① 计算机网络的论文5000字范文
随着计算机 网络技术 的发展和完善,计算机网络系统结构日趋庞大,功能完善且独立。下文是我为大家搜集整理的关于计算机网络的论文5000字 范文 的内容,希望能对大家有所帮助,欢迎大家阅读参考!
计算机网络的论文5000字范文篇1
浅析事业单位计算机网络安全维护工作
摘要:在信息化时代背景下,事业单位在办公以及管理方面已经大范围实行了计算机网络技术,通过计算机网路可以进行信息共享,有效的提高了工作效率。在事业单位运营管理的过程中,很多关于单位的机密信息都会录入到电脑中,而在计算机网络面临安全问题时,就可能会导致信息的泄露,由此对单位的发展造成不利。所以对事业单位计算机网络运行过程中面临的安全问题进行了分析,然后提出了安全维护 措施 ,对于提高计算机网络的安全性具有重要的意义。
关键词:计算机网络安全管理;事业单位;管理
计算机网络由于办公自动化程度高,运行速度快,所以可有效的提高工作效率,现阶段,在事业单位中计算机网络的应用范围不断扩大,各种工作都可以通过网络来完成,通过单位的内部网络,可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征,并且计算机网络的安全问题一直都无法得到彻底的解决方式,所以对事业单位产生了一定的影响。如果网络信息泄漏,不仅会导致客户信息的泄露,同时企业内部的各种机密信息也面临巨大的风险,会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作,从制度建设到实际操作执行,都需要有健全的防护措施,以确保单位内部信息资料的安全性。
1影响计算机网络安全的主要因素
1.1网络资源的共享性
资源共享是计算机网络运行的主要特征,在资源共享下才能够加深各部门之间的联络,提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术,因为在单位内部的信息资源准许外部服务请求时,攻击者就可以利用这个机会进行网络攻击,从而获取单位内部信息。
1.2网络的开放性
网络具有开放性的特点,世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大,在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索,可以通过全体网民的参与,或者任何自己想要的信息,这已经和现实社会直接关联。
1.3网络 操作系统 的漏洞
网络操作系统是进行网络信息运行的主要形式,通过硬件系统与软件系统的操作,能够实现各种网络行为。但是由于网络协议具有复杂性的特点,所以在操作的过程中必然存在各种缺陷和漏洞,这是目前还无法彻底解决的安全问题。
1.4网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性,不合理的网络设计则会成为网络的安全威胁。
1.5恶意攻击
恶意攻击是计算机网络面临的最重要的安全问题,黑客通过高超的技术手段,利用木马病毒等手段入侵单位内部的计算机网络,从而恶意篡改或者窃取单位内部信息,为单位造成一定的损失。这种黑客恶意攻击的行为,随着黑客水平的提高,其入侵的成功率就越高,对于一般性的事业单位其防范能力较弱。
2计算机网络安全的防范措施
2.1防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。
防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
2.2数据加密与用户授权访问控制技术
相对于防火墙技术而言,数据加密和用户授权访问控制技术则显得比较灵活,尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护,在面对外部攻击时,能够及时的检测出攻击行为,并且给予相应的保护,而对于被动攻击,则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成,密钥只能是经过授权的用户才能够掌握,可有效的保护信息安全。而用户授权访问控制技术是根据单位内部的信息机密程度而对访问者进行控制的一种方式,主要是在操作系统中实现。单位根据信息的机密程度将其分为若干个安全等级,然后只有具有相应权限的人才可以访问相应等级的信息,一般是通过用户名和密码的双重防护方式来实现。
2.3入侵检测技术
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。此外,还有防病毒技术,主要为防病毒软件的使用。加强单位内部安全管理队伍建设,提高计算机网络安全防护水平。提升网络主机的操作 系统安全 和物理安全,为防火墙技术的发挥提供有利的基础保障。
3结束语
计算机网络是一个复杂的系统,其功能异常强大,但是在为人们的工作和生活带来便利的同时,也存在一定的安全风险。如果网络信息被篡改或者窃取,那么将会对单位造成极大的损失,所以在单位内部应该建立完善的网络信息安全防护体系。为了确保单位计算机网络的安全运行,需要加强全体人员计算机网络安全防范意识,并且使用先进的网络安全防范技术,做好全面的网络安全防范措施,提高计算机管理人员的综合业务水平,为单位的高效运行创造一个健康的网络环境。
参考文献:
[1]黄翔.加强事业单位计算机网络安全管理水平的探索[J].计算机光盘软件与应用,2014,5,1.
[2]谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用,2012,4,8.
[3]周伟.试论当前事业单位计算机网络维护存在的问题及对策分析[J].计算机光盘软件与应用,2013,6,15.
计算机网络的论文5000字范文篇2试论涉密计算机网络安全保密 方法
摘要:本文就涉密计算机网络安全保密问题及解决方法进行了分析,注重把握涉密系统的安全保密工程建设问题,提出了相应的保密建议。
关键词:涉密系统;计算机网络安全;保密策略
涉密系统的安全保密工程较为复杂,在对这一问题处理过程中,需要考虑到涉密系统的保密方案,通过保密方案的有效设计,满足涉密计算机实际需要。本文在对该问题分析过程中,从保密方案设计、安全保密策略两个方面入手,具体的分析内容如下。
一、安全保密方案设计
涉密计算机网络安全保密系统包括了计算机终端、服务器、无线移动平台三个部分,涵盖的内容较多,并且在具体应用过程中,需要对使用人员的权限进行认证,通过身份识别后,才能够登录系统,对系统进行相应的操作。网络安全控制系统包括了授权、控制USB、网络接口以及授信涉密终端的访问,通过对网络传输数据进行控制和监测,避免系统内部重要信息遭到泄露,保证系统的安全性和可靠性[1]。
一般来说,在进行保密方案设计过程中,通常考虑以下几点:
(一)服务器安全:服务器安全问题涉及到了服务器与通信端口的链接和加密操作,并对操作人员进行相应的身份认证。同时,服务器安全保密方案设计还应该涉及到管理权限的控制,并利用USB令牌密码,实现控制目的。
(二)客户端安全:客户端安全问题主要涉及到了文件的传输保护,包括了传输进程、注册表、远程接入监控等相关内容。客户端安全需要避免客户端代理出现被破坏的情况,并且需要采取双向的保护措施,从USB接口、I/O端口、本地硬盘等进行加密操作,保证客户端安全。
(三)管理安全:管理安全主要在于对管理人员的身份信息进行认证,通过USB令牌,可以使管理人员获得管理权限,进行计算机系统管理。
二、涉密计算机网络安全保密的解决方法
涉密计算机网络安全保密问题的解决,要考虑到涉密系统与非涉密系统的区分,在涉密系统内部对安全域进行划分,并能够针对于重要文件信息进行重点管理,从而提升涉密系统的安全性和可靠性。具体的解决方法如下所示:
(一)划分涉密系统与非涉密系统。
涉密计算机网络安全保密方案的应用,要对涉密系统和非涉密系统进行区分,能够使二者之间有一个较为明确的界限,这样一来,可以对涉密系统进行针对性的管理。涉密系统在使用过程中,不能够进行国际联网,应该采取物理层的区分方式。同时,结合安全保密技术,对涉密系统进行重点管理,对非涉密系统采取基本的管理方式即可,对保密费用进行合理划分,降低保密成本。涉密系统保密过程中,还需要对涉密系统的规模和范围予以明确,从而保证工作具有较强的针对性[2]。一般来说,涉密系统在保护过程中,存在着定密太严和定密不规范的情况,导致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利于涉密系统的安全工作。针对于这一情况,明确定密工作必须得到应有的重视,并且在具 体操 作过程中,要注重结合实际情况,选择有效的保密措施,提升系统安全性。
(二)加强安全域的划分。
涉密系统内部设置了相应的安全域,安全域包括了安全策略域和保护主客体两个部分。系统内部在进行安全域划分过程中,需要考虑到局域网、逻辑子网等网络结构,从而对涉密系统内部安全域划分问题予以有效考虑。安全域结构组成,需要针对于信息密级和重要性进行划分,并且融入VLAN、域等理念,保证安全域划分与实际需要保持一致性。
(三)注重加强管理。
涉密计算机网络安全系统保密过程中,由于技术手段存在一定的不足,这就导致系统安全可能存在一定的隐患。这样一来,针对于技术缺陷,可以通过管理对问题予以弥补。一般来说,涉密计算机系统安全系统保密的管理与技术比例为7:3,管理对于涉密计算机安全性重要程度更高。在保密系统设计完成后,需要结合具体情况,加强管理工作,实现管理手段与技术手段的紧密结合,从而提升保密系统的安全性和可靠性。
涉密计算机网络安全工作,关键点在于技术手段和管理手段的有机结合,只有这样,才能够降低系统遭受非法入侵几率。但是由于技术手段存在一定的漏洞,使安全问题影响到了涉密计算机系统,针对于这一情况,要注重对涉密系统与非涉密系统进行分离,并对涉密系统内部的安全域进行有效划分,加强管理,以保证重要信息不被泄露,提升系统的可靠性。
参考文献
[1]俞迪.基于涉密计算机网络安全保密解决方案的分析[J].中国新通信,2014,03:35.
[2]刘勇.基于涉密计算机网络安全保密解决方案的分析[J].信息通信,2014,02:92.
>>>下一页更多精彩的“计算机网络的论文5000字范文”
② 校园网络搭建毕业论文
校园网络搭建毕业论文
维护校园网网络安全需要从网络的搭建及网络安全设计方面着手,通过各种技术手段,对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上策,现在我就整理了一份,校园网搭建的毕业论文,希望对大家有所帮助。
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需梁亮如要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二、设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的'发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,橡启真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三、校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园键燃网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约 50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。
四、网络拓扑图
光纤以太网技术是现在两大主流通信技术的融合和发展,即以太网和光网络。它集中了以太网和光网络的优点,如以太网应用普遍、价格低廉、组网灵活、管理简单,光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈,将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前,光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。
光纤以太网设备是以第2层LAN交换机、第3层LAN交换机,SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机,这种交换机具有多种特性,可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。这种产品均可能要求下列关键技术和性能:高可靠性、高端口密度、服务质量保证等功能。
光纤以太网业务与其他宽带接入相比更为经济高效,但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网,也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层,也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外,由于在本质上它仍属于LAN,因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。
;③ 关于校园网网络安全的论文
高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。
【关键词】校园网 安全问题 分析 对策
高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。
1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。
3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献
[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.
[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.
[3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005.
[4] www.eol.cn 中国教育在线.
④ 校园网实施方案设计论文
校园网实施方案
摘 要
新世纪,以多媒体技术为依托的现代教育技术突破了传统教学过程的局限,改变了传统的教学模式、教学方法,能促进教育观念、教学思想的转变。面对教育界的新形式,为了加大学校与外界间的信息交流、提高学生的综合素质、提高办公和教学效率、进行高效的信息传输,学校校园网络建设势在必行。
市场上成型的产品或方案并不能很好的适应学校的实际情况。本设计方案首先从学校的实际需求出发,在实地考察的基础上,结合当前的主流产品与成熟技术,对校园网的建设进行了总体规划。在方案设计这一部分确定了校园网的设计原则;从网络多媒体应用的需求出发,讨论了多媒体应用需要的网络技术;确定了整个布线以网络中心为起点,呈星型状向周围建筑物和各信息点分布的拓扑结构。项目实施部分对设备的选型、布线、Internet接入、软件的选择进行了分析。校园网的建设就是为了应用,本方案从电子教学、职能管理、远程教育三方面进行了阐述。校园网建成以后,为保证教学的正常进行、网络的正常运转,管理并保护好整个网络的安全就显得十分重要了,网络管理和网络安全这两部分对此问题进行了设计。最后总结了设计中存在的问题和特点。
校园网的建设应用是一个不断完善的过程,是一个应用—升级—再应用—再升级循环往复的过程。只升级不应用,会造成硬件资源的浪费,只应用不升级,资源将不能满足实际的需要,要两者不断循环往复发展,才能真正进入校园网建设的良性循环。
关键词: 校园网 千兆以太网 快速以太网 ATM技术 三层交换技术 结构化布线 保留IP 网络管理 网络安全技术
The campus net implement project
Abstract:
New century, the modern that take multi-media technique as to rely on ecation the technique breaks the traditional teaching process to limit, changing the traditional teaching mode, teaching method, can promote the change of ecate the idea, teaching thought.Face the new form of the ecational circles, for the sake of the enlargement school and the information exchanges of the outsides, raise the studentcomprehensive character and raise to transact to deliver with teaching efficiency, information carry on efficiently, the campus netconstruction power of the school at go necessarily. Proct or projects
model on the market are also can't actual circumstance of the good orientation school.First this design project sets out from the actual need of the school, on the foundation of on-the-spot investigation, combining the essential proct and mature techniques at present, carried on the total programming to the construction of the campus net.Design the design principle that this part made sure the campus net in the project;The multi-media applied need sets out from the network, discussing the network technique of the multi-media applied demand;Making sure the whole cloth line take the network center as the point of departure, the that presents a form of star to distribute toward the surroundings building and each information point rushes toward the structure.The item implement part chooses to the equipments the type, cloth line, Internet connects to go into, software of choice carried on the analysiconstruction of the campus net be for the sake of application, this project ecated three aspects to carry on to elaborate from the electronics teaching, the working talent management, long range.The campus net set up later, for guarantee that the teaching carries on normally, the normal operation of the network, the safety that manages to protect whole network also seemed to be very important, these two parts of the network management and the network safetieses carried on the design to this problem.Tallied up the design finally in the existent problem and characteristicses.
The construction application of the campus net is a continuously perfect process, is an application- upgrade- again applied- again upgrade circulation the process of the back and forth.Upgrading only shouldn't use, will result in the hardware resources waste, only applied don't upgrade, the resources won't can satisfy the actual demand, wanting that both circulate the back and forth development continuously, thenning can be real into the virtuous cycle of the campus net construction.
Keyword:
The campus net thousand trillion ether net fast ether net ATM technique three layers exchange the technique structure to turn the safe technique of the cloth line reservation IP network management network
⑤ 计算机网络信息安全及对策的毕业论文,5000字
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。
网络平安 计算机网络 防火墙
1 网络平安及其目前状况
1.1 网络平安的概念
国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。
1.2 网络平安的目前状况
目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。
2 网络平安的主要技术
平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。
2.1 认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:
2.1.1 身份认证
当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。
2.1.2 报文认证
主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。
2.1.3 访问授权
主要是确认用户对某资源的访问权限。
2.1.4 数字签名
数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。
2.2 数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。
2.2.2 公匙加密
公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
2.3 防火墙技术
防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。
防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。
2.4 入侵检测系统
入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。
入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。
2.5 虚拟专用网(VPN)技术
VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。
2.6 其他网络平安技术
(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。
(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。
(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。
其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。
3 网络平安新问题的由来
网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。
目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。
4 网络平安新问题策略的思索
网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。
网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。
网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。
网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。
最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。
参考文献
1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,2003
2 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,2003
3 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)
4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)
⑥ 校园网络设计(高分)
给你一个参考的
校园网络设计方案
一、需求分析
根据学校的基本情况,网络设计要满足以下要求:
1.校园内有一个中心机房,三栋教学楼、一个办公室和一个多功能厅都必须能连上互联网。
2.中心机房设一课件库,可让所有的教室都访问。
3.建立网站,无论校园网内外都能访问。
4.分别建一个视频服务器和一个文件服务器。
5.建立一个无线上网的服务器。
二、设备分析
根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:
1.基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
4.在局部网建设方面,选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础。 3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
5.计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6.安全性是另一个关键要求,要保证能够安全地接入Internet。
三、具体方案
1.网络结构采用星型,主干速率采用1000M,所以选用国际上着名的3com或arlotto网络产品作为网络的中心交换、路由和分支交换设备;
2.主交换机设备选用3com或arlotto的高端千兆路由多协议中心交换机;
网络中心下连的其它子系统,配置的边缘100M交换机可选择3COM3000系列、arlotto系列、联想D-LINK系列交换机;
3.边缘交换机与主中心交换机的连接速率为1000M;
4.各楼层之间网络连接的主干线采用千兆线路,主要考虑网络的速度、将来网络的扩容以及与有关网络连接,其它分支采用100M双绞线。采用AMP结构化布线系统(PDS)进行网络布线;
综上,中心交换机使用千兆机;连接边缘高速百兆交换机;整个网络以一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网(Ethernet)、快速以太网(Fast Ethernet)网络的组合,主干是1000M网络,其它分支为快速以太网 100BASE-TX,速度 100M/200Mbps。
四、设计标准:开放系统与标准化
所谓开放就是要求系统的网络环境、操作系统、数据库资源以及客户端开发工具建立在有关工业标准之上,用户在软硬件的选择上有广阔的余地,而且能够在原有的系统之上方便扩充。
标准是开放的前提,只有建立在一定的标准之上,各种平台上的各种应用系统才能方便的集成在一起。Internet应用框架就是一个标准的开放系统。其中涉及的主要标准如下:
网络层/传输层协议 TCP/IP、SPX/IPX、NetBUEI
应用层协议 SNMP,FTP,HTTP,RPC
网络计算构架 JAVA、ActiveX、CGI、ASP
数据库查寻语言 SQL
数据库访问API ODBC、JDBC、DB-Library
五、服务器操作平台的选择
选择WINDOWS 2000做为文件服务器操作系统平台,
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。Microsoft公司的WINDOWS 2000操作平台是在PC和LAN(局域网)的基础上发展起来的32位操作系统,功能强大且易于使用;且WINDOWS 2000支持当前所有的网络协议,包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP,可以和NetWare、UNIX等系统协同工作,可以连接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等协同工作;WINDOW 2000内置Iternet服务器(IIS)的网络操作系统,通过数据库联结器(IDC)与数据库系统集成,使用户可以通过浏览器来访问数据库系统。
⑦ 校园网基本网络搭建及网络安全设计分析
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效 措施 。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息 网络技术 的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其它 VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部 局域网安全 接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及技术[J/OL], 2009.
⑧ 大学校园网设计方案_校园网建设规划
校园网建设和规划
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现桥宽型各项管理的物质基础;是建立远程教育体系的基本保证;是提高全民素质的重要手段。可见,校园网的建设和应用是一项灵魂工程。教育信息化是我国国民经济和社会信息化的重要组成部分,并已纳入我国的"十五"计划中。中等职业教育担负着培养数以亿计高素质劳动巧游者和技能型人才的重要使命,是我国经济社会发展和人力资源强国建设的重要基础。
近期国家教育督导团日前发布《国家教育督导报告:关注中等职业教育》。此次《报告》的发布旨在强化各级政府依法履行发展职业教育责任,落实教育规划纲要要求,促进中等职业教育发展。教育部副部长刘利民就发布《报告》与部分省份分管负责同志约谈,共商促进职业教育发展的思路。无疑地说明了中等职业教育信息化建设的紧迫性和重要性。
校园网建设规划是一项技术性、系统性敏猜很强的工程。它由计算机网络系统、安防系统等组成。表面上看是一个综合布线系统,已及覆盖学校教学、管理等各个方面的应用软件组成,同时还要考虑到技术的可行性、资金的可行性、拓展的可行性等诸多因素。下面就来谈谈校园网建设和规划。
我校在整个信息化建设中,可大致分为七个大方面:
校园网络硬件建设
校园安防系统建设
校园VOD视频智能点播系统建设
校园一卡通
校园网络软件建设
校园网络安全建设
校园智能照明控制系统建设
一、校园网络硬件建设
目前,就校园网网络建设中,采用先进的千兆以太网及无线网络相结合的构架。千兆交换式以太网是网络实施中最成熟的方式之一,具有结构简单、投资较少、建设周期短、维护方便等特点,为大多数学校所采用。
随着近几年来,无线校园网络的建设浪潮在全球蔓延:美国、欧洲、日本、新加坡等国家纷纷建立起无线校园网络环境。我国的无线校园网络建设步伐也紧跟着技术的发展。上海中学、北京大学都是无线校园网络建设的典范。无线局域网以其灵活布设、高带宽和无线接入的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。此外,无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将教育信息化建设带入一个崭新的天地。
我校根据自身的实际情况,拟采用千兆以太网和无线网络相结合
的网络架构,保证学校网络的稳定性、安全性、灵活性等。
通过网络的建设,可以实现:
校园网络的快速接入,强大的核心交换机为整个校园网提供了一
颗乃至数颗强大的心脏。
全面支持兼容教学管理、学生管理、行政管理、通用服务、互联
网络和图书馆管理等分系统。
通过高带宽实现校园网多媒体计算机教学系统,为现代化教学提
供了一个新的平台。
建立完善的校园网站,与Internet互连后,校园网用户在权限
允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。
校园网站连接Internet,用于宣传学校形象、教学信息发布、
提供信息查询等,以后可成为网上教学的渠道。
无线网络与千兆以太网络环境互为补充,扩展网络使用范围,取
消了传统网络接入上的端口限制问题,为移动多媒体教学应用提供移动平台,进一步便于笔记本电脑用户随时随地的使用网络。 支持个人数字助理(PDA)的网络应用,使得校园网络的应用更为
灵活多变。
为外来的宾客提供便捷灵活的网络接入服务。
学校管理人员可随时随地进行教学管理,教务管理等日常工作,
突破了传统办公管理模式。
……
二、校园安防系统建设
伴随着平安重庆工作的不断深入,“平安校园”作为“平安重庆”的重要组成部分。
如何利用校园安防系统来解决学校安全防卫工作的后顾之忧,来解决学校诸如画面质量、成像效果、设备可靠性等疑虑。采用一套具有合理性、先进性、可操作性的系统是解决这一问题的根本手段。
为确保学校教育安全工作,我校拟采用百万高清监控系统、周界报警、门禁系统等几个子系统来对整个校园实现全方位防卫,同时可与110实现联网,运用3G网络等技术手段来实现更为高效、快捷、灵活的管理应用。
百万高清监控系统是业界目前一致认同的发展方向。百万高清摄像机与模拟摄像机最大的差别在于画质上的飞跃,使用者所得到的画面更清晰、更流畅,从而在发生意外突发性事件(例如盗窃、打架、失火等)时,校园领导能够迅速查知现场情况,从而快速进行全校人员安全疏散等工作,最大程度上保护学校安全。
周界报警及门禁系统作为校园监控系统的重要组成部分,将能更好地做到对校园周界的防卫工作。
通过安防系统的建设,可以实现:
实时监控:通过本系统能够实时监控了解校园内所有情况及动态。
特别是园区的安全等重点防护点位,加强园区内部的安全监控,发挥高效的管理机制。
安全管理:通过该系统的动态检测录像功能,把正常校园生活进
行全面管理,包括人员流动、财物监管等。
远程浏览:使用最简便的通讯手段实现实时远程视频监控,让每
一名管理者不管在本地教室,还是在旅途中,甚至全球任何一处有通讯的地方,都可以通过电脑、手机、PDA等来实现视频监控。 校园周界入侵移动检测:自动检测进入校园周界的人、动物、汽
车等移动目标。对翻越、破坏等行为进行预警监测。
解决在雪天,雨天,大风等恶劣天气下无法监控报警的情况。 门禁系统实现学校各个区域的安全通行管理:对于学校不同的区
域,按权限进行有效的通行管理,包括教学楼、宿舍楼、办公楼、车库等重点建筑。
徘徊检测:在校园部分区域内,如重要实验室、围墙、财务室等
区域当有人徘徊一段时间后,系统将会自动识别并报警。同时在监视屏上自动弹出徘徊人及其运动轨迹。
联动报警:报警装臵和视频监控系统与110联网,当发生偷盗、
抢劫、师生被侵害或重大自然灾害性事故时,联网学校可通过报警系统,以声音提示和颜色显示的方式予以报警。
强大的系统兼容能力:充分利用已有资源进行下一步建,兼容多
家主流产品,从而实现在一个系统平台上实现统一集中管理。 ……
三、校园VOD视频智能点播系统建设
校园网VOD视频智能点播系统在现有校园网基础上建立一种新的实时、交互的学习环境,在教学过程中可以实现随时随地点播教学课件完成教学,从而突破了传统的集体教学的时间和空间的限制,实现了个性化教学,达到最佳的教学效果。这将会是传统的校园教学模式的一次革命性的变革,真正实现了以素质教育为本的教育目标。
所谓VOD(VIDEO ON DEMAND)视频点播系统,也称交互式多媒体视频点播业务,即通过高速上网技术连上各种宽带多媒体服务器进行网上教学、视频会议等各种交互式活动;是集动态影视图像、静态图片、声音、文字等信息为一体的,为用户提供实时、高质量、交互性服务的多媒体通信业务。VOD的本质是交互性,即信息的使用者根据自己的需求主动获得多媒体信息,它区别于传统信息发布的最大不同:一是主动性、二是选择性。
系统通过专业的宽带视音频解决方案,优秀的视频流技术,卓越的整体性能,分布式架构体系,支持视频服务器集群接入和负载均衡,轻松实现大流量视频流并发点播。
通过此系统,我们可以轻松实现:
互动式教学视频点播,包括课件、教学视频、娱乐等,自由截取
网络动态视频流、前后拖动播放、停止、快进、快退。
操作简单、使用方便、功能强大的视音频编辑工具系统。
服务器端实现零管理,数据可随意备份,保证用户数据安全;管
理员可在本地或异地进行系统维护和后台管理。
在校园内不同的区域进行分区音、视频管理,可与安防系统联机
管理,根据权限分级使用。
实现在同一区域内,不同音、视频的播放,用户可根据语言、自
身喜好、专业需求等不同方式,进行互动点播。
……
四、校园一卡通
校园一卡通系统是一种非常有效的管理手段,它能将数量庞大、流动频繁的师生群体科学地管理起来,它代表了当今校园信息化的发展趋势,是学校现代化管理和校园数字化的重要标志。
校园一卡通系统是将采取银行卡金融功能与非接触式电子钱包、电子化校务管理相整合的方式,由指定银行与贵校联合发行校园银行卡,师生们可以在各地银行网点或自动终端实现存取款、消费、转帐等金融功能;可以代替教职员工和学生等在校内的所有个人证件(如学生证、工作证、图书证、医疗证、临时证),应用于需要身份识别的各个MIS系统,也可以通过设在非接触式IC芯片内的电子钱包实现餐饮、校内购物、上机上网、医疗等校内的各种消费。
校园一卡通系统将极大的提升学校在社会上形象,鼓舞广大师生员工的士气,提升师生、员工作为学校一员的荣誉感和自豪感。
通过校园一卡通,我们可以实现:
资金自由流转:实现校园卡上从银行帐户向校园卡帐户的资金转
入,实现银行卡直接充值。解决学校资金管理问题
IC卡多种情况应用,如食堂售餐管理、辅助教务/教学管理、学
籍管理、上机/上网管理、图书借阅管理、考勤管理等
IC卡POS机消费:可校内消费(如开水、饮水机、小卖部购物、
打字、复印、传真、电话等)管理。要求各消费点必须设臵POS机,可实现联网或脱机消费。
IC卡辅助校内医疗管理:用于校内医疗管理系统。将校园卡用于
师生在学校各校区的医务所就诊的身份凭证。
IC卡辅助身份认证系统:可以在独立式IC卡身份识别器上显示
持卡人的身份信息,用于学校辨认人员身份,并且可以通过短信方式告之学生家长,学生到校时间、离校时间、在校情况等。 ……
五、校园网络软件建设
稳定强健的硬件基础,必须要与系统平台和应用软件相配合,才能使校园网发挥应有的作用。因此,软件规划就必不可少。一个完善的软件规划可以减少事后不必要的重复工作。
网络系统平台规划:
目前网络操作系统主要有WINDOWS NT SERVER、WINDOWS 2003 SERVER、UNIX、LINUX等。WINDOWS系列具有操作界面友好,易于维
护,应有软件丰富的特点。但对于访问量较大的服务器来说,要求有较高配臵。UNIX平台具有优秀的网络性能,但一台配臵优良的UNIX服务器价格惊人,软件的安装相对复杂,自从X-WINDOWS问世以来,它的可操作性有所改善。LINUX是网络操作系统中的新秀。与UNIX一样,它的网络性能卓越,并且LINUX支持现今几乎所有的连网技术(以太网、高速以太网、ATM、调制解调器、ISDN、令牌环)和网络协议(TCP/IP、PPP、SLIP等)。在相同的硬件上其性能已超过WINDOWS系列及其它的UNIX。同时LINUX以近乎免费的价格和高性能的应用体系已为大多数网站所采用。目前,有许多软件开发商为其开发相应的应用软件,其中包括基于WEB的校园网应用软件。因此,它已成为基于WEB应用软件的最理想的网络平台。
应用平台规划:
在应用平台规划之前必须了解整个校园网要实现的功能。一个典型的校园网络应具有以下基本功能:
1. 校园WEB站点。其中应包括教育论坛(提供国家的教育方针、
政策,教学科研成果,研究性学习,并根据各自学校的教育教
学实践创办特色版面)、聊天室(提供学生、教师和家长之间
在线交流的空间)。
2. 校园电子邮件系统。方便学生、教师校内外的信息交流。
3. 电子图书系统和电子阅览室。
4. 教学课件库。
5. OA办公系统、日常行政管理系统、教师学生评估系统。
6. INTERNET接口。
六、校园网络安全建设
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。校园网络特别是已与INTERNET相连的校园网络,对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的误操作都会带来巨大的损失。因此,一方面要加强管理人员及使用者的技术培训及有关法律和道德教育,另一方面,要建立起一套有效的软、硬件的监控、防护体系。学校可以采用高性能的防火墙软、硬件。它应具有强大的包过滤功能、图形化的配臵界面、建立URL的访问限制、流量分析、实时入侵检测、入侵告警及网络数据流量分析等功能。
七:校园智能照明控制系统建设
新校园的建设要适应网络时代的发展,应引入智能化的概念。在传统的楼宇自控系统中,一般只包括了综合布线、计算机网络、安防、消防、闭路电视监控等子系统。但近年来,随着经济的发展和科技的进步,人们对照明灯具节能和科学管理提出了更高的要求,使得照明控制在智能化领域的地位越来越重要。而在新校区的建设热潮中,各
类院校和他们的建设者也意识到了智能照明的重要性。相对商业楼宇而言,校园里的大功率动力和制冷设备比重较少,照明灯具则相对比重更多。使用照明控制系统,更能体现其在节能与管理方面的优势,提高学校的科学管理水平。
通过智能照明控制系统,我们可以看到与传统照明系统的区别: 智能照明系统更能达到良好的节能效果,延长灯具寿命。
智能照明控制系统可以根据不同场合、不同的人流量,进行时间
段、工作模式的细分,把不必要的照明关掉,在需要时自动开启。 系统还能充分利用自然光,自动调节室内照度。控制系统实现了
不同工作场合的多种照明工作模式,在保证必要照明的同时,有效减少了灯具的工作时间,节省了不必要的能源开支。
改善工作环境,提高工作效率:合理地选用光源、灯具及性能优
越的照明控制系统,提高照明质量,有效地控制各种照明场所的平均照度值,从而提高照度均匀性
实现多种的照明效果:多种照明控制方式,可以使同一建筑物具
备多种艺术效果,为建筑增色不少。现代建筑物中,照明不单纯地为满足人们视觉上的明暗效果,更应具备多种的控制方案,使建筑物更加生动,艺术性更强,给人丰富的视觉效果和美感。 智能照明控制系统是以自动控制为主、人工控制为辅的系统。在
一般的情况下,不需要有人的参与,照明系统自动实现开关和调光功能。
合理配臵照明系统,从长远利益来看,既倡导了环保,又确实的
节约费用开支,还提升了学校的整体形象,实为一举多得。
结束语
在我国学校日益加大信息化校园的建设步伐,许多先进的信息处理技术都被引入校园,它为数字化校园提供信息采集,涉及到校园生活的各个方面,使教育与信息技术真正地融合,逐步实现以人为本,从校园环境、资源到活动的全部数字化管理。本文通过以上对学校校园网的初步规划,在总结多种校园网的建设方式的基础上,提出了以千兆以太网和无线网络为构架校园主干网络的解决方案,更包含了安防、VOD点播、一卡通等子系统,必定能为学校的校园信息化建设画上浓墨重彩的一笔,使学校成为更具影响力的名校之一。