返回
校园网络安全体系的研究与设计

校园网络安全体系的研究与设计

ID:10170569

大小:27.00 KB

页数:5页

时间:2018-06-12

校园网络安全体系的研究与设计_第1页
校园网络安全体系的研究与设计_第2页
校园网络安全体系的研究与设计_第3页
校园网络安全体系的研究与设计_第4页
校园网络安全体系的研究与设计_第5页
资源描述:

《校园网络安全体系的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、校园网络安全体系的研究与设计摘要:校园网络安全体系的建立能够有效保障学校的教学信息系统、行政管理以及信息交换的有序进行。本文在概述校园网络安全技术的基础上,分析了校园网络安全体系的设计,涉及到:网络拓扑、防火墙以及入侵检测系统的部署。关键词:校园网络;安全体系;网络安全中图分类号:TP393.18随着网络技术的发展,计算机网络的安全问题也日益突出。因为网络的开放性一方面促进了信息的共享,但另一方面也正因为这种开放性而给计算机网络带来了安全方面的脆弱性。近几年,我国各个学校普遍建立了校园网,并成为了教育科研网中的一分子

2、。校园网已经成为学校的关键设施,承担着学校教学、科研以及交流的多种角色。因此,如何保证校园网络的安全已经成为一个迫切需要解决的问题。本文就是针对校园网络,探讨校园网安全体系的设计。1校园网络安全技术概述校园网络的安全性应该从整体上加以分析,并借助于多种网络安全技术,这样才能有效保证校园网的可靠、安全以及稳定。下面,简要分析一下校园网络体系设计中所涉及到的相关安全技术。1.1防火墙技术5防火墙就是位于内部网及外部网之间的一个保护层,限定所有的网络连接都需要经过该保护层,从而实现内外网数据通信的有效检测。设置防火墙的目的

3、是确保不同网络区域间信息传递的安全性,终端可通过唯一通道对数据流进行允许、拒绝以及重定向传输等处理,从而实现网络服务的有效控制与审计。同时,防火墙设备本身也具有一定的抗攻击能力,可进一步提高网络区域间的访问安全性,更好地阻隔一些非法的访问及入侵。1.2入侵检测技术入侵检测就是借助于计算机网络系统中的一些关键点获取信息,并进行分析,从而发现网络中存在的安全隐患。针对于入侵检测功能的软件与硬件的结合,我们称之为入侵检测系统(IDS)。入侵检测系统的处理过程由四大部分所组成,分别是:数据采集、数据处理、入侵分析以及反馈响应

4、。其中,数据采集是对于网络数据的审核,主要收集相关的通讯数据包;数据处理主要是针对获取的数据包进行格式转换;入侵分析主要是根据转换后的数据判断是否会发生入侵,该部分是IDS的核心;而反馈响应主要是针对检测结果做出响应,比如:通知网络管理人员以及时采取措施。1.3防病毒技术5计算机病毒是计算机网络安全威胁中较为严重的一个方面,因为其发生的频率比较高,而且覆盖面广。通常情况下,计算机病毒的防护主要有两种形式:主机防病毒以及网关防病毒。其中,主机防病毒主要是借助于主机防病毒的代理引擎,对网络文件访问以及交换进行实时监测,并

5、对可疑信息与相关病毒特征码进行匹配处理,如有问题可将文件进行隔离等操作。网关防病毒是直接将计算机病毒阻挡于网关之外,在网关处对可能的病毒入侵途径实施截留、查杀。2校园网络安全体系的设计根据校园网的结构特点,结合上一节的网络安全技术,本节提出相关的校园网络安全体系设计方案。2.1学校网络拓扑结构的设计校园网络包括多种网络设备(如:交换机、防水墙、服务器等)与若干个应用系统(如:奥鹏远程教育管理系统、OA办公应用软件等)。目前,我国多数的校园网是基于交换式以太网进行构建的,并借助于光缆以不同的带宽接入互联网。同时,为了确

6、保校园网内数据的安全性,可采取安装杀毒软件与系统还原卡等方法。根据笔者多年的工作经历,下面简单探讨一下校园网络拓扑结构的设计需求:可扩展性与延伸性,能满足校园网络的日益发展;安全性与稳定性,能满足一定数量师生同时访问与下载资源时的速率与质量要求;流量可管理性,能支持较多类型的网络应用,可合理分配校园网络内外用户的信息流量。本文设计的校园网络拓扑结构如图1所示:5图1校园网络安全系统的拓扑示意图2.2校园网防火墙的部署首先,制定并落实校园网络防火墙相关的安全策略,如:校园网络内外数据进行传输时必须经过防火墙的检测与过滤

7、;对默认的服务进行更改,只开放一些必需的服务端口。其次,合理部署校园网络中的各种设备,如:校园网内部的Web、FTP等服务器可放置在防火墙的孤立网段,一方面可阻止内网和外网直接通信,另一方面也在一定程度上保证了内网的安全。这样,通过互联网访问校园网的外网用户只能被限制于一些公开的服务端口,而校园网的内网用户也不可随意访问外网的一些不良资源。校园网防火墙部署如图2所示。图2校园网防火墙部署示意图2.3入侵检测系统的设计入侵检测系统的目的是对校园网络中各系统进行实时检测,第一时间发现校园网网络异常或者识别一些攻击者的企图

8、,并做出及时有效的响应,尽可能保证校园网网络未受影响或者将网络损失降低到最小。本文研究的校园网络安全体系方案是在校园网与互联网间设置1台瑞星入侵检测系统,用来实时监测来自互联网、内网的异常与攻击行为,一旦发现入侵,及时阻断攻击源。3结束语5总之,校园网络安全体系方案的建立,必将为教学信息系统、行政管理、信息交换提供一个安全的环境和完整的平台。可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。