浅谈校园网网络安全技术的应用

浅谈校园网网络安全技术的应用

ID:23266214

大小:104.50 KB

页数:4页

时间:2018-11-05

浅谈校园网网络安全技术的应用_第1页
浅谈校园网网络安全技术的应用_第2页
浅谈校园网网络安全技术的应用_第3页
浅谈校园网网络安全技术的应用_第4页
资源描述:

《浅谈校园网网络安全技术的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈校园网网络安全技术的应用  摘要:高校校园网络的应用,已经成为了信息化建设、信息化教学科研、信息化办公的不可缺少的手段。校园网的安全使用直接关系到了学校的正常教学、管理活动。因此,校园网的安全体系的建立刻不容缓。  关键字:网络安全校园网安全体系  一、危害校园网安全的因素  网络安全使用的危害因素众多,对于校园网来讲,主要有以下几个方面的因素:  1、管理因素。校园网安全管理不重视,缺乏安全意识,这是威胁网络安全的重要因素,主要包括内部员工把网络内部的一些重要信息泄漏给外部人员;管理员及用户应用的口令和密钥被外人窃取;硬件设备被外部人员轻易接触;内部人员不受管制,可轻易篡改数

2、据等等管理因素。  2、计算机木马、病毒因素。它是造成校园网络故障的最主要因素,木马和病毒一直是严重影响网络安全使用的主要危害。计算机木马和病毒发展速度飞快,几乎每时每刻都在出现新的木马、病毒,校园网根本不可能完全避免它们的影响,只能通过防病毒软件和防火墙来及时处理、隔离、查杀,尽可能把危害降到最低。  3、物理因素。校园网设备分散,分布范围遍布整个校区,不可能全部监控。而这些设备都有可能造成破坏,从而影响到正常的网络运行。为了尽可能规避风险,要加强网络设备的管理,健全网络管理制度。4  4、技术因素。校园网基本上是基于Intranet构建而成,它是基于TCP/IP协议的一种网络模

3、式,这就必然造成相应的安全问题。由于Intranet从构建就存在安全隐患,随着网络的不断增加的应用,就必然产生相应的安全漏洞,必然影响到网络的安全应用。  5、站点用户的因素。校园网用户的计算机水平良莠不齐,大多用户安全意识不强,操作不规范等原因,这些是造成校园网安全危害的主要因素。  二、安全技术的应用  1、网络通信子网系统可靠性的设计。通信子网的可靠性的设计,主要指的是核心交换机、汇聚层和接入层交换机的设计。对于整个通信子网要实现高可靠性的设计和建设,对于核心设备要多采用硬件备份、冗余等可靠性技术。针对网络的可靠性,要建立N+1备份系统,即主系统出现故障,备份系统能立刻加入到

4、系统的运行,确保系统的正常可靠运行。对于核心和汇聚层交换机,应该具体分布式体系结构、关键部件冗余、实时热备份机制和热插拔特性关键性技术要求。4  2、网络资源子网的安全体系。服务器是承载着学校的私有重要数据,这些数据都是不能随意公开,必须保证数据的安全可靠性。而现今众多的黑客或商业间谍都是以这些数据为目标,重点破坏或窃取,以达到其不可告人的目的。因此,构建一个完整的安全体系,用于防御黑客的攻击是服务器安全设置的首要任务。可以采用的技术有,磁盘阵列RAID,采用硬盘组的技术来防止单个硬盘出现故障的应对措施,这可以有效的进行数据恢复,保护数据的安全。现常用的方式有RIAD0、RIAD1

5、、RIAD5等等;链路聚合技术,将多个交换机低速端口捆绑成一个高速链路。由于服务器要求响应速度快,低速的端口无法满足服务的要求,采用链路聚合技术可以有效保障需求,他能够实现负荷的平衡,并且部分端口的故障也不会致使链路瘫痪,从而实现网络的稳定和安全性;双机热备技术,采用双机方式可以在主机故障时,备份服务器能立刻顶替,保证服务器的24小时不间断使用,数据不丢失,使服务器系统具有高可靠性。  3、IP地址的规划设计。IP地址的规划设计方案是整个网络规划的至关重要之处,应该充分考虑到内部网络对IP地址的需求量,且IP地址的规划应具备唯一性、连续性、扩展性和规范性原则。唯一性即子网地址必须唯

6、一,相同的子网段内主机地址必须唯一;连续性即各个节点应该划分连续的IP地址,这样可以简化路由表数据,提高路由算法的计算速度;扩展性即IP地址的编址应该充分考虑到其可扩展性,这是保障网络扩展的重要条件;规范性即对于各个网络设备采用规范的编址方式,这样有利于提高管理效率。  4、虚拟专用网络VPN接入技术。IPSecVPN和SSLVPN技术是现今校园网最主要的两大VPN接入技术。IPSecVPN的工作原理类似于包过滤防火墙,当接收到IP数据包时,防火墙使数据包的头部在规则表中进行匹配。当找到相匹配的规则时,就按照规则制定的方法对接收到的IP数据包进行丢弃或转发的处理。SSLVPN属于应

7、用层VPN技术,SSL协议定义了完整的安全机制,对用户数据的完整性和私密性都有完善的保护。现大多数采用的是SSLVPN技术,主要是SSLVPN基于WEB,在Web上应用相当方便。当然它不能完全代替IPSecVPN技术,SSL4VPN保护的WEB方式的远程接入,而IPSecVPN保护的是点对点的通信方式。  5、木马病毒防御系统的设计。木马病毒是危害校园网运行的主要因素,它的传播途径广泛,包括光盘、U盘、移动硬盘、网络等的传播。对于木马病毒的防御系统主要可以进行以下方面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。