校园网搭建及网络安全的设计.docVIP

校园网搭建及网络安全的设计 　　摘 要 随着互联网技术的不断发展，各类网络安全问题也逐渐显现了出来。对这些问题进行分析不难发现，网络安全事故的发生大多是在高校之中。造成这一现象的主要原因就是高校校园网在搭建过程对安全设计考虑不到位导致整体网络安全性下降，从而造成信息泄露等问题。想要更好的提升校园网的安全性就必须从搭建方式及网络安全设计两方面做起，本文将针对这两点问题进行详细分析。本文第一部分主要结合高校网络特点分析了校园网的基本搭建，第二部分则着重对具体网络安全设计进行了研究。 　　关键词 校园网；搭建；网络安全设计 　　中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）198-0126-02 　　在互联网技术不断发展的过程中，人们对网络安全这一问题的关注度也在逐渐提高，而越来越多的网络安全事故的发生也表明了对这一问题进行研究的必要性。针对本文所讨论的校园网来说，无论是在物理上、数据上还是软件应用上，网络安全设计都是不完善的。这些缺陷的存在将会导致整体系统的安全系数进一步降低，校园网遭到攻击的可能性也会变得更高。这样的攻击一旦发生，对校园网及校内用户的影响是非常大的。因此，本文将在对网络基本搭建进行讨论的基础上研究网络安全的设计方案。 　　1 校园网搭建 　　首先，我们对校园网所具备的特点进行分析。第一，因为校园网是为整个学校的师生提供服务的，所以整体网络流量也相对较大。第二，校园应具备一定的稳定性，除了日常应用之外，校园网还支撑着高校内各类科研活动的开展，因此，这一网络的稳定性必须得到保证。我们应在这两点内容的基础上对校园网的搭建进行讨论。 　　对于网络拓扑结构的选择来说，本文建议，在校园网的构建过程中我们应优先选择星型结构。这一网络拓扑结构具有易于控制、故障诊断及隔离难度低、方便服务等特点。将这些特点与校园网搭建的需求对应起来我们就能发现，星型结构是校园网内最为适用的结构。 　　针对组网技术的选择来说，我们在搭建校园网的过程中主要从造价、带宽、技术成熟度、升级难度等几方面来进行考虑。针对不同的组网技术来说，这些技术在优缺点的表现上也各有不同，例如：ATM技术相对于FDDI来说在技术上的表现更为成熟，但带宽的利用率却相对较低，而千兆以太网却在成本和带宽上的表现都要优于ATM技术。总体进行比较之后，我们认为千兆以太网是最适用于校园网的搭建的。 　　2 网络安全设计 　　2.1 物理安全设? 　　从概念上来说，物理安全设计就是指在网络搭建之初通过一定的物理手段来提升网络整体的安全性、避免病毒及黑客的攻击。在互联网技术不断发展的影响之下，网络攻击的方式也在一定程度上发生了转变，我们无法预测下一次攻击的时间、地点和具体形式。对于这样的问题来说，只有针对网络增设一定物理防护手段才能从根本上避免网络安全问题的出现。对于本文所讨论的校园网来说，屏蔽室的建立能很好的对整个网络系统进行保护。除了保护内部信息之外，在信息传输的考量上，光缆传输的使用能更好的辅助屏蔽室发挥其自身作用。 　　2.2 数据安全设计 　　数据的传输与共享是否足够安全是我们对整体网络安全性进行考察主要指标之一。对于校园网来说，这一系统内总的数据量相对来说要更大一些，因此，我们必须借助一些新型技术来保证数据自身的安全性。VLAN技术的出现和应用很好的解决了这些问题。这一技术是将网络中的不同设备分为不同的工作组，并以网段的形式展开工作。在这一过程中，组与组之间是互相独立的，两台设备之间的数据传输并不会互相影响。显然，这样的处理方式要比传统的数据传输方式更易于管理和操作，安全性也更高。 　　2.3 应用安全设计 　　针对于校园网内用户所使用的各类应用及用户的具体操作来说，如果我们不能通过一定的手段进行管控，那么整体系统就很有可能受到病毒或其他黑客攻击的影响。针对这一问题，本文主要从以下两方面进行说明： 　　第一，借助病毒防护技术。针对病毒的防护来说，我们是非常被动的，只有通过杀毒软件的安装及日常的病毒查杀来进行防范。 　　第二，借助防火墙技术。这一技术的核心是将来自外界互联网中的不安全因素隔绝起来，避免校园网内部受到影响。通过这两种技术的应用，我们就可以隔绝一大部分来自互联网的不安全因素，从而保证校园网内部的信息安全。 　　2.4 远程接入安全设计 　　在校园网中，许多教职员工和学生们都需要通过远程访问的模式来进行教学资源的访问，这也就要求在校园网的搭建过程之中能够构建一个具有安全性、稳定性以及良好移动性的远程网络接入系统。而进行校园的远程接入安全设计过程之中，借助于虚拟专用网（SSL VPN）技术，则能够很好的满足远程访问的各种需求，并具备有经济性强、扩展性良好以及接入安全性高等诸多优势。在应用该技术时，客户端