前言：本站為你精心整理了構(gòu)建校園網(wǎng)絡(luò)安全論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1校園網(wǎng)絡(luò)安全運行的基本需求分析

網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前，首選需要弄清楚的就是網(wǎng)絡(luò)安全運行需求，這是后期制定安全運行方案的基礎(chǔ)和前提。一般情況下，校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個方面內(nèi)容：其一，在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)，這是最基本的要求；其二，服務(wù)器系統(tǒng)安全檢測，評估效能的發(fā)揮，能夠?qū)τ诓话踩袨檫M行阻擋，以保證系統(tǒng)的安全運行；其三，應(yīng)用系統(tǒng)的安全性需求，也就是說關(guān)鍵應(yīng)用系統(tǒng)能夠在認(rèn)證管理下，形成防病毒體系，保證各個入口的安全連接；其四，業(yè)務(wù)系統(tǒng)的安全需求，避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對于業(yè)務(wù)系統(tǒng)造成危害；其五，健全的校園網(wǎng)絡(luò)安全管理規(guī)章，保證校園網(wǎng)的安全運行。

2校園網(wǎng)絡(luò)安全總體設(shè)計思路

針對于校園網(wǎng)網(wǎng)絡(luò)運行的基本需求，對于校園網(wǎng)絡(luò)安全進行規(guī)劃設(shè)計，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現(xiàn)的安全問題進行預(yù)警，以保證設(shè)計體系的合理性和科學(xué)性。具體來講，其主要設(shè)計到以下內(nèi)容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃夁_(dá)到最佳水平；其二，以網(wǎng)絡(luò)安全檢測子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進行應(yīng)用，在此基礎(chǔ)上對于網(wǎng)絡(luò)傳輸內(nèi)容進行監(jiān)督和管理，并且形成相應(yīng)的數(shù)據(jù)庫，避免非法內(nèi)容進入校園網(wǎng)；其三，針對于安全需求，設(shè)置相應(yīng)的安全防火墻，以雙機設(shè)備方式去運行，實現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測引擎技術(shù)構(gòu)建入侵檢測子系統(tǒng)體系，對于入侵行為進行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實現(xiàn)對于客戶端PC機器的安全控制，形成統(tǒng)一的防毒服務(wù)器；其五，建立有效的漏洞掃描系統(tǒng)，實現(xiàn)自動修復(fù)和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計功能的方式去實現(xiàn)內(nèi)部網(wǎng)絡(luò)運行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運行管理制度體系，為開展一切安全管理工作打下基礎(chǔ)。

3整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層等幾個方面。

3.1物理層安全體系實現(xiàn)途徑物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務(wù)器，實現(xiàn)不同信道的運行，使得信息處于不同的高度路上運轉(zhuǎn)，不僅僅可以營造安全的運行狀態(tài)，還可以使得系統(tǒng)運行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時使用的情況。

3.2鏈路層安全體系實現(xiàn)途徑鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現(xiàn)VLANID的專業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3網(wǎng)絡(luò)層安全體系實現(xiàn)途徑網(wǎng)絡(luò)層安全體系構(gòu)建，主要是保證網(wǎng)絡(luò)時能給授予權(quán)限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽的情況。為了實現(xiàn)這樣的目標(biāo)，應(yīng)該從以下幾個角度入手：其一，設(shè)置硬件防火墻，運行訪問控制技術(shù)程序，一旦遇到安全問題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡(luò)入侵檢測系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進行監(jiān)督，由此構(gòu)建起來第二道安全閘門；其三，在路由交換設(shè)備上進行安全技術(shù)應(yīng)用，如VPN技術(shù)，加密機制及時，審計和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4應(yīng)用層安全體系的實現(xiàn)途徑對于應(yīng)用層來講，其安全體系的構(gòu)建需要做到以下幾點：其一，建立網(wǎng)絡(luò)病毒防火墻，避免內(nèi)外病毒對于網(wǎng)絡(luò)文件系統(tǒng)的破壞；其二，設(shè)置服務(wù)器，盡可能的保護自己的IP地址；其三，構(gòu)建操作系統(tǒng)補丁自動分發(fā)系統(tǒng)，保證能夠及時的進行安全漏洞的修復(fù)；其四，積極開展認(rèn)證和授權(quán)管理工作，對于多重身份認(rèn)證和用戶角色授權(quán)進行審計，以保證系統(tǒng)的安全性。

4結(jié)束語

整體構(gòu)建校園網(wǎng)絡(luò)安全體系，需要在校園網(wǎng)絡(luò)安全需求的基礎(chǔ)上，積極探析可能出現(xiàn)的安全漏洞，并且從這個角度出發(fā)，去開展系統(tǒng)結(jié)構(gòu)設(shè)計，保證將安全理念納入到設(shè)計方案中去，由此去保證校園網(wǎng)絡(luò)處于安全的運行狀態(tài)，這就是整體構(gòu)建校園網(wǎng)絡(luò)安全體系的是實現(xiàn)方法。

作者：溫海芳單位：東營市勝利油田高培黨校信息中心