網(wǎng)絡(luò)安全規(guī)劃與設(shè)計精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全規(guī)劃與設(shè)計主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；規(guī)劃設(shè)計；安防工程

影響通信網(wǎng)絡(luò)安全的因素主要是技術(shù)因素、環(huán)境因素。因此，安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計需要對這兩個因素重點(diǎn)關(guān)注。要綜合的分析考慮，進(jìn)行整體性的規(guī)劃，使通信網(wǎng)絡(luò)的規(guī)劃設(shè)計滿足安全性的要求。

1通信網(wǎng)絡(luò)的保障方式

通信網(wǎng)絡(luò)包括網(wǎng)絡(luò)信息以及用戶信息，因此，通信網(wǎng)絡(luò)的安全非常重要。通信網(wǎng)絡(luò)的保障方式包括：（1）實(shí)時對信息的完整性進(jìn)行監(jiān)控；（2）確保信息傳輸?shù)陌踩?；?）信息的操控需要進(jìn)行身份認(rèn)證；（4）設(shè)定安全級別，控制非法訪問；（5）對信息的傳輸、操作進(jìn)行實(shí)時、詳細(xì)的記錄。

2通信網(wǎng)絡(luò)的安全需求

信息網(wǎng)絡(luò)是信息傳輸?shù)妮d體，在信息的傳輸過程沒有被用戶掌控，因此，用戶會擔(dān)心信息在傳輸過程中被非法訪問、竊取、破壞等，因而產(chǎn)生了對通信網(wǎng)絡(luò)安全的需求，也就是通過通信網(wǎng)絡(luò)進(jìn)行信息的傳輸，信息的機(jī)密性、完整性、不可破壞性能夠得到相應(yīng)的安全保證。

3通信網(wǎng)絡(luò)安全分析

綜上所述，必須要考慮通信網(wǎng)絡(luò)的安全性，依據(jù)實(shí)際情況，進(jìn)行安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計。安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計方案如表1所示。下面將從通信網(wǎng)絡(luò)的安防工程、信息安全、網(wǎng)絡(luò)安全、鏈路安全四個方面，對通信網(wǎng)絡(luò)的安全進(jìn)行具體的分析：（1）通信網(wǎng)絡(luò)的安防工程。通信網(wǎng)絡(luò)的安防工程是安全的通信網(wǎng)絡(luò)的根本保障，為通信網(wǎng)絡(luò)提供了一個安全的環(huán)境。其環(huán)境有以下幾個明顯的特點(diǎn)：傳輸設(shè)備隨著信息的增多而增加，環(huán)境復(fù)雜化；空間容量隨信息的增加以及通信網(wǎng)絡(luò)結(jié)構(gòu)的變化而逐漸增加；通信設(shè)備趨向于智能化、模塊化；體積隨著空間容量的增多反而逐漸減少。隨著通信網(wǎng)絡(luò)環(huán)境的改變，其規(guī)劃設(shè)計對安全的要求也逐漸的提高，因此通信網(wǎng)絡(luò)的安防工程顯得十分重要。（2）信息安全。網(wǎng)絡(luò)具有開放性的特點(diǎn)，導(dǎo)致信息的容易被非法非法訪問、竊取、破壞等，因此，需要特別關(guān)注用戶身份識別、信息的存儲、信息傳輸?shù)汝P(guān)鍵點(diǎn)，確保信息安全。例如，采取創(chuàng)建公鑰密碼的身份識別方式，確保信息的機(jī)密性；構(gòu)建信息數(shù)據(jù)庫，信息管理系統(tǒng)化，保證信息的完整性；對信息內(nèi)容進(jìn)行審計，對信息進(jìn)行安全的管理，防止非法入侵破壞信息的完整性，保證信息的機(jī)密性。（3）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)其開發(fā)性的特點(diǎn)，使之安全性受到一定的威脅。要達(dá)到網(wǎng)絡(luò)安全的要求，需要對通信網(wǎng)絡(luò)加強(qiáng)控制和管理。例如，可以使用防火墻技術(shù)將內(nèi)外網(wǎng)絡(luò)分離開來，對網(wǎng)絡(luò)進(jìn)行管理和控制，并不斷根據(jù)實(shí)際的情況提高防火墻技術(shù)、加密技術(shù)、入侵檢測等相關(guān)技術(shù)，提升網(wǎng)絡(luò)安全。（4）鏈路安全。通信網(wǎng)絡(luò)中鏈路安全會受到設(shè)備所用技術(shù)的影響。因此，應(yīng)從以下幾點(diǎn)加強(qiáng)鏈路安全：降低其維修的難度，對附加操作量進(jìn)行一定的控制；保留網(wǎng)絡(luò)本身的性能特點(diǎn)；為了實(shí)現(xiàn)系統(tǒng)的拓展，保持拓?fù)浣Y(jié)構(gòu)的原型；合理、合法的使用一些密碼產(chǎn)品等。通過以上方法，對鏈路安全進(jìn)行加密，信息送達(dá)后再進(jìn)行解密。

4結(jié)束語

對于安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計，可以從以下五個方面入手：①對在通信網(wǎng)絡(luò)中進(jìn)行傳輸?shù)男畔⑦M(jìn)行加密設(shè)計；②針對通信網(wǎng)絡(luò)入侵檢測技術(shù)進(jìn)行相關(guān)的研發(fā)，提升技術(shù)水平，提高通信網(wǎng)絡(luò)的防御水平；③構(gòu)建安全網(wǎng)管系統(tǒng)，確保通信網(wǎng)絡(luò)的安全；④對通信網(wǎng)絡(luò)中節(jié)點(diǎn)內(nèi)系統(tǒng)進(jìn)行重塑，提高安全防控能力；⑤對通信內(nèi)部網(wǎng)絡(luò)協(xié)議進(jìn)行規(guī)劃，確保通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性，使通信網(wǎng)絡(luò)安全運(yùn)行?？偠灾?，進(jìn)行通信網(wǎng)絡(luò)規(guī)劃設(shè)計時，一定要對其安全性進(jìn)行科學(xué)、合理、深入的分析，采取具體措施提高通信網(wǎng)絡(luò)的安全性，構(gòu)建科學(xué)、合理，安全、穩(wěn)定、高效的通信網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]陶卓.關(guān)于通信光纜網(wǎng)絡(luò)線路規(guī)劃設(shè)計問題的思考[J].通訊世界，2015，24：15~16.

[2]曹杰.試析電力光纖通信網(wǎng)絡(luò)的規(guī)劃設(shè)計的問題[J].中國新通信，2016，08：47.

[3]李克.電力光纖通信網(wǎng)絡(luò)的規(guī)劃設(shè)計問題探討[J].信息通信，2016，08：217~218.

第2篇：網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文

【關(guān)鍵詞】　方案；邏輯結(jié)構(gòu)；拓樸結(jié)構(gòu)；網(wǎng)絡(luò)安全

1 網(wǎng)絡(luò)規(guī)劃方案

1.1 網(wǎng)絡(luò)設(shè)計原則

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，在計算機(jī)應(yīng)用領(lǐng)域占有越來越重要的地位。必須認(rèn)識到，建立計算機(jī)網(wǎng)絡(luò)是一個動態(tài)的過程，在這個過程中將不斷有新技術(shù)產(chǎn)生，有新產(chǎn)品出現(xiàn)。因此，一定要采用最先進(jìn)的組網(wǎng)技術(shù)，選用代表當(dāng)今世界潮流趨勢的計算機(jī)公司的網(wǎng)絡(luò)產(chǎn)品，才能在未來的發(fā)展中保持技術(shù)領(lǐng)先。該網(wǎng)絡(luò)設(shè)備采購與集成工程要充分體現(xiàn)技術(shù)先進(jìn)性、功能實(shí)用性、操作簡便性、數(shù)據(jù)共享性和系統(tǒng)擴(kuò)展性等特點(diǎn)，同時兼顧投入成本和今后升級費(fèi)用。具體應(yīng)達(dá)到幾點(diǎn)要求。

緊貼用戶需求：網(wǎng)絡(luò)建設(shè)的最根本的目的是滿足用戶的需求，并在未來的網(wǎng)絡(luò)發(fā)展中能夠有一定的擴(kuò)展性。

可靠性：網(wǎng)絡(luò)設(shè)計中網(wǎng)絡(luò)設(shè)備和鏈路本身具有高可靠性，是網(wǎng)絡(luò)中一個重要的指標(biāo)。

層次結(jié)構(gòu)：網(wǎng)絡(luò)的層次結(jié)構(gòu)的劃分，主要是用來區(qū)分各層的主要功能，建立合理的網(wǎng)絡(luò)結(jié)構(gòu)。

實(shí)用性：網(wǎng)絡(luò)設(shè)計一定要充分保護(hù)網(wǎng)絡(luò)系統(tǒng)現(xiàn)有資源。同時要根據(jù)實(shí)際情況，采用新技術(shù)和新裝備，還需要考慮組網(wǎng)過程要與平臺建設(shè)及開發(fā)同步進(jìn)行，建立一個實(shí)用的網(wǎng)絡(luò)。

安全性：安全性非常重要，除了系統(tǒng)提供多種安全控制的手段外，網(wǎng)絡(luò)設(shè)計也要提供保障其安全的手段。

1.2 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計思想

分層模塊化設(shè)計的優(yōu)點(diǎn)。

可擴(kuò)展性：由于分級模型易于模塊化，它對網(wǎng)絡(luò)設(shè)計非常有用。因為每層設(shè)備有類似的，明確定義的功能。

設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無需改變整個環(huán)境。

可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復(fù)雜性大大降低，更易管理。

網(wǎng)絡(luò)層次的劃分：按照當(dāng)前網(wǎng)絡(luò)技術(shù)和應(yīng)用的發(fā)展，網(wǎng)絡(luò)中各部分所需要承擔(dān)的功能的不同，把網(wǎng)絡(luò)分為三個層次：接入層（Access　layer）、匯聚層（Distribution　layer）、核心層（Core　layer）。

2 詳細(xì)的網(wǎng)絡(luò)設(shè)計

2.1 整體網(wǎng)絡(luò)拓樸結(jié)構(gòu)設(shè)計

整個網(wǎng)絡(luò)采用層次化設(shè)計，從網(wǎng)絡(luò)的邏輯結(jié)構(gòu)來看，網(wǎng)絡(luò)分為三層，即核心層、匯聚層和接入層。

2.2 核心層的設(shè)計

以機(jī)關(guān)大樓二樓的信息中心機(jī)房、102工房的指揮調(diào)度中心機(jī)房、綜合樓的一樓配線間為中心組成一個單模雙環(huán)萬兆主干網(wǎng)，核心設(shè)備選用3臺高檔路由器。

2.3 匯聚層的設(shè)計

在信息中心機(jī)房、指揮調(diào)度中心機(jī)房、綜合樓/科研樓、101工房制絲中控室、102工房卷包中控室、101工房動力中控室分別配置兩臺交換機(jī)，每臺交換機(jī)各自以萬兆方式就近接入核心層路由器，同時兩臺交換機(jī)之間也以萬兆線路連接。

2.4 接入層的設(shè)計

接入層是網(wǎng)絡(luò)的最邊緣部分，直接連接網(wǎng)絡(luò)用戶終端，為網(wǎng)絡(luò)提供通信。它的主要目的是允許最終用戶連接到網(wǎng)絡(luò)。采用千兆光纖線路連接本樓匯聚層的交換機(jī)，以10/100/1000M電口連接終端，同時考慮到無線系統(tǒng)的部署，接入交換機(jī)還要提供無線接入點(diǎn)的接入。

2.5 IP地址規(guī)劃

2.5.1　IP地址規(guī)劃的重要性

網(wǎng)絡(luò)的設(shè)計及實(shí)現(xiàn)新廠區(qū)IP地址的分配，采用動態(tài)分配、集中管理辦法。IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系。

2.5.2　IP地址分配方案

為適應(yīng)不同規(guī)模的網(wǎng)絡(luò)，可將IP地址分類，稱為有類地址。每個32位的IP地址可以分成網(wǎng)絡(luò)部分和主機(jī)部分。每個地址的最高位或起始幾位標(biāo)識地址的類別，共有5類IP地址，分別是A，B，C，D，E類地址。

2.6 VLAN的規(guī)劃

以太網(wǎng)交換技術(shù)的一個主要特征是VLAN，它使用交換機(jī)將工作站和服務(wù)器聚集到邏輯概念上的組中。在一個VLAN中的設(shè)備只能夠與同一個VLAN中的設(shè)備通信，這樣，一個交換式的網(wǎng)絡(luò)工作起來就像是許多互不相連的單獨(dú)的LAN一樣。

2.7 路由設(shè)計規(guī)劃

路由器使用路由選擇協(xié)議交換路由選擇信息。內(nèi)部網(wǎng)管協(xié)議（IGP）和外部網(wǎng)管協(xié)議（EGP）是路由選擇協(xié)議的兩種家族。由于此網(wǎng)絡(luò)為3級網(wǎng)絡(luò)系統(tǒng)，骨干網(wǎng)絡(luò)有一定規(guī)模，合適的路由協(xié)議將有利于路由快速的收斂，實(shí)時反映網(wǎng)絡(luò)系統(tǒng)中鏈路和設(shè)備的變化，并減少網(wǎng)絡(luò)上的路由信息傳輸量，提高網(wǎng)絡(luò)帶寬的利用率。

3 網(wǎng)絡(luò)安全設(shè)計與實(shí)現(xiàn)

網(wǎng)絡(luò)安全包括兩個主要方面：首先保護(hù)你的網(wǎng)絡(luò)防止非授權(quán)訪問；其次，確保你在發(fā)生災(zāi)難性事件后能夠恢復(fù)數(shù)據(jù)。在第一個方面中可以采取建立安全策略來達(dá)到此目的。數(shù)據(jù)恢復(fù)是網(wǎng)絡(luò)安全的第二個方面。

3.1 網(wǎng)絡(luò)安全的設(shè)計

在局域網(wǎng)內(nèi)部，為對整個網(wǎng)絡(luò)的安全狀況進(jìn)行有效的評估，建議配置網(wǎng)絡(luò)安全掃描設(shè)備，對包括Internet/Extranet外部網(wǎng)絡(luò)接口、內(nèi)部主機(jī)在內(nèi)的整個網(wǎng)絡(luò)進(jìn)行掃描，在不斷變化的網(wǎng)絡(luò)中識別并分析安全弱點(diǎn)（Proactive　Software），同時快速生成超鏈接的、定制、可編輯的報告，幫助用戶找到網(wǎng)絡(luò)中的安全薄弱環(huán)節(jié)，從而調(diào)整安全策略，控制風(fēng)險。

3.2 網(wǎng)絡(luò)安全的實(shí)現(xiàn)

1）在網(wǎng)絡(luò)中配屬防火墻，作為企業(yè)廣域網(wǎng)和局域網(wǎng)之間的邊界控制。Cisco可提供PIX硬件防火墻、IOS路由器防火墻和交換機(jī)上的防火墻模塊。

2）對所有網(wǎng)絡(luò)設(shè)備的管理必須經(jīng)過身份識別和監(jiān)控，Cisco所有的網(wǎng)絡(luò)設(shè)備都支持復(fù)雜的AAA功能，支持Radius和TACACS+等多種協(xié)議，更可以支持信息的加密傳輸如SSH和SNMP　v3。

3）作為主動的防護(hù)手段，　IDS入侵探測設(shè)備，可與防火墻配合使用，當(dāng)偵測到入侵時，可動態(tài)修改防火墻的策略，關(guān)閉入侵者的連接和IP通道。

4）Cisco提供豐富的網(wǎng)絡(luò)安全管理軟件，小到Cisco　Works上的一個組件，大到專門的策略管理器，應(yīng)有盡有。

4 結(jié)束語

在整個網(wǎng)絡(luò)規(guī)劃與設(shè)計中達(dá)到了網(wǎng)絡(luò)設(shè)計層次優(yōu)化、可靠性高、安全系數(shù)穩(wěn)定、服務(wù)質(zhì)量有保證等優(yōu)勢。

第3篇：網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文

關(guān)鍵詞：校園網(wǎng) 規(guī)劃 信息化

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）11-0162-01

近年來，某高職院校適應(yīng)經(jīng)濟(jì)社會發(fā)展對應(yīng)用型高技能人才的需求，主動謀變，科學(xué)轉(zhuǎn)型，人才培養(yǎng)質(zhì)量有了顯著提升，同時為了加快發(fā)展，于2015年征地800畝，開始建設(shè)新校區(qū)。新校園的網(wǎng)絡(luò)設(shè)施建設(shè)是基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié)，其規(guī)劃及設(shè)計既要充分考慮與老校網(wǎng)絡(luò)的互聯(lián)互通，技術(shù)方案、設(shè)備選型又要適當(dāng)超前規(guī)劃，考慮未來學(xué)校的長遠(yuǎn)規(guī)劃。

1 現(xiàn)狀與需求分析

1.1 校園網(wǎng)絡(luò)現(xiàn)狀

（1）網(wǎng)絡(luò)核心設(shè)備。目前該校的網(wǎng)絡(luò)核心設(shè)備主要是華為NE系列核心交換機(jī)組成，有少量采用h3c設(shè)備。華為NE系列交換機(jī)是具有三層交換功能的高端交換機(jī)，性能十分穩(wěn)定。各網(wǎng)絡(luò)節(jié)點(diǎn)之間用高速光纖接入。服務(wù)器以采用IBM刀片服務(wù)器為主。

（2）主干線路。目前，該高職院校的校園網(wǎng)主干線路為千兆，主干線路連接主交換機(jī)與二級交換機(jī)，二級交換是各網(wǎng)絡(luò)節(jié)點(diǎn)與桌面電腦之間，大部分為百兆，擬升級為千兆。

（3）網(wǎng)絡(luò)覆蓋率及上網(wǎng)速度。該高職院校所有建筑單元均已覆蓋校園園，百分之百的公用電腦均已入網(wǎng)。學(xué)校網(wǎng)絡(luò)已接入中國教育教研骨干網(wǎng)絡(luò)。

（4）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。該院校目前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以集中式為主，結(jié)構(gòu)比較合理，但是隨著校園網(wǎng)網(wǎng)絡(luò)用戶數(shù)量的不斷擴(kuò)大，現(xiàn)有的網(wǎng)絡(luò)負(fù)載量急劇增長，擴(kuò)容十分必要。具體拓?fù)浣Y(jié)構(gòu)如圖1所示。

1.2 新校園網(wǎng)絡(luò)建設(shè)需求

該高職院校新校區(qū)目前在校生10000人，預(yù)計2020年要達(dá)到15000人的規(guī)模。教工用戶穩(wěn)定在2000人左右。新校區(qū)按照電工、電子、機(jī)械、人文等專業(yè)群劃分為四個教學(xué)功能區(qū)，電工與電子專業(yè)集群共用實(shí)驗樓，機(jī)械與數(shù)控等專業(yè)共用一個實(shí)驗樓。

2 新校區(qū)網(wǎng)絡(luò)設(shè)計原則

新校區(qū)網(wǎng)絡(luò)建設(shè)與新校區(qū)基礎(chǔ)設(shè)施建設(shè)遵循同步設(shè)計、有序施工原則。在新校區(qū)土建方案中即考慮網(wǎng)絡(luò)管線設(shè)計，確定好核心點(diǎn)和匯聚點(diǎn)的位置、接入接式。網(wǎng)絡(luò)建設(shè)與中心機(jī)房建設(shè)同步進(jìn)行，遵循一個數(shù)據(jù)標(biāo)準(zhǔn)。

3 系統(tǒng)總體方案設(shè)計

3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計

該院校網(wǎng)絡(luò)拓?fù)湓O(shè)計考慮兩種方案：

（1）星型結(jié)構(gòu)。以圖文信息大樓為中心，兩臺核心交換設(shè)備構(gòu)成核心層；文科組團(tuán)、理工組團(tuán)二、生活區(qū)、各建一個匯聚點(diǎn)，學(xué)生公寓設(shè)置3個匯聚點(diǎn)，以上7個匯聚點(diǎn)用雙鏈路接入核心層構(gòu)成匯聚層；每個建筑體接入臨近匯聚點(diǎn)，構(gòu)成接入層。網(wǎng)絡(luò)中心設(shè)在核心層圖文信息大樓中。

（2）環(huán)型結(jié)構(gòu)。以圖文信息中心、文科組團(tuán)、理工組團(tuán)二、學(xué)生公寓四點(diǎn)建立一核心環(huán)，用雙鏈路連接保證可靠性，該環(huán)構(gòu)成核心層。在公共教學(xué)組團(tuán)、文科組團(tuán)、理工組團(tuán)一、理工組團(tuán)二、生活區(qū)各設(shè)置一個匯聚點(diǎn)、學(xué)生公寓區(qū)設(shè)置三個匯聚點(diǎn)，各匯聚點(diǎn)用雙鏈路平均接入核心環(huán)結(jié)點(diǎn)構(gòu)成匯聚層，保證負(fù)載平衡。每個建筑體接入臨近匯聚點(diǎn)，構(gòu)成接入層。網(wǎng)絡(luò)中心設(shè)在核心環(huán)上圖文信息大樓中。

經(jīng)與新校區(qū)建設(shè)指揮部協(xié)商，并征求施工方及專家的意見，確定該高職院校新校區(qū)網(wǎng)絡(luò)設(shè)計方案采用兩種方案結(jié)合的方式進(jìn)行。即在網(wǎng)絡(luò)主干布線時采用第二種方案，在二級結(jié)點(diǎn)之間采用第二方案。

3.2 新、老校園網(wǎng)絡(luò)接入

由于該高職院校新、舊校區(qū)物理上相隔較遠(yuǎn)，自成一體。在新校區(qū)網(wǎng)絡(luò)設(shè)計時，必須考慮租用第三方運(yùn)營商線路。本院校租用了電信的萬兆級裸光纖，用以新、舊校區(qū)高速數(shù)據(jù)交互的需要。新校區(qū)的校園網(wǎng)與中國教育科研網(wǎng)的連接復(fù)用老校區(qū)的出口。

3.3 網(wǎng)絡(luò)安全保證

（1）建立電子身份體系。以該校一卡通管理為依托，為該校每一個學(xué)生建立一個網(wǎng)絡(luò)身份證，并與教工用戶使用不同的密鑰系統(tǒng)。實(shí)行“集中授權(quán)、統(tǒng)一認(rèn)證”，保證用戶身份的真實(shí)性、唯一性和權(quán)威性。用戶密鑰采用硬件、軟件加密系統(tǒng)，并引入口令卡技術(shù)，確保用戶個人的信息安全。

（2）網(wǎng)絡(luò)安全系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)主要有硬件防護(hù)和軟件防護(hù)組成。該高職院校硬件防護(hù)主要是在校心交換上布設(shè)了內(nèi)外網(wǎng)隔離網(wǎng)閘、防火墻，在網(wǎng)絡(luò)服務(wù)器部設(shè)入侵檢測系統(tǒng)及資源管理系統(tǒng)，實(shí)時監(jiān)測服務(wù)器CPU、內(nèi)存、磁盤陣列的資源負(fù)載情況；軟件防護(hù)主要購買了綠盟病毒防護(hù)系統(tǒng)、安捷數(shù)據(jù)庫訪問審計系統(tǒng)。從硬件、軟件兩方面建立了該高職院校的校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系。

4 結(jié)語

本論文主要結(jié)合某高職院校新校區(qū)的建筑部局，對該高職院校新校區(qū)的網(wǎng)絡(luò)建設(shè)需求進(jìn)行了分析，并給出了新校區(qū)網(wǎng)絡(luò)拓?fù)涞膬煞N方案，最后采用兩種方案融合進(jìn)行的思路，充分考慮了未來新校區(qū)網(wǎng)絡(luò)建設(shè)的發(fā)展需求。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)規(guī)劃與設(shè)計中需要考慮的重要內(nèi)容。本論文也給出了該高職院校網(wǎng)絡(luò)安全保障的建設(shè)內(nèi)容，包括建立電子身份體系、防火墻、入侵檢測、病毒防護(hù)、VPN等安全系統(tǒng)和網(wǎng)管系統(tǒng)，并給出了該高職院校網(wǎng)絡(luò)安全的防護(hù)結(jié)構(gòu)示意圖。本論文的研究對于大學(xué)新、老校園的網(wǎng)絡(luò)建設(shè)具有重要的參考意義。

參考文獻(xiàn)

[1]周蘇，王文.高職院校數(shù)字化校園的規(guī)劃及其網(wǎng)絡(luò)系統(tǒng)的設(shè)計[J].信息化建設(shè)，2015.

第4篇：網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文

【關(guān)鍵詞】網(wǎng)絡(luò)；安全；安全；虛擬化；

【中圖分類號】G623.58

【文獻(xiàn)標(biāo)識碼】A

【文章編號】1672-5158（2012）12-0055-01

引言

數(shù)據(jù)中心安全圍繞數(shù)據(jù)為核心，從數(shù)據(jù)的訪問、使用、破壞、修改、丟失、泄漏等多方面維度展開，拋開物理安全的考慮，網(wǎng)絡(luò)是數(shù)據(jù)中心所有系統(tǒng)的基礎(chǔ)平臺，網(wǎng)絡(luò)安全從而成為數(shù)據(jù)中心安全的基礎(chǔ)支持。因此合理的網(wǎng)絡(luò)安全體系設(shè)計、構(gòu)建安全可靠的數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)平臺是進(jìn)行數(shù)據(jù)中心安全建設(shè)的基本內(nèi)容。

1 數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)原則

網(wǎng)絡(luò)是數(shù)據(jù)傳輸?shù)妮d體，數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)一般要考慮以下三個方面：

（1）合理規(guī)劃網(wǎng)絡(luò)的安全區(qū)域以及不同區(qū)域之間的訪問權(quán)限，保證針對用戶或客戶機(jī)進(jìn)行通信提供正確的授權(quán)許可，防止非法的訪問以及惡性的攻擊入侵和破壞；

（2）建立高可靠的網(wǎng)絡(luò)平臺，為數(shù)據(jù)在網(wǎng)絡(luò)中傳輸提供高可用的傳輸通道，避免數(shù)據(jù)的丟失，并且提供相關(guān)的安全技術(shù)防止數(shù)據(jù)在傳輸過程中被讀取和改變；

（3）提供對網(wǎng)絡(luò)平臺支撐平臺自身的安全保護(hù)，保證網(wǎng)絡(luò)平臺能夠持續(xù)的高可靠運(yùn)行；

綜合以上幾點(diǎn)，數(shù)據(jù)中心的網(wǎng)絡(luò)安全建設(shè)可以參考以下原則：

整體性原則：“木桶原理”，單純一種安全手段不可能解決全部安全問題；

多重保護(hù)原則：不把整個系統(tǒng)的安全寄托在單一安全措施或安全產(chǎn)品上；

性能保障原則：安全產(chǎn)品的性能不能成為影響整個網(wǎng)絡(luò)傳輸?shù)钠款i；

平衡性原則：制定規(guī)范措施，實(shí)現(xiàn)保護(hù)成本與被保護(hù)信息的價值平衡；

可管理、易操作原則：盡量采用最新的安全技術(shù)，實(shí)現(xiàn)安全管理的自動化，以減輕安全管理的負(fù)擔(dān)，同時減小因為管理上的疏漏而對系統(tǒng)安全造成的威脅；

適應(yīng)性、靈活性原則：充分考慮今后業(yè)務(wù)和網(wǎng)絡(luò)安全協(xié)調(diào)發(fā)展的需求，避免因只滿足了系統(tǒng)安全要求，而給業(yè)務(wù)發(fā)展帶來障礙的情況發(fā)生；

高可用原則：安全方案、安全產(chǎn)品也要遵循網(wǎng)絡(luò)高可用性原則；

技術(shù)與管理并重原則：“三分技術(shù)，七分管理”，從技術(shù)角度出發(fā)的安全方案的設(shè)計必須有與之相適應(yīng)的管理制度同步制定，并從管理的角度評估安全設(shè)計方案的可操作性。

投資保護(hù)原則：要充分發(fā)揮現(xiàn)有設(shè)備的潛能，避免投資的浪費(fèi)。

2 數(shù)據(jù)中心網(wǎng)絡(luò)安全體系設(shè)計

2.1 模塊化功能分區(qū)

為了進(jìn)行合理的網(wǎng)絡(luò)安全設(shè)計，首先要求對數(shù)據(jù)中心的基礎(chǔ)網(wǎng)絡(luò)，采用模塊化的設(shè)計方法，根據(jù)數(shù)據(jù)中心服務(wù)器上所部署的應(yīng)用的用戶訪問特性和應(yīng)用的核心功能，將數(shù)據(jù)中心劃分為不同的功能區(qū)域。

采用模塊化的架構(gòu)設(shè)計方法可以在數(shù)據(jù)中心中清晰區(qū)分不同的功能區(qū)域，并針對不同功能區(qū)域的安全防護(hù)要求來進(jìn)行相應(yīng)的網(wǎng)絡(luò)安全設(shè)計。這樣的架構(gòu)設(shè)計具有很好的伸縮性，根據(jù)未來業(yè)務(wù)發(fā)展的需要，可以非常容易的增加新的區(qū)域，而不需要對整個架構(gòu)進(jìn)行大的修改，具備更好的可擴(kuò)展性。因為每個區(qū)域的安全功能是根據(jù)每個區(qū)域的特性進(jìn)行定義，因此可以在不影響其他應(yīng)用或者整個區(qū)域的情況下單獨(dú)進(jìn)行安全部署，對于一次性建設(shè)投資或分階段建設(shè)的情況下都可以很好進(jìn)行網(wǎng)絡(luò)安全的布局。

2.2 “核心-邊緣“安全邊界定義

采用模塊化的架構(gòu)設(shè)計方法將數(shù)據(jù)中心分為多個功能區(qū)域后，由于不同功能區(qū)域之間會有相互通訊的需求，因此整個網(wǎng)絡(luò)架構(gòu)形成“核心邊緣”的結(jié)構(gòu)特性，以數(shù)據(jù)中心核心區(qū)為中心，其他功能區(qū)域與核心區(qū)相連，成為數(shù)據(jù)中心網(wǎng)絡(luò)的邊緣區(qū)域。為了更好的保證數(shù)據(jù)中心的網(wǎng)絡(luò)性能，數(shù)據(jù)中心核心區(qū)一般只提供高速的數(shù)據(jù)轉(zhuǎn)發(fā)功能，不做安全控制的部署，在這個區(qū)域需要重點(diǎn)規(guī)劃的是核心區(qū)的高可靠和高性能保證。

在這種“核心-邊緣”的結(jié)構(gòu)特性下，各功能區(qū)域同核心區(qū)域相連的接口成為該區(qū)域的網(wǎng)絡(luò)安全邊界。從業(yè)務(wù)和安全控制的角度出發(fā)，在各功能區(qū)域的邊界需要采用一定的技術(shù)手段（通常部署防火墻硬件設(shè)備）定義成獨(dú)立的安全區(qū)域。不同安全區(qū)域之間的網(wǎng)絡(luò)如果需要相互訪問，應(yīng)該遵從有限互通的原則，按照不同功能區(qū)域之間安全信任級別的不同，在安全邊界上部署不同的訪問控制策略，禁止不同區(qū)域之間的網(wǎng)絡(luò)在不采取任何安全訪問控制的前提下直接互通。

2.3 “點(diǎn)、線、面”安全布局

安全邊界的定義實(shí)現(xiàn)了對不同區(qū)域之間相互訪問的控制，而各個功能區(qū)域內(nèi)根據(jù)安全保護(hù)等級的要求以及安全訪問的特性，需要分別設(shè)計各自的網(wǎng)絡(luò)安全布局。

“點(diǎn)、線、面”安全布局的核心思想是以對不同安全區(qū)域被訪問主體的訪問控制管理為安全防御主線，結(jié)合不同區(qū)域的安全級別和應(yīng)用要求，在安全訪問“線路”上部署不同的安全“點(diǎn)”設(shè)備，并且對整個數(shù)據(jù)中心區(qū)域規(guī)劃統(tǒng)一的安全事件發(fā)現(xiàn)、收集、分析、處理的機(jī)制和技術(shù)實(shí)現(xiàn)，實(shí)現(xiàn)安全“面”的統(tǒng)一管理。

2.4 網(wǎng)絡(luò)的安全虛擬化

業(yè)界目前的數(shù)據(jù)中心交換機(jī)在設(shè)計上支持豐富類型的安全業(yè)務(wù)板卡，可以將多種安全設(shè)備以板卡的形式安裝在網(wǎng)絡(luò)中的節(jié)點(diǎn)交換機(jī)上，實(shí)現(xiàn)網(wǎng)絡(luò)的安全虛擬化部署。

采用在數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)的交換機(jī)上部署安全業(yè)務(wù)板卡的方式，改變了過去在一條線路上部署多個安全設(shè)備（就像糖葫蘆串一樣）的物理結(jié)構(gòu)，將多個安全設(shè)備（N）集成在一臺數(shù)據(jù)中心交換機(jī)上，使得整個網(wǎng)絡(luò)線路得到大大的簡化，這種部署方式具有以下技術(shù)優(yōu)勢：

大大簡化了網(wǎng)絡(luò)安全區(qū)域的拓?fù)浣Y(jié)構(gòu)；降低了由于安全設(shè)備單點(diǎn)故障對數(shù)據(jù)中心網(wǎng)絡(luò)可用性的影響，如果某塊安全業(yè)務(wù)板卡出現(xiàn)故障問題，交換機(jī)會進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)層面的二層回退，即數(shù)據(jù)流不再必經(jīng)通過出現(xiàn)故障的安全板卡進(jìn)行處理，而是直接由交換機(jī)進(jìn)行正常的數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個業(yè)務(wù)的不中斷；一般獨(dú)立的安全設(shè)備無法提供設(shè)備本身的高可靠保證，而這種部署方式，借助網(wǎng)絡(luò)交換機(jī)本身的設(shè)備可靠性保障（引擎冗余，電源冗余，風(fēng)扇冗余等），大大提高了安全設(shè)備的可靠性運(yùn)行保證；由于獨(dú)立的安全設(shè)備無法進(jìn)行性能升級，隨著數(shù)據(jù)中心網(wǎng)絡(luò)性能的提升，安全設(shè)備往往會成為整個網(wǎng)絡(luò)性能的瓶頸，采用業(yè)務(wù)板卡的部署方式，可以在一臺交換機(jī)上疊加多塊安全板卡，通過增加板卡的數(shù)量提升安全防護(hù)的性能，有效的保護(hù)已有投資，并且適應(yīng)網(wǎng)絡(luò)的性能發(fā)展。

利用安全板卡的虛擬化特性，可以在一塊物理板卡上邏輯虛擬出來多個安全板卡的實(shí)例，并可以將不同的實(shí)例分配給不同的服務(wù)器連接線路，并單獨(dú)設(shè)定每個實(shí)例的安全配置屬性。在配置了安全板卡后，交換機(jī)的每一個業(yè)務(wù)接口都可以看成為安全板卡的業(yè)務(wù)接口，因此基于這種1：N的虛擬化特性和實(shí)現(xiàn)機(jī)制可以擴(kuò)大交換機(jī)的安全防范范圍，便于更細(xì)致的安全分區(qū)劃分，從而提高網(wǎng)絡(luò)安全部署的精細(xì)度。

第5篇：網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文

【關(guān)鍵詞】智慧校園 高校校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

【中圖分類號】G647 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-4810（2015）04-0049-01

一 智慧校園的現(xiàn)狀

1.智慧校園及其特征

浙江大學(xué)在2010年信息化“十二五”規(guī)劃中，曾經(jīng)提出建設(shè)一個令人激動的“智慧校園”，這個智慧校園藍(lán)圖描繪的是：無處不在的網(wǎng)絡(luò)學(xué)習(xí)、融合創(chuàng)新的網(wǎng)絡(luò)科研、透明高效的校務(wù)治理、豐富多彩的校園文化、方便周到的校園生活。簡言之，就是一個安全、穩(wěn)定、環(huán)保、節(jié)能的校園。

數(shù)字化校園正在慢慢改變著校園傳統(tǒng)的教學(xué)、學(xué)習(xí)、生活方式和服務(wù)管理模式，智慧校園在此基礎(chǔ)上，將更利于師生的發(fā)展?？偟膩碚f智慧校園具有以下特點(diǎn)：（1）智能化的監(jiān)控與管理。以校園網(wǎng)絡(luò)技術(shù)為支撐，各個教室及重要的地方均安裝攝像頭，可將發(fā)生的意外情況采集，發(fā)送到監(jiān)控管理終端，最后采集的視頻可提供一定的管理憑證。（2）信息服務(wù)寬廣。眾多學(xué)校覆蓋的校園網(wǎng)或者CMCC，使師生走在哪里都能連上無線，隨時隨地上網(wǎng)學(xué)習(xí)、娛樂、工作，豐富了師生的生活。

2.高校智慧校園建設(shè)基本狀況

目前，國內(nèi)清華大學(xué)、華中理工學(xué)院、南京郵電學(xué)院、浙江大學(xué)等高校已啟動了智慧校園的規(guī)劃與建設(shè)。在數(shù)字化校園的基礎(chǔ)上，通過與地理信息系統(tǒng)、物聯(lián)網(wǎng)智能安全監(jiān)控系統(tǒng)進(jìn)行整合，實(shí)施智慧校園的建設(shè)，但還有許多高校因缺乏資金技術(shù)支撐及實(shí)踐經(jīng)驗積累、深度挖掘不夠等原因，并沒有真正開展智慧校園建設(shè)。校園地理信息系統(tǒng)、物聯(lián)網(wǎng)技術(shù)智能監(jiān)控系統(tǒng)在高校的應(yīng)用也還處于研究探索階段。

二 校園網(wǎng)絡(luò)安全問題

1.物理安全問題

物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的根本。物理安全的問題主要包括：地震、水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害；硬件設(shè)施故障；人為操作失誤；設(shè)備被盜、被毀或超負(fù)荷運(yùn)轉(zhuǎn)；線路盜用等。在建設(shè)成數(shù)字化校園時，電腦硬盤已經(jīng)消耗了許多內(nèi)存空間，再源源不斷地輸入新的信息，電腦及其他設(shè)備超負(fù)荷運(yùn)轉(zhuǎn)，如有時電腦會出現(xiàn)卡機(jī)的現(xiàn)象。

2.操作系統(tǒng)問題

操作系統(tǒng)存在的問題：（1）操作者不能及時地發(fā)現(xiàn)問題，遇到問題時只能被動處理；（2）使用者沒有相應(yīng)的安全保護(hù)意識，隨意瀏覽網(wǎng)頁下載東西，高校校園網(wǎng)絡(luò)主要是為在校大學(xué)生提供服務(wù)，而學(xué)生在上網(wǎng)的時候非常容易出現(xiàn)一些網(wǎng)絡(luò)潛在威脅。在這樣的大背景下，一些攜帶木馬或病毒的資源被學(xué)生瀏覽或下載之后就會在高校校園網(wǎng)絡(luò)迅速傳播，從而威脅到網(wǎng)絡(luò)的安全。此外，當(dāng)前大部分高校大學(xué)生缺少網(wǎng)絡(luò)安全防范方面的認(rèn)知，也是導(dǎo)致高校網(wǎng)絡(luò)安全問題的關(guān)鍵隱患之一。

3.網(wǎng)絡(luò)安全問題

第一，過度依賴一些單一的網(wǎng)絡(luò)安全軟件。有些信息可能會在校園網(wǎng)絡(luò)內(nèi)部傳送中外泄，造成信息丟失，這是由于內(nèi)部網(wǎng)絡(luò)的不安全性造成的。這樣管理者就不能及時地找到問題根源，從而無法實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全保障。

第二，操作系統(tǒng)漏洞利用、拒絕服務(wù)、身份假冒、密碼猜測和惡意代碼、病毒、黑客、非法入侵、帶寬濫用等。

三 校園網(wǎng)絡(luò)安全設(shè)計

1.物理安全設(shè)計

防盜、防毀、防電磁干擾、防電磁信息泄漏等，做好一切防護(hù)工作。設(shè)置機(jī)房適當(dāng)?shù)臏囟?、濕度，做好清潔工作?/p>

2.管理制度設(shè)計

設(shè)計有：（1）聘請專業(yè)人員操作、維護(hù)；（2）注重對管理人員的培訓(xùn)，學(xué)校可以在教師隊伍中培養(yǎng)一批愿意兼職的網(wǎng)絡(luò)管理人員，可以定期對教師培訓(xùn)；（3）缺乏有效的預(yù)警機(jī)制。國內(nèi)互聯(lián)網(wǎng)非常復(fù)雜，高校網(wǎng)絡(luò)的威脅一直存在。因此，建設(shè)有針對性的安全應(yīng)急策略，才可以在第一時間從容地解決突發(fā)的安全狀況。與此同時，高校中重要的資料必須進(jìn)行備份并且加密，防止校園網(wǎng)絡(luò)遭受攻擊丟失重要資料。

3.網(wǎng)絡(luò)安全設(shè)計

首先，操作系統(tǒng)層安全設(shè)計。針對各種身份認(rèn)證、訪問控制、系統(tǒng)漏洞等問題，要設(shè)置賬戶級安全口令；對操作系統(tǒng)的安全配置問題、對操作系統(tǒng)的病毒威脅，我們要有主動的安全防護(hù)意識。其次，應(yīng)用層安全設(shè)計。應(yīng)用層安全是指應(yīng)用系統(tǒng)安全可靠地運(yùn)行。應(yīng)用層安全主要包括應(yīng)用系統(tǒng)訪問控制安全、應(yīng)用系統(tǒng)數(shù)據(jù)傳輸安全。最后，網(wǎng)絡(luò)層安全設(shè)計。利用防火墻進(jìn)行邊界隔離與訪問控制，利用入侵檢測在防火墻邊界隔離的基礎(chǔ)上，進(jìn)一步對數(shù)據(jù)進(jìn)行全面的檢測與分析，發(fā)現(xiàn)潛在的攻擊行為，從而完善校園網(wǎng)絡(luò)安全的預(yù)警機(jī)制。

四 結(jié)束語

綜上所述，走在探索的道路上，尋求最佳的高校智慧校園網(wǎng)絡(luò)安全的設(shè)計，為智慧校園的建設(shè)打下一個良好的基礎(chǔ)，或許以后高校拼的就是網(wǎng)絡(luò)，比的就是網(wǎng)絡(luò)后臺，及時更新網(wǎng)絡(luò)，加大投資力度，培養(yǎng)管理人員與各級用戶的安全保護(hù)意識，高校智慧校園網(wǎng)絡(luò)應(yīng)用系統(tǒng)的設(shè)計要求建立數(shù)據(jù)中心，完善數(shù)據(jù)備份，加強(qiáng)日志審計。加強(qiáng)網(wǎng)絡(luò)安全設(shè)計方面的研究，加強(qiáng)防火墻以及一些其他網(wǎng)絡(luò)安全設(shè)備（360，QQ管家）的維護(hù)應(yīng)用。各大高校也要注意相應(yīng)規(guī)章制度的建設(shè)，大家一起遵守、一起維護(hù)，才能減少不必要的問題產(chǎn)生，為我們帶來更多的方便與安全。

參考文獻(xiàn)

第6篇：網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文

1.1什么是網(wǎng)絡(luò)存儲

網(wǎng)絡(luò)存儲可以概括為：為了方便用戶查閱資料和應(yīng)用資源，將特定的網(wǎng)絡(luò)結(jié)構(gòu)與存儲設(shè)備進(jìn)行連接，形成的一種可以顯著提高存儲容量的存儲方式。在網(wǎng)絡(luò)高速發(fā)展的時代，對于網(wǎng)絡(luò)存儲的定義可能不單只有這一種。例如用戶可以將各種有價值的資料傳入網(wǎng)絡(luò)硬盤中，進(jìn)行共享，方便他人進(jìn)行查閱和應(yīng)用。這種行為也可以稱為網(wǎng)絡(luò)存儲。

1.2網(wǎng)絡(luò)存儲的特點(diǎn)

網(wǎng)絡(luò)存儲具有容量大、虛擬化、內(nèi)容豐富、管理便捷等特點(diǎn)。網(wǎng)絡(luò)存儲雖然具有虛擬性，但是能夠方便用戶接收不同的信息和資源，用戶可以根據(jù)自己的需求，通過網(wǎng)絡(luò)服務(wù)器進(jìn)行數(shù)據(jù)的傳輸，快速實(shí)現(xiàn)數(shù)據(jù)分享，提高數(shù)據(jù)的利用率。網(wǎng)絡(luò)存儲可以將不同國度、不同專業(yè)、不同方向、不同用戶的數(shù)據(jù)進(jìn)行科學(xué)的管理，形成一個豐富、全面的數(shù)據(jù)庫。這樣既可以解決存儲設(shè)備面對大量數(shù)據(jù)的壓力，又可以使用戶很方便的得到自己需要的資料。對于用戶在網(wǎng)絡(luò)上存儲的資源，并非只能在一個特定的終端進(jìn)行修改和查閱，完全可以在不同的終端上通過賬戶名和密碼登錄，就可以方便的進(jìn)行操作。

2網(wǎng)絡(luò)存儲的安全性研究

2.1網(wǎng)絡(luò)存儲面臨的風(fēng)險

當(dāng)前網(wǎng)絡(luò)存儲所面臨的風(fēng)險主要來自于用戶將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)存儲器之前，和數(shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)傳輸完畢后的問題。用戶在數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)存儲器之前的風(fēng)險，主要來自數(shù)據(jù)本身。不但要確定數(shù)據(jù)的價值性，同時還需要確定數(shù)據(jù)的合法性和安全性等。用戶在將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)存儲器的過程中，要確定數(shù)據(jù)的唯一性和不被破壞的可能性。用戶在將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)存儲器完畢后，一定要確定數(shù)據(jù)傳輸?shù)耐暾裕€有可利用的高價值性。

2.2對于網(wǎng)絡(luò)安全的影響因素

木馬程序的植入、人為操作不當(dāng)、網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)系統(tǒng)自身的漏洞都會對網(wǎng)絡(luò)安全構(gòu)成威脅。木馬程序是比較普遍和頑固的一種計算機(jī)病毒，它對于計算機(jī)和用戶的危害特別大。用戶在瀏覽網(wǎng)頁或者下載軟件的過程中，它會以被攜帶者的身份進(jìn)入用戶的計算機(jī)，然后以特定的方式向計算機(jī)系統(tǒng)發(fā)出不間斷的攻擊，導(dǎo)致計算機(jī)系統(tǒng)崩潰，重要數(shù)據(jù)丟失等嚴(yán)重后果。在進(jìn)行計算機(jī)操作的過程中，由于用戶的疏忽和大意，可能在網(wǎng)絡(luò)環(huán)境不太安全的情況下進(jìn)行不當(dāng)操作，導(dǎo)致信息泄露等風(fēng)險。網(wǎng)絡(luò)黑客的攻擊，主要是來自兩個方面。一方面來自網(wǎng)絡(luò)存儲系統(tǒng)內(nèi)部，一些用戶通過非法手段，盜取別人的保密信息和資料，并對計算機(jī)系統(tǒng)等造成破壞；另一方面來自外部的一些不法之徒，他們?yōu)榱酥\取私利，惡意攻擊他人的計算機(jī)系統(tǒng)，盜取重要文件和信息。在進(jìn)行網(wǎng)絡(luò)系統(tǒng)和計算機(jī)軟件等方面設(shè)計的時候，不可避免的會存在一些漏洞，這就給一些不法之徒帶來了可乘之機(jī)。這些漏洞是防衛(wèi)系統(tǒng)的薄弱環(huán)節(jié)，不法之徒對網(wǎng)絡(luò)存儲系統(tǒng)進(jìn)行攻擊，往往通過這些薄弱環(huán)節(jié)突破防御，進(jìn)入用戶的計算機(jī)系統(tǒng)，盜取其信息和資源，給用戶帶來不可估量的損失。

3從網(wǎng)絡(luò)安全角度出發(fā)進(jìn)行網(wǎng)絡(luò)存儲設(shè)計

3.1設(shè)計的目標(biāo)

從網(wǎng)絡(luò)安全角度出發(fā)，對網(wǎng)絡(luò)存儲重新進(jìn)行設(shè)計。本設(shè)計的目標(biāo)是要提高網(wǎng)絡(luò)運(yùn)行的安全系數(shù)，確保網(wǎng)絡(luò)存儲器中的數(shù)據(jù)不被盜取和破壞。為此需要把各種先進(jìn)的技術(shù)應(yīng)用到該系統(tǒng)中，為網(wǎng)絡(luò)安全保駕護(hù)航。

3.2設(shè)計的總規(guī)劃

從安全角度出發(fā)的本次網(wǎng)絡(luò)存儲設(shè)計，主要從網(wǎng)絡(luò)存儲安全體系的結(jié)構(gòu)、安全策略、安全管理等幾個方面進(jìn)行規(guī)劃。網(wǎng)絡(luò)安全、設(shè)備安全、數(shù)據(jù)安全、系統(tǒng)安全和信息安全等因素，構(gòu)成了網(wǎng)絡(luò)存儲安全體系。網(wǎng)絡(luò)安全，主要是指通過采用合理的管理措施和高標(biāo)準(zhǔn)的技術(shù)參數(shù)，來確保傳輸數(shù)據(jù)的全面性、正確性和安全性；設(shè)備安全，是指為用戶進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中進(jìn)行不間斷的服務(wù)；數(shù)據(jù)安全，是指保證存儲的數(shù)據(jù)不被盜用和破壞；系統(tǒng)安全，是指在應(yīng)用網(wǎng)絡(luò)存儲系統(tǒng)的過程中，不會出現(xiàn)系統(tǒng)崩潰的現(xiàn)象；信息安全，是指對將要進(jìn)入網(wǎng)絡(luò)存儲系統(tǒng)的用戶進(jìn)行身份驗證，杜絕非法分子的破壞。網(wǎng)絡(luò)存儲設(shè)計的安全策略，主要由技術(shù)策略和管理策略兩部分組成。從技術(shù)層面來考慮，可以引進(jìn)一些先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)，對于網(wǎng)絡(luò)和存儲器系統(tǒng)進(jìn)行保護(hù)，建立起安全系數(shù)更高的防御系統(tǒng)。網(wǎng)絡(luò)存儲的安全管理，可以采用互相監(jiān)督、輪換調(diào)用、明確分工的原則來實(shí)施。安全策略只是進(jìn)行安全保護(hù)的第一步，只有每個部門和單位嚴(yán)格執(zhí)行各自的權(quán)利和職責(zé)，為保護(hù)網(wǎng)絡(luò)存儲安全盡心盡力，才能保障系統(tǒng)處在安全的環(huán)境之中。

3.3設(shè)計安全的管理方案

隨著人們對于大存儲的需求，網(wǎng)絡(luò)存儲備受關(guān)注，隨之產(chǎn)生的安全問題也受到了關(guān)注，因此很多計算機(jī)網(wǎng)絡(luò)安全技術(shù)被應(yīng)用其中。常用的網(wǎng)絡(luò)存儲保護(hù)措施主要有身份認(rèn)證、防火墻保護(hù)、殺毒軟件的保護(hù)等。針對在網(wǎng)絡(luò)存儲中出現(xiàn)的一些不可避免的問題，用戶可以對一些重要的數(shù)據(jù)采取備份、合理劃分區(qū)域等措施，建立一套行之有效的安全管理方案。安全的管理方案，是指針對當(dāng)下的網(wǎng)絡(luò)環(huán)境，制定一套可以提高網(wǎng)絡(luò)和數(shù)據(jù)安全系數(shù)的，行之有效的方法。首先，要確定存儲數(shù)據(jù)的重要程度，制定出不同的等級；其次，對進(jìn)入系統(tǒng)重地的人員進(jìn)行嚴(yán)格的檢查，避免不法分子進(jìn)入，以免其對系統(tǒng)進(jìn)行破壞，造成損失；再次，要針對保護(hù)系統(tǒng)建立一套完善的規(guī)定，定期進(jìn)行檢測和升級；最后，還要考慮到可能出現(xiàn)的一些突況，針對這些情況建立一套應(yīng)急方案以備不時之需。

4結(jié)語

第7篇：網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文

    1.1通信網(wǎng)絡(luò)安防工程

    通信網(wǎng)絡(luò)的最根本保障就是安防工程,它能夠為通信網(wǎng)絡(luò)提供環(huán)境方面的保護(hù)。通信網(wǎng)絡(luò)呈現(xiàn)出的環(huán)境特點(diǎn)為:為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)簡化的新變化,居所容量得以擴(kuò)大;由于業(yè)務(wù)不斷增多,各種交換、傳輸設(shè)備也隨之增加,且多被安置在一個空間內(nèi),使環(huán)境趨于復(fù)雜;相關(guān)的通信設(shè)備呈現(xiàn)模塊化的趨向,智能程度大大提高,但其體積卻未隨著容量的擴(kuò)大而增加,反而呈現(xiàn)不斷減小的狀態(tài)。通信網(wǎng)絡(luò)的環(huán)境改變對規(guī)劃設(shè)計也提出更高要求,但相關(guān)設(shè)計的系統(tǒng)性和完整性仍有待加強(qiáng),其設(shè)計高度需要進(jìn)一步提升。

    1.2網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全的實(shí)現(xiàn)需要加強(qiáng)對網(wǎng)絡(luò)開放性的控制,使之可管理性得以提升。要把控網(wǎng)絡(luò)安全首先要合理利用防火墻技術(shù),在內(nèi)外網(wǎng)絡(luò)之間建立分隔,使訪問受到必要的控制,增加網(wǎng)絡(luò)信息的安全性。根據(jù)實(shí)際網(wǎng)絡(luò)狀況來進(jìn)行防火墻的選擇十分必要,但僅依賴防火墻難以解決所有的網(wǎng)絡(luò)安全問題,因而入侵檢測、加密技術(shù)也相繼得到發(fā)展。入侵檢測可以對網(wǎng)絡(luò)中可能存在風(fēng)險的地方進(jìn)行監(jiān)控,從截獲的數(shù)據(jù)流中識別出破壞性數(shù)據(jù),發(fā)現(xiàn)違規(guī)入侵網(wǎng)絡(luò)的行為,并能對未授權(quán)訪問做出報警反應(yīng)。加密技術(shù)通常作用于網(wǎng)絡(luò)節(jié)點(diǎn),通過對傳送信息進(jìn)行加密來提升網(wǎng)絡(luò)傳輸?shù)陌踩取?/p>

    1.3鏈路安全

    設(shè)備本身運(yùn)用的技術(shù)將影響到鏈路安全,因而鏈路安全的考量應(yīng)該從以下幾點(diǎn)入手:使網(wǎng)絡(luò)本身的性能特點(diǎn)得以保留;提升系統(tǒng)的保密性與安全度;控制附加操作量,降低維護(hù)難度;維持拓?fù)浣Y(jié)構(gòu)的原型,使系統(tǒng)拓展得以實(shí)現(xiàn);合法使用密碼產(chǎn)品等等。鏈路安全的加密方法多為對稱算法,使用加密機(jī)來進(jìn)行點(diǎn)對點(diǎn)的加密設(shè)置。在通信伊始進(jìn)行統(tǒng)一加密,在信息送達(dá)后即可解密,這一過程無需路由交換。

    1.4信息安全

    網(wǎng)絡(luò)所具備的開放性使得信息安全失去保障,被篡改、竊取、越權(quán)使用等情況屢見不鮮,要確保信息安全,應(yīng)關(guān)注信息的傳輸、存儲、用戶身份鑒別等關(guān)鍵點(diǎn)。首先,創(chuàng)建公鑰密碼這種手段在身份識別、自動管理方面有特殊優(yōu)勢,通過第三方的擔(dān)保提升信息獲取的安全度。其次,審計信息內(nèi)容也是一種有效的安全管理方法,在備份網(wǎng)絡(luò)內(nèi)部信息后開展必要的審計,防止信息外泄,同時也能阻隔不良信息的入侵。再次,通過創(chuàng)建數(shù)據(jù)庫能使信息管理更加系統(tǒng)、完整,防止信息丟失。

    2基于安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計建議

    2.1對信息進(jìn)行加密設(shè)計

    對傳送信息進(jìn)行加密處理是保證通信網(wǎng)絡(luò)安全的基本手段,對通信網(wǎng)絡(luò)應(yīng)進(jìn)行必要的加密設(shè)計。信息加密不僅可以確保業(yè)務(wù)信息的安全,同時也能夠提升通信網(wǎng)絡(luò)的安全度。信息加密通常有三種方式可供選擇:端到端加密、鏈路加密以及節(jié)點(diǎn)加密。其中,端到端加密針對的是加密對象是數(shù)據(jù)凈荷,能夠在很大程度上完成對設(shè)計安全協(xié)議的保護(hù),但其缺陷在于不能實(shí)現(xiàn)報頭加密,因而報頭極易遭受攻擊,使通信網(wǎng)絡(luò)的安全度下降。鏈路加密的加密對象是中繼群路信號,它位于節(jié)點(diǎn)之間,在受到加密保護(hù)的同時也可連帶通信網(wǎng)絡(luò)的信息和協(xié)議進(jìn)入加密保護(hù)區(qū)。同時通信網(wǎng)路的流量也會得到保護(hù),使非法流量分析難以實(shí)現(xiàn)。

    2.2建成安全網(wǎng)管系統(tǒng)

    要確保通信網(wǎng)絡(luò)的安全必須要建成一個嚴(yán)密的網(wǎng)管系統(tǒng),因為竊密者的重點(diǎn)攻擊對象多為網(wǎng)管協(xié)議,而網(wǎng)管協(xié)議又是通信網(wǎng)絡(luò)的重要組成部分,因而必須要用疏而不漏的網(wǎng)管系統(tǒng)來隔絕非法攻擊行為。竊密者除了破壞網(wǎng)管協(xié)議外,還會對網(wǎng)管系統(tǒng)進(jìn)行病毒攻擊或非法訪問,假如網(wǎng)管系統(tǒng)在這些攻擊行為中受到重創(chuàng)就會使通信網(wǎng)絡(luò)的效率大大降低,數(shù)據(jù)將被肆意竊取,嚴(yán)重時網(wǎng)絡(luò)就會陷入癱瘓狀態(tài)。為了抵御攻擊,在進(jìn)行通信網(wǎng)絡(luò)的規(guī)劃設(shè)計時應(yīng)該注意以下幾點(diǎn):設(shè)定通信網(wǎng)絡(luò)的安全目標(biāo);提升網(wǎng)絡(luò)建設(shè)的技術(shù)水平;確保網(wǎng)管數(shù)據(jù)信息完整;對傳遞的數(shù)據(jù)信息進(jìn)行加密;加強(qiáng)對節(jié)點(diǎn)平臺的訪問控制。

    2.3對通信網(wǎng)絡(luò)內(nèi)部協(xié)議進(jìn)行規(guī)劃

    通信網(wǎng)絡(luò)的內(nèi)部協(xié)議最易受到攻擊,是規(guī)劃設(shè)計工作的重點(diǎn)。路由協(xié)議、鏈路層協(xié)議及信令協(xié)議都在內(nèi)部協(xié)議的范疇之內(nèi),它們控制著網(wǎng)絡(luò)的基本運(yùn)行,一旦遭到破壞,其影響將是致命性的。攻擊者通常是利用冒充合法用戶、重置協(xié)議信息等手段來對網(wǎng)絡(luò)協(xié)議進(jìn)行攻擊,會造成網(wǎng)絡(luò)服務(wù)一度中斷,網(wǎng)絡(luò)信任度降低,甚至網(wǎng)絡(luò)拒絕提供服務(wù)等惡劣影響。要從根本上確保通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性,在規(guī)劃設(shè)計時就應(yīng)重點(diǎn)關(guān)注實(shí)體認(rèn)證和協(xié)議鑒別兩個方面。運(yùn)用好哈希函數(shù)、加密算法等工具,對每一次的信令傳輸都進(jìn)行加密設(shè)置。保證了內(nèi)部協(xié)議的安全,才能使通信網(wǎng)絡(luò)的安全運(yùn)行得以實(shí)現(xiàn)。

    2.4重塑通信網(wǎng)節(jié)點(diǎn)內(nèi)系統(tǒng)

    路由器、交換機(jī)等計算機(jī)系統(tǒng)都屬于通信網(wǎng)節(jié)點(diǎn),其重要性不容小覷。當(dāng)前針對通信網(wǎng)節(jié)點(diǎn)開展的攻擊行為愈加高深,應(yīng)對難度也隨之加大。在通信網(wǎng)絡(luò)的規(guī)劃設(shè)計過程中要以設(shè)備的配置情況為依據(jù)進(jìn)行安全目標(biāo)設(shè)定,然后用建立防火墻、設(shè)置訪問控制、創(chuàng)建數(shù)據(jù)庫、進(jìn)行實(shí)體認(rèn)證等方式來來進(jìn)行安全防控。在具體策略的制定中要考慮到安全需求、安全技術(shù)、安全制度等因素,在統(tǒng)籌考慮之下出具行之有效的通信網(wǎng)節(jié)點(diǎn)控制方案。通信網(wǎng)絡(luò)的技術(shù)進(jìn)步使遠(yuǎn)程管理成為可能,遠(yuǎn)程管理手段雖然便捷,但其安全隱患也不容忽視,在規(guī)劃設(shè)計時要合理借鑒,規(guī)避風(fēng)險。

    2.5研發(fā)通信網(wǎng)絡(luò)入侵檢測技術(shù)

    入侵檢測是一種十分有效的御敵手段,通過開展檢測能夠及時發(fā)現(xiàn)入侵行為并發(fā)出警示,但入侵檢測技術(shù)受不同網(wǎng)絡(luò)形態(tài)的影響而未被充分利用,其主要原因在于現(xiàn)階段難以形成統(tǒng)一的入侵檢測技術(shù)來應(yīng)對不同種類的通信協(xié)議。但人們可以通過對入侵檢測思想的借鑒來構(gòu)建針對節(jié)點(diǎn)的檢測系統(tǒng),將審計數(shù)據(jù)、網(wǎng)管系統(tǒng)等納入檢測范疇,確保第一時間發(fā)現(xiàn)入侵行為。為了更好地保證通信網(wǎng)絡(luò)的安全,相關(guān)專家學(xué)者應(yīng)該投入更多精力來提高通信網(wǎng)絡(luò)入侵檢測技術(shù)的水平,使之向著智能化、互動性、綜合化的方向發(fā)展。

第8篇：網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文

關(guān)鍵詞：高校校園網(wǎng)；網(wǎng)絡(luò)安全；防范策略

一、引言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，其應(yīng)用已逐漸滲透到經(jīng)濟(jì)、軍事、科技、教育等各個領(lǐng)域和“校校通”工程的日益推進(jìn)，很多高校都建設(shè)了校園網(wǎng)并通過各種渠道接入了internet，在享受Internet方便快捷的同時，校園網(wǎng)絡(luò)也是學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)教務(wù)管理、科研、行政管理和對外交流等許多角色，不僅給高校的教育帶來巨大的幫助，也給學(xué)生提供了大量的信息。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動，隨著現(xiàn)代網(wǎng)絡(luò)應(yīng)用的不斷深入，使得校園網(wǎng)絡(luò)安全問題也不斷暴露出來、日益突出。例如非授權(quán)訪問、冒充合法用戶、惡意軟件和網(wǎng)絡(luò)病毒傳播等，干擾系統(tǒng)正常運(yùn)行造成網(wǎng)速變慢、信息丟失以及網(wǎng)絡(luò)癱瘓等嚴(yán)重后果。因此，如何構(gòu)筑相對可靠的校園網(wǎng)安全體系是每一所高校必須解決的問題。

二、校園網(wǎng)安全存在的威脅分析

（一）網(wǎng)絡(luò)硬件安全問題

網(wǎng)絡(luò)的硬件安全風(fēng)險主要有環(huán)境事故（如地震、水災(zāi)、火災(zāi)、雷電等）、電源故障、人為操作失誤或錯誤、設(shè)備被盜或被毀、電磁干擾、線路截獲等。例如，網(wǎng)絡(luò)設(shè)備遭受雷擊，雷雨天氣時，即使關(guān)閉電腦，也有可能燒壞主版、網(wǎng)卡和所連接的交換機(jī)端口，造成電腦和樓宇交換機(jī)等設(shè)備的損壞等；日常工作中因斷電造成設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象也時有發(fā)生；另外，戶外光纜容易遭受其他施工時意外破壞。

（二）防火墻局限性

防火墻實(shí)質(zhì)上就是一種隔離控制技術(shù)，將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分（見圖1），是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，檢查和檢測所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息流，以便防止未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。雖然它是目前保護(hù)網(wǎng)絡(luò)安全的有效手段，但也存在一定的局限性：不能防范不經(jīng)過防火墻的攻擊和威脅；防火墻只能對跨越邊界的信息進(jìn)行檢測、控制，而對網(wǎng)絡(luò)內(nèi)部人員的攻擊不具備防范能力；不能完全防止傳送已感染病毒的軟件或文件；防火墻難于管理和配置，容易造成安全漏洞。

（三）系統(tǒng)安全問題

在校園網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各節(jié)點(diǎn)主機(jī)系統(tǒng)的安全性，而主機(jī)系統(tǒng)的安全性正是由操作系統(tǒng)的安全性所決定的。沒有安全的操作系統(tǒng)的支持，校園網(wǎng)絡(luò)安全也毫無根基可言。目前校園網(wǎng)中服務(wù)器常用的操作系統(tǒng)有Windows 2003Server、Unix、Linux等，這些操作系統(tǒng)存在不同程度的安全漏洞，在某種程度上對網(wǎng)絡(luò)安全構(gòu)成了威脅，例如UNIX服務(wù)器、NT服務(wù)器及Windows桌面PC存在系統(tǒng)漏洞。這些都給予黑客入侵的機(jī)會，如果對這些漏洞不了解，不采取相應(yīng)的措施，就會使操作系統(tǒng)完全暴露給入侵者，對校園網(wǎng)安全構(gòu)成威脅；另一方面網(wǎng)絡(luò)協(xié)議本身缺乏安全性，由于網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行著多種網(wǎng)絡(luò)協(xié)議（TCP/IP，IPX/SPX，NETBEUA），而這些網(wǎng)絡(luò)協(xié)議并非專門為安全通訊而設(shè)計，使得網(wǎng)絡(luò)存在安全威脅。如TCP/IP協(xié)議族軟件，本身缺乏安全性。

（四）網(wǎng)絡(luò)病毒傳播問題

計算機(jī)病毒問題是一個常見網(wǎng)絡(luò)安全問題，也是計算機(jī)網(wǎng)絡(luò)世界里的一個永恒問題。網(wǎng)絡(luò)病毒的傳播無需普通的用戶介入，它們的傳播途徑廣，傳播速度快，造成的危害極大，幾乎到了令人防不勝防的地步。網(wǎng)絡(luò)病毒侵入校園網(wǎng)后，自動收集有用信息，或者是自動探測其他計算機(jī)上存在的漏洞，通過局域網(wǎng)傳播，在很短的時間內(nèi)就可以使校園網(wǎng)內(nèi)部幾百臺電腦中病毒，導(dǎo)致整個校園網(wǎng)癱瘓，對校園網(wǎng)安全構(gòu)成威脅。

（五）黑客入侵攻擊問題

隨著網(wǎng)絡(luò)在快速發(fā)展和普及，越來越多的人使用并掌握一定的網(wǎng)絡(luò)技術(shù)，特別是現(xiàn)在網(wǎng)絡(luò)上提供了大量的傻瓜化的黑客入侵攻擊軟件，人們可以很方便的下載并使用這種工具軟件對網(wǎng)絡(luò)實(shí)施攻擊，黑客還可以從校園網(wǎng)的薄弱環(huán)節(jié)入手，迅速地完成對校園網(wǎng)絡(luò)用戶身份的竊取和非法地對信息資源進(jìn)行訪問和處理進(jìn)而完成對整個校園網(wǎng)絡(luò)的攻擊。

（六）校園網(wǎng)絡(luò)內(nèi)部威脅

校園網(wǎng)絡(luò)安全的威脅既可以來自內(nèi)部網(wǎng)，又可以來自外部網(wǎng)。根據(jù)不同的研究結(jié)果表明，大約有70-85%的安全事故來自內(nèi)部網(wǎng)。首先，由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，網(wǎng)絡(luò)上的黑客攻擊工具泛濫成災(zāi)，很容易利用這些工具進(jìn)行攻擊校園網(wǎng)，影響網(wǎng)絡(luò)正常使用；其次，網(wǎng)絡(luò)管理員的無意失誤，如安全口令選擇不當(dāng)、用戶權(quán)限設(shè)置過大等等，同樣給校園網(wǎng)絡(luò)帶來致命的威脅。

三、校園網(wǎng)絡(luò)安全防范策略

（一）校園網(wǎng)的規(guī)劃

VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，可將網(wǎng)絡(luò)分段為物理分段和邏輯分段兩種方式。在實(shí)際應(yīng)用過程中，通常將二者相結(jié)合。按學(xué)校職能劃分不同的VLAN，在一定程度上起到了網(wǎng)絡(luò)隔離的作用，即使局域網(wǎng)機(jī)器中病毒，也只是被限制在某一網(wǎng)段之內(nèi)，不至于擴(kuò)散到整個網(wǎng)絡(luò)；同時在三層交換機(jī)上通過訪問控制列表對不同網(wǎng)段的訪問進(jìn)行限制。

（二）物理安全策略

物理安全是校園網(wǎng)絡(luò)安全的最基本保障，是整個校園網(wǎng)絡(luò)安全系統(tǒng)中不可缺少和忽視的組成部分。在校園網(wǎng)規(guī)劃設(shè)計階段，就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題。如安裝網(wǎng)絡(luò)防雷系統(tǒng)、防電磁輻射、抗電磁干擾以及電源保護(hù)等，通過相應(yīng)的防護(hù)措施，實(shí)現(xiàn)對校園網(wǎng)絡(luò)的有效保護(hù)。防止戶外光纖或其他網(wǎng)絡(luò)通信線纜被意外挖斷，主要的措施可以采取線纜深埋地下，并且在地面上做好相關(guān)的標(biāo)記說明，同時在學(xué)校的建筑規(guī)劃圖紙上也作相應(yīng)的標(biāo)注?？梢员苊獯祟愐馔馐录陌l(fā)生。

（三）合理配置防火墻

防火墻位于校園網(wǎng)和Internet之間，只有通過防火墻，校園網(wǎng)和Internet用戶才能互相訪問。利用防火墻的信息過濾功能，可以過濾掉有害信息，保障網(wǎng)絡(luò)的安全。其中FTP、WWW、DNSE-mail服務(wù)器安置在防火墻的DMZ區(qū)（即“非軍事區(qū)”，DMZ可以阻止內(nèi)網(wǎng)和外部網(wǎng)絡(luò)直接通信，以確保內(nèi)網(wǎng)安全），與內(nèi)、外部網(wǎng)絡(luò)間進(jìn)行隔離，內(nèi)網(wǎng)接口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外部網(wǎng)絡(luò)接口通過路由器和Internet連接。通過Internet進(jìn)來的外部網(wǎng)絡(luò)用戶只能訪問到對外公開的服務(wù)（如FTP、WWW、DNSE-mail等），既可以保護(hù)內(nèi)網(wǎng)資源不被外部網(wǎng)絡(luò)非授權(quán)用戶的非法訪問或破壞，也可阻止內(nèi)部用戶對外部網(wǎng)絡(luò)相關(guān)資源的使用，同時還能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計。

在防火墻設(shè)置上，按照下面原則來配置以提高網(wǎng)絡(luò)安全性：

1、根據(jù)校園網(wǎng)安全策略和目標(biāo)，規(guī)劃設(shè)置合理的安全過濾規(guī)則，審核IP數(shù)據(jù)包的內(nèi)容，包括協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)格禁止來自外部網(wǎng)絡(luò)的對校園內(nèi)網(wǎng)的不必要的、非法的訪問?？傇瓌t是“不被允許的服務(wù)就是被禁止”。

2、在防火墻上作配置，過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊，過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外的攻擊。

3、在防火墻上建立內(nèi)網(wǎng)計算機(jī)的IP地址和MAC地址的對應(yīng)表，防止IP地址被盜用。

4、定期查看防火墻訪問日志，以便及時發(fā)現(xiàn)攻擊行為和不良的上網(wǎng)記錄。

（四）校園網(wǎng)絡(luò)安全監(jiān)測

入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)（Intrusion Detection System，IDS）中利用審計日志，能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全，提高信息的完整性。在校園網(wǎng)絡(luò)中最好采用混合入侵檢測，即采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。這些系統(tǒng)或措施在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行檢測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。

（五）防范網(wǎng)絡(luò)病毒傳播，限制影響范圍

病毒傳播速度快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于校園網(wǎng)的全方位防病毒軟件。校園網(wǎng)的管理員只要及時在服務(wù)器端進(jìn)行升級，客戶端啟動后就可自動升級，網(wǎng)管員還可對所有安裝客戶端的計算機(jī)進(jìn)行病毒監(jiān)控、進(jìn)行遠(yuǎn)程殺毒，及時了解校園網(wǎng)中病毒疫情。另外，定期或不定期對防病毒軟件升級，使校園網(wǎng)絡(luò)免受病毒的侵襲。

（六）盜用合法IP問題的解決

解決IP地址盜用問題的最有效方法是使用交換機(jī)進(jìn)行控制，即在TCP/IP第二層進(jìn)行控制：使用交換機(jī)提供的端口的單地址工作模式，即交換機(jī)的每一個端口只允許一臺主機(jī)通過該端口訪問網(wǎng)絡(luò)，任何其它地址的主機(jī)的訪問被拒絕；另外一種解決方法就是使用靜態(tài)ARP表實(shí)現(xiàn)路由器隔離，即路由器中IP與MAC地址的映射采用靜態(tài)設(shè)置，而不通過ARP來獲得，這樣當(dāng)非法訪問的IP地址和MAC地址不一致時，路由器根據(jù)正確的靜態(tài)設(shè)置轉(zhuǎn)發(fā)的幀就不會到達(dá)非法主機(jī)。

（七）建立安全管理隊伍

俗話說，網(wǎng)絡(luò)安全是“三分技術(shù)，七分管理”，安全管理是貫穿于安全防范體系的始終。安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校應(yīng)該加強(qiáng)對網(wǎng)絡(luò)使用者安全理論、安全技術(shù)以及專業(yè)業(yè)務(wù)的培訓(xùn)，同時必須建立了一套校園網(wǎng)絡(luò)安全管理模式，制定有詳細(xì)的安全管理制度，并采取切實(shí)有效的措施保證制度的執(zhí)行。

四、結(jié)束語

校園網(wǎng)絡(luò)安全是一個動態(tài)發(fā)展過程，是檢測、監(jiān)視、安全響應(yīng)的循環(huán)過程。對網(wǎng)絡(luò)安全防范體系的建立不是一勞永逸的，隨著計算機(jī)技術(shù)的發(fā)展，新技術(shù)的不斷涌現(xiàn)和使用，新的安全問題也不斷涌現(xiàn)，在對網(wǎng)絡(luò)安全的防范策略要不斷改進(jìn)，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保校園網(wǎng)絡(luò)朝著健康、安全、高速的方向發(fā)展。

參考文獻(xiàn)：

1、伍錦群.防火墻技術(shù)的探討[J].長春理工大學(xué)學(xué)報,2008(2).

2、閻慧.防火墻原理與技術(shù)[M].機(jī)械工業(yè)出版社,2004.

3、王建平.網(wǎng)絡(luò)安全與管理[M].西北工業(yè)大學(xué)出版社,2008.

4、王鳳英,程震.網(wǎng)絡(luò)與信息安全[M].中國鐵道出版社,2006.

第9篇：網(wǎng)絡(luò)安全規(guī)劃與設(shè)計范文

立足于城市得天獨(dú)厚的工業(yè)優(yōu)勢、科教優(yōu)勢和交通優(yōu)勢，“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”落戶武漢的東西湖臨空港經(jīng)濟(jì)區(qū)?！皣揖W(wǎng)絡(luò)安全人才與創(chuàng)新基地”將作為武漢市重要的城市發(fā)展戰(zhàn)略之一，著眼于創(chuàng)新網(wǎng)絡(luò)安全學(xué)院辦學(xué)模式、創(chuàng)新網(wǎng)絡(luò)安全人才聚集方式、創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)模式、新建立網(wǎng)絡(luò)安全人才能力考評體系、創(chuàng)新建設(shè)一流網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)等五大創(chuàng)新，創(chuàng)建具有中國特色的一流網(wǎng)絡(luò)安全學(xué)院+一流網(wǎng)絡(luò)安全產(chǎn)業(yè)的“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”。

120天打造最大集裝箱數(shù)據(jù)中心

12月1日，“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”先導(dǎo)項目和首個建成項目――武漢超算暨云計算（數(shù)據(jù)）中心落成儀式在武漢臨空港經(jīng)濟(jì)技術(shù)開發(fā)區(qū)舉行。

中國電子信息行業(yè)聯(lián)合會常務(wù)副會長/中國電子商會會長曲維枝、武漢市長萬勇、武漢市人大副主任黃克強(qiáng)與中金數(shù)據(jù)系統(tǒng)有限公司董事長楊潔一起為武漢超算暨云計算（數(shù)據(jù)）中心揭牌。同時，東西湖區(qū)人民政府區(qū)長楊澤發(fā)與中金數(shù)據(jù)系統(tǒng)有限公司總裁張利進(jìn)行了東西湖區(qū)電子政務(wù)云項目的簽約儀式，標(biāo)志著東西湖區(qū)的電子政務(wù)云正式遷移入駐武漢超算暨云計算（數(shù)據(jù)）中心過渡性數(shù)據(jù)中心。

本次落成儀式后率先投產(chǎn)的是武漢超算暨云計算（數(shù)據(jù)）中心的過渡數(shù)據(jù)中心，占地面積2000平方米，采用集裝箱數(shù)據(jù)中心技術(shù)建設(shè)，整體設(shè)計體現(xiàn)了節(jié)能、環(huán)保、綠色數(shù)據(jù)中心理念，總體規(guī)劃設(shè)計裝機(jī)容量達(dá)1200臺服務(wù)器，是國內(nèi)已建成的最大集裝箱數(shù)據(jù)中心項目。集裝箱數(shù)據(jù)中心具有快部署、快實(shí)施、低成本、高效率的特點(diǎn)，該超算中心從設(shè)計、論證、土建開工、集裝箱生產(chǎn)、設(shè)備安裝、測試到正常運(yùn)行，歷時僅120天。武漢超算暨云計算（數(shù)據(jù)）中心可充分滿足超算、云計算、大數(shù)據(jù)等信息處理業(yè)務(wù)的要求。目前，中金攜手華為聯(lián)合打造了裝機(jī)規(guī)模達(dá)500臺服務(wù)器，具備3萬核vCPU、6TB內(nèi)存、10PB能力的武漢城市云平臺，可面向武漢市本地政府和本地客戶，承接電子政務(wù)、智慧城市項目和本地企業(yè)云服務(wù)項目，另一方面，也可承接湖北乃至全國和國際的數(shù)據(jù)中心與云計算服務(wù)項目。

據(jù)中金數(shù)據(jù)系統(tǒng)有限公司董事長楊潔介紹，這個過渡數(shù)據(jù)中心主要承擔(dān)的工作有兩項，第一項是承擔(dān)武漢城市云需求，一期計劃承接武漢市6個行業(yè)數(shù)據(jù)中心全部外包業(yè)務(wù)。并將在2017年陸續(xù)將武漢市智慧城市云平臺遷入，為武漢市民提供城市管理、城市服務(wù)、市民服務(wù)。第二項任務(wù)是為國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地服務(wù)，主要包括三個版塊：教育版塊，設(shè)立國內(nèi)第一所互聯(lián)網(wǎng)大學(xué)――國家網(wǎng)絡(luò)安全學(xué)院；雙創(chuàng)版塊，設(shè)立全世界最大的網(wǎng)絡(luò)攻防中心，為互聯(lián)網(wǎng)安全人才培訓(xùn)基地服務(wù)；產(chǎn)業(yè)版塊，為“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地內(nèi)”的網(wǎng)絡(luò)安全企業(yè)提供數(shù)據(jù)中心服務(wù)。

‘三最’舉措構(gòu)建良好生態(tài)

武漢臨空港經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會書記曹裕江在落成儀式致辭上表示，武漢超算暨云計算（數(shù)據(jù)）中心落成，是一件對武漢信息產(chǎn)業(yè)和“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”建設(shè)具有重大意義的事件。基地能夠建設(shè)好，關(guān)鍵在于人才、在于企業(yè)，只要這個地方聚集了行業(yè)中的領(lǐng)軍企業(yè)和高端人才，基地的建設(shè)就有了最根本的保障。中金數(shù)據(jù)系統(tǒng)有限公司作為業(yè)界領(lǐng)先的數(shù)據(jù)中心外包服務(wù)及IT應(yīng)用綜合提供商，投資建設(shè)了武漢超算暨云計算（數(shù)據(jù)）中心。該中心作為“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”的先導(dǎo)項目和首個建成項目，為基地及武漢市的信息化發(fā)展奠定了堅實(shí)的基礎(chǔ)。