校园网安全体系论文
一、危害校园网安全的因素
网络安全使用的危害因素众多,对于校园网来讲,主要有以下几个方面的因素:
1、管理因素。校园网安全管理不重视,缺乏安全意识,这是威胁网络安全的重要因素,主要包括内部员工把网络内部的一些重要信息泄漏给外部人员;管理员及用户应用的口令和密钥被外人窃取;硬件设备被外部人员轻易接触;内部人员不受管制,可轻易篡改数据等等管理因素。
2、计算机木马、病毒因素。它是造成校园网络故障的最主要因素,木马和病毒一直是严重影响网络安全使用的主要危害。计算机木马和病毒发展速度飞快,几乎每时每刻都在出现新的木马、病毒,校园网根本不可能完全避免它们的影响,只能通过防病毒软件和防火墙来及时处理、隔离、查杀,尽可能把危害降到最低。
3、物理因素。校园网设备分散,分布范围遍布整个校区,不可能全部监控。而这些设备都有可能造成破坏,从而影响到正常的网络运行。为了尽可能规避风险,要加强网络设备的管理,健全网络管理制度。
4、技术因素。校园网基本上是基于Intranet构建而成,它是基于TCP/IP协议的一种网络模式,这就必然造成相应的安全问题。由于Intranet从构建就存在安全隐患,随着网络的不断增加的应用,就必然产生相应的安全漏洞,必然影响到网络的安全应用。
5、站点用户的因素。校园网用户的计算机水平良莠不齐,大多用户安全意识不强,操作不规范等原因,这些是造成校园网安全危害的主要因素。
二、安全技术的应用
1、网络通信子网系统可靠性的设计。通信子网的可靠性的设计,主要指的是核心交换机、汇聚层和接入层交换机的设计。对于整个通信子网要实现高可靠性的设计和建设,对于核心设备要多采用硬件备份、冗余等可靠性技术。针对网络的可靠性,要建立N+1备份系统,即主系统出现故障,备份系统能立刻加入到系统的运行,确保系统的正常可靠运行。对于核心和汇聚层交换机,应该具体分布式体系结构、关键部件冗余、实时热备份机制和热插拔特性关键性技术要求。
2、网络资源子网的安全体系。服务器是承载着学校的私有重要数据,这些数据都是不能随意公开,必须保证数据的安全可靠性。而现今众多的黑客或商业间谍都是以这些数据为目标,重点破坏或窃取,以达到其不可告人的目的。因此,构建一个完整的'安全体系,用于防御黑客的攻击是服务器安全设置的首要任务。可以采用的技术有,磁盘阵列RAID,采用硬盘组的技术来防止单个硬盘出现故障的应对措施,这可以有效的进行数据恢复,保护数据的安全。现常用的方式有RIAD0、RIAD1、RIAD5等等;链路聚合技术,将多个交换机低速端口捆绑成一个高速链路。由于服务器要求响应速度快,低速的端口无法满足服务的要求,采用链路聚合技术可以有效保障需求,他能够实现负荷的平衡,并且部分端口的故障也不会致使链路瘫痪,从而实现网络的稳定和安全性;双机热备技术,采用双机方式可以在主机故障时,备份服务器能立刻顶替,保证服务器的24小时不间断使用,数据不丢失,使服务器系统具有高可靠性。
3、IP地址的规划设计。IP地址的规划设计方案是整个网络规划的至关重要之处,应该充分考虑到内部网络对IP地址的需求量,且IP地址的规划应具备唯一性、连续性、扩展性和规范性原则。唯一性即子网地址必须唯一,相同的子网段内主机地址必须唯一;连续性即各个节点应该划分连续的IP地址,这样可以简化路由表数据,提高路由算法的计算速度;扩展性即IP地址的编址应该充分考虑到其可扩展性,这是保障网络扩展的重要条件;规范性即对于各个网络设备采用规范的编址方式,这样有利于提高管理效率。
4、虚拟专用网络VPN接入技术。IPSecVPN和SSL VPN技术是现今校园网最主要的两大VPN接入技术。IPSecVPN的工作原理类似于包过滤防火墙,当接收到IP数据包时,防火墙使数据包的头部在规则表中进行匹配。当找到相匹配的规则时,就按照规则制定的方法对接收到的IP数据包进行丢弃或转发的处理。SS
3、物理因素。校园网设备分散,分布范围遍布整个校区,不可能全部监控。而这些设备都有可能造成破坏,从而影响到正常的网络运行。为了尽可能规避风险,要加强网络设备的管理,健全网络管理制度。 4、技术因素。校园网基本上是基于Intranet构建而成,它是基于TCP/IP协议的一种网络模式,这就必然造成相应的安全问题。
【校园网安全体系论文】相关文章:
校园网络安全论文03-12
校园网络安全论文前言03-10
信息安全管理体系建设论文04-01
民航安全管理体系的构建论文07-02
校园网络设计论文03-12
校园网络贷款论文03-11
矿业资金安全预警体系的建设论文04-26
评价体系安全文化优秀论文06-14
煤矿安全管理体系构建论文06-23