原创《校园网改造设计与网络安全设计分析》:本论文可用于网络安全论文范文参考下载,网络安全相关论文写作参考研究。
【 摘 要 】 伴随着网络应用的日益普及和深入,中职学校对网络信息技术要求越加提高.现有的校园网网络模型已经不能满足学校日益增长的数字化要求,并且内部网络中的主机也会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或者被篡改.保证校园网络系统的保密性、完整性、可用性、可控性、可审查性,都是现代化校园网络比不可少的基本要求.通过对原有网络的拓扑结构、组网技术及网络设备的升级等方面的设计,对网络功能的拓展及网络安全进行完善显得尤为重要.
【 关键词 】 校园网;改造;网络安全
【 Abstract 】 Along with the increasing popularity of the network application, and the tendency that the network server is apt to be invaded illegally and the data is prone to be revealed or changed, the current campus network is unable to meet the need of the vocational schools, which implies that better network information technologies are demanded. Therefore, it is an essential and basic requirement for the modern campus network to be confidential, complete, useable, controllable and investigable and obviously, it is significant to improve the function and network security by upgrading the original topological structure, networking technology and network equipment.
【 Keywords 】 campus network; rebuild; network security
1 引言
伴随着网络技术的高速发展,信息网络技术应用的日益普及和深入,一个安全、可靠、高速的校园信息网络对于中职院校尤显重要.学生需要掌握各类知识,以满足用人单位的的需求,教师需要各种新颖的教学方法,以提升学生对知识的学习速度,很多教学方法要利用网络技术才可以实现.所以沈阳市中医药学校于2013年对原有的校园网络进行了改造.改造后的网络对内可以实现校园内部的资源共享,内网用户有效快速的沟通;对外可发布学校的网站,并实现了对学生的一卡通服务,大大提高了广大师生的办公、学习效率.本次重新改造在原有布线的基础上,对网络结构、功能都做了大幅度的提升.网络采用典型的三层结构:核心层、汇聚层、接入层,使整个网络系统实现较高的利用率和可靠性,保证网络的容错能力、出错后能够快速排查修复,让校园网络内外稳定,安全畅通.
2 校园网的改造设计原则
校园网必须具备管理、教学、通讯等功能.学生可以方便浏览和查询各种资源,包括成绩信息、学籍信息、各种复习资料;老师可以通过该网络进行科研、教学工作;行政管理人员可方便地对资产、财务、学生学籍、教学事物等进行管理,同时可以实现软硬件资源的共享.
3 基本网络的补充搭建
由于原网络不能满足较大批量数据流量的数据交换,稳定性也不强,改造后的校园网采用一套方案.网络拓扑结构选择:改造后的校园网采用星型拓扑结构.这是目前最为普遍使用的局域网拓扑结构.它的节点具有高度的独立性,适合在中心位置放置网络诊断设备.
组网技术选择:目前常用主干网的组网技术有多种形式.快速以太网是一种非常成熟的组网技术,并且它的造价很低,性能比很高.千兆以太网也已成为一种成熟的组网技术,并且造价低.因此,我们采用千兆以太网为骨干,快速以太网到桌面的组建方式架构校园网络.
网络设备的选择:主要考虑网间互联技术与产品供应商能否为客户提供可靠、先进、安全并易于管理的产品.我们原来校园采用的是路由器加上二层以太网交换机的网络架构模式,各个部门的访问控制不流畅,数据转发效率低.目前所选用的是三层交换机.局域网与外部互联之间要实现跨地域的网络访问时,通过专业路由器.
三层交换机具有较高的可扩充性,三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网投资,并满足学校3~5年网络应用的需要.三层交换机可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的网站,防止校园网外部的非法用户访问校园网内部的网络资源,从而提高网络的安全.
4 网络安全需求设定
由于校园网络接入Internet,需用防火墙来防止网络与其他人员非法入侵校园网系统,还需要过滤不良信息,并对接入Internet的用户进行权限控制.具体权限控制:(1)内部服务器做防Ping处理;(2)用户可通过有线或无线网络访问校内部服务器;(3)除财务以外的所有部门均可访问.除财务部外均可访问外网;(4)不同用户设置不同的权限;(5)外网用户禁止访问内部网络DHCP服务器和DNS服务器.
5 网络安全设计方案
目前主要的安全威胁主要来源两大方面:一是内部网络;二是外部网络.主要的安全威胁类型有冒充合法用户、非授权访问、破坏数据完整性、软件漏洞、破坏系统的正常运行、破坏网络的可用性.
5.1 访问控制
允许内网访问Internet,禁止从公网到内部区的访问请求.我们决定使用VLAN技术和计算机网络物理隔离来实现.根据端口来划分VLAN的方式是最常用的一种方式.三层交换机由于引入了一些其他机制和技术,使得数据转发率特别高.三层交换机可完成二层交换机的交换功能,其最根本的特点是实现VLAN间的互通.同一网络上的计算机如果过多,就可能因为网络上大量的广播而导致网络传输效率低下,交换机上的若干个端口可以组成同一个虚拟网.它们各自的广播流也不会相互转发,助于控制流量及提高网络的安全性.
5.2 防火墙
防火墙是一种高级访问控制设备,设置在不同的网络安全域间的一系列组件组合.它是不同网络安全域间信息流的通道.防火墙自身应具有非常强的抗攻击能力.校园网中使用防火墙技术可以阻挡外部不安全因素影响到内部网络,其目的就是防止外部网络用户未经授权的访问,而保护校园网免受非法用户的侵入.进出网络的数据都必须经过防火墙,防火墙通过日志对其进行记录,能提供网络使用的详细统计信息.当发生可疑事件时,防火墙更能根据机制进行报警和通知.因为国内防火墙厂商对国内用户更加了解,上也更具有很大的优势.通过综合考虑,我们选择的是华为的企业级防火墙产品.
5.3 查杀恶意软件技术
杀毒软件是普通计算机用户最为普遍的安全技术方案.目前对计算机安全有威胁的恶意软件很多,概括起来有几大类:病毒程序、木马程序、盗号木马、广告软件、后门程序、可疑程序.这些恶意软件种类对计算机用户及网络的安全运行有极大的危害性,所以为每台计算机选择一款合适的查杀软件是极其必要的.目前但脚本型恶意软件愈加泛滥.一款好的查杀工具可以提高杀毒速度并且预防未知病毒.因此选择的查杀软件应具有几个特征:(1) 完善的引擎技术;(2) 优秀的病毒扫描及修复能力;(3) 全面的主动防御技术;(4) 全面的病毒特征码库;(5) 不影响系统的速度和性能.
5.4 文件加密和数字签名技术
我国除了从法律上管理上加强数据的安全保护外, 从技术方面也采取相应措施, 推动着数据加密技术和防范技术的不断发展.加密的目的是证明用户身份,防止别人窃取计算机或网络上的文件.数字签名主要是为了证明发件人身份,签名是采取数字方式,可以防止别人仿签,通过加密后的签名就能难以识别,防止被人进行伪造.
在以上校园网改造设计方案及安全设计方案的指导下,沈阳市中医药学校校园网络建设越加完善,为全校师生提供了良好的学习、办公的数字化环境.
作者简介:
田驰(1976-),男,辽宁沈阳人,毕业于渤海大学,本科,理学学士学位,实验师,主要研究方向和关注领域:计算机技术及网络应用.
网络安全论文参考资料:
结论:校园网改造设计与网络安全设计分析为适合网络安全论文写作的大学硕士及相关本科毕业论文,相关网络安全开题报告范文和学术职称论文参考文献下载。
