校園網安全體系論文

一、危害校園網安全的因素

網絡安全使用的危害因素衆多，對於校園網來講，主要有以下幾個方面的因素：

1、管理因素。校園網安全管理不重視，缺乏安全意識，這是威脅網絡安全的重要因素，主要包括內部員工把網絡內部的一些重要資訊泄漏給外部人員；管理員及用戶應用的口令和密鑰被外人竊取；硬件設備被外部人員輕易接觸；內部人員不受管制，可輕易篡改數據等等管理因素。

2、計算機木馬、病毒因素。它是造成校園網絡故障的最主要因素，木馬和病毒一直是嚴重影響網絡安全使用的主要危害。計算機木馬和病毒發展速度飛快，幾乎每時每刻都在出現新的木馬、病毒，校園網根本不可能完全避免它們的影響，只能透過防病毒軟件和防火牆來及時處理、隔離、查殺，儘可能把危害降到最低。

3、物理因素。校園網設備分散，分佈範圍遍佈整個校區，不可能全部監控。而這些設備都有可能造成破壞，從而影響到正常的網絡執行。爲了儘可能規避風險，要加強網絡設備的管理，健全網絡管理制度。

4、技術因素。校園網基本上是基於Intranet構建而成，它是基於TCP/IP協議的一種網絡模式，這就必然造成相應的安全問題。由於Intranet從構建就存在安全隱患，隨着網絡的不斷增加的應用，就必然產生相應的安全漏洞，必然影響到網絡的安全應用。

5、站點用戶的因素。校園網用戶的計算機水平良莠不齊，大多用戶安全意識不強，操作不規範等原因，這些是造成校園網安全危害的主要因素。

二、安全技術的`應用

1、網絡通信子網系統可靠性的設計。通信子網的可靠性的設計，主要指的是核心交換機、匯聚層和接入層交換機的設計。對於整個通信子網要實現高可靠性的設計和建設，對於核心設備要多采用硬件備份、冗餘等可靠性技術。針對網絡的可靠性，要建立N+1備份系統，即主系統出現故障，備份系統能立刻加入到系統的執行，確保系統的正常可靠執行。對於核心和匯聚層交換機，應該具體分佈式體系結構、關鍵部件冗餘、實時熱備份機制和熱插拔特性關鍵性技術要求。

2、網絡資源子網的安全體系。服務器是承載着學校的私有重要數據，這些數據都是不能隨意公開，必須保證數據的安全可靠性。而現今衆多的黑客或商業間諜都是以這些數據爲目標，重點破壞或竊取，以達到其不可告人的目的。因此，構建一個完整的安全體系，用於防禦黑客的攻擊是服務器安全設定的首要任務。可以採用的技術有，磁盤陣列RAID，採用硬盤組的技術來防止單個硬盤出現故障的應對措施，這可以有效的進行數據恢復，保護數據的安全。現常用的方式有RIAD0、RIAD1、RIAD5等等；鏈路聚合技術，將多個交換機低速端口捆綁成一個高速鏈路。由於服務器要求響應速度快，低速的端口無法滿足服務的要求，採用鏈路聚合技術可以有效保障需求，他能夠實現負荷的平衡，並且部分端口的故障也不會致使鏈路癱瘓，從而實現網絡的穩定和安全性；雙機熱備技術，採用雙機方式可以在主機故障時，備份服務器能立刻頂替，保證服務器的24小時不間斷使用，數據不丟失，使服務器系統具有高可靠性。

3、IP位址的規劃設計。IP位址的規劃設計方案是整個網絡規劃的至關重要之處，應該充分考慮到內部網絡對IP位址的需求量，且IP位址的規劃應具備唯一性、連續性、擴展性和規範性原則。唯一性即子網地址必須唯一，相同的子網段內主機地址必須唯一；連續性即各個節點應該劃分連續的IP位址，這樣可以簡化路由表數據，提高路由算法的計算速度；擴展性即IP位址的編址應該充分考慮到其可擴展性，這是保障網絡擴展的重要條件；規範性即對於各個網絡設備採用規範的編址方式，這樣有利於提高管理效率。

4、虛擬專用網絡VPN接入技術。IPSecVPN和SSL VPN技術是現今校園網最主要的兩大VPN接入技術。IPSecVPN的工作原理類似於包過濾防火牆，當接收到IP數據包時，防火牆使數據包的頭部在規則表中進行匹配。當找到相匹配的規則時，就按照規則制定的方法對接收到的IP數據包進行丟棄或轉發的處理。SS

3、物理因素。校園網設備分散，分佈範圍遍佈整個校區，不可能全部監控。而這些設備都有可能造成破壞，從而影響到正常的網絡執行。爲了儘可能規避風險，要加強網絡設備的管理，健全網絡管理制度。 4、技術因素。校園網基本上是基於Intranet構建而成，它是基於TCP/IP協議的一種網絡模式，這就必然造成相應的安全問題。