论文部分内容阅读
摘 要:当计算机网络应用于校园时,保障教学的正常进行,教学效率提高的网络安全问题就显的尤为重要。因此,本文从吕城初中校园网络安全的实际出发,针对学校教学的需求,从现今流行的计算机安全防护技术中选择了防火墙、访问控制列表等方案来防护本校的网络安全。总而言之,只有提高网络安全意识,普及网络安全知识,提高网络安全技术,才能做好校园网络安全的防范工作。
关键词:网络;防火墙;访问控制列表
中图分类号:TP3
吕城初级中学是丹阳市农村中学的重点学校,作为典型的基础教育学校,该校校园网建设同样面临着网络安全的问题。为此,作者从实际需求的角度出发,以保障校园安全教学原则为准则,设计了校园网络安全的防护体系。针对我校的具体情况,将该校园网分为三级结构:以位于行政楼内的校园网控制中心为核心;与校园内各建筑(行政楼、教学楼、学生公寓楼、教职工宿舍楼)互连形成园区主干;各建筑物内再扩展面向用户的局域网。园区主干连接为1000Mbps,建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。
我校采用思科公司的千兆交换产品Catalyst 2970G T(24口10/100/1000M)作为校园中心交换机;各建筑物主交换机选择iSpirit3524F(24口10/100M,添加了一个千兆光纤接口模块),中心的2970G T与各建筑物的3524F作千兆光纤连接,为此网控中心所在的行政楼外,其它三栋建筑采用了三条千兆连接成网络主干;此外,中心2970G T其它端口可为多台应用服务器提供高速网络连接。
建筑物内各楼层交换机采用D-link1024R,与本楼主交换机3524F连接,再以100M连接到用户桌面,必要时还可再下联低端交换机扩展用户数。考虑到各交换机都有多个100M端口,级联时可采用Fast Etherchannel(快速以太网通道)技术,将两交换机的2-4对100M或10/100M端口并行连接起来,使级联带宽成倍增加,同时提供线路冗余,其中任一条链路的断线不会妨碍其它链路继续传输数据,从而保障运行的可靠性。自从网络建成后有些问题是管理员必须去面对的:外网设备telnet本网络设备;每台电脑无法分配一个IP地址;师生任意登陆网络设备;师生之间的数据可任意访问等。网络管理员针对以上的问题,可以选择防火墙技术来达到我们的要求。
1 防火墙的基本设置
在网络安全中,除了采用网络技术措施之外,加强网络的安全管理也非常的重要,制定相关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
校园网进入校园已经很多年了,由于受到上级部门的保护,所面临的威胁要稍微小一些,尽管如此,作为网管员也应该提高安全的意识,从理论、技术、规章制度方面杜绝本校的网络不受侵犯。
参考文献:
[1]刘东华.网络与通信安全[M].北京:人民邮电出版社,2002.
[2]刘渊.因特网防火墙技术[M].北京:机械工业出版社,2001.
[3]Cisco IOS Security Configuration Guide,Part 3: Traffic Filtering and Firewalls[M].
作者简介:王火玉(1979.09-),男,江苏丹阳人,电教主任,中学一级职称。
作者单位:丹阳市吕城初级中学,江苏丹阳 212300
关键词:网络;防火墙;访问控制列表
中图分类号:TP3
吕城初级中学是丹阳市农村中学的重点学校,作为典型的基础教育学校,该校校园网建设同样面临着网络安全的问题。为此,作者从实际需求的角度出发,以保障校园安全教学原则为准则,设计了校园网络安全的防护体系。针对我校的具体情况,将该校园网分为三级结构:以位于行政楼内的校园网控制中心为核心;与校园内各建筑(行政楼、教学楼、学生公寓楼、教职工宿舍楼)互连形成园区主干;各建筑物内再扩展面向用户的局域网。园区主干连接为1000Mbps,建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。
我校采用思科公司的千兆交换产品Catalyst 2970G T(24口10/100/1000M)作为校园中心交换机;各建筑物主交换机选择iSpirit3524F(24口10/100M,添加了一个千兆光纤接口模块),中心的2970G T与各建筑物的3524F作千兆光纤连接,为此网控中心所在的行政楼外,其它三栋建筑采用了三条千兆连接成网络主干;此外,中心2970G T其它端口可为多台应用服务器提供高速网络连接。
建筑物内各楼层交换机采用D-link1024R,与本楼主交换机3524F连接,再以100M连接到用户桌面,必要时还可再下联低端交换机扩展用户数。考虑到各交换机都有多个100M端口,级联时可采用Fast Etherchannel(快速以太网通道)技术,将两交换机的2-4对100M或10/100M端口并行连接起来,使级联带宽成倍增加,同时提供线路冗余,其中任一条链路的断线不会妨碍其它链路继续传输数据,从而保障运行的可靠性。自从网络建成后有些问题是管理员必须去面对的:外网设备telnet本网络设备;每台电脑无法分配一个IP地址;师生任意登陆网络设备;师生之间的数据可任意访问等。网络管理员针对以上的问题,可以选择防火墙技术来达到我们的要求。
1 防火墙的基本设置
在网络安全中,除了采用网络技术措施之外,加强网络的安全管理也非常的重要,制定相关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
校园网进入校园已经很多年了,由于受到上级部门的保护,所面临的威胁要稍微小一些,尽管如此,作为网管员也应该提高安全的意识,从理论、技术、规章制度方面杜绝本校的网络不受侵犯。
参考文献:
[1]刘东华.网络与通信安全[M].北京:人民邮电出版社,2002.
[2]刘渊.因特网防火墙技术[M].北京:机械工业出版社,2001.
[3]Cisco IOS Security Configuration Guide,Part 3: Traffic Filtering and Firewalls[M].
作者简介:王火玉(1979.09-),男,江苏丹阳人,电教主任,中学一级职称。
作者单位:丹阳市吕城初级中学,江苏丹阳 212300