校園網(wǎng)安全體系論文

校園網(wǎng)安全體系論文

　　一、危害校園網(wǎng)安全的因素

　　網(wǎng)絡(luò)安全使用的危害因素眾多，對于校園網(wǎng)來講，主要有以下幾個方面的因素：

　　1、管理因素。校園網(wǎng)安全管理不重視，缺乏安全意識，這是威脅網(wǎng)絡(luò)安全的重要因素，主要包括內(nèi)部員工把網(wǎng)絡(luò)內(nèi)部的一些重要信息泄漏給外部人員；管理員及用戶應(yīng)用的口令和密鑰被外人竊��；硬件設(shè)備被外部人員輕易接觸；內(nèi)部人員不受管制，可輕易篡改數(shù)據(jù)等等管理因素。

　　2、計算機木馬、病毒因素。它是造成校園網(wǎng)絡(luò)故障的最主要因素，木馬和病毒一直是嚴(yán)重影響網(wǎng)絡(luò)安全使用的主要危害。計算機木馬和病毒發(fā)展速度飛快，幾乎每時每刻都在出現(xiàn)新的木馬、病毒，校園網(wǎng)根本不可能完全避免它們的影響，只能通過防病毒軟件和防火墻來及時處理、隔離、查殺，盡可能把危害降到最低。

　　3、物理因素。校園網(wǎng)設(shè)備分散，分布范圍遍布整個校區(qū)，不可能全部監(jiān)控。而這些設(shè)備都有可能造成破壞，從而影響到正常的網(wǎng)絡(luò)運行。為了盡可能規(guī)避風(fēng)險，要加強網(wǎng)絡(luò)設(shè)備的管理，健全網(wǎng)絡(luò)管理制度。

　　4、技術(shù)因素。校園網(wǎng)基本上是基于Intranet構(gòu)建而成，它是基于TCP/IP協(xié)議的一種網(wǎng)絡(luò)模式，這就必然造成相應(yīng)的安全問題。由于Intranet從構(gòu)建就存在安全隱患，隨著網(wǎng)絡(luò)的不斷增加的應(yīng)用，就必然產(chǎn)生相應(yīng)的安全漏洞，必然影響到網(wǎng)絡(luò)的安全應(yīng)用。

　　5、站點用戶的因素。校園網(wǎng)用戶的計算機水平良莠不齊，大多用戶安全意識不強，操作不規(guī)范等原因，這些是造成校園網(wǎng)安全危害的主要因素。

　　二、安全技術(shù)的應(yīng)用

　　1、網(wǎng)絡(luò)通信子網(wǎng)系統(tǒng)可靠性的設(shè)計。通信子網(wǎng)的可靠性的設(shè)計，主要指的是核心交換機、匯聚層和接入層交換機的設(shè)計。對于整個通信子網(wǎng)要實現(xiàn)高可靠性的設(shè)計和建設(shè)，對于核心設(shè)備要多采用硬件備份、冗余等可靠性技術(shù)。針對網(wǎng)絡(luò)的可靠性，要建立N+1備份系統(tǒng)，即主系統(tǒng)出現(xiàn)故障，備份系統(tǒng)能立刻加入到系統(tǒng)的運行，確保系統(tǒng)的正�？煽窟\行。對于核心和匯聚層交換機，應(yīng)該具體分布式體系結(jié)構(gòu)、關(guān)鍵部件冗余、實時熱備份機制和熱插拔特性關(guān)鍵性技術(shù)要求。

　　2、網(wǎng)絡(luò)資源子網(wǎng)的安全體系。服務(wù)器是承載著學(xué)校的私有重要數(shù)據(jù)，這些數(shù)據(jù)都是不能隨意公開，必須保證數(shù)據(jù)的安全可靠性。而現(xiàn)今眾多的黑客或商業(yè)間諜都是以這些數(shù)據(jù)為目標(biāo)，重點破壞或竊取，以達(dá)到其不可告人的目的。因此，構(gòu)建一個完整的'安全體系，用于防御黑客的攻擊是服務(wù)器安全設(shè)置的首要任務(wù)�？梢圆捎玫募夹g(shù)有，磁盤陣列RAID，采用硬盤組的技術(shù)來防止單個硬盤出現(xiàn)故障的應(yīng)對措施，這可以有效的進行數(shù)據(jù)恢復(fù)，保護數(shù)據(jù)的安全�，F(xiàn)常用的方式有RIAD0、RIAD1、RIAD5等等；鏈路聚合技術(shù)，將多個交換機低速端口捆綁成一個高速鏈路。由于服務(wù)器要求響應(yīng)速度快，低速的端口無法滿足服務(wù)的要求，采用鏈路聚合技術(shù)可以有效保障需求，他能夠?qū)崿F(xiàn)負(fù)荷的平衡，并且部分端口的故障也不會致使鏈路癱瘓，從而實現(xiàn)網(wǎng)絡(luò)的穩(wěn)定和安全性；雙機熱備技術(shù)，采用雙機方式可以在主機故障時，備份服務(wù)器能立刻頂替，保證服務(wù)器的24小時不間斷使用，數(shù)據(jù)不丟失，使服務(wù)器系統(tǒng)具有高可靠性。

　　3、IP地址的規(guī)劃設(shè)計。IP地址的規(guī)劃設(shè)計方案是整個網(wǎng)絡(luò)規(guī)劃的至關(guān)重要之處，應(yīng)該充分考慮到內(nèi)部網(wǎng)絡(luò)對IP地址的需求量，且IP地址的規(guī)劃應(yīng)具備唯一性、連續(xù)性、擴展性和規(guī)范性原則。唯一性即子網(wǎng)地址必須唯一，相同的子網(wǎng)段內(nèi)主機地址必須唯一；連續(xù)性即各個節(jié)點應(yīng)該劃分連續(xù)的IP地址，這樣可以簡化路由表數(shù)據(jù)，提高路由算法的計算速度；擴展性即IP地址的編址應(yīng)該充分考慮到其可擴展性，這是保障網(wǎng)絡(luò)擴展的重要條件；規(guī)范性即對于各個網(wǎng)絡(luò)設(shè)備采用規(guī)范的編址方式，這樣有利于提高管理效率。

　　4、虛擬專用網(wǎng)絡(luò)VPN接入技術(shù)。IPSecVPN和SSL VPN技術(shù)是現(xiàn)今校園網(wǎng)最主要的兩大VPN接入技術(shù)。IPSecVPN的工作原理類似于包過濾防火墻，當(dāng)接收到IP數(shù)據(jù)包時，防火墻使數(shù)據(jù)包的頭部在規(guī)則表中進行匹配。當(dāng)找到相匹配的規(guī)則時，就按照規(guī)則制定的方法對接收到的IP數(shù)據(jù)包進行丟棄或轉(zhuǎn)發(fā)的處理。SS

　　3、物理因素。校園網(wǎng)設(shè)備分散，分布范圍遍布整個校區(qū)，不可能全部監(jiān)控。而這些設(shè)備都有可能造成破壞，從而影響到正常的網(wǎng)絡(luò)運行。為了盡可能規(guī)避風(fēng)險，要加強網(wǎng)絡(luò)設(shè)備的管理，健全網(wǎng)絡(luò)管理制度。 4、技術(shù)因素。校園網(wǎng)基本上是基于Intranet構(gòu)建而成，它是基于TCP/IP協(xié)議的一種網(wǎng)絡(luò)模式，這就必然造成相應(yīng)的安全問題。

【校園網(wǎng)安全體系論文】相關(guān)文章：

校園網(wǎng)絡(luò)安全論文03-12

校園網(wǎng)絡(luò)安全論文前言03-10

信息安全管理體系建設(shè)論文04-01

民航安全管理體系的構(gòu)建論文07-02

校園網(wǎng)絡(luò)設(shè)計論文03-12

校園網(wǎng)絡(luò)貸款論文03-11

礦業(yè)資金安全預(yù)警體系的建設(shè)論文04-26

評價體系安全文化優(yōu)秀論文06-14

煤礦安全管理體系構(gòu)建論文06-23