资源预览内容
第1页 / 共8页
第2页 / 共8页
第3页 / 共8页
第4页 / 共8页
第5页 / 共8页
第6页 / 共8页
第7页 / 共8页
第8页 / 共8页
亲,该文档总共8页全部预览完了,如果喜欢就下载吧!
资源描述
校园网络工程毕业设计论文校园网络工程毕业设计论文校园网络工程毕业设计论文网络工程主要是指计算机网络系统。以分组交换技术为核心的计算机网络,自 20 世纪 70 年代以来得到了飞速开展,采用 TCP/IP体系结构的 Inter 得到广泛运用。下面请欣赏为大家带来的校园网络工程论文,希望大家喜欢所谓通讯网络平安是指信息在网络中被传递的时候,通讯网络自身需要具有以下特点:可靠性、生存性、可用性、可控性以及信息在传递过程中必须保证信息的完整性和机密性。通讯网络的平安主要包括两方面的平安,一方面是信息的平安,即信息的完整性和机密性得到保护;另一方面就是控制的平安,即身份认证、授权和访问控制等。通讯网络的普及和演进使人们的通讯方式发生了翻天覆地的变化,通讯网络是信息传递的一个重要载体,在推进信息化的过程中与社会生活的各个方面有很密切的联系。但是,也正是因为通讯网络与其他社会生活的各个方面有着重要的联系,因此,通讯网络也有着巨大的潜在的危险。如果说通讯网络出现了问题,那么就会对社会的经济开展带来巨大的负面影响。通讯网络平安是十分重要的,因此,我们应该采取一系列措施来保证通讯网络的平安。我国的通讯网络平安措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速安康开展。为了保障通讯网络平安我们应该采取以下技术维护措施:2.1 防火墙技术防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取平安性方法的形象说法,它是一种计算机硬件和软件的结合,使Inter 与 Intra 之间建立起一个平安网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由效劳访问政策、验证工具、包过滤和应用网关 4 个局部组成1。防火墙具有重要的功能。首先,防火墙可以充当网络平安的屏障,极大地提高内部网络的平安性,而且防火墙还可以通过过滤不平安的效劳而降低风险。此外,因为只有经过精心选择的协议才能够顺利通过防火墙,所以网络环境相对于以前更为平安。其次,防火墙可以强化网络平安策略。在放火墙上可以配置许多平安软件,比方说身份认证、审计等。最后,防火墙可以防止内部信息外泄。内部网络最为关心的问题之一就是隐私问题,有些外部攻击者可能会根据内部网络中的某一个细节来获取一些隐私问题,这些细节还有可能暴漏内部网络的某些平安漏洞。2.2 入侵检测技术入侵检测是指“通过对行为、平安日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。虽然防火墙技术对于提高网络的平安性起到了很大的作用,但是防火墙对内部网络的一些非法活动不能够做到及时的监测2。而解决内部网络监测问题,可以充分利用入侵监测技术。入侵监测技术可以对通讯网络进行实时保护,如可以防止内部攻击、外部攻击和误操作。入侵检测技术可以在网络系统受到危害之前就对危险物进行拦截,这样就极大提高了信息的平安性。2.3 网络加密技术信息的保密性是十分重要的,因此,网络加密成为网络平安的核心。网络加密技术的作用主要就是防止信息被拦截或窃取。我国的通讯网络平安措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速安康开展。如果想要保证网络在公网上数据传递时具有极大的平安性或者想要解决远程用户的访问内网的平安性问题那么就要用到网络加密技术。主要方法就是对公网中传输的IP包进行加密和封装。2.4 身份认证技术2.5 虚拟专用网()技术虚拟专用网()技术是通过一个公用网临时建立起一个相对平安的连接,这个连接是一条穿过很的公用网络的隧道,而且这个隧道十分的平安、稳定。虚拟专用网()技术可以通过平安的数据通道将公司的内部网络连接起来,构成一个便捷的完整的公司企业网。在整个网络之中,各个主机都不会感觉到公共网络的存在,似乎全部的机器都存在于一个大的网络之中。2.6 漏洞扫描技术漏洞扫描技术和上面提到的防火墙技术等都是维护网络平安的技术。漏洞扫描就是对计算机系统或其他的网络设备进行平安性检测,找出存在的隐患和漏洞,然后进行修补。漏洞扫描技术的主要功能就是提高网络的抗攻击能力,主要工作流程就是先检查自身网络平安,然后发现问题和漏洞,再然后堵住漏洞。众所周知,网络是十分复杂且善变的,如果寻找网络平安漏洞、做出风险评估只依靠网络管理员这明显已经远远不够了,因此,针对此问题我们应该利用网络平安扫描工具,利用优化系统配置和打补丁等多种方式进行漏洞的扫描和修复。综上所述,通讯网络平安是十分重要的,对于社会经济的开展具有重要的作用。我国的通讯网络平安措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速安康开展。因此我们对通讯网络的平安问题应该足够重视,采取众多新的科学技术来提高通讯网络的平安性。如上述所说的漏洞扫描技术、虚拟专用网 ()技术、身份认证技术、网络加密技术、入侵检测技术、防火墙技术等。1罗绵辉,郭鑫.通讯网络平安的分层及关键技术.信息技术.xx(09):230-2452杨华.网络平安技术的研究与应用.计算机与网络,xx(19).xx:23-26.校园网在学校日常的教学、科研、管理工作方面发挥除了巨大作用。利用网络可以实现对信息更快的传递、更加充分的对网络资源进行共享、提高工作效率、更加合理的利用和配置优质教学资源。随着网络规模、用户数量以及网络开放程度的日益增大,校园网的平安问题也就快速显现出来。大多数高校校园网都面临着严峻的网络威胁,这些威胁主要人为疏忽和技术漏洞,致使网络易受恶意软件、黑客或病毒的攻击,这些都严重影响了校园网网络系统的使用和正常工作的开展。可以说,在各所高校网络建立过程中,网络平安问题已经成为一个我们无法回避、不得不面对的首要问题。如何保证校园网的平安,已成为当前高校数字化校园开展的重要问题1-2。面对网络平安威胁逐渐增加,采取怎样的措施来解决这些网络平安问题变的至关重要,笔者结合安徽中医药高等专科学校的实际情况及设计方案,提出了校园网网络平安体系部署。综合后期升级维护且可以有效利用资源,我们提出如下选型:1.1 核心层交换机。核心层交换机一般都是三层交换机或者三层以上的交换机,该层设备对于冗余能力、可靠性和传输速度方面要求较高。根据校园网整体需要,核心交换机应该具有极高的转发速率、第 3 层支持、千兆以太网/万兆以太网、链路聚合、冗余组件、效劳质量(QoS)等功能。综合考虑,安徽中医药高等专科学校核心交换机选用是锐捷 RG-S8600 高密度多业务 IPV6 核心路由交换机。该交换机面向十万兆平台设计的下一代高密多业务IPV6 核心路由交换机,支持下一代的以太网 100G 速度接口,满足未来以太网络的应用需求,提供 14 横插槽设计,10 竖插槽设计和 6 横插槽设计三种主机。1.2 会聚层交换机。这一层交换机的主要功能是实现路由,重新分配路由协议、访问表,包过滤和排序,网络平安如防火墙等;在Vlan 之间进行路由,以及其他工作组所支持的功能;定义组播域和播送域等策略。安徽中医药高等专科学校核心交换机选用是锐捷RG-S5750 系列平安智能的万兆多层交换机,该设备可以提供12 个SFP 千兆光口,又可以提供 24 或 48 个 10/100/1000M 自适应的千兆电口,还可以提供 PoE 远程供电的接口,所以说它的接口形式和组合非常灵活。1.3 接入层交换机。接入交换机一般用于直接连接电脑,校园网接入层主要特点为突发流量大,上网时间集中,网络布点分撒,难于统一管理,所以在接入层的认证方式采用802.1X。 综合考虑,安徽中医药高等专科学校接入交换机选用是锐捷RG-S2300 系列千兆平安智能交换机,通过实施多种多样的平安策略,有效防止和控制网络病毒扩散,更可提供基于硬件的 IPV6 ACL,方便未来网络的升级扩展。高级 QOS 机制适应网络中多业务的顺利开展,为效劳质量提供保证。1.4 防火墙。防火墙一般是作用在外网与内网、公共网与专用网之间的一道平安屏障,它主要由硬件和软件共同组成,它在Intra 与 Inter 之间建立起一个平安网关(Security Gateway),以到达保护内部网络不受外部网络的攻击,防火墙一般由包过滤、应用网关、效劳访问规那么、验证工具四个局部组成。综合考虑,安徽中医药高等专科学校接入交换机选用是CISCO ASA5540-K8。1.5 NPE40 系列网络出口引擎。RG-NPE(Network outPutEngine,网络出口引擎)基于多核处理器技术进行构架,具备转发高性能,内嵌状态防火墙,此外,NPE 针对国内普遍存在的 NAT 进行优化,该产品融入了智能 DNS 和多链路负载均衡技术,使得用户对内外访问都能智能选择最优最快速路径;集成了 DPI 引擎,让网络管理者轻松应对 P2P 等应用的流量控制;重构了 Web 界面,让 NPE 网络出口引擎的专业在设备管理维护层面变得简化。1.6 RG-SNC 智能网络指挥*网管系统。网管系统主要可以进行网络设备的远程控制、设置、维护、管理,从而大大的降低了网络维护工作的繁杂、耗时性。该系统还具有主动式网管的功能,可积极主动的收集网络信息,对网络信息和网络变更情况及时备份,及时恢复故障点。2.1 VLAN 划分。考虑到校园网的多用户,多楼宇等复杂性,本方案准备对虚拟局域网进行划分的依据是网络层,不同的网络层划分成不同的网段,这种划分的方法不牵涉到网络层路由,只是根据网络中每个主机的网络层地址或协议类型来划分。实际操作中本方案将学校网络划分为多个 VLAN,教学区和学生宿舍分开,每个楼宇使用不同的编号表示,比方,办公楼为 111,教学楼 211,以此类推。2.2 用户认证。用户认证是网络平安一个重要组成局部,本方案将施行统一实名身份认证体系。如图1 所示,通过 ESS 建立校园网公共认证平台,可实现有线用户、无线用户、远程访问的用户的统一认证,同时,可以实现有线无线的统一拓扑管理、批量配置及实时告警等功能。2.3 数据备份与恢复。网络数据是系统赖以生存的根底,一些重要的数据一旦丧失或损坏都将造成不可估量的损失。如何确保数据的完整性,备份数据是唯一的解决方案,在数据备份上安徽中医药高等专科学校使用全盘备份与差分备份相结合。2.4 流量控制。网络出口处部署 NPE40 系列网络出口引擎和ACE 应用控制引擎。NPE 系列网络出口引擎在 x-flow 框架下建起了一个高性能,高稳定的转发平台,可以更加完善的状态检测防火墙,对 P2P 等应用的流量控制等功能。RG-ACE 流量控制引擎以 DPI(DeepPacket Inspect,深度包检测)技术为中心,支持软硬件 Bypass,提供了基于七层应用的带宽管理和应用优化功能。通过上述平安设备及平安技术,经实际运行检测,较大程度的保护校园网络平安。任何一个网络平安体系的构建都不会是无懈可击、一劳永逸的,随着网络技术的开展,各种新型的网络攻击手段会层出不穷。因此,这需要不断的开展和研究新的网络平安技术,以应对可能出现的新问题。本文网络平安构建也只是局部平安措施的实施,对一些重要的平安措施还没有涉及,比方入侵检测系统(IDS),数据加密技术等。在对该方案实施的过程中,会根据具体问题对方案进行进一步的修改、优化和完善,希望通过本文可以为其他高校的校园网平安构建提供参考,从而使校园网可以更加平安、稳定、可靠的效劳广阔师生。1胡道元.网络平安M.北京:清华大学出版社,xx.295296.2邓小莉,黄正荣.论校园网网络平安的现状及对策J.科技信息,xx(4):503.3李小志.高校校园网络平安分析及解决方案J.现代教育技术国防科技大学,xx(3):92.4杜*志.校园网信息平安与防范体系探析J.管理学家,xx(23):166-167.5肖阳,李阳.校园网络的多层平安体系研究J.中南林业科技大学学报,xx(4):170-172.6薛硕.校园网络平安体系构建研究J.中国电子商务,xx(12):263-264.
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号