原创《校园网络安全分析和设计》:本论文为免费优秀的关于网络安全论文范文资料,可用于相关论文写作参考。
摘 要:随着网络环境不断面临新的挑战,校园网的安全也受到了冲击.如何保证校园网络教学活动的正常使用,已经成为不可忽视的问题.该文从安全分析入手,从设计的角度,巧妙地利用当前主流的网络安全技术,解决目前校园网所遇到的安全问题,为相关工作者提出了一定的参考与建议.
关键词:校园网络;安全分析;设计
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)27-0030-02
近年来,尤其是棱镜门事件后,国内外网络安全形式面临更为严峻的挑战.校园网作为网络应用普及率较高、用户群密度比较活跃的地方.在给全校师生带来网络便利的同时,也带来了安全上的威胁与隐患.如何保障一个安全、可靠的校园网络安全环境,就是个刻不容缓的问题.
1 校园网络安全风险分析
目前,网络安全威胁来自方方面面,我们不可能完全罗列出所有的安全威胁.对于校园网络来说,安全威胁涉及四方面的内容:物理安全、网络安全、系统安全、应用安全.我们就从这几个方面进行安全风险分析.
1.1 物理安全风险分析
物理安全是校园信息系统安全的最重要方面.保证计算机信息系统各种设备的物理安全,是整个计算机信息系统安全的前提.包括环境安全、设备安全、媒体安全.对于校园物理安全来说,物理安全风险可能导致网络平台或内部网络资源的毁坏,主要表现如:自然灾害:地震、水灾、火灾等;误操作:施工不慎挖断线路、室内装修剪断线路等;恶意攻击:对网络传输媒介上的电磁信号进行屏蔽、窃听和分析,对其传播进行人为干扰.
1.2 网络安全风险分析
计算机的联网使用对数据造成了新的安全威胁.对内部网络与国际互联网相接时,如果系统内部局域网络与系统外部网络之间不采取一定的安全防护措施,内部网络容易受到来自外部网络入侵者的攻击.影响校园网络安全的因素很多.主要表现在:局域网、子网安全:如访问控制、网络入侵检测;数据传输安全:数据加密;网络运行安全:备份与恢复、应急处理等;网络协议安全:TCP/IP及其他协议.
1.3 操作系统安全风险分析
操作系统是校园信息系统的工作平台,其功能和性能必须绝对可靠.由于系统的复杂性,不存在绝对安全的系统平台.操作系统安全面临的威胁有:漏洞与补丁;病毒与木马;入侵检测与审计分析;数据加密等.
1.4 应用平台安全分析
一般校园网都有提供公共的信息服务的服务器,这些服务器与操作系统一样,也都有安全隐患.主要表现在:DNS服务器:缓存区中毒、域劫持、域传送等.WEB服务器:非法篡改WEB页面、DoS攻击、口令入侵、SQL注入等;
2 校园网络安全整体设计
校园网络安全系统的建设必须立足于全校系统的整体安全.安全设计方案要求立足于学校对校园网络平台建设的统一要求,要从学校整体网络安全需求来考虑,制定一套网络安全的整体设计方案.从结构上看,它包括三个层次:核心层、汇聚层、接入层.如图1所示.
2.1 物理安全设计
针对校园网物理安全上存在的各种安全隐患,在设计时,主要注意如下几个方面的工作:机房环境监控系统要求:如电源监控、空调监控、温度监控、湿度监控、辅助监控等各方面的要求;机房配电要求应满足供电设计与配备UPS系统;机房安全系统包括安防系统、防雷接地、消防系统、门禁系统等.对工作人员进行权限及分区管理并对进入、退出工作场所的时间及进入的理由进行登记.
2.2 网络安全设计
校园网的安全设计,不仅要从常规安全角度考虑,还要从业务安全角度分析,同时兼顾层次化的网络架构.在设计时,主要注意如下几个方面的工作:接入层设计:在接入层通过合理设置VLAN等技术手段,防止部门内ARP攻击、广播风暴;采用STP生成树协议,消除网络中的环路;采用端口安全技术,防止MAC攻击;采用QoS技术,阻止DoS/DDoS攻击.汇聚层设计:汇聚层与核心层采用双上行链路级联,实现汇聚层到网络中心节点的数据汇聚和链路冗余;采用VLAN技术,防止某些网段的问题蔓延到核心层;通过VRRP等协议控制网络流量,实现全网用户流量负载均衡;核心层设计:采用双核心双链路设计,保证网络持续稳定运行;采用ACL,限制VLAN间的访问.DMZ区设计:实现应用服务器和数据库服务器分离,防止应用服务器被攻击后,影响数据安全;采用NAT技术,对外隐藏服务器区;部署防火墙,防止内、外网用户对服务器非法攻击;部署杀毒软件,防止病毒对服务器的破坏.网络边界设计:采用负载均衡的双出口冗余设计,部署安全网关,采用NAT技术,设置ACL访问控制策略,对内容进行审计.
2.3 系统安全设计
针对校园网络安全分析所面临的威胁,在设计时,主要注意如下几个方面的工作:防病毒技术:建立病毒检测系统,建立应急响应机制,将风险减少到最小,建立灾难备份系统,对各种杀毒软件病毒库进行升级;主机安全加固:通过主机系统加固技术可以对系统的缺陷进行弥补,提高系统的防御能力.安全操作系统是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求.
2.4 应用平台安全设计
校园的应用平台安全设计,是确保校园信息管理系统的安全,确保各类业务系统能健康、稳定的运行.因此构建DMZ区域不仅要考虑服务器群的网络架构技术,还要考虑软件的选择和服务器选型.服务器群网络架构设计:从安全角度考虑,应用服务器、数据库服务器和磁盘阵列系统分开部署,防止应用服务器被攻击,影响信息资源的安全;软件选择:校园网所有的应用服务器都由应用服务软件提供,操作系统则是应用服务软件运行的平台,因此操作系统、应用服务软件的选择直接影响校园服务器能否稳定运行.服务器选型:服务器选型应从校园网用户的应用需求、服务器的技术发展趋势、对主流厂商的认知、能否获得主机厂商的良好支持及应用经验等几方面考虑.
3 小结
本文从校园网的安全风险分析入手,就网络安全的各个环节进行针对性的设计说明.安全是一个整体,完整的安全解决方案不仅包括物理安全、网络安全、系统安全和应用平台安全等技术手段,还需要以人为核心的策略和管理的支持.
參考文献:
[1] 唐晏. 校园网络安全技术应用研究[J]. 电脑知识与技术, 2010(33).
[2] 姚汝, 肖尧. 网络安全技术在校园网中的应用研究[J]. 网络安全技术与应用, 2014(1).
[3] 郭宝莹. 校园网络安全技术的应用研究[J]. 数字技术与应用, 2015(5).
网络安全论文参考资料:
结论:校园网络安全分析和设计为关于对不知道怎么写网络安全论文范文课题研究的大学硕士、相关本科毕业论文网络安全论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
