高校校园网络组网方案设计-知网论文查重
摘 要
近年来,知网论文查重,随着高校网络化进程不断推进,高校的科研开发、教改及日常管理等工作都离不开校园网。同时网络安全问题口益突出,安全事件不断,造成了关键数据泄漏。当前相当一部份高校校园网,仅采用防火墙和杀毒软件,根本防范不了校园内外用户的不良企图,校园网安全状况并不乐观。当务之急,对校园网结构进行全方位的分析,采用新一代组网方案,融合先进安全技术,综合现在安全产品,构建一个有深度的全局安全防护方案。
本文以上海某高校校园网为研究对象,首先分析了学院校园网络的安全现状,并根据国家的网络安全方案标准,分析学校在安全防护措施上存在的差距,其次介绍了网络安全防护的关键技术,并对这些技术在本方案中的应用部署,因此文中提出学校网络安全保护说明。本方案先优化学院现有的校园网组网方案,整体基础架构采用传统三层结构,方便内网用户的管理,有利于控制广播风暴,校园云数据中心采用核心层到接入层的大二层结构组网方案,所有用户认证都在核心交换机上,汇聚层、接入层不需要维护复杂的网络配置。然后以安全为中心,本方案将学校的网划分成多个安全领域。对网络基础架构、网络出口、云数据中心、网络管理区、内网安全、远程接入及无线网络等进行不同的安全防护设计,综合运用防火墙、WAF、IPS、流控、网络管理系统、堡垒主机、漏洞扫描等,让它们在各个层面联动协作,最终实现学校网络的整体安全,文章最后提出学校网络安全防护文档的实施建议及其安全管理文档。
知网论文查重
第一章高校校园网络安全需求分析
1.1高校校园网络安全威胁
网络安全,即是全力地保护学校内部信息被侵犯。当今世界权威组织(Iso)把互联网的安全性分成物理安全性和逻辑安全性,就是实体的安全和网络信息数据传输的安全性,然而当今存在的一部分群体把互联网安全理解为,外部存在一些非法黑客盗取用户私人信息或者财产,这样的理解存在盲区,不能够完全理解网络的安全的真正的意义。
数据在网络中传输的秘密性、整体性、可使用性、有效性、和切实性,可以通过各种各样的电脑下载的运行软件、网络防火墙等等方式,保证信息在网络中传输和存储到每一个环节中去。网络的保密性被定义为被得到认可的个体或者群体才能够有权限查询网络信息的保证。在日常的生活中,我们常见的网络攻击可归纳为:主机的系统存在漏洞、钓鱼网站、ARP 欺骗和物理攻击等等。在过去的几年里,我们可以了解到了许多关于网络安全而盗取个人甚至国家信息的的事故。然而信息的完整性,是指通过正确的手段,在网络中,信息无论在传输或者存储过程中都没收到外界的干扰,及时受到了外界的非法攻击,也可以做到有据可查,查询到攻击的源头在哪里,这样就可以作为有力的证据来进行审查和审问。
网络是人类靠发展而来的,所以就存在了利弊,在如今的校园网络中,最主要的网络安全是如下几种:
- 系统本身缺陷和网络协议自身的不足
无论是局域网还是互联网的运行都是和操作系统相互依存的,大部分的网络攻击都是非法分子找到操作系统的漏洞来开始进攻的。操作系统是不断进步,不断弥补其存在的漏洞的,所以,没有绝对不存在BUG的操作系统,因此,黑客有机可乘。在2015年里,微软公司就提出了自己的系统存在多个漏洞。还有一些系统公司提出自己研发的系统也存在多处漏洞。现在网络都是架构在WINDOWS或者LINUX系统上,所以所有的网络都存在安全漏洞的肯能性。因此,我们在建设学校的网络时,就要把网络架构在相对于更加安全的系统上,要连接安全漏洞扫描软件,及时发现系统中存在的安全隐患,及时对网络和系统进行加固,确保系统的安全和网络的安全,这样也可以保证个人信息和财产的安全。
但是网络传输配置协议运行在不同的层次上,所以就会产生了各种各样的漏洞。众所周知,TCP/IP协议在网络的配置中使用性最广泛,所以几乎所有的局域网都回使用TCP/IP协议。因为最开始的网络协议研发者只考虑了协议的实用性和方便性,确没有考虑协议的安全性,因为TCP/IP协议在网络中运行时,传输的的报文全市以明码的形式来传输的,研发者的最初本意是方便大家,但是随着网络的不断发展,有不法分子钻取了这个机会,对存在漏斗的网络进行攻击和信息窃取。当我们利用wireshark来抓取交换机的数据包的时候,我们可以很清晰的看到抓取的TCP/IP报文内容。
2、电脑病毒、钓鱼网站和攻击
随着网络的不断发展和壮大,现在的电脑病毒种类也越来越多,传播方式越来越花样,传播速度越来越快,最不可设想的后果是导致整个局域网全部瘫痪,给学校会带来很大的麻烦和困扰,所以为了加强安全设施,除了安装杀毒软件,大家还要在下载软件的时候去查看软件的哈希值是否正确,确定按软件的代码是否有被篡改而带来的危害。
3、网络资源不合理的利用
学生在校的时候都会看视频或者下载视频文件,所以在下载视频等相关的文件的时候就会占用大量的带宽,所以学校有必要在网络搭建的时候增加流量控制的设备来协调学校网络带宽使用。
4、网络中不良信息的传播
网络的普及越来越好,所以也会存在不良信息传播的情况,当青少年的自制力不够好的情况下,受到这些不良信息的影响,会危害到青少年的心理正常成长。同时也会危害到网络的安全性。
5、局域网内的攻击和黑客的蓄意破坏
在校的学生对网络安全保护意识比较弱。不排除有些内网的用户对自己的局域网,利用权限这一手段,对学校的网络进行尝试性的攻击和访问。非局域网的用户可以利用非法的手段对学校的网络进行恶意破坏。最主要的两种安全危害就是系统漏洞和拒绝服务。
随着时代的发展,现在又推出云数据这一方式。云数据包含了大量的用户信息,像学校的云数据就会包含有学生的具体信息和科研资料。所以云数据的安全保护现在也很重要,一旦云数据被黑客攻击了,那么大量的信息和数据会被非法利用,对学校的损害也无法估量。