校园网存在问题及其分析计算机毕业设计(论文).doc
《校园网存在问题及其分析计算机毕业设计(论文).doc》由会员分享,可在线阅读,更多相关《校园网存在问题及其分析计算机毕业设计(论文).doc(29页珍藏版)》请在三一办公上搜索。
1、目 录摘要2引言2第一章、综述分析21.1高校校园网的特点31.2 校园网在院校应用中存在的主要问题3第二章、校园网在院校中的主要应用状况4第三章、莆田学院校园网的问题及对策53.1内网安全53.1.1网络分层部署问题53.1.2地址分配问题63.1.3用户接入方式多样化问题63.1.4出口带宽滥用问题63.2外网安全63.2.1 规范出口、入口的管理73.2.2 配备完整的、系统的网络安全设备73.2.3统一的身份认证系统73.2.4规范上网的管理,进行监控83.2.5安全监控和管理83.2.6 应急处理和数据备份83.2.7 配备专门的安全管理人员,出台网络安全管理制度8第四章、校园网应用
2、现状应采取的对策84.1加强信息人才的培养94.2加强网络信息资源的管理与利用94.3应建立、健全设备保管制度94.4加强教育工作者的信息教育10结束语10参考文献10附件一11校园网存在问题及其分析摘要:莆田学院校园网经过几年来的快速发展,已经成为莆田学院一个综合性的大型教学服务中心,为莆田学院的发展提供十分重要的信息平台。在学院网络规模日益扩大的今天,特别是三校区光纤互联以及宿舍网接入后,网络存在大量的不可控和无法管理的问题,很大影响了校园网的正常运行。本文主要论述从网络设备、管理、安全等方面对校园网存在的诸多问题进行研究,并对校园网络状况进行系统的分析。关键词:校园网 网络设备 网络管理
3、 网络安全 存在问题Abstract: Putian Universitys campus net through the fast development of several years have already become a synthetic large teaching service center of Putian University, provide very important information terrace for the development of. Putian University. Today extended increasingly at the
4、 college network scale, especially three area fiber optic in the schools are with each other allied and after dormitory net connect into, network existence in great quantities of cant control and cant manage of problem, influence the normal movement of campus net very greatly. This text mainly discu
5、sses to carry on a research to the campus net existent many problems from the aspects, such as network equipments, management and safety.etc., and carry on the analysis of system to the campus network condition.Keywords: Campus net Network equipments Network management Network safety Existting probl
6、em引言随着网络的高速发展,网络的安全问题日益突出,黑客攻击、网络病毒等屡屡曝光,国家相关部门要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向。随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证关键资产数据的安全性,保证校园网的畅通性,保证各类信息的准确性,就成为校园网管理员面临的难题。如何在校园网络及其信
7、息系统中搭建安全控制体系,使校园网安全、稳定、高效地运转,已成为各级各类学校越来越重视的问题。本文对目前校园网存在的安全问题、特点和常见的威胁进行分析,提出了加强校园网安全管理的相关对策。第一章、综述分析高等教育和科研机构是互联网诞生的摇篮,也是最早的应用的地方。各国的高等教育都是最早建设和应用互联网技术的行业之一。中国的高校校园网一般都最先应用最先进的网络技术,网络应用普及,用户群密集而且活跃。然而校园网由于自身的特点也是安全问题比较突出的地方,安全管理也更为复杂、困难。与政府或企业网相比,高校校园网的特点导致安全管理非常复杂。1.1高校校园网的特点(1)资金投入不足。校园网的建设和管理通常
8、都轻视网络安全,大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,缺少有效的安全预警手段和防范措施。特别是在管理和维护人员方面的投入明显不足。在中国大多数的校园网中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数千台计算机的安全。(2)校园网的速度快和规模大。高校校园网是最早的宽带网络,普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps,目前普遍使用了100Mbps 到桌面、千兆甚至万兆实现园区主干互联。校园网的用户群体一般也比较大,少则数千人,多则数万人。
9、中国的高校学生一般集中住宿,因而用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快,对网络的影响比较严重。(3)学校的上网场所管理较混乱。由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法识别,存在极大的安全隐患。(4)活跃的用户群体。高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。(5)电子邮件系统极不完善,无任何安全管理和监控的手段。电子邮件既是互联网必不
10、可少的一个应用,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决。(6)网络病毒泛滥,造成网络性能下降,很多重要数据丢失,损失不可估量。网络病毒的肆虐传播,极大的消耗了网络资源,造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。(7)盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了
11、大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,Microsoft 公司对盗版的XP 操作系统的更新作了限制,盗版安装的计算机系统今后会留下大量的安全漏洞。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。(8)网络安全意识淡薄,没有指定完善的网络安全管理制度。校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。以上各种原因导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。1.2 校园网在院校应用中存在的主要问题尽管校园网的建成与普及为院校的教学、科研及管理带来了许多便利,
12、但由于校园网是一个新生事物,在发展与应用中还存在着许多不尽如人意的地方.从目前校园网的应用情况来看,主要存在以下几个方面的问题:一是 “虚 拟”较虚.主要表现就是对充分发挥校园网功能与提高校园网效益认识不到位.众所周知,网络空间实际上是一“虚拟”的空间,但在这特殊的空间中,海量的信息实实在在地让现代社会的人们受益匪浅.目前,虽然全国院校都非常重视校园网的建设,在经费保障、人员配备上都给予了优先考虑,但是一些院校对如何提高校园网效益和发挥校园网功能方面则考虑比较少,主要表现形式就是有路无车,重“硬件”建设,轻“软件”开发,使校园网形同虚设,发挥不了多大的作用,如果我们建设校园网的目的只是为了供别
13、人参观、赶时髦,那么花费几百万元建设的网络岂不成了院校现代化的“装饰品”?二是 有 源 无泉.主要表现是教学、科研、学术性等信息资源匾乏.据不完全统计,目前全国98%的院校都已建成了自己的校园网,但从校园网信息资源这个角度来看,院校概况、新闻及娱乐信息内容比较丰富,而学术性信息资源则凤毛麟角,即使有一些其内容也比较陈旧,有的只有标题而没有具体的内容,这对需要从网上查找科研信息、学术情报、学术论文的教育工作者、学生来讲,可以说是泉眼干枯,“欲查资料好困惑”,显得十分无奈.三是 设 备 管理、维护不善.校园网的构建离不开计算机、通信等设备和场地的支持.当前,各院校的计算机、网络教室、多媒体教室的数
14、量在不断增加,但由于计算机、网络等硬件设备管理、维护不及时,使院校园区网络的正常运行和院校教学工作的正常进行受到一定的影响.四是 信 息 泛滥.众所周知,网络是一个花花世界,无所不包,无奇不有,令人眼花缭乱.校园网也非世外桃源,信息泛滥成灾日渐凸现出来.此外,在网络世界里进行交流、发布信息可以不以个人的真实身份出现.因而,网络道德意识淡漠的人就可利用网络这虚拟空间不负责任地发布各种不健康的信息,如在聊天室里人们使用的语言下流、不健康,色情网站泛滥等等,这必将对院校健康的网络校园文化带来不良的影响.第二章、校园网在院校中的主要应用状况校园网应用主要体现在以下几个方面:一是方便教学.校园网可以提供
15、一个良好的教学环境,进行图、文、声并茂的多媒体教学,校园内的一位教师教授多个班级可以同时收听收看,接人Intemet后,还可以把外校的课堂甚至海外的课堂搬进自己的教室.校园网不但可以在校内进行网络教学,而且很容易同外界大型网络连结,实现新型的网络远程教育系统,只要具有与网络相连的终端,任何人可在任何时间、任何地点自由地进行学习,有利于自我教育的实现,可使那些处在边远地区或无法来到课堂的人也能享受名师指导的机会.二是信息交流.院校的教育工作者可以利用CERnet, Chinanet, Canet等在全国范围内与同行进行专题信息交流,如利用电子邮件与同行交流教学、科研、学术等方面的信息,以掌握最新
16、的科研动向;并可相互交流研究成果,通过网络化途径协作攻关.三是信息检索.校园网连接面广,传输速度快,院校人员可进人各院校网站收集自己所需信息,以便更好地开展教学与科研工作;特别是“电子图书馆”的开通,为人们查阅资料、了解图书信息提供了便利条件.目前大部分院校的图书馆都已建成了光盘数据库与网络信息查询系统,有的院校图书馆还建立了电子阅览室,方便了教师、学生上网查询或通过光盘查询有关信息,另外还可从网上查询本校乃至全国其它院校图书馆的信息.四是成果发布,通过校园网可将自己的研究成果、科研信息、教学体会及时公之于众,减少了成果发布传统方式所带来的时间延误,从而体现了教育信息资源的适度共享,为推动教学
17、改革的深人发展和科研成果的转化提供了极大便利.校园网的不断发展和广泛应用,使得校园网络文化正在院校悄然形成,并使院校传统的校园文化得到了进一步发展一是校园文化的传播更加广泛深人.由于校园网信息传播的大容量、广泛性和实时性,使人们可以更加全面及时地了解各种信息,校园文化传播的广泛性和深刻程度是传统媒体无法比拟的.二是使校园文化的参与群体更加壮大.校园网为每个人都提供了平等参与校园文化建设和实践的机会,每个人都可以为院校建设出谋献策,方便了院校管理者与教师、学生的联系.所以,校园网使校园文化气氛更加浓郁、文化活动更加活跃,为院校建设和人才成长创造了更加优越的环境氛围.第三章、莆田学院校园网的问题及
18、对策校园网的安全规划应该是全局的安全规划和考虑,因此要对校园网的各个层面进行安全考虑,要考虑的安全问题如下:3.1内网安全内网安全可以从网络设备层面以及用户层面进行考虑和规划,具体规划如下网络设备安全规划对于网络设备,要从校园网的三个层次进行规划设计接入层:实现灵活有效的802.1x认证,对周知的网络病毒端口进行有效的控制;对源IP地址、源MAC地址欺骗攻击实现有效防范;并能够从接入层面对BT应用进行相应的控制。汇聚层:汇聚层的安全问题应该是侧重于三层的安全防护,具体在于用户访问策略的设置、防范广播报文和三层的网络扫描攻击防范,避免这些攻击对核心层的直接伤害,提高网络的健壮性。核心层:核心层面
19、的安全问题更多从硬件上进行考虑,具体在于配置了相应的策略路由、访问控制策略后的性能不能影响处理能力,保障核心设备自身的稳定可靠性。网络用户安全规划用户的身份定位:对内网用户的身份进行有效识别和控制,通过系统的设置,可以方便的查询用户是谁、在何时、何地进行了网络访问。用户的系统升级:通过内部自建的SUS,在给用户提供及时有效的系统补丁升级的同时,也大大减少互联网出口的带宽负担。网络病毒防范规划通过网络的升级方式,实现的服务器和用户进行及时全面的病毒升级保护,3.1.1对多出口的路由选择问题一般高校(教育网汇聚节点除外)都会有2条左右的电信出口及一条教育网出口。在电信出口中,一条给老师专用,一条给
20、学生专用,有些学校会增加一条用于远程教育;而在教师专用电信线路中会分配20M左右的带宽为VPN专用(一是用于校外网管,二是用于教师家庭办公)。技术上需要解决的问题包括:如何让教师走教师线路,学生走学生线路,无论是教师还是学生访问教育网资源时是走教育网线路,各类服务器对外提供服务的时候是走选定的线路。还有些高校选路会更复杂一些,如访问国外网站时走教育网线路。对策:解决的办法是通常是部署出口路由器,因为涉及到性价比的问题,选择何种类型的路由器及部署几台路由器各高校的做法是不一样的。也有些高校因为资金问题会不部署路由器而选择路由交换机,在仅有IP路由的环境中部署路由交换机也是可行的,其优点是性价比好
21、,缺点是做策略路由的时候没有路由器灵活,有可能需要与核心交换设备的配合才能解决多出口的路由选择问题。出口设备还要解决的问题是上网日志记录。3.1.1网络分层部署问题高校校园网部署的范围大,联网计算机数量多(一般高校的在校生人数都以万为单位,加上教职工的办公、宿舍、图书馆、实验室等),如果不分成部署网络的管理将非常混乱、网络的可靠性低等问题对策:大型网络采用分成部署的方式,有核心层、汇聚层和接入层三个层次,核心设备要解决的问题是数据的快速转发(不管是病毒还是正常数据都转发),其他就是等值路由问题、设备可靠性问题等是关键,因此选择高性能的三层交换机;汇聚层设备要解决的问题是VLAN间的路由(IP路
22、由)、网络型病毒的过滤(包过滤)、还有是等值路由、路由汇聚等;接入层主要是提供接入链路及解决接入安全控制问题(能不能访问网络、什么情况下是安全地访问网络,当计算机不安全的时候还能提供什么服务,当然实现这些功能还需要网络中心服务器的配合)。另外,很多高校会有专门的数据中心和专门的网管中心。3.1.2地址分配问题由于用户数量庞大,采用静态分配的方法网管中心更容易查找谁在搞破坏活动,但地址冲突问题就很难避免(采用IP+MAC的方式几乎是不可能实施的),而采用动态的方法,网络中心要区分谁在搞破坏活动会比较困难。对策:设备管理地址采用静态分配,用户地址采用动态分配,同时部署用户认证系统,谁在乱用网络可通
23、过用户名来查找区分。同时在认证服务器通过设置禁止接入用户使用静态IP地址(如果没有这样的措施,就算是采用动态分配IP地址也会有IP地址冲突的问题)。3.1.3用户接入方式多样化问题由于要一次性将布线系统安装到位很困难,必须考虑除有线方式外的其他接入方法。对策:部署无线网络以补充有线接入信息点不足的问题,现在最新的无线链路速度可以达到200M的带宽。3.1.4出口带宽滥用问题尽管很多高校有多个百兆电信出口,1条千兆教育网出口,但没有哪个高校敢说自己的出口带宽是足够用的。主要的原因是基于P2P的网络应用增加,如电影下载、网络电视直播、网络电影等。对策:A. 通过在出口部署支持7层分析的高端流量管理
24、设备为各种应用分配带宽;B. 通过部署基于时间表的策略,禁止上班时间使用常见的P2P应用,下班时间开放;3.2外网安全一般来说,构筑校园网络安全体系,要从两个方面着手:一是采用一定的技术;二是不断改进管理方法。从技术角度看,目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等,这些技术对防止非法入侵系统起到了一定的防御作用。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。在防火墙设置上我们按照以下原则配置来提高网络安全性:根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 存在 问题 及其 分析 计算机 毕业设计 论文
链接地址:https://www.31ppt.com/p-3946276.html