本站联系方式
   联系QQ  :1095080675
   联系QQ  :1223950575
  技术指导:1353934434
  
  电子邮箱:1095080675@qq.com
标题  校园网的安全性分析与对策研究
编号  22106
资料明细  学术论文
推荐指数  ★★★★★
论文内容

    新一代数字化校园的建设,使大学成为全面创新型人文教育基地,成为整个知识经济的“ 核心发动 机” ,成为引导终身教育的网络社区。但是随着校园网的建设和网络应用的扩大,网络安全风险也变得更 加严重和复杂。
校园网的安全风险由多种因素引起,必须从物理、 操作、 信息、 网络、 人员、 管理、 辐射、 通信及计算机 的安全等九个方面分析校园网的安全性并制定相应的安全解决方案。
一、 校园网的物理安全
第一,引入分层网络设计的方法将一个较大规模的校园网络系统划分为几个较小的部分,它们之间既 相对独立又互相关联。优良的网络拓扑结构是校园网稳定可靠运行的基础。现在的移动通信网络 3G(第 三代移动通信)就运用了分块结构,将复杂的网络清晰地划分为功能明确的小块,再具体地完成其相应的业 务。现将其应用到校园网中,可将其网络拓扑结构分为核心层、 分布层及接入层 (如图 1所示)。 核心层的规划目标为处理高速数据流,实现数据分组交换。分布层负责聚合路由路径,收敛数据流 量,将大量低速的链接 (与接入层设备的链接 )通过少量宽带的链接接入核心层,以实现通信量的收敛 提高网络中聚合点的效率 ,同时减少核心层设备路由路径的数量。接入层则将流量馈入网络,执行网络 访问控制,并且提供相关边缘服务。对于复杂的高校校园网规划而言 ,分层拓扑结构是最有效的,它的优 点在于,它把一个大问题分解成几个小问题,将局部拓扑结构改变所产生的影响降至最小,减少路由器必 须存储和处理的数据量,提供良好的路由聚合数据流收敛。
第二,引入冗余设计以克服单点故障。设计冗余可以减少跳 ( hop )数、 设置备用系统与备用线路,以 绕过那些故障点,减少可用的路径数量,增加核心层可承受的故障数量。另外,冗余还能提供安全的方法 以防止服务丢失。
第三,划分 VALN。VLAN即虚拟局域网 ,用路由器相连,它允许网络管理者将一个物理的 LAN逻辑 地划分成不同的广播域,每一个 VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。这样就可以实现将不同层的物理设备在逻辑上相隔离,使之不能通信,以减少网络风 暴以及来自系统内部的安全威胁。
  二、 校园网的操作安全
操作安全包括正确使用用户权限,正确运用系统软硬件,正确操作终端或服务器等。访问控制、 授权 管理、 数据备份与数据恢复等是控制操作安全的有效方法。
访问控制是实现既定安全策略的系统安全技术,通过访问控制服务可以限制对关键资源的访问,防 止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。
系统安全的根本目标是数据资料的安全 ,而数据资料是由它的使用者进行存取和维护的。传统的数 据存取和维护都是以新的数据覆盖旧的数据 ,对于数据是无心的错误或有心的更改,一个管理者无法有 效地查出蛛丝马迹。因此,对数据的存取控制是系统安全的一个重要方面 ,可以引用授权管理来解决此 问题。
操作失误等原因导致数据损失时,数据恢复就显得十分重要。无论是数据被清空或硬盘驱动器出现 故障 ,还是格式化误删除或病毒引起的数据损失等情况,只要在存储介质没有严重受损的情况下,大部分 数据仍然可以被恢复。当然做好日常的数据备份也是非常必要的。
三、 校园网的信息安全
(一)防病毒系统
病毒与恶意代码是当前网络信息安全最大的威胁 ,在整个校园网的电子邮件系统、 文件服务器系统、 数据库服务器系统、 网络客户端系统以及网关和路由器系统等建立防病毒系统是十分必要的。 第一是电子邮件防毒。在邮件服务器上进行安全管理,能很好地解决病毒通过邮件以及通过公共文 件复制进行传播的问题。使用安全的邮件服务器 ,所有进出邮件服务器的邮件或者共享文件先被保存到 临时目录,然后通过扫毒引擎进行扫描,发现病毒后进行相应处理,之后再放到相应的邮箱和文件夹中。 处理方式包括清除、 隔离、 删除、 不处理并通过 E - mail报警等方式通知发件人和管理员,同时还可以提 供详细的日志以备检查和参考。
第二是文件服务器或数据库服务器防毒。校园网内的重要服务器通常安装了 NT Ser ver或者 W in2000Server。由于重要服务器经常交换大量数据和文件 ,要保障服务器本身不被病毒侵害,就需要在 这些服务器上安装相应的防病毒软件。
第三是网络终端防毒。病毒传播的另外一个途径是通过局域网内的文件共享和外来文件的引入。 所以 ,校园网络最妥善的防病毒方案应当考虑解决终端的防病毒问题。如果病毒在局域网内的所有终端 传播之前就被清除,网络管理员的工作量就减少了很多。
第四是网关或路由器防毒。网关防毒是对采用 htt p、 ftp、 sm t p协议进入内部网络的文件进行病毒扫 描和恶意代码过滤,从而实现对整个网络的病毒防范。首先需要扫描和过滤文件,然后再转到相应的服 务器和客户端,所有的访问对用户来说是透明的,对整个网络的性能影响很小。

说明
 以上是论文部分内容。如果对以上内容感兴趣,可以QQ:1095080675或邮件1095080675@qq.com继续联系我们。
  • 上一篇:基于内容的P2P文件共享系统
  • 下一篇:校园网中信息组织方法的研究与思考