论文部分内容阅读
摘 要:随着信息化社会的到来,网络正逐渐改变着人们的工作、生活和学习方式。校园网对提高学校的教育教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。因此建设好校园网对学校的今后的生存发展显得尤为重要。本文主要从我校校园网规划原则和组网方案以及校园网的安全和维护等三个方面展开论述的。
关键词:校园网;局域网;安全维护;防火墙
一、 校园网规划基本原理
1.可行性研究
这里的可行性研究既包括技术的可行性又包括经费预算的可行性。在技术上应根据实际需要,选择适合我校本身特点的校园网的网络拓扑技术。在经费预算可行性分析时,要考虑建设校园网的软硬件设备的投资、安装投资、培训人员以及运行和维护 费用等 。
2.需求分析
校园网总体设计,首先要进行对象研究和需求调查,对学校的信息化环境进行准确的描述。明确校园网在教育教学过程中具体应用。
3.方案设计
根据前两项的调查情况加以综合考虑制订出具体的实施方案。在总设计思想的指导下,选择合适的网络拓扑结构、网络产品、开发方法。
4.设备选型
建设校园网所需设备很多,主要有光缆、连接器、中继器、网桥、集线器、交换机、路由器、网关等。选择设备时应选用主流产品,以保证技术发展的可维持性,以备日后升级换代、技术更新。
5.投资预算
预算中除包括网络硬件设备外,还应包括网络工程施工、软件购置、安装调试以及应用软件开发等方面费用。
二 校园网的组网方案
(1)校园网一般以10/100Mbps局域网为网络主干,采用星型拓扑结构,网络操作系统可采用Windows NT、工作站操作系统可采用Windows XP/2000。
(2)服务器和工作站计算机上安装TCP/IP协议和网络浏览器软件,在部分工作站上安装Web服务器软件,在一台工作站上安装Mail服务器软件,建立基于Web技术的校园Intranet。
(3)校内Web站点采用分类、分散管理的方法。根据Web站点功能不同。在各Web站点上采用相适应的Web服务器软件。这样做的好处,一则可以降低管理费用;二则可以使各Web站点内容及时更新、方便管理。
(4)校园网与因特网的互连,可采用共享一条线路、一个Internet帐号上网的方式。即在校园网上安装代理服务器或IP共享网关,通过ISDN或Modem拨号方式,可以实现多人同时访问Internet。通过校园网与Internet的互连,可以方便师生检索Internet上丰富多彩的信息资源,扩大知识面,提高校园网利用率。
三、 校园网的安全维护
1.影响校园网络的因素
(1)IP地址盗用问题:少数没有IP地址的用户,冒用他人的合法IP地址,造成网络内部地址的冲突,阻碍了合法用户的正常使用。
(2)严重影响了校园网的正常工作。
(3)网络病毒:通过网络传播的病毒在传播速度、破坏性、传播范围都比单机病毒危害严重。病毒发作以后能导致网络系统崩溃,网络瘫痪。
2.校园网的安全维护措施
针对以上影响校园网安全的因素,我们可采取下列措施以保证校园网安全运行。
(1)采用入侵检测系统:入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动保护系统安全的目的。
(2)运用过滤平台和防火墙技术:过滤技术可以屏蔽不良的网站,对网上色情、暴力、和邪教内容有强大的堵截功能。防火墙技术包含动态的包过滤、应用代理服务器、用户认证、网络地址转换、预警模块、日志及计费分析等功能。可以有效地将内部网与外部网隔离开,保护校园网络不被未授权的第三方入侵。
(3)运用VLAN技术:运用VLAN技术加强内部网络管理。VLAN技术核心是网络分段。根据不同的应用业务及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问目的。
(4)漏洞扫描系统的设计:解决网络安全问题,首先要弄清网络中存在哪些安全隐患、脆弱点。而对大型网络的复杂性和不断变化的情况,寻找一种能查找网络安全漏洞,评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
(5)运用跟踪手段:黑客攻击事件发生后,尽快恢复系统正常运行,并通过对跟踪记录的分析来找出黑客进入方式,然后弥补相关漏洞,防止再次受到攻击。
校园网的网络安全是一个系统性工程,不能仅仅依靠防火墙和其它网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
建设校园网时要本着从实际出发,以应用为目的,综观全局、统筹安排。同时对建设好的校园网络我们应加强安全防御意识,建立相应的安全防御体系和管理维护制度。以确保校园网正常安全运行和朝着健康有序方向发展。
关键词:校园网;局域网;安全维护;防火墙
一、 校园网规划基本原理
1.可行性研究
这里的可行性研究既包括技术的可行性又包括经费预算的可行性。在技术上应根据实际需要,选择适合我校本身特点的校园网的网络拓扑技术。在经费预算可行性分析时,要考虑建设校园网的软硬件设备的投资、安装投资、培训人员以及运行和维护 费用等 。
2.需求分析
校园网总体设计,首先要进行对象研究和需求调查,对学校的信息化环境进行准确的描述。明确校园网在教育教学过程中具体应用。
3.方案设计
根据前两项的调查情况加以综合考虑制订出具体的实施方案。在总设计思想的指导下,选择合适的网络拓扑结构、网络产品、开发方法。
4.设备选型
建设校园网所需设备很多,主要有光缆、连接器、中继器、网桥、集线器、交换机、路由器、网关等。选择设备时应选用主流产品,以保证技术发展的可维持性,以备日后升级换代、技术更新。
5.投资预算
预算中除包括网络硬件设备外,还应包括网络工程施工、软件购置、安装调试以及应用软件开发等方面费用。
二 校园网的组网方案
(1)校园网一般以10/100Mbps局域网为网络主干,采用星型拓扑结构,网络操作系统可采用Windows NT、工作站操作系统可采用Windows XP/2000。
(2)服务器和工作站计算机上安装TCP/IP协议和网络浏览器软件,在部分工作站上安装Web服务器软件,在一台工作站上安装Mail服务器软件,建立基于Web技术的校园Intranet。
(3)校内Web站点采用分类、分散管理的方法。根据Web站点功能不同。在各Web站点上采用相适应的Web服务器软件。这样做的好处,一则可以降低管理费用;二则可以使各Web站点内容及时更新、方便管理。
(4)校园网与因特网的互连,可采用共享一条线路、一个Internet帐号上网的方式。即在校园网上安装代理服务器或IP共享网关,通过ISDN或Modem拨号方式,可以实现多人同时访问Internet。通过校园网与Internet的互连,可以方便师生检索Internet上丰富多彩的信息资源,扩大知识面,提高校园网利用率。
三、 校园网的安全维护
1.影响校园网络的因素
(1)IP地址盗用问题:少数没有IP地址的用户,冒用他人的合法IP地址,造成网络内部地址的冲突,阻碍了合法用户的正常使用。
(2)严重影响了校园网的正常工作。
(3)网络病毒:通过网络传播的病毒在传播速度、破坏性、传播范围都比单机病毒危害严重。病毒发作以后能导致网络系统崩溃,网络瘫痪。
2.校园网的安全维护措施
针对以上影响校园网安全的因素,我们可采取下列措施以保证校园网安全运行。
(1)采用入侵检测系统:入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动保护系统安全的目的。
(2)运用过滤平台和防火墙技术:过滤技术可以屏蔽不良的网站,对网上色情、暴力、和邪教内容有强大的堵截功能。防火墙技术包含动态的包过滤、应用代理服务器、用户认证、网络地址转换、预警模块、日志及计费分析等功能。可以有效地将内部网与外部网隔离开,保护校园网络不被未授权的第三方入侵。
(3)运用VLAN技术:运用VLAN技术加强内部网络管理。VLAN技术核心是网络分段。根据不同的应用业务及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问目的。
(4)漏洞扫描系统的设计:解决网络安全问题,首先要弄清网络中存在哪些安全隐患、脆弱点。而对大型网络的复杂性和不断变化的情况,寻找一种能查找网络安全漏洞,评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
(5)运用跟踪手段:黑客攻击事件发生后,尽快恢复系统正常运行,并通过对跟踪记录的分析来找出黑客进入方式,然后弥补相关漏洞,防止再次受到攻击。
校园网的网络安全是一个系统性工程,不能仅仅依靠防火墙和其它网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
建设校园网时要本着从实际出发,以应用为目的,综观全局、统筹安排。同时对建设好的校园网络我们应加强安全防御意识,建立相应的安全防御体系和管理维护制度。以确保校园网正常安全运行和朝着健康有序方向发展。