校园网的安全性分析
第24卷第2期2010年4月 河南财政税务高等专科学校学报Journal of Henan College of Finance &Tax a tion Vol .24.No .2Apr .2010
[收稿日期]3[作者简介]侯峰(3—),女,河南许昌人,河南财政税务高等专科学校助教。
校园网的安全性分析
侯 峰
(河南财政税务高等专科学校现代教育中心,河南郑州450002)
[摘 要]高校校园网大都采用先进的网络技术,网络应用普及,用户群密集而且活跃,安全问题也十分突出。校园网的安全风险由多种因素引起,必须从物理、操作、信息、网络、人员、管理、辐射、通信及计算机的安全等九个方面分析校园网的安全性并制定相应的安全解决方案,力争使校园网成为一个全面、有效、系统的安全工程。
[关键词]校园网;安全性;网络技术;网络安全风险
[中图分类号]TP393.18 [文献标识码]A [文章编号]1008-5793(2010)02-0084-05
新一代数字化校园的建设,使大学成为全面创新型人文教育基地,成为整个知识经济的“核心发动机”,成为引导终身教育的网络社区。但是随着校园网的建设和网络应用的扩大,网络安全风险也变得更加严重和复杂。
校园网的安全风险由多种因素引起,必须从物理、操作、信息、网络、人员、管理、辐射、通信及计算机的安全等九个方面分析校园网的安全性并制定相应的安全解决方案。
一、校园网的物理安全
第一,引入分层网络设计的方法将一个较大规模的校园网络系统划分为几个较小的部分,它们之间既相对独立又互相关联。优良的网络拓扑结构是校园网稳定可靠运行的基础。现在的移动通信网络3G (第三代移动通信)就运用了分块结构,将复杂的网络清晰地划分为功能明确的小块,再具体地完成其相应的业务。现将其应用到校园网中,可将其网络拓扑结构分为核心层、分布层及接入层(如图1所示)。
核心层的规划目标为处理高速数据流,实现数据分组交换。分布层负责聚合路由路径,收敛数据流量,将大量低速的链接(与接入层设备的链接)通过少量宽带的链接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。接入层则将流量馈入网络,执行网络访问控制,并且提供相关边缘服务。对于复杂的高校校园网规划而言,分层拓扑结构是最有效的,它的优点在于,它把一个大问题分解成几个小问题,将局部拓扑结构改变所产生的影响降至最小,减少路由器必须存储和处理的数据量,提供良好的路由聚合数据流收敛。
第二,引入冗余设计以克服单点故障。设计冗余可以减少跳(hop )数、设置备用系统与备用线路,以绕过那些故障点,减少可用的路径数量,增加核心层可承受的故障数量。另外,冗余还能提供安全的方法以防止服务丢失。
第三,划分VA LN 。V LAN 即虚拟局域网,用路由器相连,它允许网络管理者将一个物理的LAN 逻辑地划分成不同的广播域,每一个VLA N 都包含一组有着相同需求的计算机工作站,与物理上形成的LAN 有着相同的属性。这样就可以实现将不同层的物理设备在逻辑上相隔离,使之不能通信,以减少网络风暴以及来自系统内部的安全威胁。
2010-0-02
1984
8
图1 网络拓扑结构图
二、校园网的操作安全
操作安全包括正确使用用户权限,正确运用系统软硬件,正确操作终端或服务器等。访问控制、授权管理、数据备份与数据恢复等是控制操作安全的有效方法。
访问控制是实现既定安全策略的系统安全技术,通过访问控制服务可以限制对关键资源的访问,防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。
系统安全的根本目标是数据资料的安全,而数据资料是由它的使用者进行存取和维护的。传统的数据存取和维护都是以新的数据覆盖旧的数据,对于数据是无心的错误或有心的更改,一个管理者无法有效地查出蛛丝马迹。因此,对数据的存取控制是系统安全的一个重要方面,可以引用授权管理来解决此问题。
操作失误等原因导致数据损失时,数据恢复就显得十分重要。无论是数据被清空或硬盘驱动器出现故障,还是格式化误删除或病毒引起的数据损失等情况,只要在存储介质没有严重受损的情况下,大部分数据仍然可以被恢复。当然做好日常的数据备份也是非常必要的。
三、校园网的信息安全
(一)防病毒系统
病毒与恶意代码是当前网络信息安全最大的威胁,在整个校园网的电子邮件系统、文件服务器系统、数据库服务器系统、网络客户端系统以及网关和路由器系统等建立防病毒系统是十分必要的。
第一是电子邮件防毒。在邮件服务器上进行安全管理,能很好地解决病毒通过邮件以及通过公共文件复制进行传播的问题。使用安全的邮件服务器,所有进出邮件服务器的邮件或者共享文件先被保存到临时目录,然后通过扫毒引擎进行扫描,发现病毒后进行相应处理,之后再放到相应的邮箱和文件夹中。处理方式包括清除、隔离、删除、不处理并通过E-m ail报警等方式通知发件人和管理员,同时还可以提供详细的日志以备检查和参考。
第二是文件服务器或数据库服务器防毒。校园网内的重要服务器通常安装了N T Ser ver或者W in2000Server。由于重要服务器经常交换大量数据和文件,要保障服务器本身不被病毒侵害,就需要在这些服务器上安装相应的防病毒软件。
第三是网络终端防毒。病毒传播的另外一个途径是通过局域网内的文件共享和外来文件的引入。所以,校园网络最妥善的防病毒方案应当考虑解决终端的防病毒问题。如果病毒在局域网内的所有终端
5
8
传播之前就被清除,网络管理员的工作量就减少了很多。
第四是网关或路由器防毒。网关防毒是对采用htt p、ftp、s m t p协议进入内部网络的文件进行病毒扫描和恶意代码过滤,从而实现对整个网络的病毒防范。首先需要扫描和过滤文件,然后再转到相应的服务器和客户端,所有的访问对用户来说是透明的,对整个网络的性能影响很小。
(二)安全审计系统
信息安全的另一个重要方面就是审计。审计是对那些可能危及系统安全的系统级属性进行连续评估,报告并跟踪企图对系统进行破坏的行为。定期进行系统审计可以为网络管理者提供关于系统安全状态的一个整体评价,大多数入侵手段可以被这些检查模拟出来。一些用于网络入侵的工具也可以被用来对系统进行审计。
在接入外网的路由器上实现安全审计,可将学校电脑分为若干网络教室或组别,实时监控全校师生的网上行为,提供每台电脑的上网记录和统计分析以及校园网中浏览不良信息的详细记录。其强大的分析报告功能既可以全方位阻挡色情和反动网上的资讯对学生的毒害,也可以帮助学校根据教学需要设置上网内容和控制上网时间,实现校园网的集中管理和控制。
四、校园网的网络安全
校园网的网络安全是各安全要素的核心,包括网络硬件、软件和协议的保护以及网络上传输信息的保护。
设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一,其拓扑结构图如图2所示。防火墙设置在不同网络或网络安全域之间信息的唯一出入口,可以过滤进、出网络的数据,管理进、出网络的访问行为,封堵某些禁止的业务,记录通过防火墙的信息内容和活动,对网络攻击进行检测和告警,起到保护网络和外部网络的隔离作用。
图2 校园网拓扑结构图
网络间信息的传输是通过协议达成的,协议的安全是网络安全的重点,安全的协议是可靠传输的前68
提。TCP和U DP端口需要在客户端和服务器之间连接,用来提供可靠的数据连接,常见的有用于FTP服务的21端口,Telne t服务的23端口,S MTP服务的25端口以及HTTP服务的80端口等。有人把服务器比作房子,端口就是通向不同房间(服务)的门,对于入侵者来说,了解房子开了几扇门,是什么样的门,门后面有什么就显得至关重要。入侵者会对可能存在漏洞的门(端口)进行攻击,一种是利用现有端口中的安全漏洞进行攻击,另一种就是种植木马,利用木马开辟的后门进入主机。所以针对TCP/UDP端口漏洞的安全防御需要,首先要关闭闲置的和有潜在危险的端口,其次要利用“TCP/I P筛选”功能限制服务器的端口,还应该利用防火墙来预防端口扫描。
安全网关基于SS L安全套接层协议的传输信道是用户身份识别、用户访问权限控制、数据传输安全、数据完整性保护、对访问过程的完整记录等功能的集成设备。有的安全网关还集成了防火墙、防毒网关、
I DS、网络监控设备和VP N等多种设备的功能。
五、校园网的人员安全
从一个组织产生、管理、传播及保护信息的各个环节来看,人在其中起决定性作用,应当把这个幕后主角“人”纳入信息安全的定义中去。信息安全中对人的有效管理称为“人力防火墙”。对人的管理包括法律、法规与安全政策的约束,安全指南的帮助,安全意识的提高,安全教育与培训,人力资源管理措施以及安全文化熏陶,建立“人力防火墙”是实现有效信息安全的基础。“人力防火墙”并不是要代替传统的技术手段,它只是一种人的原有价值的回归。
如果把“信息安全”比作一辆马车,那么“信息安全框架”就是马车的车架,“人力防火墙”与“技术防火墙”就是马车上的两个轮子,“信息系统审计”就是驾车的马夫,这几个因素有机结合在一起,才能形成一个较为完整的防御体系,控制好“信息安全”这辆在信息高速公路上飞奔的马车。
六、校园网的管理安全
管理是网络安全中最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或受到其他安全威胁(如内部人员的违规操作等)时,无法进行实时的检测、监控、报告与预警,同时,当事故发生后又无法提供黑客攻击行为的追踪线索及破案依据,这就是缺乏对网络的可控性与可审查性。网络管理人员必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。同时建立全新的网络安全机制或制定严格的管理制度,例如《用户授权实施细则》《口令字及账户管理规范》《权限管理制度》等。
此外,可在各个终端或主机服务器中建立身份认证系统来提高管理的效率和安全性。身份认证系统基于PKI理论体系构建,由认证服务器、管理服务器、终端安全认证组件等组成。认证的内容有消息认证、身份认证和数字签名。身份认证系统如图3所示。
图3 身份认证系统
8
7
七、校园网的辐射安全
所有机器产生的非预期信号可能将信息泄露到安全域之外,计算机及其外部设备在工作时通过电磁波将有用信息泄漏出去的过程称为计算机电磁泄漏。电磁泄露有两种形式,一种是以电磁波的形式辐射出去,称为辐射泄漏。另一种是通过各种线路和金属管道传导出去,称为传导泄漏。按照麦克斯韦电磁场理论,任何交变电磁场都会向四周空间辐射电磁信号,任何载有交变电磁信号的导体都可作为发射天线。计算机是采用高速脉冲数字电路工作的。因此,只要处于工作状态就会向机器外辐射含有信息的电磁波。
TE MPEST瞬时电磁脉冲发射监测技术可防止电磁泄漏。其解决措施主要有使用低辐射设备、利用噪声干扰源、电磁屏蔽、滤波技术和光纤传输等。
八、校园网的通信安全
校园网的通信安全要求保证信息在通信信道动态传输的安全,建立可信通路,防止监听、截获、伪造、篡改、中断、重发等情况的发生。
入侵检测是保证网络通信安全的首选安全技术之一。入侵检测是从各种系统和网络资源收集信息,然后分析以发现反映外部入侵和内部误用征兆的一种安全技术。它通过在计算机网络或计算机系统中的若干关键点收集信息并对收集到的信息进行分析,从而判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。其次,数据加密作为一项基本技术是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施的,它能够以很小的代价提供较强的安全保护。另外,虚拟专用网VP N也可以保证在共享的通信设施上仿真专用的通信网络。VPN技术采用认证、存取控制、机密性、数据完整性等措施,利用封装、加密等技术和机制在开放的环境中虚拟出一条安全的通信隧道,保证信息在传输中不被偷看、篡改、复制,提供安全的通信传输服务。
九、计算机的安全
计算机的安全包括其物理设备的访问控制与应用软件的安全。高校是一个开放的场所,校园网中主机集中,电脑失窃现象在校园内也时有发生,尤其是学生宿舍,若管理不严就会给予不法分子可乘之机。此外,平时所使用的操作系统、应用软件等有可能被开发商留有后门程序,以便于他们在需要时得到信息。另外操作系统也容易遭到病毒、木马、隐蔽通道和天窗的不法威胁。
黑客攻击成功的根源在于操作系统和作为支撑的编译器或数据库存在安全漏洞、网络协议的安全漏洞和系统的安全配置及操作失误。因此操作系统的安全非常重要,其安全机制有存储保护、运行保护、I/O保护、标志与鉴别等。
校园网的安全性问题是一项复杂的系统工程,其网络设施密集,资源类型繁多,用户及访问流量极大,也不乏网络爱好者和黑客“光临”,这都给校园网的安全造成了极大的隐患。所以还有很多安全技术值得进一步研究和分析。
[参考文献]
[1]李圣良.基于校园网的网络安全策略[J].网络安全技术与应用,2005,(10):62~64.
[2]周明全,吕林涛,李军怀.网络信息安全技术[M].西安:西安电子科技大学出版社,2003.
[3]陈保国.高校校园网的安全性研究[J].信息与电脑,2009,(11):71~72.
[4]周志敏,陈忠文.校园网络的安全问题解决策略研究[J].浙江水利水电专科学校学报,2009,(3):47~50.
[5]吴刚,于军.信息化系统的安全技术及其应用[D B/OL].中国烟草学会(w ww.t https://www.360docs.net/doc/1215805298.html,),URL:htt p://w w w.t https://www.360docs.net/doc/1215805298.html,.
cn/ne ws/ds pNe ws.jsp?i d=48038.
[6]2005教育信息安全大会演讲PPT[DB/OL].中国信息安全产品评测认证中心(w w w.itsec.g https://www.360docs.net/doc/1215805298.html,),URL:http://w ww.
its ec.g https://www.360docs.net/doc/1215805298.html,/xslt/xslt2/hyl w/7727.ht m.
:
[责任编辑高峰雁] 88
校园网无线架构基本方案
校园网无线架构基 本方案
校园网无线架构基本方案 1.无线校园网的背景 随着现代通信技术的飞速发展,无线网络的应用也越来越广泛,基于计算机局域网技术的无线校园网逐渐得到了广泛应用。无线校园网是计算机网络与无线通信技术结合的产物,它不受电缆的限制,而且可移动、可满足各类便携设备入网的要求,实现计算机无线网的接入、图文传输、电子邮件收发、网络教学、移动办公等多种功能.无线校园网具备的灵活性满足了师生们在一定空旷区域内实现移动办公学习的需求,更适用于图书馆、会议中心和学生的开放式自习室等空间大、移动用户多、不宜布设线缆的场所,从而弥补了有线网络在提供完善数据服务方面的不足。 基于信息技术的研究成果和信息化进程加快的现状,信息电子化交换和信息资源共享已成为当今各行各业的基本需求。各院校在大力建设有线网络的同时,也日益关注无线网络在校园的应用。 近几年来,有线网络建设、运行和维护的实践表明,很多学校只在部分区域接入网络,而无法顾及所有区域;学校经费紧张的现状导致布置网线的教室、图书馆数量有限;有些具有历史意义的学校建筑物不适合钻孔布线;拥有多个校区的学校在校区间联网成本较高等。那么,在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制,现多人同时上网呢?这些传统有线校园网的“网络盲点”问题,与师生员工“随
时随地获取信息”的新需求之间的矛盾如今将能够经过无线网络技术轻松解决。 2.无线网络技术与校园网的概述 2.1无线网络技术的概述 无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。一般见于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户能够使用移动电话查看电子邮件。使用便携式计算机的旅客能够经过安装在机场、火车站和其它公共场所的基站连接到Internet。在家中,用户能够连接桌面设备来同步数据和发送文件。 2.2无线校园网的概述 无线校园网,就是经过无线局域网(Wireless Local Area Network,简称WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。 无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。 3.需求分析
校园网络安全知识
校园网络安全知识 常见的几种网络安全问题 1.陷入网络游戏中欲罢不能,玩了第一级,就想玩到第二级、第三级……玩者在游戏过程中为了获得荣誉、自尊,不惜出卖友谊、信誉,对同伴欺骗、讹诈甚至施暴。 2.玩游戏不仅花费他们所有的业余时间,而且一旦上瘾就很难控制自己甚至不想上学,经常旷课、逃学,成绩下降,导致退学。 3.网络还隐藏着其它陷阱。网上聊天交友是学生喜欢的“节目”,但在虚拟环境下交网友比现实生活中要更加警惕,以防上当受骗。 4.过度使用互联网,使自身的社会功能、工作、学习和生活等方面受到严重的影响和损害。长时间的上网会造成不愿与外界交往,行为孤僻,丧失了正常的人际关系。 上网要警惕哪些心理健康问题 1.计算机依赖成瘾。使用者没有任何明确目的,不可抑制地长时间操作计算机或上网浏览网页、玩游戏等,几乎每天上网5-6个小时,常熬夜上网,网瘾日益严重。 2.网络交际成瘾。在现实生活中不愿和人直接交往,不合群,沉默寡言,但喜欢网络交际,经常上网聊天或通过其他网络交流方式与人交流思想情感,一天不上网交际就浑身不舒服。 3.网络色情成瘾。上网者迷恋网上的所有色情音乐、图片以及影像等。有专家指出每周花费11小时以上用来漫游色情网站的人,就有色情成瘾的嫌疑。
4.强迫信息收集成瘾。这包括强迫性地从网上收集无用的、无关紧要的或者不迫切需要的信息。 5.游戏成瘾。包括不可抑制地长时间玩计算机游戏,这是较普遍存在的现象,不但用家中的电脑可以轻松地进行连网游戏,遍街的电脑网吧更是绝佳的去处,既可以逃避家长的耳目,还可众人一起连机,使游戏更加的刺激有趣。 6.如果一段时间不能上网,就会产生失落感、焦虑症、空虚感,烦躁不安,想找人吵架或想攻击别人;有的心情郁闷,产生悲观厌世情绪和自杀念头。 如何摆脱网络成瘾症 如果你觉得网瘾太大,自己抵抗力太小,那么以下的三条具体建议,可以帮助你预防网络成瘾症: 1.不要把上网作为逃避现实生活问题或者消极情绪的工具。“借网消愁愁更愁”。理由是,上网逃脱不了现实,逃得过初一,逃不过十五。更重要的是,因为你的上网行为在不知不觉中已经得到了强化,网瘾加重。 2.上网之前先定目标。每次花两分钟时间想一想你要上网干什么,把具体要完成的任务列在纸上。不要认为这个两分钟是多余的,它可以为你省10个两分钟,甚至100个两分钟。 3.上网之前先限定时间。看一看你列在纸上的任务,用1分钟估计一下大概需要多长时间。假设你估计要用40分钟,那么把小闹钟定到20分钟,到时候看看你进展到哪里了。 总之,我们在享受高科技带来的全新概念时,不能忘记很重要的一个原则:网络的精彩绝伦、快速便捷以及其他的种种优点都不能完完全全地替代现实生活,网络生活只能作为现实生活的一部分。
谈校园网安全访问控制体系
中国网络大学CHINESE NETWORK UNIVERSITY 毕业设计(论文) 院系名称:百度网络学院 专业:百度 学生姓名:百度 学号:123456789 指导老师:百度 中国网络大学教务处制
2019年3月1日
谈校园网安全访问控制体系 摘要:校园网对提高学校的教育教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。在运行过程中面临各种安全威胁,本论文通过对校园网及其应用系统的访问控制体系问题进行分析,就身份认证﹑防火墙﹑文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略.因此合理安全的利用好校园网对一个学校的今后的生存发展显得尤为重要。 关键词:防火墙,共享,校园网,访问控制 引言 随着网络技术的不断发展和Internet的日益普及和“教育要面向现代化,面向世界”指导思想的贯彻实施,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。然而,由于各种因素导致的校园网数据丢失,被修改或系统瘫痪屡有所闻。因此,对信息网络系统的安全和服务质量也提出了更高的要求,要求信息网络系统能够提供优质服务的同时,保护网络和用户系统的安全。但目前中小学学校普遍存在着教师教学工作繁重,计算机技术水平不高,学校没有专职的网管员,一般计算机老师又要承担教学,电脑设备维护、网络管理等,各级学校由于技术人员提供的服务水平参差不齐,如何保证信息系统的正常运行和安全,如何能够以最少的投入保证系统的安全,保证信息系统的服务质量,就成为中小学学校信息化发展到一定程度时必须考虑的问题。针对校园网的安全问题,构建完善的网络安全防护体系是非常重要的。
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
校园网安全防护解决方案
校园网安全防护解决方案 随着校园网接入互联网以及其它各种应用的增多,校园网上的各种数据也急剧增加,我们在享受网络带来便利的同时,各种各样的安全问题也就开始困扰我们每一个网络管理人员,如何保证校园网不被攻击和破坏,已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案,使校园网能够有效应对网络应用带来的安全威胁和风险,以确保校园网系统的安全。 一、校园网安全风险分析 校园网络作为学校信息平台重要的基础设施,担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期,安全问题还不十分突出,但随着应用的深入,校园网上的各种数据也急剧增加,各种各样的安全问题也就开始困扰我们。对校园网来说,谁也无法保证其不受到攻击,不管攻击是有意的还是无意的,也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面: ⒈物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时,首先要考虑物理安全风险,它是整个网络系统安全的前提。物理安全风险有:设备被盗、被毁坏,线路老化或被有意或者无意的破坏,通过搭线窃取数据,电子辐射造成信息泄露,设备意外故障、停电,地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网,且接入了互联网,如何处理好校园网网络边界的安全问题,直接关系到整个校园网网络系统的稳定运行和安全可控;另一方面,由于校园网中使用到大量的交换机、路由器等网络设备,这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如,路由器口令泄露,路由表配置错误,ACL设置不当等均会
推荐-校园无线网设计 精品 精品
Xxxx学校 校园无线网络 设 计 规 划 书 策划人:xxx xxx年x月x日
前言 在这个网络飞速发展的时代,伴随着有线网络的广泛应用,传统的网络技术渐渐的已经不能满足使用的需要。一种计算机网络与无线通信技术相结合的产物靠着具有快捷高效、组网灵活等特点已经在飞速的发展起来,这就是无线网络技术。 无线网络在很多地方具有独特的优势:一是可移动性,它提供了不受线缆限制的应用,用户可以随时上网;二是容易安装、无须布线,大大节约了建网时间;三是上网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;四是成本低,特别适合于变化频繁的工作场合。 “数字化校园”是以数字化信息、计算机技术、通讯技术、网络技术为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用一种虚拟教育环境。通过实现从环境(包括设备,办公空间、研究空间、教学空间等)、资源(如图书资料、专业数据库、教师讲义、课件及全球网上专业资讯等)到应用(包括教学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个既对应又有本质不同的数字空间,以拓展现实校园的时间和空间维度,为师生提供网上信息交流环境,构建校园内外互联互通的人才培养环境和科研环境,进行数字化学习、数字化教学、数字化科研、数字化管理和数字化生活,提升传统校园的运行效率,扩
展传统校园的业务功能,创构电子校务、教育资源、虚拟社区及网络服务的数字化虚拟大学教育环境。最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。 有鉴于此,校园无线网络就发展起来了。校园网是一个以应用为核心的综合性信息系统工程,应以高效、安全、易用为原则,充分满足校园扩展需要,确保高吞吐量以及有线网络的无缝集成。本设计第一部分通过对学校基本情况的了解,校园网的概述,设计的前提和目的等;第二部分介绍校园无线网络的无线设备和工作原理;第三部分需求用户分析包括业务需求和应用需求等;第四部分网络分析包括设计原则和网络技术;第五部分网络设计;第六部分是设备清单和楼层站点;第七部分校园网的管理和安全;第八部分总结校园网。 通过介绍,希望对无线网络和校园网更加了解,认识到无线校园网络的重要性。
校园网WIFI热点(最简单方法设置方法)
要做WIFI热点,需要系统的支持,一般情况下Win7会比较简单一些。其它系统暂时没有测试过。 具体可以参考: 将win7电脑变身WiFi热点,让手机、笔记本共享上网 用win7建立无线局域网,可以共享上网可以局域网游戏。 开启windows 7的隐藏功能:虚拟WiFi和SoftAP(即虚拟无线AP),就可以让电脑变成无线路由器,实现共享上网,节省网费和路由器购买费。宏碁、惠普笔记本和诺基亚N97mini 亲测通过。 以操作系统为win7的笔记本或装有无线网卡的台式机作为主机。 主机设置如下: 1、以管理员身份运行命令提示符: 快捷键win+R→输入cmd→回车 2、启用并设定虚拟WiFi网卡: 运行命令:netsh wlan set hostednetwork mode=allow ssid=wondeful key=ainiyiwannian222 此命令有三个参数,mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。 ssid:无线网名称,最好用英文(以wuminPC为例)。 key:无线网密码,八个以上字符(以wuminWiFi为例)。 以上三个参数可以单独使用,例如只使用mode=disallow可以直接禁用虚拟Wifi网卡。 开启成功后,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线连接2,为方便起见,将其重命名为虚拟WiFi。若没有,只需更新无线网卡驱动就OK了。 3、设置Internet连接共享: 在“网络连接”窗口中,右键单击已连接到Internet的网络连接,选择“属性”→“共享”,勾上“允许其他······连接(N)”并选择“虚拟WiFi”。 确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi”。 4、开启无线网络: 继续在命令提示符中运行:netsh wlan start hostednetwork (将start改为stop即可关闭该无线网,以后开机后要启用该无线网只需再次运行此命令即可) 至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。笔记本、带WiFi模块的手机等子机搜索到无线网络wuminPC,输入密码wuminWiFi,就能共享上网啦! 附:显示无线网络信息命令:netsh wlan show hostednetwork 虚拟无线AP发射的WLAN是802.11g标准,带宽为54Mbps。
校园网络需求分析报告
校园网络需求分析 一. 网络环境需求分析 校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具,是学校现代化信息管理的基础,也提供了学校与外界交流的窗口。然而,校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。所以,这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。这方面的需求不同学校有着明显不同,大体都可以分为,教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。 二. 网络目标需求分析 2.1网络设计需求分析 学院的校园网建设目标是:实现校内数据资源共享,并能与INTERNET相连,使得校内多个信息点计算机通过校内网能访问INTERNET。在此基础上能满足教学、科研和管理工作的需要,并能开发建设各类教学资源库与应用系统,为教师、学生及住户提供充分的网路信息服务。建设好网络在能满足当前实际需求的基础上,其功能和规模还要能适应未来校园网的升级改造和后期工程的建设 2.2网络功能需求分析 1、信息交流:提供Internet连接及校内信息服务; 2、教学服务:多媒体教学资源、电子备课、电子阅览、远程教学; 3、学生学习:网上学习、班级网页、成绩反馈; 4、学校管理: 无纸化办公、成绩管理、学籍管理、财务管理、图书馆管理、后勤管理等。 2.3组网技术分析 在校园网校区网络的建设中,主干网选择何种网络技术对网络建设的成功与否
校园网安全设计与分析
校园网安全隐患分析 校园内网安全分析 1、BUG影响 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在去年一段时期、冲击波病毒比较盛行, 冲击波”这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS (Denial of service) 攻击, 使多个国家的互联网也受到相当影响。 2、设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 3、设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等) , 防止黑客取得硬件设备的控制权。许多网管往往由于没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单易猜, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 4、管理漏洞 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一但有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网络不通。如在学生学习机房, 有学生不甚将自己的计算机的IP 地址设成本网段的网关地址, 这会导致整个学生机房无法正常访问外网。 5、无线局域网的安全威胁 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点: 未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,还会降低合法用户的服
校园网络安全教育总结
校园网络安全教育总结 总结,是对过去一定时期的工作、学习或思想情况进行回顾、分析,并做出客观评价的书面材料。按内容分,有学习总结、工作总结、思想总结等,按时间分,有年度总结、季度总结、月份总结等。人们常常对已做过的工作进行回顾、分析,并提到理论高度,肯定已取得的成绩,指出应汲取的教训,以便今后做得更好。 校园网络安全教育总结一:根据某局XXXXXX文件精神,结合我局工作实际,近日对照检查内容开展了安全自查工作。 现将自查情况报告如下: 为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中办公室、网监科的科长为副组长,各科室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。 基本情况 为保证网络安全工作顺利开展,我局先后投入资金30余万元,购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器),
采取了360企业版安全防护模式,机房配备了入侵检测系统 1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网,我局的外网网站在市政府电子政务网的防火墙保护下。 我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。 我局的信息安全产品都采购国产厂商的产品,未采用国外信息安全产品。信息系统和重要数据的均自行维护,信息安全产品售后服务由厂家提供服务。 信息系统等级测评和安全建设整改情况。 20xx年10月oa系统通过等保2级,该信息系统未变化,所以无需作备案变更;目前暂无新建信息系统需要定级备案。 1、重要的网站还未开展信息系统定级备案、等级测评。
校园网的安全性分析
第24卷第2期2010年4月 河南财政税务高等专科学校学报Journal of Henan College of Finance &Tax a tion Vol .24.No .2Apr .2010 [收稿日期]3[作者简介]侯峰(3—),女,河南许昌人,河南财政税务高等专科学校助教。 校园网的安全性分析 侯 峰 (河南财政税务高等专科学校现代教育中心,河南郑州450002) [摘 要]高校校园网大都采用先进的网络技术,网络应用普及,用户群密集而且活跃,安全问题也十分突出。校园网的安全风险由多种因素引起,必须从物理、操作、信息、网络、人员、管理、辐射、通信及计算机的安全等九个方面分析校园网的安全性并制定相应的安全解决方案,力争使校园网成为一个全面、有效、系统的安全工程。 [关键词]校园网;安全性;网络技术;网络安全风险 [中图分类号]TP393.18 [文献标识码]A [文章编号]1008-5793(2010)02-0084-05 新一代数字化校园的建设,使大学成为全面创新型人文教育基地,成为整个知识经济的“核心发动机”,成为引导终身教育的网络社区。但是随着校园网的建设和网络应用的扩大,网络安全风险也变得更加严重和复杂。 校园网的安全风险由多种因素引起,必须从物理、操作、信息、网络、人员、管理、辐射、通信及计算机的安全等九个方面分析校园网的安全性并制定相应的安全解决方案。 一、校园网的物理安全 第一,引入分层网络设计的方法将一个较大规模的校园网络系统划分为几个较小的部分,它们之间既相对独立又互相关联。优良的网络拓扑结构是校园网稳定可靠运行的基础。现在的移动通信网络3G (第三代移动通信)就运用了分块结构,将复杂的网络清晰地划分为功能明确的小块,再具体地完成其相应的业务。现将其应用到校园网中,可将其网络拓扑结构分为核心层、分布层及接入层(如图1所示)。 核心层的规划目标为处理高速数据流,实现数据分组交换。分布层负责聚合路由路径,收敛数据流量,将大量低速的链接(与接入层设备的链接)通过少量宽带的链接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。接入层则将流量馈入网络,执行网络访问控制,并且提供相关边缘服务。对于复杂的高校校园网规划而言,分层拓扑结构是最有效的,它的优点在于,它把一个大问题分解成几个小问题,将局部拓扑结构改变所产生的影响降至最小,减少路由器必须存储和处理的数据量,提供良好的路由聚合数据流收敛。 第二,引入冗余设计以克服单点故障。设计冗余可以减少跳(hop )数、设置备用系统与备用线路,以绕过那些故障点,减少可用的路径数量,增加核心层可承受的故障数量。另外,冗余还能提供安全的方法以防止服务丢失。 第三,划分VA LN 。V LAN 即虚拟局域网,用路由器相连,它允许网络管理者将一个物理的LAN 逻辑地划分成不同的广播域,每一个VLA N 都包含一组有着相同需求的计算机工作站,与物理上形成的LAN 有着相同的属性。这样就可以实现将不同层的物理设备在逻辑上相隔离,使之不能通信,以减少网络风暴以及来自系统内部的安全威胁。 2010-0-02 1984 8
浅谈校园网安全控制策略(一)
浅谈校园网安全控制策略(一) 摘要]数字化大学已成为当前各高校信息化建设发展的主要目标。校园网络作为信息化建设的主要载体,校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题。文章基于当前高校网络安全的现状及特点,提出相应的控制策略。 关键词]网络;安全策略;数据;访问1引言 随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向。随着各高校网络规模的急剧膨胀,网络用户的快速增长,校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。 2目前高校校园网络的安全现状 2.1操作系统的安全问题 目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。 2.2病毒的破坏 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。 2.3黑客 在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。 2.4口令入侵 为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。 2.5非正常途径访问或内部破坏 在高校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。 2.6不良信息的传播 在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。 2.7设备受损 设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。 2.8敏感服务器使用的受限 由于财务等敏感服务器上存有大量重要数据库和文件,因担心安全性问题,不得不与校园网络物理隔离,使得应用软件不能发挥真正的作用。 2.9技术之外的问题校园网是一个比较特殊的网络环境。随着校园网络规模的扩大,目前,大多数高校基本实现了教学科研办公上网,学生宿舍、教师家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣,而且具有相当高的专
校园网网络安全分析与解决方案
校园网网络安全分析与解决方案 计算机网络所面临的安全威胁有3种:硬件安全、软件安全和数据安全。硬件包括网络中的各种设备及其元配件、接插件及电缆;软件包括网络操作系统、各种驱动程序、通信软件及其他配件;数据包括系统的配置文件、日志文件、用户资料、各种重要的敏感数据库及其网络上两台机器之间的通信内容等XX信息。 一、校园网网络安全的解决方法 1.网络病毒的防X。在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通信和电子的感染。所以,防止计算机病毒是计算机网络安全工作的重要环节。 2.网络安全隔离。网络和网络之间互联,同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以,网络之间进行有效的安全隔离是必须的。 3.网络监控措施。在不影响网络正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。 4.借助软件解决网络安全漏洞。对于非专业人员来说,无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞,因此需要借助第三方软件来解决此安全隐患,并提出相应的安全解决方案。第三方软件要包含以下功能:过滤不当内容网页;IM即时通信使用管理;流媒体下载管理;阻挡P2P点对点档案分享;阻挡Spyware间谍软件封包;防X诈骗与恶意程序代码攻击;提供完整的在线的网络活动
分析报告;完整记录学生上网行为;提供各种详细的网络应用与潜在网络威胁风险分析报告等。 5.数据备份和恢复。数据一旦被破坏或丢失,其损失是灾难性的。所以,做一套完整的数据备份和恢复措施是校园网迫切需要的。 6.有害信息过滤。对于大中型校园网络,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤处理。 7.网络安全服务。为确保整个网络的安全有效运行,有必要对整个网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理和设备配备方案。 二、网络安全保护 1.网络访问控制 访问控制是网络安全防X和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它也是维护网络系统安全、保护网络资源的重要手段。 目前进行网络访问控制的方法主要有:MAC地址过滤、VLAN隔离、IEEE802.1Q身份验证、基于IP地址的访问控制列表和防火墙控制等等。 2.物理隔离 首先要明确,物理隔离是网络隔离的早期描述,这里沿用物理隔离,而不用网络隔离这个概念。物理隔离的指导思想与防火墙截然不同,防火墙是在保证互联互通的前提下,尽可能安全;而物理隔离则
校园网网络安全方案设计
目录第一章校园网安全隐患分析(3 1.1校园内网安全分析(3 1.1.1软件层次安全(3 1.1.2设备物理安全(3 1.1.3设备配置安全(3 1.1.4管理层次安全(4 1.1.5无线局域网的安全威胁(4 1.2校园外网安全分析(5 1.2.1黑客攻击(5 1.2.2不良信息传播(6 1.2.3病毒危害(6 第二章设计简介及设计方案论述(7 2.1校园网安全措施(7 2.1.1防火墙(7 2.1.2防病毒(8 2.1.3无线网络安全措施(10 2.2 H3C无线校园网的安全策略(12 2.2.1可靠的加密和认证、设备管理(12
2.2.2用户和组安全配置(12 2.2.3非法接入检测和隔离(13 2.2.4监视和告警(14 第三章详细设计(15 3.1ISA软件防火墙的配置(15 3.1.1基本配置(16 3.1.2限制学校用机的上网(16 3. 1 .3检测外部攻击及入侵(16 3 . 1 .4校园网信息过滤配置(17 3.1.5网络流量的监控(17 3.1.6无线局域网安全技术(17 3.2物理地址(MAC过滤(18 3.2.1服务集标识符( SSID 匹配(18 3.2.2端口访问控制技术和可扩展认证协议(20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击;而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操
校园网无线架构基本方案
校园网无线架构基本方案 1.无线校园网的背景 随着现代通信技术的飞速发展,无线网络的应用也越来越广泛,基于计算机局域网技术的无线校园网逐渐得到了广泛应用。无线校园网是计算机网络与无线通信技术结合的产物,它不受电缆的限制,并且可移动、可满足各类便携设备入网的要求,实现计算机无线网的接入、图文传输、电子邮件收发、网络教学、移动办公等多种功能.无线校园网具备的灵活性满足了师生们在一定空旷区域内实现移动办公学习的需求,更适用于图书馆、会议中心和学生的开放式自习室等空间大、移动用户多、不宜布设线缆的场所,从而弥补了有线网络在提供完善数据服务方面的不足。 基于信息技术的研究成果和信息化进程加快的现状,信息电子化交换和信息资源共享已成为当今各行各业的基本需求。各院校在大力建设有线网络的同时,也日益关注无线网络在校园的应用。 近几年来,有线网络建设、运行和维护的实践表明,很多学校只在部分区域接入网络,而无法顾及所有区域;学校经费紧张的现状导致布置网线的教室、图书馆数量有限;有些具有历史意义的学校建筑物不适合钻孔布线;拥有多个校区的学校在校区间联网成本较高等。那么,在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制,现多人同时上网呢?这些传统有线校园网的“网络盲点”问题,与师生员工“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线网络技术轻松解决。 2.无线网络技术与校园网的概述 2.1无线网络技术的概述 无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。 2.2无线校园网的概述 无线校园网,就是通过无线局域网(Wireless Local Area Network,简称WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。 无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。 3.需求分析 3.1用户需求:
校园网络安全知识
校园网络安全知识 常见得几种网络安全问题 1、陷入网络游戏中欲罢不能,玩了第一级,就想玩到第二级、第三级……玩者在游戏过程中为了获得荣誉、自尊,不惜出卖友谊、信誉,对同伴欺骗、讹诈甚至施暴。 2。玩游戏不仅花费她们所有得业余时间,而且一旦上瘾就很难控制自己甚至不想上学,经常旷课、逃学,成绩下降,导致退学。 3。网络还隐藏着其它陷阱。网上聊天交友就是学生喜欢得“节目”,但在虚拟环境下交网友比现实生活中要更加警惕,以防上当受骗。 4。过度使用互联网,使自身得社会功能、工作、学习与生活等方面受到严重得影响与损害、长时间得上网会造成不愿与外界交往,行为孤僻,丧失了正常得人际关系。 上网要警惕哪些心理健康问题 1.计算机依赖成瘾、使用者没有任何明确目得,不可抑制地长时间操作计算机或上网浏览网页、玩游戏等,几乎每天上网5-6个小时,常熬夜上网,网瘾日益严重。 2.网络交际成瘾。在现实生活中不愿与人直接交往,不合群,沉默寡言,但喜欢网络交际,经常上网聊天或通过其她网络交流方式与人交流思想情感,一天不上网交际就浑身不舒服。 3、网络色情成瘾。上网者迷恋网上得所有色情音乐、图片以及影像等。有专家指出每周花费11小时以上用来漫游色情网站得人,就有色情成瘾得嫌疑。 4。强迫信息收集成瘾。这包括强迫性地从网上收集无用得、无关紧要得或者不迫切需要得信息。
5。游戏成瘾。包括不可抑制地长时间玩计算机游戏,这就是较普遍存在得现象,不但用家中得电脑可以轻松地进行连网游戏,遍街得电脑网吧更就是绝佳得去处,既可以逃避家长得耳目,还可众人一起连机,使游戏更加得刺激有趣。 6、如果一段时间不能上网,就会产生失落感、焦虑症、空虚感,烦躁不安,想找人吵架或想攻击别人;有得心情郁闷,产生悲观厌世情绪与自杀念头、 如何摆脱网络成瘾症 如果您觉得网瘾太大,自己抵抗力太小,那么以下得三条具体建议,可以帮助您预防网络成瘾症: 1、不要把上网作为逃避现实生活问题或者消极情绪得工具。“借网消愁愁更愁”。理由就是,上网逃脱不了现实,逃得过初一,逃不过十五。更重要得就是,因为您得上网行为在不知不觉中已经得到了强化,网瘾加重。 2.上网之前先定目标。每次花两分钟时间想一想您要上网干什么,把具体要完成得任务列在纸上。不要认为这个两分钟就是多余得,它可以为您省10个两分钟,甚至100个两分钟。 3、上网之前先限定时间。瞧一瞧您列在纸上得任务,用1分钟估计一下大概需要多长时间。假设您估计要用40分钟,那么把小闹钟定到20分钟,到时候瞧瞧您进展到哪里了、 总之,我们在享受高科技带来得全新概念时,不能忘记很重要得一个原则:网络得精彩绝伦、快速便捷以及其她得种种优点都不能完完全全地替代现实生活,网络生活只能作为现实生活得一部分。 上网应小心网络陷阱 不可否认,互联网确实开拓了我们得视野,丰富了我们得生活,但就是互联网上也存在着大量得陷阱、如果不能认识到这些陷阱得危害并预防它们,那么,互联网带给我们得恐怕不再就是鲜花与美酒,而就是财物得浪费、秘密得泄露,更有甚者会危及到人身得安全。
校园网网络安全解决方案.doc
xx校园网网络安全解决方案1 xx校园网网络安全解决方案 校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。 一、网络信息安全系统设计原则 1.1满足Internet分级管理需求 1.2需求、风险、代价平衡的原则 1.3综合性、整体性原则 1.4可用性原则 1.5分步实施原则 目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想: (1)大幅度地提高系统的安全性和保密性; (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展; (5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想,网络信息安全系统应遵循如下设计原则: 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。 --第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。 --第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。 --第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
校园无线网组网课程设计
计算机网络设计说明书 学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日
计算机网络课程设计任务书
一、选题背景 随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准IEEE802.11g、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 1.WLAN概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的802.3 局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。