所以在局域网相同的地方安全策略也应该是一样的，这样能够更好的节约资金，不同的局域之间还必须进行防火墙的设置，这样能够把病毒分离开来，做好保护。 　　3.1 进行安全域的划分 　　想要做好网络的安全设计，首先必须进行的便是对网络进行评估，这样能够给安全域的划分提供一定的依据，能够真正的做到具体问题具体分析。进行安全防护策略监理的时候必须将安全域放在中心的位置，从而做好各个方面的部署，进行安全威胁的排除。 　　3.2 进行内网安全防范设置 　　校园网的内部经常会存在一些安全方面的威胁，所以必须做