RSS订阅 | 设为首页 | 联系站长|
论文最新
热门关键词
联系我们
  • 1论文代写:点击这里给我发消息
  • 2论文发表:点击这里给我发消息
  • 3售后服务:点击这里给我发消息
  • 4联系电话:0591-87230077
  • 5联系电话:13675012021
  • 6联系手机:13405957452
免费论文
当前位置: > 代写论文 > 代写理工论文 > 浏览论文
校园网搭建及网络安全设计
来源:www.papers8.cn   本站编辑:中华论文联盟 日期: 2017-12-01 09:26 点击数:

 1 校园网搭建 
  首先,我们对校园网所具备的特点进行分析。第一,因为校园网是为整个学校的师生提供服务的,所以整体网络流量也相对较大。第二,校园应具备一定的稳定性,除了日常应用之外,校园网还支撑着高校内各类科研活动的开展,因此,这一网络的稳定性必须得到保证。我们应在这两点内容的基础上对校园网的搭建进行讨论。 
  对于网络拓扑结构的选择来说,本文建议,在校园网的构建过程中我们应优先选择星型结构。这一网络拓扑结构具有易于控制、故障诊断及隔离难度低、方便服务等特点。将这些特点与校园网搭建的需求对应起来我们就能发现,星型结构是校园网内最为适用的结构。 
  针对组网技术的选择来说,我们在搭建校园网的过程中主要从造价、带宽、技术成熟度、升级难度等几方面来进行考虑。针对不同的组网技术来说,这些技术在优缺点的表现上也各有不同,例如:ATM技术相对于FDDI来说在技术上的表现更为成熟,但带宽的利用率却相对较低,而千兆以太网却在成本和带宽上的表现都要优于ATM技术。总体进行比较之后,我们认为千兆以太网是最适用于校园网的搭建的。 
  2 网络安全设计 
  2.1 物理安全设計 
  从概念上来说,物理安全设计就是指在网络搭建之初通过一定的物理手段来提升网络整体的安全性、避免病毒及黑客的攻击。在互联网技术不断发展的影响之下,网络攻击的方式也在一定程度上发生了转变,我们无法预测下一次攻击的时间、地点和具体形式。对于这样的问题来说,只有针对网络增设一定物理防护手段才能从根本上避免网络安全问题的出现。对于本文所讨论的校园网来说,屏蔽室的建立能很好的对整个网络系统进行保护。除了保护内部信息之外,在信息传输的考量上,光缆传输的使用能更好的辅助屏蔽室发挥其自身作用。 
  2.2 数据安全设计 
  数据的传输与共享是否足够安全是我们对整体网络安全性进行考察主要指标之一。对于校园网来说,这一系统内总的数据量相对来说要更大一些,因此,我们必须借助一些新型技术来保证数据自身的安全性。VLAN技术的出现和应用很好的解决了这些问题。这一技术是将网络中的不同设备分为不同的工作组,并以网段的形式展开工作。在这一过程中,组与组之间是互相独立的,两台设备之间的数据传输并不会互相影响。显然,这样的处理方式要比传统的数据传输方式更易于管理和操作,安全性也更高。 
  2.3 应用安全设计 
  针对于校园网内用户所使用的各类应用及用户的具体操作来说,如果我们不能通过一定的手段进行管控,那么整体系统就很有可能受到病毒或其他黑客攻击的影响。针对这一问题,本文主要从以下两方面进行说明: 
  第一,借助病毒防护技术。针对病毒的防护来说,我们是非常被动的,只有通过杀毒软件的安装及日常的病毒查杀来进行防范。 
  第二,借助防火墙技术。这一技术的核心是将来自外界互联网中的不安全因素隔绝起来,避免校园网内部受到影响。通过这两种技术的应用,我们就可以隔绝一大部分来自互联网的不安全因素,从而保证校园网内部的信息安全。 
  2.4 远程接入安全设计 
  在校园网中,许多教职员工和学生们都需要通过远程访问的模式来进行教学资源的访问,这也就要求在校园网的搭建过程之中能够构建一个具有安全性、稳定性以及良好移动性的远程网络接入系统。而进行校园的远程接入安全设计过程之中,借助于虚拟专用网(SSL VPN)技术,则能够很好的满足远程访问的各种需求,并具备有经济性强、扩展性良好以及接入安全性高等诸多优势。在应用该技术时,客户端无需进行特殊安全软件的安装,只需要通过浏览器来进行SSL VPN网关的直接访问,然后进行用户名和密码的输入,就能够直接对校园网内部的各种应用资源进行访问。而在进行设备选择的过程之中,还需要同时考虑到运行的稳定性能以及性价比这两个方面的因素。 
  在进行组网方式的选择过程中,就需要根据该学校校园网的实际运行状况,来通过多种模式对用户们进行VPN功能的提供,比如业务保护功能以及数据加密功能等等。通过单臂部署模式的应用,能够直接将需要访问的内部网络应用资源牵引到SSL VPN网络上面,然后在进行认证的基础上分配权限。用户们通过这些权限的应用也就能够借助于远程接入的模式来进行校园网中各种内部资源的访问。因此说该远程接入安全设计模式能够给予用户们提供一个相对安全的VPN通路,并确保整个校园网的运行稳定性以及使用安全性。 
  2.5 进行边界安全设计 
  在将不同安全级别的网络进行连接时,也就会导致网络边界的产生,其也是保障校园网网络安全性的重要基础。现阶段网络边界上所需要面临的安全威胁包含有病毒、木马以及泄密等多种影响。为了确保校园网的网络安全性,也就需要在结合校园网安全分区的基础上,将防火墙、杀毒系统、网络安全监控系统以及入侵防御系统等多项安全防护功能进行有机的结合,然后形成一个各系统间互相配合协同的边界安全设计方案。 
  在网络的入口位置来进行防火墙的部署,其能够很好的避免IP欺骗或者盗用等问题的发生,而在防火墙上面加载病毒防护系统的模式,还能够对网络入口处的安全威胁进行自动检测以及防御。借助于网络安全监控系统的运行,可以对校园网的实际应用情况进行监测分析,并能够在安全问题出现的第一时间内加以解决。为了保障系统运行的安全性,也就需要在应用层同时进行如前检测系统以及入侵防御系统的部署工作,并需要将其作为防火墙的有效补充,这样也就能够对该校园网中的网络流量进行检测,并防止恶意流量对于该校园网运行安全性的影响。 
  3 结论 

[关键字]:
上一篇:省级教育数据中心运维管理平台建设 下一篇:没有了
相关论文文章
多联机空调系统的设计 水泥工厂应用马达保护器设计
起重机轻量化及模块化优化设计 汽车内饰轻量化工艺
山东雅美纤维有限公司净水厂的设计 浅谈生态型居住建筑的特点及设计方法
居住住宅区弱电工程规划设计的探究 浅谈建筑电气设计中的节能
浅析通信基站及机房防雷设计 矿山机械的绿色设计研究