论文部分内容阅读
摘 要:当前,网络技术飞速发展,中小学校园网的建成,使学校实现了管理的网络化和教学手段现代化。作为一个向公众开放的网络,网络安全成为一个重要的环节。从网络架构方面对中小学网络安全进行了探讨和分析。
关键词:网络安全;路由器;校园网
随着计算机网络及其应用的发展,校园网建设在全国各高等院校越来越普及,网上教学、网上办公、网上信息发布等校园网络信息服务越来越广,但校园网的安全问题也逐渐凸显出来。构架安全的校园网络环境,保证关键数据的安全性及各类信息的准确性,使校园网安全、稳定、高效地运转,已成为各级学校越来越重视的问题。校园网的安全已成为不容忽视的问题,数据的安全性和学校自身的利益受到了严重的威胁。因此,能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题。
网络安全包含两部分内容:(1)构成网络物理体系的正常运行,保证数据在网上高效传送;(2)保障基于网络的数据在传输过程中、存取中不被窍取、篡改、遗失。网络的安全架构是指为保证网络安全从工作理念、网络结构、软件及硬件设备、技术手段等方面共同构成的一个完整体系。
互联网在设计之初就是本着自由与开放的原则,缺乏对安全
性的总体构想和考虑,导致目前许多应用系统处于不设防状态。广泛存在的安全问题、侵权问题、诚信问题和精神污染等问题,已经成为互联网进一步发展的最大障碍。如果学校网络没有一个科学的安全架构,很好地解决网络安全问题,那么它只能是一种互联网的延伸,也就失去存在的意义。但是,如何才能行之有效地建立起网络安全架构呢?
一、网络架构
首先,我们根据学校网络所在的实际物理位置来布局,比如笔者所在的学校,有两栋四层教学楼,是划成四个VLAN呢,还是划成其他的?为了比较清晰地说明情况,我把我们本校的网络架构画了出来,这样能够更清晰地看出个所以然!如下图。
首先,我们将学校网络基本情况做下描述,每栋教学楼上分别设立有一间学生机房,每间教室配备有多媒体教学设备,各教师办公室都配有办公计算机。财务室及领导办公室位于一号教学楼一楼。我们把每栋教学楼及机房分别划成一个VLAN,并将路由器和服务器所在区域划分为一个VLAN,也就是有四个VLAN,一号楼的办公区呢?我们单独地把办公区划出来,采用TP-LINK 1024V把每台机器都划成一个VLAN,然后把几台服务器放在另外一个区域中,即图中的VLAN 4。也许大家会问,为什么划这么多的VLAN?而且同一栋楼的为什么也要划成两个VLAN呢?这就是问题所在了。大家都知道,现在ARP病毒很厉害,而且已发生这样的情况,即整个VLAN的集体掉线情况,解决此问题的方法就是通过硬件把问题最小化。这也不会从根本上解决ARP的问题,但至少给学校网络带来了不少的好处。如果发生了ARP病毒,只会给这个区域带来影响,而丝毫不会对其他区域产生影响。这里又会有人问了,为什么办公区每台机子都是一个VLAN,而其他的不这样呢?这个很容易理解,财务工作由于其安全敏感性,需要高效的网络安全环境,所以便将办公区划分为每台机器一个VLAN。而在学校机房的日常教学中会用到文件共享等网络应用,不可能把安全做彻底了,而给教学带来极大不便。其他的楼层都有相应的小局域网。这里顺便提一下,几台服务器都是不能相互访问的(在服务器安全配置里会具体提到,以免一台沦陷了导致其他服务器的攻破)。这样,即把问题都集中一个小的区块中,容易管理和解决问题。
二、路由器和防火墙的配置
路由器是整个网络的核心,在路由器的选择方面,硬件路由器使用简单方便,但扩成功能不足,特别是网络扩大或是面对攻击不能很好地提供保护。而软件路由器就是一台普通的pc,可以根据需要适当地增加内存,更换处理器,选用数据处理能力更大的网卡,这里我向大家推荐使用M0n0做软件路由器。M0n0是基于Freebsd而开发的软件路由器。由于Freebsd有着比Linux更高的稳定性、可靠性,所以用M0n0来做软件路由器绝对是最好的选择。而且安装配置比Coyote更简单,功能更强大,主要支持如下功能:
1.多广域网固定IP支持。
2.支持ppoe、dhcp、pptp、static等方式接入。
3.支持无线局域网。
4.支持DNS转发、DHCP服务、SNMP服务、ARP代理,支持加密验证。
5.支持VPN服务。
6.可以查看系统的使用内存和cpu的占有及实时流量查看等。
7.强大的防火墙功能及其日志功能。
作为学校网络的核心设备,不一定要求最好的配置,但一定要稳定。最好使用845以上的主板,处理器1.7以上,内存128M以上,100M以上的硬盘(建议使用电子硬盘)。网卡最好选择处理数据能力优秀的,这里我们选用的是intel 82559的千兆网卡。接下来就是m0n0的安装了。
校园网络建设是学校信息系统的核心,如何提高学校网络的
安全已是学校需要解决的重要问题,我们只要不断地探索,不断地学习研究,就能更好地管理和完善它。这里只是为大家提供一个思路而已,实际操作起来可能会碰到这样或者那样的困难,但是我们在做配置前得有一个好的思路,这样我们做起事来就不会感到毫无办法。
(作者单位 河南省三门峡中等专业学校)
关键词:网络安全;路由器;校园网
随着计算机网络及其应用的发展,校园网建设在全国各高等院校越来越普及,网上教学、网上办公、网上信息发布等校园网络信息服务越来越广,但校园网的安全问题也逐渐凸显出来。构架安全的校园网络环境,保证关键数据的安全性及各类信息的准确性,使校园网安全、稳定、高效地运转,已成为各级学校越来越重视的问题。校园网的安全已成为不容忽视的问题,数据的安全性和学校自身的利益受到了严重的威胁。因此,能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题。
网络安全包含两部分内容:(1)构成网络物理体系的正常运行,保证数据在网上高效传送;(2)保障基于网络的数据在传输过程中、存取中不被窍取、篡改、遗失。网络的安全架构是指为保证网络安全从工作理念、网络结构、软件及硬件设备、技术手段等方面共同构成的一个完整体系。
互联网在设计之初就是本着自由与开放的原则,缺乏对安全
性的总体构想和考虑,导致目前许多应用系统处于不设防状态。广泛存在的安全问题、侵权问题、诚信问题和精神污染等问题,已经成为互联网进一步发展的最大障碍。如果学校网络没有一个科学的安全架构,很好地解决网络安全问题,那么它只能是一种互联网的延伸,也就失去存在的意义。但是,如何才能行之有效地建立起网络安全架构呢?
一、网络架构
首先,我们根据学校网络所在的实际物理位置来布局,比如笔者所在的学校,有两栋四层教学楼,是划成四个VLAN呢,还是划成其他的?为了比较清晰地说明情况,我把我们本校的网络架构画了出来,这样能够更清晰地看出个所以然!如下图。
首先,我们将学校网络基本情况做下描述,每栋教学楼上分别设立有一间学生机房,每间教室配备有多媒体教学设备,各教师办公室都配有办公计算机。财务室及领导办公室位于一号教学楼一楼。我们把每栋教学楼及机房分别划成一个VLAN,并将路由器和服务器所在区域划分为一个VLAN,也就是有四个VLAN,一号楼的办公区呢?我们单独地把办公区划出来,采用TP-LINK 1024V把每台机器都划成一个VLAN,然后把几台服务器放在另外一个区域中,即图中的VLAN 4。也许大家会问,为什么划这么多的VLAN?而且同一栋楼的为什么也要划成两个VLAN呢?这就是问题所在了。大家都知道,现在ARP病毒很厉害,而且已发生这样的情况,即整个VLAN的集体掉线情况,解决此问题的方法就是通过硬件把问题最小化。这也不会从根本上解决ARP的问题,但至少给学校网络带来了不少的好处。如果发生了ARP病毒,只会给这个区域带来影响,而丝毫不会对其他区域产生影响。这里又会有人问了,为什么办公区每台机子都是一个VLAN,而其他的不这样呢?这个很容易理解,财务工作由于其安全敏感性,需要高效的网络安全环境,所以便将办公区划分为每台机器一个VLAN。而在学校机房的日常教学中会用到文件共享等网络应用,不可能把安全做彻底了,而给教学带来极大不便。其他的楼层都有相应的小局域网。这里顺便提一下,几台服务器都是不能相互访问的(在服务器安全配置里会具体提到,以免一台沦陷了导致其他服务器的攻破)。这样,即把问题都集中一个小的区块中,容易管理和解决问题。
二、路由器和防火墙的配置
路由器是整个网络的核心,在路由器的选择方面,硬件路由器使用简单方便,但扩成功能不足,特别是网络扩大或是面对攻击不能很好地提供保护。而软件路由器就是一台普通的pc,可以根据需要适当地增加内存,更换处理器,选用数据处理能力更大的网卡,这里我向大家推荐使用M0n0做软件路由器。M0n0是基于Freebsd而开发的软件路由器。由于Freebsd有着比Linux更高的稳定性、可靠性,所以用M0n0来做软件路由器绝对是最好的选择。而且安装配置比Coyote更简单,功能更强大,主要支持如下功能:
1.多广域网固定IP支持。
2.支持ppoe、dhcp、pptp、static等方式接入。
3.支持无线局域网。
4.支持DNS转发、DHCP服务、SNMP服务、ARP代理,支持加密验证。
5.支持VPN服务。
6.可以查看系统的使用内存和cpu的占有及实时流量查看等。
7.强大的防火墙功能及其日志功能。
作为学校网络的核心设备,不一定要求最好的配置,但一定要稳定。最好使用845以上的主板,处理器1.7以上,内存128M以上,100M以上的硬盘(建议使用电子硬盘)。网卡最好选择处理数据能力优秀的,这里我们选用的是intel 82559的千兆网卡。接下来就是m0n0的安装了。
校园网络建设是学校信息系统的核心,如何提高学校网络的
安全已是学校需要解决的重要问题,我们只要不断地探索,不断地学习研究,就能更好地管理和完善它。这里只是为大家提供一个思路而已,实际操作起来可能会碰到这样或者那样的困难,但是我们在做配置前得有一个好的思路,这样我们做起事来就不会感到毫无办法。
(作者单位 河南省三门峡中等专业学校)