校園網安全體系論文

一、危害校園網安全的因素

網路安全使用的危害因素眾多，對於校園網來講，主要有以下幾個方面的因素：

1、管理因素。校園網安全管理不重視，缺乏安全意識，這是威脅網路安全的重要因素，主要包括內部員工把網路內部的一些重要資訊洩漏給外部人員；管理員及使用者應用的口令和金鑰被外人竊取；硬體裝置被外部人員輕易接觸；內部人員不受管制，可輕易篡改資料等等管理因素。

2、計算機木馬、病毒因素。它是造成校園網路故障的最主要因素，木馬和病毒一直是嚴重影響網路安全使用的主要危害。計算機木馬和病毒發展速度飛快，幾乎每時每刻都在出現新的木馬、病毒，校園網根本不可能完全避免它們的影響，只能通過防病毒軟體和防火牆來及時處理、隔離、查殺，儘可能把危害降到最低。

3、物理因素。校園網裝置分散，分佈範圍遍佈整個校區，不可能全部監控。而這些裝置都有可能造成破壞，從而影響到正常的網路執行。為了儘可能規避風險，要加強網路裝置的管理，健全網路管理制度。

4、技術因素。校園網基本上是基於Intranet構建而成，它是基於TCP/IP協議的一種網路模式，這就必然造成相應的安全問題。由於Intranet從構建就存在安全隱患，隨著網路的不斷增加的應用，就必然產生相應的安全漏洞，必然影響到網路的安全應用。

5、站點使用者的因素。校園網使用者的計算機水平良莠不齊，大多使用者安全意識不強，操作不規範等原因，這些是造成校園網安全危害的主要因素。

二、安全技術的`應用

1、網路通訊子網系統可靠性的設計。通訊子網的可靠性的設計，主要指的是核心交換機、匯聚層和接入層交換機的設計。對於整個通訊子網要實現高可靠性的設計和建設，對於核心裝置要多采用硬體備份、冗餘等可靠性技術。針對網路的可靠性，要建立N+1備份系統，即主系統出現故障，備份系統能立刻加入到系統的執行，確保系統的正常可靠執行。對於核心和匯聚層交換機，應該具體分散式體系結構、關鍵部件冗餘、實時熱備份機制和熱插拔特性關鍵性技術要求。

2、網路資源子網的安全體系。伺服器是承載著學校的私有重要資料，這些資料都是不能隨意公開，必須保證資料的安全可靠性。而現今眾多的黑客或商業間諜都是以這些資料為目標，重點破壞或竊取，以達到其不可告人的目的。因此，構建一個完整的安全體系，用於防禦黑客的攻擊是伺服器安全設定的首要任務。可以採用的技術有，磁碟陣列RAID，採用硬碟組的技術來防止單個硬碟出現故障的應對措施，這可以有效的進行資料恢復，保護資料的安全。現常用的方式有RIAD0、RIAD1、RIAD5等等；鏈路聚合技術，將多個交換機低速埠捆綁成一個高速鏈路。由於伺服器要求響應速度快，低速的埠無法滿足服務的要求，採用鏈路聚合技術可以有效保障需求，他能夠實現負荷的平衡，並且部分埠的故障也不會致使鏈路癱瘓，從而實現網路的穩定和安全性；雙機熱備技術，採用雙機方式可以在主機故障時，備份伺服器能立刻頂替，保證伺服器的24小時不間斷使用，資料不丟失，使伺服器系統具有高可靠性。

3、IP地址的規劃設計。IP地址的規劃設計方案是整個網路規劃的至關重要之處，應該充分考慮到內部網路對IP地址的需求量，且IP地址的規劃應具備唯一性、連續性、擴充套件性和規範性原則。唯一性即子網地址必須唯一，相同的子網段內主機地址必須唯一；連續性即各個節點應該劃分連續的IP地址，這樣可以簡化路由表資料，提高路由演算法的計算速度；擴充套件性即IP地址的編址應該充分考慮到其可擴充套件性，這是保障網路擴充套件的重要條件；規範性即對於各個網路裝置採用規範的編址方式，這樣有利於提高管理效率。

4、虛擬專用網路VPN接入技術。IPSecVPN和SSL VPN技術是現今校園網最主要的兩大VPN接入技術。IPSecVPN的工作原理類似於包過濾防火牆，當接收到IP資料包時，防火牆使資料包的頭部在規則表中進行匹配。當找到相匹配的規則時，就按照規則制定的方法對接收到的IP資料包進行丟棄或轉發的處理。SS

3、物理因素。校園網裝置分散，分佈範圍遍佈整個校區，不可能全部監控。而這些裝置都有可能造成破壞，從而影響到正常的網路執行。為了儘可能規避風險，要加強網路裝置的管理，健全網路管理制度。 4、技術因素。校園網基本上是基於Intranet構建而成，它是基於TCP/IP協議的一種網路模式，這就必然造成相應的安全問題。