校园网安全体系论文

2021-06-11 论文

　　一、危害校园网安全的因素

　　网络安全使用的危害因素众多，对于校园网来讲，主要有以下几个方面的因素：

　　1、管理因素。校园网安全管理不重视，缺乏安全意识，这是威胁网络安全的重要因素，主要包括内部员工把网络内部的一些重要信息泄漏给外部人员；管理员及用户应用的口令和密钥被外人窃取；硬件设备被外部人员轻易接触；内部人员不受管制，可轻易篡改数据等等管理因素。

　　2、计算机木马、病毒因素。它是造成校园网络故障的最主要因素，木马和病毒一直是严重影响网络安全使用的主要危害。计算机木马和病毒发展速度飞快，几乎每时每刻都在出现新的木马、病毒，校园网根本不可能完全避免它们的影响，只能通过防病毒软件和防火墙来及时处理、隔离、查杀，尽可能把危害降到最低。

　　3、物理因素。校园网设备分散，分布范围遍布整个校区，不可能全部监控。而这些设备都有可能造成破坏，从而影响到正常的网络运行。为了尽可能规避风险，要加强网络设备的管理，健全网络管理制度。

　　4、技术因素。校园网基本上是基于Intranet构建而成，它是基于TCP/IP协议的一种网络模式，这就必然造成相应的安全问题。由于Intranet从构建就存在安全隐患，随着网络的不断增加的应用，就必然产生相应的安全漏洞，必然影响到网络的安全应用。

　　5、站点用户的因素。校园网用户的计算机水平良莠不齐，大多用户安全意识不强，操作不规范等原因，这些是造成校园网安全危害的主要因素。

　　二、安全技术的应用

　　1、网络通信子网系统可靠性的.设计。通信子网的可靠性的设计，主要指的是核心交换机、汇聚层和接入层交换机的设计。对于整个通信子网要实现高可靠性的设计和建设，对于核心设备要多采用硬件备份、冗余等可靠性技术。针对网络的可靠性，要建立N+1备份系统，即主系统出现故障，备份系统能立刻加入到系统的运行，确保系统的正常可靠运行。对于核心和汇聚层交换机，应该具体分布式体系结构、关键部件冗余、实时热备份机制和热插拔特性关键性技术要求。

　　2、网络资源子网的安全体系。服务器是承载着学校的私有重要数据，这些数据都是不能随意公开，必须保证数据的安全可靠性。而现今众多的黑客或商业间谍都是以这些数据为目标，重点破坏或窃取，以达到其不可告人的目的。因此，构建一个完整的安全体系，用于防御黑客的攻击是服务器安全设置的首要任务。可以采用的技术有，磁盘阵列RAID，采用硬盘组的技术来防止单个硬盘出现故障的应对措施，这可以有效的进行数据恢复，保护数据的安全。现常用的方式有RIAD0、RIAD1、RIAD5等等；链路聚合技术，将多个交换机低速端口捆绑成一个高速链路。由于服务器要求响应速度快，低速的端口无法满足服务的要求，采用链路聚合技术可以有效保障需求，他能够实现负荷的平衡，并且部分端口的故障也不会致使链路瘫痪，从而实现网络的稳定和安全性；双机热备技术，采用双机方式可以在主机故障时，备份服务器能立刻顶替，保证服务器的24小时不间断使用，数据不丢失，使服务器系统具有高可靠性。

　　3、IP地址的规划设计。IP地址的规划设计方案是整个网络规划的至关重要之处，应该充分考虑到内部网络对IP地址的需求量，且IP地址的规划应具备唯一性、连续性、扩展性和规范性原则。唯一性即子网地址必须唯一，相同的子网段内主机地址必须唯一；连续性即各个节点应该划分连续的IP地址，这样可以简化路由表数据，提高路由算法的计算速度；扩展性即IP地址的编址应该充分考虑到其可扩展性，这是保障网络扩展的重要条件；规范性即对于各个网络设备采用规范的编址方式，这样有利于提高管理效率。

　　4、虚拟专用网络VPN接入技术。IPSecVPN和SSL VPN技术是现今校园网最主要的两大VPN接入技术。IPSecVPN的工作原理类似于包过滤防火墙，当接收到IP数据包时，防火墙使数据包的头部在规则表中进行匹配。当找到相匹配的规则时，就按照规则制定的方法对接收到的IP数据包进行丢弃或转发的处理。SS

　　3、物理因素。校园网设备分散，分布范围遍布整个校区，不可能全部监控。而这些设备都有可能造成破坏，从而影响到正常的网络运行。为了尽可能规避风险，要加强网络设备的管理，健全网络管理制度。 4、技术因素。校园网基本上是基于Intranet构建而成，它是基于TCP/IP协议的一种网络模式，这就必然造成相应的安全问题。

【校园网安全体系论文】相关文章：