论文部分内容阅读
一、前言
随着高校信息化建设的发展,高校校园网普及程度越来越高,校园网在教学、科研、校内政务管理方面起到了积极地作用。因此网络安全越来越成为校园网络成功运行的关键因素,特别是随着多协议、新业务的发展,网上教学、远程教育、银校一卡通等各种应用使教育网络不再是一个封闭的网络,网络建设中制定网络安全策略,部署相应安全防护方案,保证校园网络的安全顺畅的运行成为迫切需要解决的问题。
二、校园网络安全需求分析
随着校园网络规模不断扩大,越来越多的校园网络应用开始部署,网络变得从所未有的重要。网络安全方案有三大挑战需要解决:
其一,就是不断增加的校园安全出口的安全威胁:(1)应用层威胁来势凶猛,(2)网页被篡改,(3)带宽占用,(4)服务器应用访问慢,(5)病毒泛滥,(6)间谍软件泛滥。其二,就是业务系统集中后的数据中心安全:(1)数据共享和海量存储的问题,(2)访问量过大带来的低性能问题,(3)数据访问限制问题,(4)关键数据信息的安全保障问题。其三,就是校园内网安全建设的烦恼,这三种安全威胁对于校园网络来说十分重要。(1)内部病毒泛滥,(2)用户接入权限不受控制,(3)整网安全状况无法掌控。
三、校园网络安全方案设计
某学校网络拓扑结构如图1所示,针对其网络结构的特点,我们提出了以下网络安全解决方案。
当校园网用户访问外网时,先通过校园网核心路由通过既定策略进行网路选择,把网络数据包发送到cernet或出口防火墙。同时要注意的是出口防火墙要兼具NAT功能,满足大流量的用户访问,同时也能够高网路的安全。
此方案中以数据中心服务器作为安全方案的核心,构成数据中心的三重防护。一是以安全特性较高的交换机群构成服务器的保护基础。二是通过ASIC、NP技术构成的IPS网络报文监测系统,实现流量的清洗功能。三是利用高性能的防火墙对数据中心进行安全加固。
骨干网作为校园网的核心网络,向校内的办公网络、学生宿舍网络等源源不断的提供安全稳定的信息血液,保证整个学校整体业务的安全稳定运行。
四、总结
校园安全网络是一种全新安全架构,其最大特点就是具有自我防御能力、自我愈合能力和集成协同的安全机制,不论是网络系统本身还是网络资源一旦受到诸如网络病毒和网络攻击时,能够快速反应,发现攻击并给以阻止,发现病毒予以删除,大大提高网络安全性能。
随着高校信息化建设的发展,高校校园网普及程度越来越高,校园网在教学、科研、校内政务管理方面起到了积极地作用。因此网络安全越来越成为校园网络成功运行的关键因素,特别是随着多协议、新业务的发展,网上教学、远程教育、银校一卡通等各种应用使教育网络不再是一个封闭的网络,网络建设中制定网络安全策略,部署相应安全防护方案,保证校园网络的安全顺畅的运行成为迫切需要解决的问题。
二、校园网络安全需求分析
随着校园网络规模不断扩大,越来越多的校园网络应用开始部署,网络变得从所未有的重要。网络安全方案有三大挑战需要解决:
其一,就是不断增加的校园安全出口的安全威胁:(1)应用层威胁来势凶猛,(2)网页被篡改,(3)带宽占用,(4)服务器应用访问慢,(5)病毒泛滥,(6)间谍软件泛滥。其二,就是业务系统集中后的数据中心安全:(1)数据共享和海量存储的问题,(2)访问量过大带来的低性能问题,(3)数据访问限制问题,(4)关键数据信息的安全保障问题。其三,就是校园内网安全建设的烦恼,这三种安全威胁对于校园网络来说十分重要。(1)内部病毒泛滥,(2)用户接入权限不受控制,(3)整网安全状况无法掌控。
三、校园网络安全方案设计
某学校网络拓扑结构如图1所示,针对其网络结构的特点,我们提出了以下网络安全解决方案。
当校园网用户访问外网时,先通过校园网核心路由通过既定策略进行网路选择,把网络数据包发送到cernet或出口防火墙。同时要注意的是出口防火墙要兼具NAT功能,满足大流量的用户访问,同时也能够高网路的安全。
此方案中以数据中心服务器作为安全方案的核心,构成数据中心的三重防护。一是以安全特性较高的交换机群构成服务器的保护基础。二是通过ASIC、NP技术构成的IPS网络报文监测系统,实现流量的清洗功能。三是利用高性能的防火墙对数据中心进行安全加固。
骨干网作为校园网的核心网络,向校内的办公网络、学生宿舍网络等源源不断的提供安全稳定的信息血液,保证整个学校整体业务的安全稳定运行。
四、总结
校园安全网络是一种全新安全架构,其最大特点就是具有自我防御能力、自我愈合能力和集成协同的安全机制,不论是网络系统本身还是网络资源一旦受到诸如网络病毒和网络攻击时,能够快速反应,发现攻击并给以阻止,发现病毒予以删除,大大提高网络安全性能。