前言:本站為你精心整理了校園網(wǎng)網(wǎng)絡搭建和網(wǎng)絡安全維護范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
隨著科技的發(fā)展,人們生活與工作對于互聯(lián)網(wǎng)的依賴逐漸增強,在社會發(fā)展中具有重要作用,同時大部分高校和企業(yè)中也逐漸開始了信息化建設,校園網(wǎng)建設和企業(yè)網(wǎng)絡建設不同,面對的使用人群也存在一定差異,為此應該進行深入研究,提高校園網(wǎng)建設質量,維護好網(wǎng)絡安全。
1校園網(wǎng)特點
校園網(wǎng)其實是校園網(wǎng)內的一種局域網(wǎng),將校園各處的相關設備、中斷設備和計算機連接起來,于同一網(wǎng)絡中實現(xiàn)協(xié)調應用,屬于通訊手段。局域網(wǎng)的特征是通訊速度快和封閉性能好。建設校園網(wǎng)的主要優(yōu)勢是可以綜合管理學校中的各種網(wǎng)絡設備,提高學校管理效率,促進教學資源共享,是教師授課的輔助性工具、學生學習過程中獲取資源的重要手段。校園網(wǎng)也能夠體現(xiàn)出學校的形象,承擔著維護學校社會形象的作用,是促進學校進行宣傳的核心窗口。
2校園網(wǎng)的網(wǎng)絡構建
2.1選擇拓撲結構
在校園網(wǎng)進行網(wǎng)絡建構中可以選擇星型樹型結合的綜合性拓撲結構,這種結構形式可以保證校園各個部門的獨立性,建設難度較低,信息交換工作主要是通過中央計算機設備實施處理和交換的,在出現(xiàn)意外事故時,還能進行快速檢查,為系統(tǒng)的安全運行提供基礎保障。建設校園網(wǎng)屬于一項長期工程,除了要結合學校的實際管理狀況之外,還需要為學校進行網(wǎng)絡擴容預留充足空間。校園網(wǎng)建設中還應該遵循實用性、先進性和開放性的基礎原則。校園網(wǎng)是局域網(wǎng)中的一部分,應該根據(jù)網(wǎng)絡工程要求進行建設,采用成熟的組網(wǎng)技術,提升校園網(wǎng)運行質量。
2.2選擇組網(wǎng)技術
學校中的骨干網(wǎng)建設過程中,通常主要應用四種組網(wǎng)技術,分別是ATM、千兆以太網(wǎng)、FDDI和快速以太網(wǎng)。各個組網(wǎng)技術都有其自身的缺陷和優(yōu)勢:快速以太網(wǎng)的主要優(yōu)勢是造價成本較低,技術發(fā)展較為成熟;FDDI組網(wǎng)技術也是當下發(fā)展較為成熟的一項技術,其缺點是升級難度大、技術條件復雜、成本過高。ATM組網(wǎng)技術經(jīng)常應用于多媒體網(wǎng)絡的建設工作,但其帶寬的現(xiàn)實利用率較低,技術發(fā)展成熟,千兆以太網(wǎng)的組網(wǎng)技術,帶寬應用較為頻繁,技術發(fā)展成熟,在校園網(wǎng)建設過程中,建議學??梢詫⑶д滓蕴W(wǎng)作為骨干網(wǎng)絡,快速以太網(wǎng)轉換至桌面創(chuàng)建播控網(wǎng)絡。
2.3網(wǎng)絡連接配置
結合校園網(wǎng)的具體特征和相關部門的訪問要求,在規(guī)劃子網(wǎng)的過程中,可以選擇VLAN和星型拓撲網(wǎng)絡模式。規(guī)劃子網(wǎng)的基礎步驟如下:(1)結合各個部門的應用需求明確子網(wǎng)的具體數(shù)量,挑選出唯一子網(wǎng)號作為唯一標識,標注網(wǎng)絡中的子網(wǎng)。(2)確定各個子網(wǎng)中的主機號數(shù)量,從而對子網(wǎng)中的各個主機進行明確標識。(3)定義一種滿足網(wǎng)絡條件的子網(wǎng)掩碼。(4)明確各個子網(wǎng)的具體網(wǎng)址。(5)確定各個子網(wǎng)中主機應用網(wǎng)絡地址的實際范圍。校園網(wǎng)構建中的核心設備包括一個核心交換機、一個出口防火墻、一個二層接入交換設備、兩個三層形式的匯聚交換設備。參考學校應用的實際規(guī)模,接入分部的設備。為了保證校園網(wǎng)的穩(wěn)定性,在兩個交換設備之間可以設置協(xié)議,比如可以設計OSPE協(xié)議安全認證、使用OSPE路由協(xié)議、虛擬路由器冗余協(xié)議、生成樹協(xié)議、鏈路聚合等。
3校園網(wǎng)絡安全維護
3.1物理層面安全維護
物理保護即從物理層面入手對校園網(wǎng)進行安全維護,從而確保滿足網(wǎng)絡主機在電磁輻射和場地方面的要求,促進校園網(wǎng)的穩(wěn)定運行。預防網(wǎng)絡主機應用過程中出現(xiàn)電磁輻射被攔截和阻斷的問題,從而導致產(chǎn)生斷電現(xiàn)象,幫助網(wǎng)絡主機有效避免雷擊、大風等自然氣象所導致的網(wǎng)絡崩塌問題。為此,需要學校加強主機房的保護,針對其中的信息存儲方法、渠道進行全面防護,避免電磁信號攔截,從而出現(xiàn)信息外泄問題,建議學校在有條件的情況下,可以創(chuàng)建具備高屏蔽性能的主機室,將校園網(wǎng)相關重要設備全部安置在屏蔽室中。隨著信息時代的到來,校園網(wǎng)成為學校各項教育工作中的重要資源和工具,一旦校園網(wǎng)出現(xiàn)癱瘓故障,或無法有效應用,便會給學生的學習和教師教學帶來極大影響。針對這種狀況,應該在網(wǎng)絡中心設備針對重要的數(shù)據(jù)信息做好恢復和備份工作,進行異地備份或多層儲存,此外,還需要準備好應急恢復方案,為校園網(wǎng)安全運行保駕護航。
3.2共享資源安全設計
校園網(wǎng)之間的節(jié)點信息交換通常都是通過虛擬局域網(wǎng)實施的,促進數(shù)據(jù)的安全交換。虛擬局域網(wǎng)技術主要是指對局域網(wǎng)中的各種設備進行邏輯劃分,而非物理劃分,從而形成多個網(wǎng)段,最終實現(xiàn)虛擬工作組的目標,是一種新興組網(wǎng)技術。因其主要是進行邏輯劃分,而非應用物理劃分手段,因此在相同虛擬局域網(wǎng)中的所有工作站不需要設置于同一物理局域網(wǎng)當中。某一局域網(wǎng)接節(jié)點也不會將信息傳播到虛擬的局域網(wǎng)當中,通過該種方法,可以對數(shù)據(jù)傳輸?shù)陌踩赃M行全面控制,降低設備采購負擔,合理控制內部流量,實現(xiàn)簡化管理的目標。
3.3計算機防護技術
校園網(wǎng)創(chuàng)建過程中,為了進一步提高網(wǎng)絡服務器的安全性,預防病毒的入侵,需要形成一種病毒集中控制制度,具體包括桌面病毒防控系統(tǒng)、服務器病毒防控系統(tǒng)、網(wǎng)絡病毒防護系統(tǒng)。引入有效的防火墻技術,針對校園網(wǎng)中的防火墻設計主要是由IP層面入手實施全面防護,分析網(wǎng)絡的安全性,全面控制各個訪問來源,通過VPN訪問措施保護校園網(wǎng)中的內部局域網(wǎng)與公共網(wǎng)絡和外部網(wǎng)絡的安全連接,保證計算機網(wǎng)絡端口的安全性。創(chuàng)建地址方位識別方法,對訪問流量進行合理控制,降低服務器的運行壓力。
4結語
綜上所述,在建設校園網(wǎng)的過程中還應該充分結合學校發(fā)展的需求,了解學生實際發(fā)展特點,通常情況下,校園網(wǎng)的建設工作主要使用星型的拓撲結構,采用以太網(wǎng)技術。校園網(wǎng)應用中還需要加強安全維護,保護系統(tǒng)的安全運行,為教師和學生提供良好的上網(wǎng)環(huán)境。
參考文獻
[1]周朝建.分析大學校園計算機網(wǎng)絡設備維護與安全管理方法[J].通訊世界,2018(11):45-46.
[2]于闖,楊姝.基于OpenVPN技術的校園網(wǎng)絡遠程網(wǎng)管研究[J].沈陽師范大學學報(自然科學版),2018,36(05):452-457.
作者:張鑫 單位:陸軍邊海防學院烏魯木齊校區(qū)信息技術室