校園網(wǎng)安全體系論文

　　一、危害校園網(wǎng)安全的因素

　　網(wǎng)絡安全使用的危害因素眾多，對于校園網(wǎng)來講，主要有以下幾個方面的因素：

　　1、管理因素。校園網(wǎng)安全管理不重視，缺乏安全意識，這是威脅網(wǎng)絡安全的重要因素，主要包括內(nèi)部員工把網(wǎng)絡內(nèi)部的一些重要信息泄漏給外部人員；管理員及用戶應用的口令和密鑰被外人竊��；硬件設備被外部人員輕易接觸；內(nèi)部人員不受管制，可輕易篡改數(shù)據(jù)等等管理因素。

　　2、計算機木馬、病毒因素。它是造成校園網(wǎng)絡故障的最主要因素，木馬和病毒一直是嚴重影響網(wǎng)絡安全使用的主要危害。計算機木馬和病毒發(fā)展速度飛快，幾乎每時每刻都在出現(xiàn)新的木馬、病毒，校園網(wǎng)根本不可能完全避免它們的影響，只能通過防病毒軟件和防火墻來及時處理、隔離、查殺，盡可能把危害降到最低。

　　3、物理因素。校園網(wǎng)設備分散，分布范圍遍布整個校區(qū)，不可能全部監(jiān)控。而這些設備都有可能造成破壞，從而影響到正常的網(wǎng)絡運行。為了盡可能規(guī)避風險，要加強網(wǎng)絡設備的管理，健全網(wǎng)絡管理制度。

　　4、技術因素。校園網(wǎng)基本上是基于Intranet構建而成，它是基于TCP/IP協(xié)議的一種網(wǎng)絡模式，這就必然造成相應的安全問題。由于Intranet從構建就存在安全隱患，隨著網(wǎng)絡的不斷增加的應用，就必然產(chǎn)生相應的安全漏洞，必然影響到網(wǎng)絡的安全應用。

　　5、站點用戶的因素。校園網(wǎng)用戶的計算機水平良莠不齊，大多用戶安全意識不強，操作不規(guī)范等原因，這些是造成校園網(wǎng)安全危害的主要因素。

　　二、安全技術的應用

　　1、網(wǎng)絡通信子網(wǎng)系統(tǒng)可靠性的設計。通信子網(wǎng)的可靠性的設計，主要指的是核心交換機、匯聚層和接入層交換機的設計。對于整個通信子網(wǎng)要實現(xiàn)高可靠性的設計和建設，對于核心設備要多采用硬件備份、冗余等可靠性技術。針對網(wǎng)絡的可靠性，要建立N+1備份系統(tǒng)，即主系統(tǒng)出現(xiàn)故障，備份系統(tǒng)能立刻加入到系統(tǒng)的運行，確保系統(tǒng)的正�？煽窟\行。對于核心和匯聚層交換機，應該具體分布式體系結構、關鍵部件冗余、實時熱備份機制和熱插拔特性關鍵性技術要求。

　　2、網(wǎng)絡資源子網(wǎng)的安全體系。服務器是承載著學校的私有重要數(shù)據(jù)，這些數(shù)據(jù)都是不能隨意公開，必須保證數(shù)據(jù)的安全可靠性。而現(xiàn)今眾多的黑客或商業(yè)間諜都是以這些數(shù)據(jù)為目標，重點破壞或竊取，以達到其不可告人的目的。因此，構建一個完整的'安全體系，用于防御黑客的攻擊是服務器安全設置的首要任務�？梢圆捎玫募夹g有，磁盤陣列RAID，采用硬盤組的技術來防止單個硬盤出現(xiàn)故障的應對措施，這可以有效的進行數(shù)據(jù)恢復，保護數(shù)據(jù)的安全。現(xiàn)常用的方式有RIAD0、RIAD1、RIAD5等等；鏈路聚合技術，將多個交換機低速端口捆綁成一個高速鏈路。由于服務器要求響應速度快，低速的端口無法滿足服務的要求，采用鏈路聚合技術可以有效保障需求，他能夠?qū)崿F(xiàn)負荷的平衡，并且部分端口的故障也不會致使鏈路癱瘓，從而實現(xiàn)網(wǎng)絡的穩(wěn)定和安全性；雙機熱備技術，采用雙機方式可以在主機故障時，備份服務器能立刻頂替，保證服務器的24小時不間斷使用，數(shù)據(jù)不丟失，使服務器系統(tǒng)具有高可靠性。

　　3、IP地址的規(guī)劃設計。IP地址的規(guī)劃設計方案是整個網(wǎng)絡規(guī)劃的至關重要之處，應該充分考慮到內(nèi)部網(wǎng)絡對IP地址的需求量，且IP地址的規(guī)劃應具備唯一性、連續(xù)性、擴展性和規(guī)范性原則。唯一性即子網(wǎng)地址必須唯一，相同的子網(wǎng)段內(nèi)主機地址必須唯一；連續(xù)性即各個節(jié)點應該劃分連續(xù)的IP地址，這樣可以簡化路由表數(shù)據(jù)，提高路由算法的計算速度；擴展性即IP地址的編址應該充分考慮到其可擴展性，這是保障網(wǎng)絡擴展的重要條件；規(guī)范性即對于各個網(wǎng)絡設備采用規(guī)范的編址方式，這樣有利于提高管理效率。

　　4、虛擬專用網(wǎng)絡VPN接入技術。IPSecVPN和SSL VPN技術是現(xiàn)今校園網(wǎng)最主要的兩大VPN接入技術。IPSecVPN的工作原理類似于包過濾防火墻，當接收到IP數(shù)據(jù)包時，防火墻使數(shù)據(jù)包的頭部在規(guī)則表中進行匹配。當找到相匹配的規(guī)則時，就按照規(guī)則制定的方法對接收到的IP數(shù)據(jù)包進行丟棄或轉發(fā)的處理。SS

　　3、物理因素。校園網(wǎng)設備分散，分布范圍遍布整個校區(qū)，不可能全部監(jiān)控。而這些設備都有可能造成破壞，從而影響到正常的網(wǎng)絡運行。為了盡可能規(guī)避風險，要加強網(wǎng)絡設備的管理，健全網(wǎng)絡管理制度。 4、技術因素。校園網(wǎng)基本上是基于Intranet構建而成，它是基于TCP/IP協(xié)議的一種網(wǎng)絡模式，這就必然造成相應的安全問題。

【校園網(wǎng)安全體系論文】相關文章：

校園網(wǎng)絡安全論文03-12

校園網(wǎng)絡安全論文前言03-10

信息安全管理體系建設論文04-01

民航安全管理體系的構建論文07-02

校園網(wǎng)絡設計論文03-12

校園網(wǎng)絡貸款論文03-11

礦業(yè)資金安全預警體系的建設論文04-26

評價體系安全文化優(yōu)秀論文06-14

煤礦安全管理體系構建論文06-23