導航:首頁 > 網路營銷 > 校園網網路安全需求有哪些

校園網網路安全需求有哪些

發布時間:2023-07-01 01:04:59

⑴ 校園網安全建設需要考慮哪些方面需要做行為管理嗎

對於高校校園網的安全建設而言,主要考慮以下幾個方面:

•需要對整個校園的網路安全統籌規劃,建立體系化的安全保障系統;

•建設過程需要遵循等級保護的要求,結合等級化的方法來設計;

•將校園網劃分安全域,分域管理,更有利於安全重點管理;

•部署必要的安全產品是安全防護的主導,需要和校園業務的特性相結合,特別是高校門戶網站、數據中心;

•安全服務是安全產品的必要補充,體系化建設咨詢、風險評估、滲透測試、應急響應等安全服務將貫穿用戶安全建設過程,協助用戶提升安全防護能力。

要解決教育行業的網路安全問題:

首先,防火牆是不可缺少的設備,防火牆是解決網路邊界問題最成熟的設備,星峰航建議用戶選擇有帶寬管理,流量控制,限制BT,內容過濾以及AAA認證功能的防火牆設備,這樣可以解決校園網中的流量問題,限制師生上BT等下載軟體佔用大量帶寬,AAA認證功能可以讓用戶先認證再上網,能夠保證安全性。如果再進行細致的配置,能夠讓防火牆發揮到最大的效用;

其次,為了保證校園網內健康的網路環境,建議部署星峰航高校網路行為管理系統,網路行為管理系統能夠預先設置規則,限定師生只能上健康的網站,同時能夠對上網的行為進行監控和管理,是校園網內有效的管理手段。

目前解決遠程接入安全最有效的方案就是使用SSL VPN技術,對於校園網來說,需要保證來自各種網路接入條件的師生都能夠安全的接入到網內,同時還要支持手機接入,因此使用星峰航安全接入網關來保證遠程接入的安全,滿足校園網用戶的需求。

示意圖如下所示:

⑵ 校園網路安全知識

校園網路安全知識

校園網路安全知識,校園網路安全管理關繫到學校的整體形象。隨著當前網路技術的不斷進步,校園網已經成為每一個學校走進信息化時代的必然趨勢,下面是我為大家整理的關於校園網路安全知識的相關信息供大家參考和使用。

校園網路安全知識1

1、陷入網路游戲中欲罷不能,玩了第一級,就想玩到第二級、第三級、、玩者在游戲過程中為了獲得榮營、自尊,不惜出賣友誼、信譽,對同伴欺騙、訛詐甚至施暴。

2、玩游戲不僅花費他們所有的業余時間,而且一旦上癮就很難控制自己甚至不想上學,經常曠課、逃學,成績下降,導致退學。

3、網路還隱藏著其它陷阱。網上聊天交友是學生喜歡的「節目」,但在虛擬環境下交網友比現實生活中要更加警惕,以防上當受騙。

4、過度使用互聯網,使自身的社會功能、工作、學習和生活等方面受到嚴重的影響和損害。長時間的上網會造成不願與外界交往,行為孤僻,喪失了正常的'人際關系。

上網要警惕哪些心理健康問題

1、計算機依賴成癮。使用者沒有任何明確目的,不可抑制地長時間操作計算機或上網瀏覽網頁、玩游戲等,幾乎每天上網5-6?個小時,常熬夜上網,網癮日益嚴重。

2、網路交際成癮。在現實生活中不願和人直接交往,不合群,沉默穿言,但喜歡網路交際,經常上網聊天或通過其他網路交流方式與人交流思想情感,一天不上網交際就渾身不舒服。

3、網路色情成癮。上網者迷戀網上的所有色情音樂、圖片以及影像等。有專家指出每周花費11小時以上用來漫遊網站的人,就有色情成癮的嫌疑。

4、強迫信息收集成癮。這包括強迫性地從網上收集無用的、無關緊要的或者不迫切需要的信息。

校園網路安全知識2

校園網路安全管理措施

網路技術與其他先進技術一樣,在為人們服務的同時,也帶給了人們諸多的負面問題。自從網際網路問世以來,信息安全和資源共享一直都是一對矛盾,隨著計算機網路資源共享的逐漸加強,然而信息安全也逐步突出起來。區域網是目前互聯網一種非常重要的組成部分和存在方式,但是區域網也存在著很多的網路安全問題。作為從區域網基礎上發展起來的校園網路,面對著如此多的安全問題,本文主要做出探討,希望能夠對此產生積極的作用。

二、積極推進校園網路安全管理的重要意義

第一、加強校園網路安全管理關繫到學校的整體形象。隨著當前網路技術的不斷進步,校園網已經成為每一個學校走進信息化時代的必然趨勢,使得教育管理逐步向智能化轉變。網路安全對外關繫到學校長遠的發展,對內則關繫到學生的成才和成長。

第二、加強校園網路安全管理關繫到學校的整體利益。當前各個學校的網路當中都存儲著大量的信息,很多方面工作也都逐步依賴於網路,假如網路安全方面出現了一些問題的話,那麼將會造成信息不能夠及時的溝通,或者被刪除、竊用、破壞等,這些都會給學校帶來難以補償的損失。因此在校園網路建設的過程中,我們一定要重視網路系統運行過程中的安全管理問題。

三、校園網路安全存在的諸多問題

病毒入侵較為嚴重。校園網路在給大家提供諸多方便的同時,也變成了病毒的傳播途徑。隨著目前網路的飛速發展,病毒編制者水平也在逐步的提高。隨著近些年來網路病毒和黑客軟體的結合,不僅會破壞硬碟數據,同時還能夠擦除主板bios晶元的內容,使得機器不能夠繼續使用。特別是在學校接入廣域網之後,使得人們在下載程序或發送電子郵件時都可能會帶有病毒。所以,網路病毒的防範任務顯得非常的艱巨。

⑶ 討論校園網系統的安全性如何保證

校園網網路是一個分層次的拓撲結構,因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次,並且與安全管理相結合。
一、網路信息安全系統設計原則

目前,對於新建網路及已投入運行的網路,必須盡快解決網路的安全保密問題,設計時應遵循如下思想:

(1)大幅度地提高系統的安全性和保密性;

(2)保持網路原有的性能特點,即對網路的協議和傳輸具有很好的透明性;

(3)易於操作、維護,並便於自動化管理,而不增加或少增加附加操作;

(4)盡量不影響原網路拓撲結構,便於系統及系統功能的擴展;

(5)安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;

(6)安全與密碼產品具有合法性,並便於安全管理單位與密碼管理單位的檢查與監督。

基於上述思想,網路信息安全系統應遵循如下設計原則:

滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點,對Internet/Intranet信息安全實施分級管理的解決方案,將對它的控制點分為三級實施安全管理。

--第一級:中心級網路,主要實現內外網隔離;內外網用戶的訪問控制;內部網的監控;內部網傳輸數據的備份與稽查。

--第二級:部門級,主要實現內部網與外部網用戶的訪問控制;同級部門間的訪問控制;部門網內部的安全審計。

--第三級:終端/個人用戶級,實現部門網內部主機的訪問控制;資料庫及終端信息資源的安全保護。

需求、風險、代價平衡的原則對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。

綜合性、整體性原則應用系統工程的觀點、方法,分析網路的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網路安全體系結構。

可用性原則安全措施需要人為去完成,如果措施過於復雜,要求過高,本身就降低了安全性,如密鑰管理就有類似的問題。其次,措施的採用不能影響系統的正常運行,如不採用或少採用極大地降低運行速度的密碼演算法。

分步實施原則:分級管理分步實施由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需求,亦可節省費用開支。

二、網路信息安全系統設計步驟

網路安全需求分析

確立合理的目標基線和安全策略

明確准備付出的代價

制定可行的技術方案

工程實施方案(產品的選購與定製)

制定配套的法規、條例和管理辦法

本方案主要從網路安全需求上進行分析,並基於網路層次結構,提出不同層次與安全強度的校園網網路信息安全解決方案。

三、網路安全需求

確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講,校園網網路信息系統需要解決如下安全問題:

區域網LAN內部的安全問題,包括網段的劃分以及VLAN的實現

在連接Internet時,如何在網路層實現安全性

應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵

如何實現廣域網信息傳輸的安全保密性

加密系統如何布置,包括建立證書管理中心、應用系統集成加密等

如何實現遠程訪問的安全性

如何評價網路系統的整體安全性

基於這些安全問題的提出,網路信息系統一般應包括如下安全機制:訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。

⑷ 如何維護校園網路安全

如何維護校園網路安全

如何維護校園網路安全,隨著校園網路的普及,校園網路的安全問題直接影響著學校各項教育教學活動的開展,校園網路安全也越來越被重視,那如何維護校園網路安全呢?下面就和大家一起接著往下看吧!

如何維護校園網路安全1

網路邊緣安全區

網路邊緣安全區所處的位置在校園網路與外網的銜接處,處在整個校園網路的邊界區域,這個區域的物理設備主要的功能一是通過電信接入Internet。 二是通過學校接入中國教育網。三是聯接學校內網並實現校內資源共享上網。四是發布對外伺服器和提供遠程訪問服務。網路邊緣安全區直接面臨的就是外部高風險連接,在這個網路區域的物理設備既要保證聯接外網又要保證校園網路正常事務的運行。所以網路邊緣安全區的

網路邊緣安全區

主要需求為:

禁止外部用戶非法訪問校內網路資源。校園網路進出的流量記錄信息。將校園網路內網IP地址隱藏。有條件的提供安全的遠程訪問服務。具備檢測和抵禦入侵的能力。確保校園網路用戶身份真實可靠,這是保證校園網路安全的最基本要求,當然合法的用戶也會做出威脅校園網路安全的事情,還需詳細記錄用戶對網路資源的訪問行為和訪問信息,便於之後的審計和追溯。

確保校園網路用戶身份真實可靠

核心匯聚安全區

核心匯聚安全區域的設備是整個校園網路的關鍵節點,在校園網路中確保所連接的主幹網路高速和穩定的傳輸,並作為校園網路流量的匯聚中心,核心匯聚設備在控制數據傳輸方面起著重要作用。核心匯聚安全區主要需求為:

根據具體用途劃分VLAN網段。各網段間實施訪問控制。根據用途對設備埠進行綁定。對設備埠的最大連接數進行限制。預防病毒流量的傳輸。劃分VLAN,主要是縮小了廣播域,一方面是防止基於廣播的病毒感染整個校園網路,比如近期的勒索病毒就是一個基於廣播的病毒。另一方面可以實現某.種用途的訪問控制,這樣就能控制VLAN間的數據傳輸,比如辦公段、宿舍區段、校園卡段等。

某校園網路的拓撲圖

接入層安全區

接入層安全區主要面臨的威脅是接入主機感染的病毒利用二層協議的相關漏洞進行攻擊,如MAC地址泛洪攻擊、ARP欺騙攻擊等。接入層設備直接與用戶的主機相連,如何識別接入主機用戶身份的合法性也是接入層設備在部署和配置時要做的工作。另外校園網路提供的接入點數量龐大,而且用戶成份不同,可能人為的造成埠環路的現象。因此,接入層安全區的需求為:

配置接入主機對應的VLAN段。主機埠綁定。採用二次身份認證。設備接入主機數限制。防ARP攻擊。埠環路檢測。伺服器群安全區

校園網路的伺服器主要集中在計算機中心機房,主要有學校的門戶網站伺服器、VP N伺服器以及各種應用系統伺服器。為了確保這些伺服器的安全主要從管理、技術和防範三個方面入手。根據伺服器的用途可以分成對外服務和對校內服務兩個安全區域。對外的伺服器區放置的伺服器相對於校園內網的伺服器來說屬於高風險區域,所以必須將對外伺服器區與校園內網的通訊進行控制。另外校園內網中各種應用伺服器安全性也不相同,為了防止出現被入侵的伺服器成為「肉雞」,來進一步攻擊其它的'伺服器,所以在伺服器之間還需要實施隔離。伺服器安全區的需求為:

伺服器隔離。埠訪問控制。設置DMZ區。防病毒。漏洞掃描。補丁升級。建立日誌伺服器。目前還沒有專門收集各個網路設備日誌以備事後審計和追溯的円志伺服器。如果要查看某個網路設備的日誌,必須通過該設備提供的介面訪問查詢,相對比較麻煩,所以建立日誌伺服器,定期對日誌伺服器進行審計,可以及時發現安全風險,及時杜絕安全漏洞。

杜絕安全漏洞

主機安全區

校園網路中每一個客戶端帶來的安全威脅主要是病毒和木馬,它們可以作為一個校園網路的接入點,對校園網路造成威脅。主機安全區的需求主要為安裝網路安全軟體,如防病毒軟體、桌面防火牆軟體、漏洞掃描工具和補丁升級軟體等,盡可能的保證接入主機的安全。

確保主機安全

其它的安全需求

傳輸線路的安全。校園網路傳輸線路所經過的物理位置必須遠離具有電磁千擾、福射干擾等數據信號干擾源(如東側的移動和聯通的倍號駐站)。校園網路線路的安全傳輸。必須採取相應的檢測手段來減少傳輸線路中數據的偵聽、竊取、QoS下降及欺騙等。加強網路維護人員的管理。配置門禁系統、監控系統,增強相關設施的安全保衛,對進入機房的人員進行管理(比如刷校園卡進行管理),建立《機房出入記錄日誌》。

對校園網路目前的現狀進行調研。通過基於專家評分的網路安全評估方法對校園網路進行風險評估,得到校園網路安全處在高風險的結果,針對校園網路的安全現狀及暴露的安全問題,通過拓撲結構將校園網路劃分成網路邊緣安全區、核心匯聚安全區、接入層安全區、伺服器群安全區和主機安全區五個區域分別的進行了安全需求分析,最後補充了其它方面的安全需求,最終完善了校園網路的安全需求。

如何維護校園網路安全2

校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上互聯網,大學的學生平時要玩游戲購物,學校本身有自己的伺服器需要維護;

在大環境下,首先在校園網之間及其互聯網接入處,需要設置防火牆設備,防止外部攻擊,並且要經常更新抵禦外來攻擊;

由於要保護校園網所有用戶的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;

外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對埠進行檢測防護

內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝殺毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;

對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。

如何維護校園網路安全3

校園網路安全及防範措施

校園網路安全及防範措施校園網建設的宗旨,是服務於教學、科研和管理,其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性,但人們大多都忽略了網路的安全性,或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計,美國每年因網路安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鍾就發生一起Internet計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網路的優越性的同時,對網路安全問題變得越來越重視。由於學校是以教學活動為中心的場所,網路的安全問題也有自己的特點。

主要表現在:

1.不良信息的傳播。在校園網接入Internet後,師生都可以通過校園網路在自己的機器上進入Internet。目前Internet上各種信息良莠不齊,有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反人類的道德標准和有關法律法規,對世界觀和人生觀正在形成的學生來說,危害非常大。如果安全措施不好,不僅會有部分學生進入這些網站,還會把這些信息在校園內傳播。

2.病毒的危害。通過網路傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後,為外面病毒進入學校大開方便之門,下載的程序和電子郵件都可能帶有病毒。

3.非法訪問。學校涉及到的機密不是很多,來自外部的非法訪問的可能性要少一些,關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案,使正常的教學練習失去意義。更有甚者,有的學生可能在考前獲得考試內容,嚴重地破壞了學校的管理秩序。

4.惡意破壞。這包括對網路設備和網路系統兩個方面的破壞。網路設備包括伺服器、交換機、集線器、通信媒體、工作站等,它們分布在整個校園內,管理起來非常困難,某些人員可能出於各種目的,有意或無意地將它們損壞,這樣會造成校園網路全部或部分癱瘓。另一方面是利用黑客技術對校園網路系統進行破壞。表現在以下幾個方面:對學校網站的主頁面進行修改,破壞學校的形象;向伺服器發送大量信息使整個網路陷於癱瘓;利用學校的BBS轉發各種非法的信息等。

⑸ 無線校園網路的需求分析

3.1用戶需求:
第一,在網路接入層,網路設備可以依據用戶賬號、VLAN號、MAC地址、IP地址、交換機埠、交換機IP確定用戶身份,保證整個校園網的安全接入;同時,支持遠程telnet管理、mib-II及遠程開關交換機埠功能;此外還要求適應大量用戶並發認證及復雜的工作環境等。
第二,在網路核心層,網路設備基於交換機物理埠、MAC地址、IP地址、TCP/UDP埠號來區分同的業務流,將區分後的數據流進行不同的帶寬劃分。支持Qos技術,實現在整網中資源的智能分配。
第三,採用雙核心網路設計方案,核心設備支持802.1S和VRRP技術,實現鏈路冗餘備份和負載均衡,將整個校園網建設成為安全、易管理、高性能、完整冗餘和實現負載均衡的完整網路。
因此XX學院計算機網路建設,集合了校園有線,無線網路。涉及包括學生有線上網,教學樓,圖書館無線網路,辦公物業及相關部門有線,無線網路覆蓋.所以如何提供高效,穩定,不間斷網路接入是至關重要的。同時要根據各個部門的要求,合理的設置網路訪問許可權.由於校園安防及監控系統都需要使用校園內部區域網絡,那麼用戶對網路設備的可靠性,網路運行的穩定性都有極高的要求。
考慮怎樣高效、經濟、安全地構建XX學院計算機網路,選擇怎樣的設備與解決方案,在滿足各項應用的基礎上盡可能的構建高性價比的校園網路環境.XX學院經過多方比較.最終選擇了萬兆三層交換產品及高性能108M無線網路覆蓋解決方案,搭建了一套靈活易用、經濟高效的博物館網路基礎架構。
3.2市場需求:
校園無線網路項目主要是為了幫助校方提高教育工作者和管理人員的工作效率,滿足學校教學、科研、管理、服務中的移動應用需求,從而提高學校教研的水平和質量。
學校為學生提供了先進的教學設施.校園有線計算機網路已經建成,所有教室、辦公室、實驗室實現校內資源共享、校內實現網路辦公、多媒體與網路教學,並與網際網路連通實現寬頻上網。
然而網路線纜天生的限制,造成了許多使用者的不便,限制了校內網路的應用。同傳統的有線網路相比,無線區域網與生俱來的機動性、方便性、靈活性、低成本等優勢是不言而喻的。

⑹ 校園網路安全需求內容

這種可以做成一個網路安全規劃,從需求入手,結合技術和管理兩具層面,對整個校園網進行規劃即可。
技術層面需要考慮的有:網路架構、VLAN、安全域、訪問控制、流量、網路冗餘。。。。
管理層面需要考慮的有:人員培訓、技術能力、技術管理方法。。。。

成都優創信安,專業的網路和信息安全服務提供商,專注於網路安全評估、網站安全檢測、安全應急響應。

⑺ 校園網安全需求分析

一、需求分析
1.校園主幹採用具有第三層交換功能的千兆位乙太網,以滿足廣大用戶的各種要求;
2.支持IP多播(Multicast)與服務質量(QoS)或服務類型(CoS),滿足遠程教育的需求;
3.支持虛擬網路(VLAN)。

二、網路設計原則
為充分利用有限的投資,在保證網路先進性的前提下,選用性能價格比最好的設備,校園網建設應遵循以下原則。

先進性
以先進、成熟的網路通信技術進行組網,支持數據、語音、視頻等多媒體應用,用基於交換的技術替代傳統的基於路由的技術。

標准化和開放性
網路協議符合ISO或IEEE、ITUT、ANSI等制定的標准,並採用符合國際和國家標準的網路設備。

可靠性和可用性
選用高可靠的產品和技術,充分考慮系統運行時的應變能力和容錯能力,確保整個系統的安全與可靠。

靈活性和兼容性
選用符合國際發展潮流的標准軟體技術,保證系統具備較強的可靠性、可擴展性和可升級性,確保系統能夠與現有各廠商的網路設備、小型機、工作站、伺服器和微機等設備的互連。

實用性和經濟性
兼顧網路的實用性和經濟性,著眼於學校的近期目標和長遠發展規劃,利用有限的投資構造性能價格比最高的網路系統。

安全性和保密性
接入Internet時,保證網上信息和各種應用系統的安全。

擴展性和升級能力
支持多種網路協議、多種高層協議和多媒體應用。網路的構造設計應具有良好的可擴展性和升級能力,以備將來進行網路升級和擴展時,能保護現有的投資。

網路的靈活性
配合交換機與路由器支持的最先進的虛擬網路技術,整個網路可以通過系統配置,快速簡便地將用戶或用戶組從一個網路轉移到另一個網路,而無需任何硬體的改變,從而適應學校機構的變化。同時能夠通過平衡網路流量,提高網路的性能。

可管理性
網路管理基於SNMP,支持RMON和RMON2以及標準的 MIB。能夠利用圖形化的管理界面和簡潔的操作方式,合理地進行網路規劃,並提供強大的網路管理功能。一體化的網路管理功能將使網路的日常維護和操作變得直觀、便捷和高效。

三、骨幹網技術選型--千兆乙太網

校園網建設中,主幹網應選擇千兆乙太網,10M/100M自適應或10M交換到桌面。

千兆乙太網核心
乙太網從100Mbps升級到1Gbps,融合了兩種技術,即 IFFF802.3乙太網和ANSIX3T11光纖通道。千兆乙太網在利用了光纖通道的高速物理介面的同時,又保留了IEEE 802.3乙太網幀格式,所以具備對已安裝介質的向後兼容性,並利用了全/半雙工載波偵聽(CSMA/CD)傳輸機制。

傳輸介質與物理介面
目前千兆乙太網的傳輸介質包括兩種標准:IEEE 802.3Z和IEEE 802.3AB。 支持IEEE 802.3Z標準的有1000BASELX(單模或多模)、1000BASTSX(多模)、 1000BASE CX (屏蔽銅纜)等幾種傳輸介

⑻ 校園網基本網路搭建及網路安全設計分析

摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊,網路中的敏感數據有可能泄露或被修改,保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。

關鍵詞:校園網;網路搭建;網路安全;設計。

以Internet為代表的信息化浪潮席捲全球,信息 網路技術 的應用日益普及和深入,伴隨著網路技術的高速發展,各種各樣的安全問題也相繼出現,校園網被「黑」或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。

一、 基本網路的搭建。

由於校園網網路特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:

1. 網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷設備。

2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FDDI、千兆乙太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速乙太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網路平台,但它的網路帶寬的實際利用率很低;目前千兆乙太網已成為一種成熟的組網技術,造價低於ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。

二、網路安全設計。

1.物理安全設計 為保證校園網信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換介面,用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息安全設計 針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬區域網,是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。

但由於它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中,即使是兩台計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中。例如,一個交換機的1,2,3,4,5埠被定義為虛擬網AAA,同一交換機的6,7,8埠組成虛擬網BBB。這樣做允許各埠之間的通訊,並允許共享型網路的升級。

但是,這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN,不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員,其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術,防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,並且藉助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護伺服器和網路中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基於網路的防病毒技術。這些技術包括:基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如,我們准備在主機上統一安裝網路防病毒產品套間,並在計算機信息網路中設置防病毒中央控制台,從控制台給所有的網路用戶進行防病毒軟體的分發,從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後,不但可以做到主機防範病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網路信息安全。形成的整體拓撲圖。

第二,防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備,專門用於TCP/IP體系的網路層提供鑒別,訪問控制,安全審計,網路地址轉換(NAT),IDS,,應用代理等功能,保護內部 區域網安全 接入INTERNET或者公共網路,解決內部計算機信息網路出入口的安全問題。

校園網的一些信息不能公布於眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外部人員對校園網網路的訪問管理,杜絕敏感信息的泄漏。通過防火牆,嚴格控制外來用戶對校園網網路的訪問,對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日誌功能進行訪問情況分析等。通過防火牆,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網路完全性。校園網網路結構分為各部門區域網(內部安全子網)和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。

內部安全子網連接整個內部使用的計算機,包括各個VLAN及內部伺服器,該網段對外部分開,禁止外部非法入侵和攻擊,並控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的WEB,EMAIL,FTP等服務的計算機和伺服器,通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器,隱藏伺服器的其它服務,減少系統漏洞。

參考文獻:

[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8.

[2]袁津生,吳硯農。 計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.

⑼ 為了保證校園網的安全性,應該採取哪些措施(計算機網路)

網路硬體方面:在網路裡面增加防火牆、安全網關、入侵檢測系統、入侵防禦系統、日誌審計系統、漏洞掃描系統的。
軟體方面:電腦均需要安裝軟體防火牆和殺毒軟體,適時更新病毒庫。內網可設置更新伺服器。
認證:上網均需要通過認證,上網的賬號和用戶實名綁定。
電腦MAC和埠綁定,未綁定的電腦限制上網。(這個校園網不太現實,一般針對終端數量和位置比較穩定的網路)

閱讀全文

與校園網網路安全需求有哪些相關的資料

熱點內容
沒有網路可以安裝路由器嗎 瀏覽:607
計算機網路解析圖 瀏覽:268
梅州網路工程哪裡有名 瀏覽:576
喜歡用網路用語怎麼說 瀏覽:65
甘肅啟航網路怎麼樣 瀏覽:713
去掉網路水印怎麼弄 瀏覽:747
廣電如何修改網路名稱 瀏覽:684
網路用語你是規矩的什麼意思 瀏覽:790
信號基站停電網路還有信號嗎 瀏覽:639
廣電網路勞務承包什麼意思 瀏覽:718
神經網路移植到安卓手機 瀏覽:910
在哪裡下載網路教育 瀏覽:570
如何開通3g網路 瀏覽:218
搜索系統網路設置 瀏覽:867
有線網路需要wifi 瀏覽:199
修改網路密碼能使網路快嗎 瀏覽:710
手機顯示四級網路怎樣提升到五級 瀏覽:774
手機數據如何連接電腦網路 瀏覽:692
蘋果手機連熱點為什麼無網路連接 瀏覽:687
一起出發吧在哪個網路播出 瀏覽:445

友情鏈接