摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
第二篇:网络信息安全管理系统设计分析论文
摘要:近几年,互联网使用人数已到达5亿,网站数量持续增加。目前,网络信息的安全管理至关重要。云计算的应用能够为网络信息安全管理提供一个全新的技术平台。探究基于云计算的网络信息安全管理系统模型,包括软件设计与硬件设计,并与传统信息安全管理系统进行比较。实验结果表明,基于云计算的网络安全管理系统有效提高了网络环境的安全性,可保护信息资源的安全。
关键词:云计算;网络信息;安全管理
1引言
随着云计算技术的飞速发展,市场上已经出现了很多成功的产品与应用方式[1]。研究设计一种基于云计算技术的网络信息安全管理系统,构建智能化网络平台,将重要的信息或操作系统制作成镜像文件,并放在云计算管理平台中稳定运行,对外将利用Web提供云计算服务,客户端不再需要安装额外的软件,能够大幅度提高网络信息的安全性、可靠性和工作效率。
2基于云计算的网络信息安全管理系统设计
2.1设计标准
基于云计算的网络信息安全管理设计应具有一定的实时性,能够直接获取网络运行过程中出现的问题,并根据实际情况进行处理,优化网络、保证信息安全[2]。虽然基于云计算的网络信息安全系统已经比较先进,智能化程度很高,但是仍需要管理人员对其控制。用户在使用计算机网络时,可以根据自身的权限搜索、上传资源。网络信息安全系统的管理人员需要分配系统资源并维护系统,间接管理网络用户。系统中的管理人员分为不同的等级,最高级的管理人员拥有的权限最广,可以整体把控网络信息安全系统,按照相应的设计标准调整系统。
2.2硬件设计
网络信息安全管理系统的硬件设计包含五个主要组件,分别是网络信息资源核心运行平台设备、存储服务器接入点、集群控制器节点、存储控制器节点以及虚拟机管理节点。它们能够相互协作、共同提供信息管理服务,并利用虚拟平台传递消息,构成安全通信。基于云计算的网络信息安全管理系统结构示意图如图1所示。云计算环境中,系统平台包括共享数据库资源、多站点集中监控以及独立管理运行的网页服务软件,其构成了完整的信息安全管理系统。网络信息资源可随云计算技术的需求扩充,并且可以管理资源,提高云计算管理效率。拟化模块帮助服务器实现多个工作负载同时运行,减少信息管理建设对物理服务器的依赖,提升信息资源的利用率,控制服务器数量激增现象的发生,有效解决信息资源管理复杂的问题。
2.3软件设计
软件设计中实现数据信息交互的组成部分包括网络控制器、用户、底层云物理资源以及云控制器,其中:用户提出需求、选择方式,信息交互方为云控制器。用于交互的信息包括和云控制器的相互沟通信息和既定的策略语音转移信息[3]。网络信息安全系统软件设计具体可分为三个层次,即基础层、中间层与操作层。基础层指系统中的一些基础设备,是系统运行的最基本要素。操作层是将计算机硬件与软件结合在一起的过程,为用户提供帮助。中间层用于分类、整合网络资源。只有这三个层面协调作业,才能实现网络信息安全系统的正常运行。系统中的软件设计也有一定要求,即需要具有较强的兼容性与实用性,能够适用于多种复杂的网络环境,可以实现网络监控的目的,保证用户信息的安全。基于云计算的网络管理系统软件设计的基本运作流程如图2所示。首先,云客户通过指定语言要求网络服务与网络配置。用户虚拟网络部署策略到达云控制器后,通过云控制器并从高层次的结构开始,依次被翻译成所需的网络通信模式和网络服务标准,这一标准代表了用户逻辑上的网络资源需求;其次,云控制器通过网络控制器咨询优化配置,网络控制器接收云控制器发出的请求,并获取系统的当前状态,从而判断底层云网络是否有足够的资源满足当前用户的具体需求。若满足需求,网络控制器将调用虚拟网络使用优化算法,设计相应的优化策略,并交给云控制器处理;最后,云控制器将用户要求落实到底层云网络中。在资源不充足的情况下,请求将会被拒绝,判断其是否达到重新请求的次数上限,若不超过上限,可等待下次重新请求;若超过,则放弃该用户要求,并将失败信息反馈给用户。
3实验结果与分析
为证明云计算网络信息安全管理系统的有效性,完善系统设计模型,进行了实验验证。实验采用对照的方法,将传统网络信息安全管理系统与本文设计的系统进行安全性比较,使用多种方法采集数据,对比结果如图3所示。根据图中的多次测试结果可知,本文设计的网络信息安全管理系统比传统管理系统在信息安全性方面更具优势,能够保障网络环境的安全,有效、准确筛选不良信息,减轻负载,提高网络管理员的工作效率与网络信息安全。
4结语
云计算管理平台有利于网络信息安全管理系统运行的整体性和多元化,扩大了网络环境的管理范围,维持网络的良性发展。系统构建成功后,各个子站群可以利用网站群管理和应用软件的相互协作,完成网站信息内容的记载,并按照属性监控各个子站点的运行情况,将不良信息内容及时反映给站点管理者,有效管理网站安全性。云计算技术由于私有云和公有云的共同协作,因此稳定性高于传统网络环境。
参考文献
[1]黄维.基于B/S架构的网络信息安全管理系统的设计与实现[J].电子设计工程,2018,26(10):53-57.
[2]李玉琛,杨虔.电力自动化控制系统网络信息安全管理的研究与设计[J].电气应用,2017,19(16):84-87.
[3]叶卫华,王凤.基于网络碎片化的高校科研管理信息系统安全设计[J].电子技术与软件工程,2017,21(8):233.