返回
校园网常见问题及对策探究

校园网常见问题及对策探究

ID:43970536

大小:33.00 KB

页数:6页

时间:2019-10-17

校园网常见问题及对策探究_第1页
校园网常见问题及对策探究_第2页
校园网常见问题及对策探究_第3页
校园网常见问题及对策探究_第4页
校园网常见问题及对策探究_第5页
资源描述:

《校园网常见问题及对策探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网常见问题及对策探究摘要:如今人们对网络信息系统的依赖日益增强,局域网(Vian)的安全运行直接影响到整个部门或单位的正常运作,如何对网络进行安全管理是每个网络管理者必须面对的问题。本文从常见校园网运行的现状出发,对于各种经常遇到的问题进行了简单的分析,简略地从运用防火墙,划分子网、病毒防御以及网络使用规范等方面提出了一些防范的办法与措施,以求能管好、用好校园网。关键词:现状;问题;安全;对策中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)09-0000-02—、引言伴随着信息化进程飞速发展,各学校都组建了自己的校园

2、网络并连接互联网。这使教育格局打破了时空的局限更具开放性,同样也丰富了教育手段,使教育具有更高的效率。然而,我们在享受着网络带来便利的同时,网络的安全问题也成了每个使用者所关注的热点问题。比如,2009年7月包括韩国政府部门网站在内的许多韩国网站遭到黑客攻击,造成多个网站瘫痪。因此,对于如何提高校园网的安全,是每一个使用校园网的人员都应该重视和学习的问题。二、校园网络的拓扑结构和存在的问题(—)拓扑结构校园网作为局域网,系统相对较大,客户终端多且分散,因此在设计伊始便着眼于建立一个高速、先进、可扩展的校园计算机网络,以应对当前网络技术发展的趋势并满足学校

3、在办公自动化、资源共享等方面的需求。一般学校内的所有楼宇都涵盖在校园网络范围之内,包括行政楼、教学楼、学生机房及其他教学用房。楼群间通过千兆智能交换机上连至主机房的三层核心交换机。行政楼的多台智能交换机堆叠后,通过千兆光模连至核心交换机。三层核心交换机与Web服务器、FTP服务器接入UTM威胁处理器,再并入Internet,以求最大限度的减少入侵和病毒的破坏。同时为了控制ARP病毒对网络的破坏,将行政区和教学区分划为两个Vian,相互之间不能直接通信。以下是某校校园网拓扑结构图:(—)存在问题1.网络入侵由于网络的开放性,造成网络使用过程存在漏洞,容易产

4、生网速减慢、拥塞甚至系统崩溃。常见的问题有外部入侵、广播风暴、病毒感染等,其特征是通过传染造成网络资源的耗尽。人为因素的影响导致岀现明显漏洞。任何网络软件都不可能是完美的,加上网络设计者在建设时由于硬件本身、软件配置、网络结构等原因未能很好地规划,导致网络本身带有一定的安全缺陷,容易被不法分子攻击和破坏,导致系统整体或局部的瘫痪。常见有拒绝服务攻击(DenialOfService简称DoS)和分布式拒绝服务攻击(DistributedDenialOfService简称DdoSb拒绝服务攻击表现的特征是攻击使系统或网络瘫痪或发送大量数据包使网络不能响应。分

5、布式拒绝服务攻击表现的特征是非一对一而是多对一的攻击。1•广播风暴随着多媒体教学在课堂教学上的大量应用,以及学生在线学习和娱乐的增加,广播包的数量也会急剧增加,当广播包的数量占到通信总量的30%时,就会产生广播风暴,从而导致网络通信陷于瘫痪。2•意识不强校园网内师生使用计算机上的安全意识不强,操作上的不规范导致产生一些的安全问题,比如人为关闭防毒软件,使用带有病毒的U盘或光盘等。这些不良习惯往往造成局域网内部病毒的大量扩散,防不胜防且难以彻底清除。三、校园网常见问题的对策(一)使用防火墙网络防火墙技术是一种用来加强网络之间访问控制,用来保护计算机网络免受

6、非授权人员的骚扰与黑客的入侵,保护内部网络操作环境的特殊网络互联设备。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。这些防火墙犹如一道护栏隔在被保护的内部网络与不安全的非信任网络之间。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。并且它能对网络存取和访问进行监控审计,能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。这些统计对网络需求分析和威胁分析等而言也是非常重要的。除了利用网络防

7、火墙建起连接互联网的屏障,对个人计算机也要确保安装好操作系统的防火墙来防范内网中可能产生的入侵。虽然网络防火墙在网络安全中起着不可替代的作用,但它也有自身的弱点,比如它对网络环境中日新月异的攻击手段缺乏主动的反应。(二)划分子网随着校园网络设备的投入,网络内的计算机数量增多,广播包的数量也会急剧增加。众多用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽。由于对广播风暴的控制只能在第三层的路由器上实现。因此,采用划分子网的方式,将网络分段并进行隔离,即将一个大的广播域划分为若干个小的广播域,使每一个子网都成为一个单独的广播域,以减小广播风暴可能造

8、成的损害。使用VLAN的目的不仅仅是隔离广播,还有安全和管理等方面的应用。当VL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。