《校园网络建设方案.docx》由会员分享,可在线阅读,更多相关《校园网络建设方案.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园网络建设方案 【摘要】随着高校信息化建设的不断开展,几乎全部的高校都建立了自己的校内网,由于网络具有开放性,以及本身存在的技术弱点和人为疏忽,网络平安就成了至关重要的问题,本文从软件,硬件及管理方面阐述了解决方案。【关键词】校内网;网络平安;防火墙;VLAN【Abstract】With the continuous development of the University information system, almost all colleges and universities have established their own campus network. network s
2、ecurity has become a critical issue , it is because the network has the openness and Inherent weaknesses and human negligence, this article described from the software, hardware and management solutions.【Key words】Campus Network;Network security;Firewalls;VLAN在当今社会,网络渐渐取代了许多传统信息通道,成为一种不行缺少的信息交换媒体应用在
3、各个领域。然而,由于网络具有开放性、互联性、连接方式的多样性及终端分布的不匀称性,再加上本身存在的技术弱点和人为的疏忽,网络平安就成了至关重要的问题。随着高校信息化建设的不断开展,几乎全部的高校都建立了自己的校内网,为加快信息处理、合理配置和充分利用优质教化资源、科研和管理供应资源共享、信息沟通和协同工作的平台,同时也是衡量一个高校教化信息化、现代化的重要标记。在校内网的建设过程中,由于平安意识淡薄和资金欠缺,技术落后等多方面的缘由,使得各高校普遍都存在着“轻平安、轻管理”的现象。但是随着网络规模的急剧膨胀,学生网络用户的快速增长,u盘的普及应用,校内网已经不仅仅服务于教化、科研和行政管理,它
4、应用已经渐渐渗透到校内生活的方方面面。同时,学生是一个比较特别的群体,他们思想单纯,心性不定,又对簇新事物存在极大新奇心,简单受外界影响,学校有责任限制他们登陆不健康网站。在这种状况下,校内网的平安问题日益严峻起来。那么,如何在开放网络环境下保证校内网正常、平安、高效地运行就成为各个高校不行回避的一个非常重要的问题。网络平安定义网络信息平安一般分为网络平安和信息平安两个层面。网络平安包括系统平安,即硬件平台、操作系统、应用软件和运行服务平安,即保证服务的连续性、高效率。信息平安是指数据平安,包括数据加密、备份、程序等,我院主要是运用数据终端设备来进行数据信息爱护的技术,如防火墙、防病毒等技术。
5、我们天津滨海职业学院的校内网络系统构成除了新校的十多个部门外,还包括成教的旧校区,而每一个部门或用户都有珍贵的或机密的信息,校内网络内部的信息也可以说是门类较多、丰富多彩。其中有的信息可以被外部访问,而有的信息相对外部来说是保密的。对这些信息如何去很好的管理,也是一个很重要的问题。管理作为信息平安保障三大要素之一,经常在保障信息平安的“链条”中,它成为最重要的一环。2.校内网络的现状2.1我校内网络的拓扑结构天津滨海职业学院校内网作为服务于全校教化、科研和行政管理的计算机信息网络,实现了校内内局域网互通,并通过交换机与互联网相联。校内网由核心层、汇聚层和接入层构成星型千兆以太网络,网络的设计思
6、想是万兆可扩展,千兆为主干,一百零一兆到桌面。核心层作为整个网络的核心,选用思科三层交换机为服务器作为这个网络数据快速转发的核心基础;接入层干脆面对客户端,选用的是思科二层交互机连接不同的VLAN;汇聚层作为核心层和接入层的分界点。校内内建筑物之间的连接选用多模光纤,以行政楼为中心,向其他建筑物辐射;楼内采纳非屏双绞线缆。网络拓扑结构非常简洁,网络入口在学院的网络中心,由电信光纤经过防火墙,最终到达核心交换机,再从核心交换机向四周辐射通向各个汇聚交换机。2.2我校内网络面临的问题我校内网的平安问题有其历史缘由:在以前,主要因为意识与资金方面的缘由,学校网络建设经费投入严峻不足,所以就将有限的经
7、费投在关键设备上,对于网络平安建设始终没有比较系统的投入,致使校内网处在一个开放的状态,没有任何有效的平安预警手段和防范措施。只是在内部网与互联网之间放一个防火墙就万事大吉,同时对学生上网不加限制,从而导致病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些平安隐患只要发生一次,对整个网络都将是致命性的。我校内网建设中面临的问题有如下几个方面:2.2.1硬件设备简陋校内网的出口是网络规划和建设中须要重点考虑的问题,它关系到校内网用户对Internet访问的速度。我校网络整体结构设备简陋,现有设备技术指标低,没有路由器,路由选择由三层交换机来完成,为了提高速度,防火墙设置也不是很高。校内网建设的目
8、的是为学校的各项工作信息化服务,提高工作效率,应强调其应用,应多购置服务器,每个服务器满意一个应用,把应用平台搭建起来,供师生渐渐熟识,最终完全接受。2.2.2 IP地址欺瞒、盗用现在TCP/IP协议广泛用于各种网络。但是TCP/IP协议本身就存在许多问题,几乎全部的internet协议都没有考虑平安机制。TCP/IP协议是采纳物理地址来为网络节点的唯一标识,但是由于我们采纳的是DHCP服务器技术,节点的IP地址是不固定的,是一个公共数据,因此攻击者可以干脆修改节点的IP地址,冒充某个可信节点的IP地址,进行攻击。2.2.3操作系统不防盗我校大部分都运用windows操作系统,它虽然属于C2级
9、平安操作系统,拥有用户标识、身份认证、存储限制和审计跟踪等功能,但由于整体设计的缺陷和其软件代码的巨大开发规模,系统本身存在平安漏洞也在所难免,校内网中大部分都运用盗版的操作系统,平安系数更加难以保证。人们很简单从网上获得相关的核心技术资料,特殊是有关internet自身的技术资料及各类黑客软件,很简单造成网络平安问题。尤其是在学校,校内网内常常的病毒泛滥,这是因为学生的新奇心重,总在校内网内显示自己的自人实力。 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页