校园网络规划安全问题论文

校园网络规划与安全问题探析

摘要：根据校园网络四要素，如果只考虑校园网建设的网络拓扑和如何施工的方案，而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络，那么整个校园网络的建设方案是不完整的。本文主要分析校园网络规划与安全问题。 关键词：校园 网络规划 安全

校园网络建设是一项大型网络工程，其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此，一般应采用“整体规划、分布实施”的方针。其总体设计方案的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的，必须分步实施，设计中需要考虑各阶段的情况，适应长远发展，进行统一规划和设计。在网络规划时率先考虑的有三个原则：实用性原则、开放性原则和先进性原则。

1、网络技术选择策略

目前，在传统以太网基础上又出现了许多新的网络技术，典型的有：交换式以太网、快速以太网、千兆网和atm等。不同网络技术的采用将直接影响到校园网络的投资和性能。 1.1局域网交换

传统的局域网(以太网、令牌环网、fddi)都是共享介质网络，也就是说，网络上同时只能存在一次网络对话。这些网络既不能解决带宽不足的问题，也不能解决性能不良的问题。另外，lan之间

的通信必须借助于网桥或路由器，而网桥和路由器的高处理延迟又形成了网络通信的新瓶颈。局域网交换非常适合于工作组和桌面机环境，但是不能用它来解决所有问题，特别是不能满足主干网和广域网连接的要求。 1.2千兆以太网

千兆以太网是ieee 802.3以太网标准的扩展。保留了以太网的帧格式、流量控制及链路层管理，因此与10mbps、100mbps是完全兼容的，网络结构及地址都可以在千兆位交换设备上使用而无需改变。所以，千兆位以太网与以前的以太网相同，所不同是它的传输速率为以太网的100倍、快速以太网的10倍。网络管理者可以利用已有的知识和经验来管理和维护千兆网络。千兆以太网的出现，解决了网络主干的带宽问题。 1.3虚拟局域网vlan

虚拟局域网(vlan)是cisco fusion体系结构的有机组成部分。它既是一种技术，也是一种解决方案，可用来构建由交换机、路由器和相应的网络管理应用组成的大型可扩展的交换式企业网。vlan首先针对于网络的改变进行管理，即有关整个网络范围内的用户增加、移动和物理位置变化的管理。借助于vlan技术，不仅可以减少改变的管理费用，还能够保证原有的访问安全性以及集中化的策略控制。其次，vlan还应当针对于园区网的带宽和性能进行管理，即在与用户位置无关的前提下，能对广播和多址广播进行限制。 2、结构化布线策略

校园网的信息通道是整个校园网的基础，因此，由各种传输介质（光纤、电缆等）、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路，一旦通道阻塞，整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障，更有利于未来校园网的扩充和升级。因此，校园网的设计与建设中，要首先考虑校园建筑物地理位置特点，科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基，才能修起通畅的高速公路。 结构化布线在系统设计、设备选型、施工安装过程中要统一严格按国际标准；建立详细文档，确保所有设备的标准性，既有利于与外部世界的信息要沟通，也便于今后网络系统的维护和扩展。故须采用大多数厂家支持的国际标准协议及标准接口，把各类计算机/程控交换机—联接入网，并保证以后的机器方便入网。 随着网络的建立和网络应用的开展，网络的管理和维护的工作量较建立网络本身要大得多。结构化布线系统管理作为网络管理的基础显出其重要性。在完整详尽的文档的配合下，先进的布线系统可以帮助管理员走出管理的误区，提高管理的质量和效率；通过结构化布线系统，可以随意改变网络的逻辑拓扑结构，调整实际配置，快速排除故障，重新安排网络上的信息流交通，实现对于网络和布线的动态管理。

3、校园网网络安全问题分析

校园网具有速度快、规模大，计算机系统管理复杂，随着其应

用的深入，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动。因此，在全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。校园网的安全问题是一个较为复杂的系统工程，要从用户、管理、技术三方面的因素来考虑。为了提高校园网络的安全性，提出以下几点安全策略。

（1）身份认证技术。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码，最好是字母+数字+符号的组合；系统管理员的口令应严格管理，不定期地予以更换。很多用户的windows xp/2000系统却根本没有设置密码，有的用户，虽然也设置了密码，但密码要么全是数字的，要么很短，对于这类密码，可以轻易的被破解。

（2）防范系统安全漏洞。及时更新操作系统，安装各种补丁程序非常重要。一般用户需要借助第三方产品(如：漏洞扫描系统)的帮助，及时发现安全隐患。目前，许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如“红色代码”病毒就是利用windows 2000 server iis漏洞进行传播的；“冲击波”病毒是利用windows 2000、windows xp、windows 2003操作系统的rpc漏洞进行传播的；还有一些病毒是利用ie6.0的漏洞进行传播的。那么，如何才能有效的保护系统不受病毒感染呢?可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁，这样可以有效的保护系

统。

（3）防范计算机病毒。计算机病毒防范工作，首先是防范体系的的建立，没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。

作为校园网的网络管理人员，要为系统使用安全策略，如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒，监控系统状态，还可以防范黑客攻击。 参考文献：

[1]魏永红，李天智，张志. 网络信息安全防御体系探讨[j]. 河北省科学院学报，2006，23(1).

[2]秦宗全，于咏梅，郭大春. 校园网络安全防范体系研究[j]. 计算机时代，2007(2).