高校校园网络设计(收集3篇)
高校校园网络设计范文篇1
虽然校园网络系统的重要性越来越突出,但是由于没有得到专业管理,容易出现纰漏。这不仅没有实现校园网络系统长处的发挥,反而阻滞了校园建设和管理的有序进行。那么在校园网络系统中存在的问题有哪些?
首先是系统安全得不到保证。计算机网络安全要从两个方面来理解,即物理安全和逻辑安全。从物理安全角度来说,计算机网络安全主要是指系统设备和相关设施的物理保护要到位。从逻辑安全带的角度来说,计算机网络安全主要是指整个系统的信息要确保完整性、保密性和安全性。网络遭受黑客和病毒袭击很常见,前几年的“熊猫烧香”和“健美鸡”使很多网络用户遭受一定的损失。网络黑客和病毒是网络系统安全得不到保证的一大原因。校园网络系统的安全系数相比其他网络系统比较低,主要原因在于校园网络系统的安全设置较低,由于校园网络建设经费的不足和学校领导的意识薄弱,校园网络系统的安全建设一直没有得到足够的重视。
其次是信息良莠不齐。由于校园网络实现与外部网络的连接,信息的大范围共享成为可能。这也为黄色、暴力和垃圾信息的出现提供了渠道。这种情况在高校网络中比较明显。高校网络的使用者以学生为主,这是一个非常庞大的群体,但是这个群体的不稳定性和心智的不成熟性造成了大量垃圾信息的横行。据调查显示,在高校网络系统中最常出现的垃圾信息主要是色情和暴力信息,这对于校园网络系统的高效率运行造成了一定的困扰,更为严重的是毒害了正处于人生观和世界观形成的学生。三是网络系统建设意识淡薄,制度不完善。这是很多校园网络系统建设中普遍存在的问题。学院应用网络系统进行教学和管理的时间并不长,发展速度相对缓慢,很多领导并没有对校园网络系统的建设和完善给予足够的重视。校园网络系统的构建和完善需要相对较多的人力和物力,很多学校的不具备专门型技术人才,对校园网络系统的维护疏于管理,很多问题一直积累着得不到解决,这就存在系统崩溃的危险,而系统一旦崩溃会给学校的教学、学生管理以及校园信息安全造成无法挽回的损失。在校园里基本上每一个部门的办公室里都有电脑,计算机的存在节省了大量的时间和人力成本,但是计算机使用者的安全防范意识和良好的使用习惯并没有形成,这给计算机遭受黑客和病毒的侵袭制造了机会。四是操作系统固有漏洞增加了校园网络系统的安全风险。我国现阶段网络系统使用的操作系统都存在一定的漏洞,虽然不断有补丁程序的推出,但是固有漏洞的威胁还是无法完全规避的。需要注意的是在校园网络系统中人为因素的不当管理加重了安全漏洞的威胁。这主要是因为管理人员和使用者对校园计算机安装的系统不了解以及安全设置不合理造成的,这些因素严重影响了校园网络系统的安全性和高效利用率。
二、校园网络系统的构建和完善
校园网络系统的构建和完善是一个比较复杂的过程。它需要综合考虑多种因素,要保证校园网络系统的构建和完善有效就要从主观和客观两个方面加强管理。
首先从主观方面来讲如何进行校园网络系统的构建和完善。一定要提高领导层对校园网络系统的重视。只有提高意识才会从其他方面有效提高校园网络系统的建设。加强领导层的重视可以带动整个校园积极合理使用网络资源。其次是增加网络系统建设和完善的资金。互联网作为新生技术无论是硬件的维护还是软件的更新都需要强大的资金后盾。一些院校对网络系统的资金投资不足,校园网络软件更新速度缓慢,人力管理不到位。这就使校园网络系统过于陈旧,跟不上时代的发展步伐,这种情况大大降低了网络系统的工作效率和安全性能。从学校的角度来说,增加这项支出可能会带来财政压力,寻找财务和网络构建与完善的结合点成为各个学校需要认真探讨的话题。这里简要介绍一些成功学校的实施方案以供参考:一是在网络系统构建初期就以最高的要求为标准,这虽然在实施初期增加了投入,但是经过长时间的实践之后发现这有效降低了设备维护和替换的费用;二是实现校园网络的部分商业经营。校园网络的主要目的是为了在学校内实现信息共享,提高教学和管理效率。有的学校在确保主要目的不被影响的情况下进行部分商业化管理,这为校园网络建设和完善提供了资金,而用户也从中获得了经济收益,可以说这是一举两得的有效措施。校园网络系统构建与完善的第三个主观方面就是提高用户的安全意识和使用技能。由于网络的虚拟性,很多用户在使用过程中超越道德的束缚,经常有网络使用不当的情况出现,严重者还会违背国家法律,危害人们的生活与工作。这就需要加强对用户的教育和管理。针对校园网络用户的特殊性,一般要进行网络使用常识的普及,只有确保用户熟练掌握网络使用技术才能有效提高整个系统的使用率。在用户的使用过程中要不断进行安全意识和法律意识的教育,让用户明白虽然网络虚拟性比较大,但这并不意味着可以不受道德和法律的约束,想干什么就干什么,想说什么就说什么,网络IP的存在为网络犯罪案的破解提供了线索。第四个方面是加强制度建设和管理。没有规矩不成方圆,这也适合于校园网络系统的维护和建设。我国校园网络建设中最为明显的问题就是制度不健全。如何实现网络的维护和管理没有相应的规章制度,一些学校照搬企业单位的制度进行管理,不仅没有实现校园网络系统的维护,反而适得其反。针对这种情况,本文建议各个学校针对自身情况及时制定网络维护和管理的相关制度,如果本校缺乏这方面的人才可以邀请有关专家进行测评并据此制定相关的政策。
其次是从客观方面加强校园网络系统的构建和维护。相对于主观方面,客观方面相对好理解一些,主要内容如下:首先是加强对网络各个终端设备的维护。这可以具体到每一个使用者的身上,加强计算机等终端设备知识的普及。对中转器、路由器等设备的维护可以由专业人员来完成,一般学校都会有网络技术人员,如果需要比较专业的养护要由这些技术人员来完成。第二是不断进行软件维护和更新。相比计算机的硬件设备,软件安全的维护难度要大一些。网络黑客和网络病毒的存在使校园网络系统的安全不断遭受威胁。一些重要的数据和教学信息被盗的情况经常出现,为了有效规避这些情况的出现,需要及时进行软件的更新和维护,加强网络防火墙的建设,一旦出现系统被侵和信息泄露的情况要马上组织修复和防护,另外提醒使用者及时对数据进项备份。
三、结束语
高校校园网络设计范文篇2
关键词:全局安全;校园网;安全体系
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)31-0000-0c
AnDesignProposalofCampusNetworkBasedonGlobalSecurity
HUANGXin1,2,ZHAOZhi-gang1
(1.GuangxiAgricultural-vocationalTechniqueCollege,Nangning530007,China;2.SchoolofComputerandElectronicsInformation,GuangxiUniversity,Nanning530004,China)
Abstract:Abstract:Thispaperintroducestheshortageofpresentnetworksecuritytechnologyandthestatusquoofcampusnetwork.Italsoproposedandesignproposalofcampusnetworkbasedonglobalsecurityandtheexampleofhowtodeployedthisproject.
Keywords:globalsecurity;campusnetwork;securitystructure
高校校园网作为高校信息化的重要基础,承担着学校教学、科研、管理和社会服务等重要角色,给教师和学生的工作、学习、生活带来了很多便利。但当今校园网面临着严峻的威胁网络安全问题,目前面对威胁,应对问题的主要技术有身份认证技术、入侵检测技术、防火墙技术、防病毒技术等。这些技术都只是针对局部威胁的安全措施,无法保障校园网的整体安全。因此,新的校园网安全思路,注重从“局部防御”到“整体防范”的转变,将安全理念融合到网络基础架构中,依靠多种安全组件联动,实现整体网络的安全,即全局安全解决方案。
1农职院网络安全现状
广西农业职业技术学院校园网始建于2002年,通过100M链路CERNET、30M电信链路接入Internet,己形成覆盖教学、科研、办公、宿舍等区域的所有建筑物,“千兆主干、百兆到桌面”的网络带宽格局。计算机网络自身的开放性、互联性和共享性,使之不可避免地会受到病毒、黑客、木马等安全威胁和攻击,校园网数据丢失、系统被篡改、网络瘫痪的情形常有发生。其原因主要如下:
①缺乏有效的身份管理系统
校园网缺少用户身份认证机制,外来用户、非法用户随意接入;缺少可控的身份集中认证系统,对用户进行管理难度大;用户账号存在被盗用的风险,安全审计无法有效进行,在实际发生问题后不能够迅速定位及取证分析。
②无法保证用户终端合法性
Windows系列系统存在致命漏洞,系统补丁没有及时更新;没有按要求安装杀毒软件,安装后从来不升级或者从来不主动查杀;随意下载违禁软件,不规范使用网络;上述问题造成了病毒和攻击在校园网内泛滥,严重影响正常应用。
③网络安全无法有效控制
校园网内部分用户出于对网络的好奇,经常会用学习到的各种方法,非法攻击校园网络核心设备及应用系统,严重影响校园网络的安全稳定运行和校园管理秩序。目前互联网上相关的黑客工具种类繁多、功能丰富、设置简单、使用方便、破坏力大,给这类学生提供了攻击的便利。
2全局安全校园网络的设计
校园网全局安全理念,由锐捷网络公司于2005年提出,即GSN(GlobalSecurityNetwork),由安全交换机、安全管理平台、安全计费管理系统、网络入侵检测系统、安全修复系统等多重网络元素联合组成,能实现同一网络环境下的全局联动,使每个设备都发挥安全防护作用的新型网络安全模式。具体构架如图1所示,其由三个层面、五个部分组成。
hx01.tif
图1全局安全网络
校园网全局安全方案通过将校园网用户入网强制安全、统一安全策略管理、动态网络带宽分配、嵌入式安全机制集成起来,从而对网络安全威胁的自动防御,网络受损系统的自动修复,同时可针对网络环境的变化和新的网络行为自动学习,达到对未知网络安全事件防范目的。其工作原理如下:
1)用户使用网络之前,首先由接入的交换机+SAM对其进行身份认证。
2)SAM检查用户身份,批准或拒绝用户的接入请求。
3)SAM学习用户的身份、主机环境等信息,并将制定好的策略发送多SU客户端。
4)SU对用户主机进行健康性检查,并将检查结果反馈回SMP服务器。
5)IDS对网络安全事件进行检测收集,将安全事件报告给SEP(安全事件解析器),并由SEP反馈至SMP。
6)SMP对IDS反馈的安全事件进行统一管理,将安全事件关联至用户。
7)SMP对每个用户的健康性检测结果和安全事件进行处理,生成相应的策略,并下发至交换机执行。
3全局安全网络在我院的部署
根据校园网全局安全设计方案,可把服务器部署在校园网的服务器群中,而IDS的传感器则可根据需要部署在核心或者汇聚层上,越靠近边缘则效果越好,而安全智能交换机则要部署在接入层,保障客户的安全。构建好的广西农职院部署的典型拓扑如图2所示。
hx02.tif
图2典型的全局安全校园网部署拓扑图
3.1身份认证系统的部署
作为全局安全的身份基础平台,SAM系统实现了广西农业职业技术学院全体学生宿舍、教师宿舍、办公和公共机房身份认证。该系统基于802.lx技术,实现了对用户的身份和IP、MAC、交换机端口、交换机IP等信息严格绑定。SAM系统提供的完善的计费运营功能,为校园网运营提供了足够的数据支撑。通过该系统的部署,有效的防止了IP地址盗用,极大的减轻了校园网管理的运营负担,并为全局网络安全提供了基础身份平台。如图3。
其次,SAM提供了完善的自助服务系统,包括快捷注册,个人信息、密码进行修改,上网明细、交费记录、余额查询,在线充值、注销用户等功能。不但方便了终端用户缴费,同时也极大地减轻管理者的管理和收费工作负担,有效缓解学生缴费和学校收费的矛盾。而入网身份验证的多元素绑定,也有效的杜绝了IP地址冲突现象的发生,用户漫游功能,实现了用户在不同地区认证上网的需求。
hx03.tif
图3身份认证
3.2安全管理平台的部署
高校校园网络设计范文篇3
1网络建设目标
校园计算机网络建设建设目标主要围绕网络应用的多元化、安全性、实用性和经济性开展建设工作。
1.1网络应用平台高校校园计算机网络的是集各种学习资源信息和校园智能管理为一体的信息化基础应用平台。通过校园计算网络可以实现各种图书资料、教学资料及各种信息的共享;实现校园内部、高校与高校之间、高校与社会之间的信息交流;应用校园网还可以制作多媒体教学课件系统实现远程教学;利用校园计算机网络教师及教务管理者可以实现办公自动化。
1.2网络安全与管理高校是知识资源的汇集地,高校校园计算机网络安全性对于网络的正常使用和信息的安全具有非常的重要性。所以在高校校园计算机网络建设中要充分认识到网络安全的重要性,应采用先进的网络安全技术设计校园网络,同时加强对网络安全的管理。
1.3实用性与经济性在校园计算机网络建设中,要以实用性为原则,所设计和建设的网络要便于管理和维护,尽量降低人为操作失误所导致的网络问题,在设备选型方面要求具有较高的性价比和较广的设备及系统的可扩展性,提高校园计算机网络的应用效果的同时尽量降低设备的更新换代频率,以节约建设资金。
2技术需求
在高校校园计算网络组网建设中所涉及到的技术主要包括:路由技术、交换技术、VLAN技术、远程访问技术和防火墙技术。
2.1路由技术路由器技术是应用路由设备在网络中进行数据的传输。在高校校园计算机网络建设中,路由器技术必不可少,其不仅能够完成通信子网间路由数据包的最佳路径选择传输,还能够利用访问控制列表完成流量监控和数据过滤,在设计中,校园内网与外网通过三层交换机上的路由功能进行数据包交换。
2.2交换技术校园计算机网络是多用户、多元化的应用基础平台,其需要高层交换技术完成校园网数据多层交换,并不断提高校园网数据交换的效率和服务质量,进而能够满足不同类型的网络和不同用户需求的需要。
2.3VLAN技术VLAN是具有网络广播域限功能的虚拟局域网,高校校园计算机网络是多交换机协同运作的网络体系,VLAN技术通过中继协议对交换机进行管理。在校园网管理中,只需在一台交换机上定义所有VLAN即可对所有交换机进行管理,这大大减轻了校园网管理人员的工作强度,并有效地优化网络资源,保证用户用网高效、安全。
2.4远程访问技术校园计算机网络具有外网访问内网功能,能够为用户随时随地使用校园资源。但为保证高校校园资源的安全性,远程访问技术要设计成为专线连接到外网和电路交换到内网两种方式。
2.5防火墙技术防火墙技术是保护校园网内外数据交换的第一道安全防线,校园内的学生档案信息、图书信息、物资信息、教学信息及财务信息等都具有很高的机密性,所以防火墙技术在校园计算机网络建设中必不可少。
3网络拓扑结构
高校校园计算机网络建设要根据校园网络应用特点进行总体设计,再根据校园布局进行主干网设计和分层化设计。
3.1总体架构本设计主要以校园楼宇为单位,进行主干网络设计,再以楼层为单元进行分层化设计。在校园分组交换中每一个交换机作为一组核心,客户端围绕交换机组成星型或者是树型网络结构,每栋楼用一台交换机作为楼宇数据汇聚于传输的中心。在楼宇间主干网络传输介质选择上以目前先进的网络工程技术施工标准,在楼宇间采用千兆光纤,以保证主干网络的稳定性;在楼内分层网络传输介质选择上采用双绞线作为传输介质,不仅可以保证网络传输的效率还可以降低网络建设费用。
3.2主干网为保证高校校园计算机网络的高效性、可靠性、实用性、安全性和可扩展性。校园网络采用三层网络架构,网络组网架构如图1所示:根据校园网络需要进行VLAN规划,针对校园各功能区,网络可分为教学楼VLAN1、行政楼VLAN2、宿舍楼VLAN3、实验室VLAN44个网段。不同网段对应的IP号段不同,便于对网络数据包的分配和管理。
3.3分层化在楼宇内部网络建设中,可以将校园网数据交换设备划分为三层结构,即:接入层、汇集层、核心层。接入层设计可利用VLAN划分隔离网络广播风暴,为终端用户提供接入点,并提供IP地址规划对用户进行管理。汇集层功能主要是为校园计算机网络提供VLAN间的路由选择,其提供网络流量聚合、链路聚合、路由聚合和信号中继服务。核心层将高校校园内的交换机连接起来实现数据包的高速交换。
4物理设计与选型
4.1交换机高校校园计算机网络交换机选型包括核心层交换机选型、汇聚层交换机和普通交换机。核心交换机选择企业级交换机,其拥有四层应用层级,传输速率可由10Mbps-10000Mbps,网络标准需要包括IEEE802.3、IEEE802.3u、IEEE802.1s、IEEE802.1w、IEEE802.3ad网络标准,建议使用思科6509系列功能相似的交换机。汇聚层交换机拥有三层应用层级,传输速率10Mbps-10000Mbps,具有Web网管功能,如思科3750系列功能相似的交换机。普通交换机选择智能交换机,拥有二层应用层级,支持VLAN、QOS及网管功能,建议使用思科3560系列功能相似的交换机。
4.2路由器高校校园计算机网络建设所采用的路由器可分为核心层路由器、汇聚层路由器和接入层路由器。核心层是高校校园网络的中心,所以选择具有千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性以及主干/分布、服务器整合和服务供应商环境中智能多层交换不断增长需求的路由器,建议使用思科6500家族相类似的路由器。汇聚层路由器要求具有良好的可用性、服务质量、安全性和科扩展性,建议选择思科3750家族相类似的路由器。接入层路由器用于高校终端用户的接入,其需要具有良好的稳定性可以选择TPLINK系列产品作为接入层路由器。
4.3传输介质高校校园计算机网络主干线选择光纤传输,楼宇内才有5类非屏蔽双绞线传输,入线路较长可在每500米双绞线出加装中继器以减少信号传输中受损。光纤的种类选择如果楼间距离小于500米可以采用Om2类多模光纤,在500-1000米之间可采用Om3多模光纤,大于1000米则需要6芯单模光纤。
4.4服务器在高校校园计算机网络中心首先需要假设Web服务器、邮件服务器和FTP服务器。Web服务器所提供的是Web网站服务,邮件服务器所提供的是邮件收发功能,FTP服务器所提供的是资料上传服务,可选用NP350相类似服务器。需要架设DNS服务器,DNS服务器的主要功能是域名解析,可包括域名的正向解析和逆向解析,可选择NL120功能相类似服务器。架设DHCP服务器和教学资源服务器,用于高校资源的存储,可选择SureNAS100网络存储器,其支持Windows、Linux、MacOS、Netware等多种系统,支持网络备份软件,具有100-1000M自适应接口。
4.5子网划分在子网规划中,IP地址方案的设计对于网络应用的通畅性、安全性具有非常重要的作用。IP地址规划可采用192.0.0.0-223.255.255.255标谁的子网掩码。在高校楼宇设计中一个标准的IP号段无法满足应用需求,因此,可采用CIDR理论,建立多号段IP进行管理,譬如:192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24等。
5结语
