计算机论文
校园网络信息平台的建设
时间:2022-09-29 22:43 所属分类:计算机论文 点击次数:
引言
随着学校的发展进入快车道,由于学生人数的急剧增加和学校办学水平的显著提高,十多年前设计的校园网络无论从网络带宽还是网络保护要求都无法满足现有的网络需求。为了解决校园网络的信息安全保护问题,根据智能校园网络安全保护的实际需要,在现有网络设备的基础上规划设计校园网络安全保护。大学三个网络活动区的互联网项目使用VPN技术连接,基于开放的互联网平台,完成三个网络活动区的网络安全互联,构建快速、高效、稳定的互联网网络区,急需启动高校数字信息校园网络建设。
校园网络安全系统需求分析1
1.1校园网基本概况
大学校园主要包括南宿舍楼网络区、东宿舍楼网络区、西行政办公网络区。三个网络区域相互跨越,实现网络交流的难度也可想而知[1]。经过近20年的不懈努力,大学三个网络区域的网络交流基本实现。校园网络设计的初衷是实现以数据监控为核心的网络管理系统,全网络监控管理的核心部门网络数据中心行使这一权利。
1.2校园网络安全设计的目标
校园网络安全设计目标的基础是建立主要路由器、核心交换机等计算机网络信息系统设备。网络系统的开放式设计意味着更好的资源整合和高质量的应用能力[2]。
1.3校园网的安全要求
大学校园网络结构骨干部分为2000M中国电信网覆盖整个校园。接入层交换机根据计算机信息点和网络应用水平与核心层交换机实现网络连接。校园网主网采用子网过滤结构双路由器布局。
校园网络安全系统设计策略2
根据校园网络设计方案和网络安全管理设计,校园网络安全设计应分为以下几个方面:“网络管理隔离技术、网络管理实时监控技术、网络管理应对手段、网络系统漏洞监控手段、热点客户端认证技术等。”
2.网络安全系统总体规划设计
对于校园网络的设计者来说,校园网络的整体安全管理规划是一个长期的项目。校园网络建设的目的是为校园网络用户提供资源共享和获取信息的渠道。如何根据校园网络的具体需要规划设计整个网络安全系统,合理选择网络技术和产品,实现校园网络安全系统设计的目标。
2.22高校网络拓扑结构图
校园网络信息平台的建设由不同功能的网络设备组成,整个框架由核心路由器、核心开关、服务器、防火墙等元素组成。“根据不同的用户属性,一类用户通过防火墙NAT转换技术选择中国电信网接入互联网,兄弟高校通过教育网络资源相互联系。目前,该大学的拓扑结构呈星形,如图1所示。由于大学校园占地面积大,校园网络建设难度大。作为一个合格的网络设计师,首先要因地制宜地规划和有计划的设计。为了方便后期校园网络的管理,我们首先在内部核心网络和外部互联网之间配备了高性能锐捷系列路由器,通过模块化三层交换机将整个校园网络分为六个管理模块:应用服务器群资源区、图书馆/科技中心资源区、学生宿舍区资源区、公寓区/体育区资源区、行政管理网络资源区、外事活动中心网络资源区[3]。
2.3部署防火墙
在中国电信网、网通网、教育网等外部网络与校园网内网之间的核心层面,布置了锐捷的WALL1000及一台锐捷WALL2000防火墙实现了内外网络的切断。内网口毗邻校园网内网交换机,外网口通过过程路由器和外部收集(电信网络、教育网络等)。在应用服务器群资源区与校外网络之间安装锐捷防火墙,隔离外部网络非授权人与校内网络资源区的联系,保护校园网络安全[4]。
2.4.入侵检测系统
根据大学校园网络设计的具体框架和未来的网络发展轨迹,在主动防御技术层面,我们选择使用混合入侵检测来保护整个校园网络的网络安全。混合入侵检测为不同的保护对象设置主动防御措施,分别保护整个网络的核心设备和接入网络资源服务区的主机[5]。在认证方面,我们使用的智能认证客户端可以使网络用户IP地址、实际网卡地址、用户登录密码都绑定在一起,大大提高了网络使用的安全性。
2.校园网络防病毒部署
随着计算机网络技术的发展,网络病毒的爆炸性传播席卷了网络平台,这也是威胁校园网络安全的最大威胁之一。我们在计算机病毒频发的网络区域采取相应的防病毒手段,重点监控扫描计算机病毒频发的区域,配置360杀毒软件,对责任区域进行综合防病毒管理。同时,校园网络防病毒系统具有远程监控、集中查杀、手段丰富、在线升级等多种功能。要完成“速度快,效果好”应采取以下操作步骤:在学校网络资源核心区系统中心配置360企业版杀毒软件。该安全防护产品具有较强的控制能力,可为校园网络安全提供多种管理模式和安全策略。在二级学院、基础系、下属单位等衍生二级管理用户上安装360杀毒软件在线客户端,在系统运行或关闭时设置两种杀毒检测模式。网络技术中心在计算机病毒灾区(如公共计算机房、实验室等)的计算机终端上安装冰点一键还原系统,降低计算机病毒传播的风险,并在上述区域关闭U盘等传输媒体的传输界面。2.在高校校园网络管理中建立安全管理制度,安全责任要时刻警钟长鸣。为确保校园网络安全,必须制定一系列校园网络安全管理制度。在庞大的高校数字校园综合系统中(如教学成绩管理系统),OA无纸化办公系统等。),由于上述管理系统在高校中的重要作用,“如何保证这些管理系统的安全、高校、平稳运行,是对校园网络安全系统设计者智慧的极大考验。”确保校园网络数据传输的安全是校园网络设计和具体实施过程中不可忽视的因素。在数据传输过程中,传输数据的丢失和信息数据的恶意修改往往会给整个网络系统的安全带来灾难性的损失。
