本站原创
摘要:随着网络技术的迅速发展,教育的信息化、校园数字化己经成为教育发展的方向,校园网担当着学校教学、科研、管理和对外交流等各种角色,并且发挥着越来越重要的作用。同时校园网安全问题越来越严重,数据的安全性和学校自身的利益受到了严重的威胁。因此,如何在现有条件下,确保校园网络安全、稳定、高效的运行,就成为本文要解决的一个重要课题。
关键字:校园网络 安全威胁 网络结构
1、校园网络结构复杂。从逻辑结构方面看,包含了核心、汇聚和接入三个层次;从功能角度看,包含了教学、办公、宿舍等子网。其上网方式也是多种多样,如拨号、宽带、无线等。除此之外,大多数校园网都采用双出口结构,一个出口连接Internet,一个出口连接CERNET。这种多层次、双出口的校园网则要面对更复杂的网络环境。
2、活跃的用户群体,复杂的用户
3、繁多的应用系统,复杂的功能结构。校园网要满足学校教学、人事、资产、财务管理等众多管理需求,还要满足诸如教学活动、科研活动、教学管理和信息交流等众多的应用怎么写作需求。所以在校园网上运行着诸如WEB、协同办公、教务管理和校园一卡通等多种类型的系统,这些名目繁多的应用系统增加了校园网的安全负担,增加了系统性风险。
4、网络环境开放。教学和科研的特点决定了校园网应该是一种开放的、宽松的网络环境,在校园网内无法限制师生的WEB浏览,也无法限制师生的电子邮件等行为。
1、随着Intemet的快速发展,三层交换技术以及VLAN技术相继出现,校园网在架构选择上,大多都是采用基于VLAN、中心交换、边界路由的结构。
2、校园网建设时,一般采用千兆以太网技术方案,建立起以光纤为主的主干线路,百兆至桌面、覆盖全校的宽带网。
3、实现校园网双出口结构,校园网一般采用双出口结构,一个出口连接Intemet,一个接口连接CERNET,在校内就可以方便的访问国内外信息,同时能够满足资源共享和远程教学,学校利用自己的怎么写作器组群对外进行信息交流和信息发布。
4、以校园网为载体,运行着各种基于网络的应用系统,如协同办公系统、教学管理系统、人事管理系统、财务管理系统、图书数字资源、校园一卡通系统等,涉及学校的多个部门,面向校内不同用户提供不同怎么写作。
5、校园网络一般采用星型拓扑结构,采用核心、汇聚、接入的三层交换网络模型。终端主机通过接入层连接到网络,接入层通常分配在楼宇或者楼层的配线间,在该层可以实现用户的身份认证。汇聚层是各个接入层设备的汇聚节点,在该层可以实现路由选择并高速转发给核心层设备。核心层实现了网络中各个设备之间的互相通信,在该层连接着各类汇聚设备,完成数据流的高速转发。
校园网是在学校的范围之内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。有效地保障校园网的正常运行将保障教学的正常运行。
参考文献:
段海新.CERNET校园网安全问题分析与对策〔J」.中国教育网络,2005(03)
许荣生,吴海燕,毕学尧.网络信息安全的关键技术[J].计算机世界,2000(18)
关键字:校园网络 安全威胁 网络结构
一、校园网络建设情况及特点
现阶段,校园网成为了高校教育和科研的重要信息基础设施,承担着多项重要任务:如教学、科研、管理以及对外交流等。运行在校园网上的信息系统分为内部和外部两种,内部信息系统的使用限定在校园网内部,如教学管理系统、协同办公系统等,外部信息系统是对外交流的主要工具,如学校的主页、电子邮件等。随着校园网络规模和应用的不断发展,网络安全问题变的尤为重要。校园网络及其应用系统如何稳定、高效的运行,成为校园网管理者需要思考和关注的问题。主要体现在以下几个方面:1、校园网络结构复杂。从逻辑结构方面看,包含了核心、汇聚和接入三个层次;从功能角度看,包含了教学、办公、宿舍等子网。其上网方式也是多种多样,如拨号、宽带、无线等。除此之外,大多数校园网都采用双出口结构,一个出口连接Internet,一个出口连接CERNET。这种多层次、双出口的校园网则要面对更复杂的网络环境。
2、活跃的用户群体,复杂的用户
源于:论文封面www.udooo.com
类型。校园网面临的是一组类型繁多的用户群体,有来自于学校内部的教师和学生,还有一些常驻学校的务工人员,无形中增加了网络管理的难度。同时那些精力旺盛学生群体,对新生事物充满好奇,网络技术对他们具有很大的吸引力,往往敢于尝试在网络中学到的技术或者攻击技术,校园网就成了他们练习的靶场,这无疑对校园网的安全造成了很大的威胁。3、繁多的应用系统,复杂的功能结构。校园网要满足学校教学、人事、资产、财务管理等众多管理需求,还要满足诸如教学活动、科研活动、教学管理和信息交流等众多的应用怎么写作需求。所以在校园网上运行着诸如WEB、协同办公、教务管理和校园一卡通等多种类型的系统,这些名目繁多的应用系统增加了校园网的安全负担,增加了系统性风险。
4、网络环境开放。教学和科研的特点决定了校园网应该是一种开放的、宽松的网络环境,在校园网内无法限制师生的WEB浏览,也无法限制师生的电子邮件等行为。
二、校园网网络体系结构
校园网是局域网的一种表现形式,近年来我国校园网的发展非常迅速,实现教育资源的共享、信息交流和协同办公的要求越来越强烈,基本上所有的高校校园网络建设已经具备一定规模,覆盖了学校园区的各个角落。目前,校园网体系结构建设呈现出以下几个特性:1、随着Intemet的快速发展,三层交换技术以及VLAN技术相继出现,校园网在架构选择上,大多都是采用基于VLAN、中心交换、边界路由的结构。
2、校园网建设时,一般采用千兆以太网技术方案,建立起以光纤为主的主干线路,百兆至桌面、覆盖全校的宽带网。
3、实现校园网双出口结构,校园网一般采用双出口结构,一个出口连接Intemet,一个接口连接CERNET,在校内就可以方便的访问国内外信息,同时能够满足资源共享和远程教学,学校利用自己的怎么写作器组群对外进行信息交流和信息发布。
4、以校园网为载体,运行着各种基于网络的应用系统,如协同办公系统、教学管理系统、人事管理系统、财务管理系统、图书数字资源、校园一卡通系统等,涉及学校的多个部门,面向校内不同用户提供不同怎么写作。
5、校园网络一般采用星型拓扑结构,采用核心、汇聚、接入的三层交换网络模型。终端主机通过接入层连接到网络,接入层通常分配在楼宇或者楼层的配线间,在该层可以实现用户的身份认证。汇聚层是各个接入层设备的汇聚节点,在该层可以实现路由选择并高速转发给核心层设备。核心层实现了网络中各个设备之间的互相通信,在该层连接着各类汇聚设备,完成数据流的高速转发。
三、校园网络面临的主要威胁
1、存在的计算机系统漏洞
系统安全漏洞是在系统中存在的、在未经授权的情况下任意用户可以获得访问的特征。如果或者病毒发现并利用校园网中存在的各种安全漏洞,很可能会导致严重的后果。2、面临的计算机病毒泛滥和攻击
计算机病毒发病和传播速度极快,危害日益严重,种类和数量也日益增多。计算机病毒发作后,严重地危害到了用户计算机安全,常导致拒绝怎么写作攻击,网络资源被大量消耗,往往造成网络堵塞,给网络用户带来了很烦。据一份市场调查表明,我国约有900k的网络用户曾经遭到过病毒的侵袭,并且其中大部分受到损失,这也说明了计算机系统和用户在安全意识方面的薄弱。3、滥用网络资源
在校园网内,用户滥用网络资源的情况严重。有人利用校园网资源进行商业的或者免费的视频、软件资源下载怎么写作,占用了大量的网络带宽、影响了其他资源的正常使用。4、垃圾邮件和不良信息的传播
垃圾邮件会占用网络带宽,从而降低整个网络的运行效率,同时为垃圾信息或者病毒的传播提供了载体。网络上的信息名目繁多,其中有很多信息是违法或者违规的,为了保证高校学生健康成长,就要为学生提供一个良好的网络环境,因此必须采取有效措施对校园网络信息进行过滤和处理,净化网络环境,引导学生积极向上,健康成长。5.人为蓄意破坏
人为蓄意破坏主要是对网络设备和系统的破坏,如:对网络设备的配置文件进行删除或者恶意修改、对学校的主页进行篡改等。无论哪种破坏都会影响校园网的安全运行,造成校园网络全部或部分瘫痪,同时会影响学校的整体形象。校园网是在学校的范围之内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。有效地保障校园网的正常运行将保障教学的正常运行。
参考文献:
段海新.CERNET校园网安全问题分析与对策〔J」.中国教育网络,2005(03)
许荣生,吴海燕,毕学尧.网络信息安全的关键技术[J].计算机世界,2000(18)