高校校园网设计与安全分析.pdf

1、 1 4 工业仪表与自动化装置 2 0 1 4年第 5期 高校校 园网设计 与安全 分 析 孙力 ( 兰州商学院陇桥学院 工学系， 兰州 7 3 0 1 0 1 ) 摘要 ： 校园网作为高校信息化校 园的重要支撑平台， 为提 高高校教育资源共享、 信息交流、 教 学 科研、 学生管理等发挥着至关重要的作用。高安全可靠性是校园网建设的前提和核心所在。该文 对 当前高校校 园网现状进行 了分析 ， 针对校 园网存在的主要 问题提 出了校 园网设计方案、 校 园网安 全设计方案和校 园网管理与保障体 系。 关键词 ： 高校 ； 校园网； 网络安全 中图分类号 ： T P 3 9 3 1 8 文献标志

2、码 ： A 文章编号 ： 1 0 0 0 0 6 8 2 ( 2 0 1 4 ) 0 5 0 0 1 4 0 3 Un i v e r s i t y c a mpu s ne t wo r k d e s i g n a n d s e c u r i t y a n a l y s i s S UN Li ( D e p a r t m e n t o fE n g i n e e r i n g ，L o n g q i a o C o l l e g e ofL a n z h o u C o m m e r c i a l C o l l e g e ， L a n z h o u

3、7 3 0 1 0 1 ， C h i n a ) Ab s t r a c t ： Ca mp u s n e t w o r k a s a n i mp o r t a n t s u p p o r t i n g p l a t f o r m o f c o l l e g e s a n d u n i v e r s i t i e s c a mp u s i n f o rm a t i o n，p l a y e d a c r uc i a l r o l e t o i mp r o v e t he s h a r i n g o f e d uc a t i o

4、n a l r e s o u r c e s ，e x c ha n g e o f i n f o r ma t i o n，t e a c h i n g a n d r e s e a r c h，s t u d e n t ma n a g e me n t Hi g h s e c u r i t y a n d r e l i a b i l i t y i s a p r e r e q u i s i t e a n d t h e c o r e f o r t h e c o ns t ru c t i o n o f t he c a mp u s ne t wo r

5、k I n t hi s p a pe r ，t h e c u r r e n t s t a t u s o f v o c a t i o n a l c o l l e g e c a mp u s n e t wo r k we r e a na l y z e d f o r t h e p r e s e n c e o f t h e ma i n i s s ue s p u t f o r wa r d d e s i g n s c he me o f c a mp u s n e t wo r k，c a mp us n e t wo r k s e c u r i t

6、 y d e s i g n a n d c a mp u s n e t wo r k ma n a g e me n t a n d s e c u rit y s y s t e m Ke y wo r d s： c o l l e g e s a nd u ni v e r s i t i e s ； c a mp us n e t wo r k； n e t wo r k s e c u r i t y 0 引言 高校校园网是指在校园内部 ， 在一定 的教育思 想和理论指导下， 为学校教学、 科研和管理等教育提 供资源共享、 信息交流和协 同工作 的计算机 网 络 。随着互联网和现代

7、信息化技术的普及， 高校 校园网飞速发展。校园 网对提高 高校教育资源共 享、 信息交流、 教学科研、 学生管理等发挥着至关重 要的作用 。校园网建设已经成为衡量各高校综合竞 争力的重要指标 ， 因此受到各高校的高度重视。 1 当前高校校园网现状分析 随着高校办学规模不断扩大 ， 加上大多数高校中 专合并升格或者一个学校有多个校区等情况 ， 校园网 的建设越来越复杂 ， 对校园网的稳定性、 安全性、 网络 效率等方面提出了更高的要求。目前， 高校校园网主 要存在以下几个方面的问题 ： 1 ) 校园网建设起步晚， 资金投入少， 基础设施设备条件落后， 加上缺乏综合 性规划 ， 直接影响校园网的建

8、设发展； 2 ) 信息化技术 收稿 日期 ： 2 0 1 40 6 0 4 作者简介： 孙力( 1 9 8 0 ) ， 男， 硕士， 讲师， 主要研究领域为计算机 应用技术 ， 计算机网络， 网络信息安全。 的发展 ， 网络传输不再是 以字符模式的数据流 ， 而是 以视频 、 动画、 图像等多媒体的实时数据流为主， 导致 无法满足教学科研的发展需要； 3 ) 多数高校只重硬件 的投入 ， 轻网络安全防范与维护 ， 黑客人侵、 病 毒泛 滥、 系统瘫痪、 信息泄露等现象时有发生； 4 ) 校园网管 理意识淡薄， 制度不完善， 专业管理人员不足严重阻 碍校园网的作用。为此， 如何建设规划好校园网并

9、使 之充分发挥价值已成为各高校一项重要课题。 2 校 园网设计方案 2 1 设计原则 校园网作为高校信息化校园的重要支撑平台， 其高安全可靠性是校园网建设的前提和核心所在。 应该遵循 以下原则 ： 1 ) 实际性 、 规范性 、 可扩展性 。 系统建设应该根据学校现状 ， 立足长远发展 ， 硬件设 备选择和网络布线应符合相关标准 ， 充分考虑升级 扩展。2 ) 易维护管理性和高可靠性。在设计中， 应 从总体方案设计、 网络布线、 硬件设计、 软件配置等 方面考虑 ， 便于用户使用和学校管理维护和监控 ， 同 时， 应充分满足用户 的快速、 稳定 、 安全的全天候可 靠运行 。3 ) 高性 能。

10、具备较高 的网络数据通信 能 力 ， 能够及时处理和传送 网络数据 ， 实现 网络资源共 2 0 1 4年第 5期 工业仪表与自动化装置 l 5 享和交互性 。 2 2 校园网平台主要功能 校园网平 台主要功能如图 1 所示。 厂 _ 霸厂 学 院 网 站 要J j 鍪 图 1 校 园网功 能模 块 教学管理应用 ： 提供基本 的 I N T E R N E q 网络服 务功能， 如电子邮件、 文件传输、 论坛、 上传下载等； 提供图书馆图书服务功能， 如在线阅读、 图书文献查 询检索等； 提供教务管理服务功能， 如学籍 管理、 考 务管理 、 成绩管理、 教学计划管理 、 教学资源管理 、

11、教 学评价管理 、 教师管理、 教学资源库等 J 。 办公管理 ： 提高办公效率 ， 主要包括视频会议 、 O A办公系统、 财务管 理系统 、 仪 器设备管 理、 学 生 管理服务( 社团管理、 宿舍管理、 奖助贷管理等) 等。 其他服务 ： 提供其他服务 ， 如多媒体视频 点播 、 学生交流平 台、 校际信息交流与科研合作 、 软件资源 下载等 。 2 3 校 园网搭建 当前许多高校在校园网综合布线方面存在诸多 问题 ， 如布线不规范 、 带宽不足、 维护困难 、 管理 j 生 差 等， 在校园网搭建中， 应注意这些问题。 传输介质选择 ： 由于校园网数据流量大 线路传 输介质选择标准 的

12、双绞线和光 纤 ， 双绞线和光纤具 有支持网络高速率数据传输功能 。 系统网络拓扑结构选择 ： 综合布线至关重要 ， 是 整个校园网的基础 ， 在拓扑结构上选择 目前 最为普 遍的星型拓扑结构， 星型拓扑结构节点具有高独立 性 ， 便于节点故障的增减 、 检测 、 维护 以及 校园网的 安装 、 维护管理、 升级等 。 校园网拓扑结构如图 2所示。 图2 校园网拓扑结构图 网络技术选择： 目前， 常用的网络技术主要有三 层交换技术、 快速以太网、 千兆以太网、 万兆以太网、 A T M、 虚拟局域网 V L A N。千兆 以太 网技术成熟 ， 造 价低 ， 有效带宽高于 A T M， 前几年

13、比较流行 ， 随着网 络技术的快速发展 ， 千兆以太 网的带宽难 以满足高 校要求 ， 随着万兆以太网技术 的不断改进升级和价 格下降， 万兆以太网技术优势明显， 能够满足用户和 网络应用 日 益增长的需求， 具有扩展性强、 网络带宽 高的特点。校园网应采用万兆 以太网作为骨干 J 。 WE B服务器方案选择 ： 校园网作为功能完备的 网络 ， 提供强大的功能 ， WE B服务器设计 与配置至 关重要 ， 目前 ， 主流 的 WE B服务器方 案有 ： A S P+ A C C E S S+ I I S 、 A S P+S Q L S E R V E R+I I S 、 A S P N E T

14、+ S Q L S E R V E R +I I S 、 J S P+S Q L S E R V E R +T O MA T 、 P H P+M Y S Q L+A P A C HE等。P HP是一种服务器端 专 门用于 WE B设计 的脚本语言 ， M Y S Q L是一种快 速强大的关系数据管理 系统 ， 目前世界上 5 0 以上 的服务器使用 A P A C H E， A P A C HE具有快速性、 可靠 性和易扩展性特点。校园网 WE B服务器采用 P H P+ MY S Q L+A P A C H E的前后台结构 。 例如 ， WE B服务器配置流程为 ： 1 ) 开始程序 管 理

15、工： I N T E R N E T服务管理器 ， 找到需要配置的服 务器名称 。2 ) 右键 单击服 务器 ， 新建 WE B站 点。 3 ) 输人对站点的说明。4 ) 输人站点的I P地址 ， 即本 服务器的 I P地址 ： 1 9 2 0 0 1 ， 端 口为 8 0 。5 ) 指定 站点主 目录的路径 。6 ) 设置权限。 3 校园网安全设计方案 随着 高校校园网规模的不断扩大 ， 网络用户 日 益增加， 病毒入侵、 信息泄露、 黑客恶意破坏攻击、 软 件系统漏洞等问题随之而来， 校园网的安全问题越 来越受到大家 的高度重视 和密切关注。 目前 ， 应对 的网络安全技术比较多， 主要有

16、防火墙技术、 网络人 侵检测技术、 内部攻击技术 、 数 据加密技术、 病毒防 治技 术、 I P地址 绑定技术 、 安全加 密技术 、 备份技 术 、 防病毒技术等等。其中， 防火墙技术 、 网络入侵 检测技术 、 内部攻击 、 防病毒技术、 数据加密技术是 影响校园网的关键 因素 ， 3 1 防火墙技术 校园网防火墙是一种介于校园内部 网络与校园 外部网络之间的软件， 数据信息流人流出的所有网 络通信均需通过防火墙 ， 防火墙对 流经它的信息进 行扫描 ， 过滤一些恶意攻击 ， 可以说防火墙是一种网 络隔离技术 ， 能够有效地保证校园网安全 ， 为校园网 教务管理系统 视频点播系统 多媒体

17、教学系统 教学信息资源库 1 6 工业仪表与自动化装置 2 0 1 4年第 5期 建立一道屏障。因此 ， 可 以运用防火墙制定相关 的 访问规则 ， 一是严格审核 I P数据包内容， 只有经过 审核及符合要求的数据内容才可以对校园网内部或 外部进行访问， 防止不良信息在校园网中传播。二 是禁止校外网络对校内网络非法访 问， 阻止一些非 法网络访问校园网。三是建立内网 I P地址和 M A C 地址对应表， 防止 I P被盗和有效地监控 内部网络。 3 2 入侵检测技术 虽然防火墙具有一定 的防护安全 ， 但是并不能 完全保证 网络 的安全性 ， 入侵检测 系统 ( I D S ) 可 以 说是

18、对防火墙技术 的有效补充 ， I D S也称为 网络监 控系统， 能够有效地对网络中数据的传输进行实时 监控 ， 记录网络入侵 的证据。设计校 园网入侵检测 系统应满足网络安全 的需求 ， 一是实行授权访问， 阻 止未经授权用户访问校园网， 防止黑客人侵； 二是实 时监控校园网 ， 注意校 园网运行状况和分析服务器 WE B攻击行为 日志 ， 及时发现校 园网存在 的问题 ； 三是及时更新服务器端病毒库， 加强网络病毒防范。 3 3 内部攻击技术 防火墙技术和入侵检测技术更多的是防止外来 的攻击， 但是， 校园网内部网络用户具有动态性和随 意性等特点 ， 内部用户能够直接对校 园网内部 网络

19、进行访问， 造成校园网存在内部安全隐患， 如何防止 校园网内部攻击 ， 在校园网内部安全设计 中考 虑以 下几点 ： 1 ) 正确划分 内部虚拟局域 网， 建 立 内部 I P 地址 ， 绑定 I P和 MA C， 限制 内部虚拟局域 网之间的 访问。2 ) 可以在路 由器或者 汇聚层交换机上制定 访问控制列表 ， 以此来 限制一些用户对敏感服 务器 的访问 。 3 4 防病毒技术 病毒伴随着计算机系统发展越来越狡猾， 并且 几乎每天都 有新病毒 产生。病 毒借 助 I N T E R N E T 快速传播 ， 造成的危害 日益严重。目前 ， 高校校园网 存在着严重的病毒安全隐患。一旦病毒进入

20、校园网 内， 将对校园网内部服务器、 计算机系统和数据进行 破坏， 影响系统运行的稳定性和内部数据的安全性， 甚至造成校园网的瘫痪。建立校园网防病毒系统要 从以下两个方面人手 ： 一是预防病毒入侵 ， 从入 口拦 截病毒。网络病毒多数来源于邮件和采用广播方式 发送的信函， 可以安装代理服务器过滤软件防止病 毒入侵， 也可以安装邮件管理技术软件防止带病毒 邮件进入校园网。二是查杀病毒， 修复被病毒破坏 的数据 。通过安装正版杀毒软件 ， 定期查杀病毒 。 3 5 数据加密技术 数据加密( D a t a E n e r y p t i o n ) 技术就是将数据信 息经过加密钥匙、 加密函数重新

21、组合， 变成无意义的 密文， 接收方将密文经过解密函数、 解密钥匙回复明 文。数据加密算法主要有 I D E A算法、 D E S算法、 R S A算法等。数据加 密技术能够确保校 园网内数 据信息传输过程 中的安全性和完整性 ， 经过加密的 数据能够在收录、 传输、 使用中不被第三方得知， 从 而保证校园网数据传输安全。 4 校园网管理与保障体 系 校园网是一个开放的系统， 如何保障校园网的 正常运行 ， 可以从以下几个方面考虑 ： 一是院校要高 度重视 ， 成立专 门的校 园 网管理 中心 ， 负责 网络设 备 、 网络线路 、 服务器 、 网络终端等硬件管理 和网络 系统、 网络资源、

22、网络软件等软件管理， 同时制定完 整的校园网管理方案。二是组建一批 网络技术骨干 队伍 ， 明确人员职责 ， 做好校园网的 日常维护工作和 网络监控运行情况管理 ， 保证网络内容健康、 网络畅 通 、 网络安全。三是加强技术人员的继续教育或培 训工作 ， 主要包括网络法律法规 、 网络安全理论知 识、 网络技术知识等等， 同时， 做好师生的网络培训 工作。 5 结论 总之 ， 高校校 园网建设是一项长期而复杂 的系 统工程， 建设现代化、 信息化校园， 实现校园网络全 方面覆盖 ， 是高校校 园网建设 的基本任务。加强校 园网建设， 提高校园网安全， 促进高校教学、 科研、 管 理水平的提高，

23、 学生通过运用网络教育资源提高 自 身能力 ， 进而提升学院办学能力。 参考 文献 ： 1 马锦辉 浅议当前高校校园网网络安全的设计与分析 J 电子制作， 2 0 1 3 ( 1 0 ) ： 1 1 4 2 谭晶晶， 谭丹丹 校园网的规划与设计 J 黑龙江科 技信息 ， 2 0 1 3 ( 0 3 ) ： 1 0 4 3 柴美梅 对高职高专院校校园网设计的思考 J 电子 技术与软件工程， 2 0 1 3 ( 1 2 ) ： 4 8 4 陈金鱼 高校校园网设计与应用 J 计算机光盘软件 与应 用 ， 2 0 1 3 ( 0 7 ) ： 2 4 7 2 4 8 5 邓美玲 ， 王鹰汉 高校校园网We b服务器的设计与配 置 J 科协论坛( 下半月) ， 2 0 1 3 ( 0 7 ) ： 6 7 6 8 6 黄志和 试析校园网安全系统的设计及应用 J 计算 机光盘软件与应用， 2 0 1 3 ( O 9 ) ： 1 6 5 ， 1 6 7