浅谈校园网络安全方案的设计及实现

减小字体 增大字体 作者:冯淑杰  来源:www.zhonghualunwen.com  发布时间:2012-08-04 13:37:42

  1.网络安全定义
  网络信息安全一般分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件和运行服务安全,即保证服务的连续性、高效率。信息安全是指数据安全,包括数据加密、备份、程序等,我院主要是使用数据终端设备来进行数据信息保护的技术,如防火墙、防病毒等技术。
  我们天津滨海职业学院的校园网络系统构成除了新校的十多个部门外,还包括成教的旧校区,而每一个部门或用户都有宝贵的或机密的信息,校园网络内部的信息也可以说是门类较多、丰富多彩。其中有的信息可以被外部访问,而有的信息相对外部来说是保密的。对这些信息如何去很好的管理,也是一个很重要的问题。管理作为信息安全保障三大要素之一,常常在保障信息安全的“链条”中,它成为最重要的一环。
  2.校园网络的现状
  2.1我校园网络的拓扑结构
  天津滨海职业学院校园网作为服务于全校教育、科研和行政管理计算机信息网络,实现了校园内局域网互通,并通过交换机与互联网相联。校园网由核心层、汇聚层和接入层构成星型千兆以太网络网络的设计思想是万兆可扩展,千兆为主干,百兆到桌面。核心层作为整个网络的核心,选用思科三层交换机为服务器作为这个网络数据快速转发的核心基础;接入层直接面向客户端,选用的是思科二层交互机连接不同的VLAN;汇聚层作为核心层和接入层的分界点。
  校园内建筑物之间的连接选用多模光纤,以行政楼为中心,向其他建筑物辐射;楼内采用非屏双绞线缆。网络拓扑结构十分简单,网络入口在学院的网络中心,由电信光纤经过防火墙,最后到达核心交换机,再从核心交换机向四周辐射通向各个汇聚交换机。
  2.2我校园网络面临的问题
  我校园网的安全问题有其历史原因:在以前,主要因为意识与资金方面的原因,学校网络建设经费投入严重不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,没有任何有效的安全预警手段和防范措施。只是在内部网与互联网之间放一个防火墙就万事大吉,同时对学生上网不加限制,从而导致病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患只要发生一次,对整个网络都将是致命性的。我校园网建设中面临的问题有如下几个方面:
  2.2.1硬件设备简陋
  校园网的出口网络

[1] [2] [3] [4]  下一页

Tags:实现

作者:冯淑杰
  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论