本站原创这是一篇关于网络相关毕业论文的格式范文,与高等学院校园网存在问题解决方案相关大学毕业论文。是论文目录专业与网络及用户及校园网方面相关的免费优秀学术论文范文资料,可作为网络方面的大学硕士与本科毕业论文开题报告范文和职称论文论文写作参考文献下载。
摘 要 :高等院校校园网的组网已成为高校信息化的下一个建设重点,文章探讨了校园网建设的方案与设计,以及如何管理校园网和安全性的相关问题.
关 键 词 :高等学院 校园网
中图分类号:TP393.18
1. 项目背景
随着我国教育信息化工程的深入,我国高等院校已基本完成教学、科研、图书馆等部门的网络建设,高校学生宿舍网已成为高校信息化的下一个建设重点.目前,高校学生宿舍网建设主要呈现出两大特点:一方面,信息点多、网络规模大;另一个方面,为了全面满足广大学生学习和生活需要、提供高质量的网络服务,并且避免滥用网络带来的危害,学生宿舍网络建设提出了诸如可管理、高安全、灵活控制等要求.
2. 网络系统改造建设具体方案
2.1. 存在问题分析
2.1.1. 网络现状与存在问题
高等学院校园网规模较大,且组网复杂,虽然网络采用接入层、汇聚层、核心层的三层设计思想,但是网络存在一些问题,主要表现在以下几个方面:
出口带宽不足,高峰期网速慢,学生上网感知差;
信息安全设备性能不足,上网行为不可控,不符合82号文规定,存在信息安全风险;
网络缺乏行为管理设备,网络资源缺乏有效的控制和管理,大量的P2P视频流量流量可能冲击学校关键业务流量(如MAIL、HTTP、SNMP、视频会议、FTP、OA办公系统的应用、教学应用等);
部分大楼百兆接入,存在网络带宽瓶颈;
网络结构层次不够清晰,接入层、汇聚层、核心层的三层结构比较混乱,未能发挥三层交换机的路由、交换能力,存在网络瓶颈;
从接入层到核心层交换机涉及多家厂家的网络设备,网络缺乏统一的网管系统,不便于统一管理、维护;
为解决以上问题,结合高等学院的现有网络结构和管理经验,拟采用与现网兼容的设备组网,并在如下几方面给予重点考虑.
设备:所选网络产品为国际知名名牌,与校园网现有设备互联互通,无缝兼容,包括物理端口对接、协议通信等;
认证系统:采用802.1x认证,确保全网统一接入认证;
安全功能:采用符合市局要求的信息安全审计设备;
平滑升级扩展性:所选网络产品具备良好的扩展性,为后续的平滑升级提供技术基础;
用户管理统一性:新建网络的所有用户能纳入校园网统一管理,如用户报修、上网行为都能通过现行校园网管理系统进行管理.
2.1.2. 校园网络需关注的问题
校园网络信息点多,网络负荷大,应用复杂,网络安全问题突出,以下几方面需要重点关注.
安全性问题
对于学生的上网行为,应重点关注信息安全审计,避免反动言论、黄赌毒等有害信息在网内传播;
学生用户好奇心强,学习能力强,校园网必须关注IP地址盗用,各种网络攻击,病毒攻击,越权访问网络资源,重要数据的安全保护等问题;
网速问题
高速的数据传输,重要部门的网络资源保护,重要单位、人员的优先访问权限等;
用户认证问题
综合安全性、易用性及灵活性于一体的用户认证方式;
校园网络业务需求
教学管理、办公、科研系统、宽带上网、视频点播、远程教育等;
IP地址管理
IP地址分配(动态、静态)以及新旧网络兼容问题;
网络管理
除了能利用网络的网管系统对校园网网络设备本身的管理功能之外,能通过网管对全网业务进行统一的规划,对网络故障有准确定位和轻松排障的能力;
2.2. 网络总体设计
网络结构:分为核心层、汇聚层、接入层三层结构,结构清晰,便于管理.
组网技术:采用快速以太网、千兆以太网、万兆以太网技术进行组网.利用VLAN技术,在接入层隔离各个子网,在汇聚层交换机上启用三层路由功能,终结二层VLAN,使每栋大楼网络自成一个路由交换机网络,确保“一次路由,多次交换”.
组网设备:核心交换机、汇聚交换机、接入交换机、以及接入认证系统,全部采用知名品牌公司的网络设备和全网解决方案.
实现目标:在校园内建设一个可控、可管理、高带宽的高速信息网络,提供“千兆到楼层,百兆到桌面”的接入能力.
2.3. 网络安全解决方案
网络系统安全策略是一个庞大的系统工程,他可能会因为一个地方的疏忽而导致整个网络致命的缺陷,但总体情况下网络系统的安全策略可以分为以下几个方面:
2.3.1. 信息安全审计
为满足82号文的相关规定,本方案将提供符合市局要求的信息安全审计设备.
2.3.2. 物理安全策略(灾难对策,设备安全管理)
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生.
2.3.3. 访问控制策略(ACL,用户认证)
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问,它也是维护网络系统安全、保护网络资源的重要手段.各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一,也是各个网络厂家、网络安全生产商和用户进行网络安全保护的主要手段.
2.3.4. 入网访问控制
入网访问控制为网络访问提供了第一层访问控制.它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网.
用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查.三道关卡中只要任何一关未过,该用户便不能进入该网络.
2.3.5. 网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施.用户和用户组被赋予一定的权限.网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源.可以指定用户对这些文件、目录、设备能够执行哪些操作.受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式.受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备.继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限.
2.3.6. 网络接入认证
本方案所选网络产品支持802.1x认证,可在校园网部署接入认证系统,确保全网统一接入认证.
802.1x接入认证系统除了接入控制功能外,还具有一定的防ARP病毒、防代理等功能,进一步确保网络的安全、稳定运行.
2.3.7. 网络出口解决方案
为解决该问题,中国电信适时推出了校园天翼宽带业务,可很好地解决校园网出口瓶颈问题.