校園網(wǎng)安全體系論文
一、危害校園網(wǎng)安全的因素
網(wǎng)絡(luò)安全使用的危害因素眾多,對于校園網(wǎng)來講,主要有以下幾個方面的因素:
1、管理因素。校園網(wǎng)安全管理不重視,缺乏安全意識,這是威脅網(wǎng)絡(luò)安全的重要因素,主要包括內(nèi)部員工把網(wǎng)絡(luò)內(nèi)部的一些重要信息泄漏給外部人員;管理員及用戶應(yīng)用的口令和密鑰被外人竊;硬件設(shè)備被外部人員輕易接觸;內(nèi)部人員不受管制,可輕易篡改數(shù)據(jù)等等管理因素。
2、計(jì)算機(jī)木馬、病毒因素。它是造成校園網(wǎng)絡(luò)故障的最主要因素,木馬和病毒一直是嚴(yán)重影響網(wǎng)絡(luò)安全使用的主要危害。計(jì)算機(jī)木馬和病毒發(fā)展速度飛快,幾乎每時(shí)每刻都在出現(xiàn)新的木馬、病毒,校園網(wǎng)根本不可能完全避免它們的影響,只能通過防病毒軟件和防火墻來及時(shí)處理、隔離、查殺,盡可能把危害降到最低。
3、物理因素。校園網(wǎng)設(shè)備分散,分布范圍遍布整個校區(qū),不可能全部監(jiān)控。而這些設(shè)備都有可能造成破壞,從而影響到正常的網(wǎng)絡(luò)運(yùn)行。為了盡可能規(guī)避風(fēng)險(xiǎn),要加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理,健全網(wǎng)絡(luò)管理制度。
4、技術(shù)因素。校園網(wǎng)基本上是基于Intranet構(gòu)建而成,它是基于TCP/IP協(xié)議的一種網(wǎng)絡(luò)模式,這就必然造成相應(yīng)的安全問題。由于Intranet從構(gòu)建就存在安全隱患,隨著網(wǎng)絡(luò)的不斷增加的應(yīng)用,就必然產(chǎn)生相應(yīng)的安全漏洞,必然影響到網(wǎng)絡(luò)的安全應(yīng)用。
5、站點(diǎn)用戶的因素。校園網(wǎng)用戶的計(jì)算機(jī)水平良莠不齊,大多用戶安全意識不強(qiáng),操作不規(guī)范等原因,這些是造成校園網(wǎng)安全危害的主要因素。
二、安全技術(shù)的應(yīng)用
1、網(wǎng)絡(luò)通信子網(wǎng)系統(tǒng)可靠性的設(shè)計(jì)。通信子網(wǎng)的可靠性的設(shè)計(jì),主要指的是核心交換機(jī)、匯聚層和接入層交換機(jī)的設(shè)計(jì)。對于整個通信子網(wǎng)要實(shí)現(xiàn)高可靠性的設(shè)計(jì)和建設(shè),對于核心設(shè)備要多采用硬件備份、冗余等可靠性技術(shù)。針對網(wǎng)絡(luò)的可靠性,要建立N+1備份系統(tǒng),即主系統(tǒng)出現(xiàn)故障,備份系統(tǒng)能立刻加入到系統(tǒng)的運(yùn)行,確保系統(tǒng)的正?煽窟\(yùn)行。對于核心和匯聚層交換機(jī),應(yīng)該具體分布式體系結(jié)構(gòu)、關(guān)鍵部件冗余、實(shí)時(shí)熱備份機(jī)制和熱插拔特性關(guān)鍵性技術(shù)要求。
2、網(wǎng)絡(luò)資源子網(wǎng)的安全體系。服務(wù)器是承載著學(xué)校的私有重要數(shù)據(jù),這些數(shù)據(jù)都是不能隨意公開,必須保證數(shù)據(jù)的安全可靠性。而現(xiàn)今眾多的黑客或商業(yè)間諜都是以這些數(shù)據(jù)為目標(biāo),重點(diǎn)破壞或竊取,以達(dá)到其不可告人的目的。因此,構(gòu)建一個完整的'安全體系,用于防御黑客的攻擊是服務(wù)器安全設(shè)置的首要任務(wù)。可以采用的技術(shù)有,磁盤陣列RAID,采用硬盤組的技術(shù)來防止單個硬盤出現(xiàn)故障的應(yīng)對措施,這可以有效的進(jìn)行數(shù)據(jù)恢復(fù),保護(hù)數(shù)據(jù)的安全,F(xiàn)常用的方式有RIAD0、RIAD1、RIAD5等等;鏈路聚合技術(shù),將多個交換機(jī)低速端口捆綁成一個高速鏈路。由于服務(wù)器要求響應(yīng)速度快,低速的端口無法滿足服務(wù)的要求,采用鏈路聚合技術(shù)可以有效保障需求,他能夠?qū)崿F(xiàn)負(fù)荷的平衡,并且部分端口的故障也不會致使鏈路癱瘓,從而實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定和安全性;雙機(jī)熱備技術(shù),采用雙機(jī)方式可以在主機(jī)故障時(shí),備份服務(wù)器能立刻頂替,保證服務(wù)器的24小時(shí)不間斷使用,數(shù)據(jù)不丟失,使服務(wù)器系統(tǒng)具有高可靠性。
3、IP地址的規(guī)劃設(shè)計(jì)。IP地址的規(guī)劃設(shè)計(jì)方案是整個網(wǎng)絡(luò)規(guī)劃的至關(guān)重要之處,應(yīng)該充分考慮到內(nèi)部網(wǎng)絡(luò)對IP地址的需求量,且IP地址的規(guī)劃應(yīng)具備唯一性、連續(xù)性、擴(kuò)展性和規(guī)范性原則。唯一性即子網(wǎng)地址必須唯一,相同的子網(wǎng)段內(nèi)主機(jī)地址必須唯一;連續(xù)性即各個節(jié)點(diǎn)應(yīng)該劃分連續(xù)的IP地址,這樣可以簡化路由表數(shù)據(jù),提高路由算法的計(jì)算速度;擴(kuò)展性即IP地址的編址應(yīng)該充分考慮到其可擴(kuò)展性,這是保障網(wǎng)絡(luò)擴(kuò)展的重要條件;規(guī)范性即對于各個網(wǎng)絡(luò)設(shè)備采用規(guī)范的編址方式,這樣有利于提高管理效率。
4、虛擬專用網(wǎng)絡(luò)VPN接入技術(shù)。IPSecVPN和SSL VPN技術(shù)是現(xiàn)今校園網(wǎng)最主要的兩大VPN接入技術(shù)。IPSecVPN的工作原理類似于包過濾防火墻,當(dāng)接收到IP數(shù)據(jù)包時(shí),防火墻使數(shù)據(jù)包的頭部在規(guī)則表中進(jìn)行匹配。當(dāng)找到相匹配的規(guī)則時(shí),就按照規(guī)則制定的方法對接收到的IP數(shù)據(jù)包進(jìn)行丟棄或轉(zhuǎn)發(fā)的處理。SS
3、物理因素。校園網(wǎng)設(shè)備分散,分布范圍遍布整個校區(qū),不可能全部監(jiān)控。而這些設(shè)備都有可能造成破壞,從而影響到正常的網(wǎng)絡(luò)運(yùn)行。為了盡可能規(guī)避風(fēng)險(xiǎn),要加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理,健全網(wǎng)絡(luò)管理制度。 4、技術(shù)因素。校園網(wǎng)基本上是基于Intranet構(gòu)建而成,它是基于TCP/IP協(xié)議的一種網(wǎng)絡(luò)模式,這就必然造成相應(yīng)的安全問題。
【校園網(wǎng)安全體系論文】相關(guān)文章:
校園網(wǎng)絡(luò)安全論文03-12
信息安全管理體系建設(shè)論文04-01
民航安全管理體系的構(gòu)建論文07-02
校園網(wǎng)絡(luò)設(shè)計(jì)論文03-12
校園網(wǎng)絡(luò)貸款論文03-11
礦業(yè)資金安全預(yù)警體系的建設(shè)論文04-26
煤礦安全管理體系構(gòu)建論文06-23