開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全規劃與設計，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：通信網絡；規劃設計；安防工程

影響通信網絡安全的因素主要是技術因素、環境因素。因此，安全的通信網絡規劃設計需要對這兩個因素重點關注。要綜合的分析考慮，進行整體性的規劃，使通信網絡的規劃設計滿足安全性的要求。

1通信網絡的保障方式

通信網絡包括網絡信息以及用戶信息，因此，通信網絡的安全非常重要。通信網絡的保障方式包括：（1）實時對信息的完整性進行監控；（2）確保信息傳輸的安全；（3）信息的操控需要進行身份認證；（4）設定安全級別，控制非法訪問；（5）對信息的傳輸、操作進行實時、詳細的記錄。

2通信網絡的安全需求

信息網絡是信息傳輸的載體，在信息的傳輸過程沒有被用戶掌控，因此，用戶會擔心信息在傳輸過程中被非法訪問、竊取、破壞等，因而產生了對通信網絡安全的需求，也就是通過通信網絡進行信息的傳輸，信息的機密性、完整性、不可破壞性能夠得到相應的安全保證。

3通信網絡安全分析

綜上所述，必須要考慮通信網絡的安全性，依據實際情況，進行安全的通信網絡規劃設計。安全的通信網絡規劃設計方案如表1所示。下面將從通信網絡的安防工程、信息安全、網絡安全、鏈路安全四個方面，對通信網絡的安全進行具體的分析：（1）通信網絡的安防工程。通信網絡的安防工程是安全的通信網絡的根本保障，為通信網絡提供了一個安全的環境。其環境有以下幾個明顯的特點：傳輸設備隨著信息的增多而增加，環境復雜化；空間容量隨信息的增加以及通信網絡結構的變化而逐漸增加；通信設備趨向于智能化、模塊化；體積隨著空間容量的增多反而逐漸減少。隨著通信網絡環境的改變，其規劃設計對安全的要求也逐漸的提高，因此通信網絡的安防工程顯得十分重要。（2）信息安全。網絡具有開放性的特點，導致信息的容易被非法非法訪問、竊取、破壞等，因此，需要特別關注用戶身份識別、信息的存儲、信息傳輸等關鍵點，確保信息安全。例如，采取創建公鑰密碼的身份識別方式，確保信息的機密性；構建信息數據庫，信息管理系統化，保證信息的完整性；對信息內容進行審計，對信息進行安全的管理，防止非法入侵破壞信息的完整性，保證信息的機密性。（3）網絡安全。網絡其開發性的特點，使之安全性受到一定的威脅。要達到網絡安全的要求，需要對通信網絡加強控制和管理。例如，可以使用防火墻技術將內外網絡分離開來，對網絡進行管理和控制，并不斷根據實際的情況提高防火墻技術、加密技術、入侵檢測等相關技術，提升網絡安全。（4）鏈路安全。通信網絡中鏈路安全會受到設備所用技術的影響。因此，應從以下幾點加強鏈路安全：降低其維修的難度，對附加操作量進行一定的控制；保留網絡本身的性能特點；為了實現系統的拓展，保持拓撲結構的原型；合理、合法的使用一些密碼產品等。通過以上方法，對鏈路安全進行加密，信息送達后再進行解密。

4結束語

對于安全的通信網絡規劃設計，可以從以下五個方面入手：①對在通信網絡中進行傳輸的信息進行加密設計；②針對通信網絡入侵檢測技術進行相關的研發，提升技術水平，提高通信網絡的防御水平；③構建安全網管系統，確保通信網絡的安全；④對通信網絡中節點內系統進行重塑，提高安全防控能力；⑤對通信內部網絡協議進行規劃，確保通信網絡內部協議的安全性，使通信網絡安全運行。總而言之，進行通信網絡規劃設計時，一定要對其安全性進行科學、合理、深入的分析，采取具體措施提高通信網絡的安全性，構建科學、合理，安全、穩定、高效的通信網絡系統。

參考文獻：

[1]陶卓.關于通信光纜網絡線路規劃設計問題的思考[J].通訊世界，2015，24：15~16.

[2]曹杰.試析電力光纖通信網絡的規劃設計的問題[J].中國新通信，2016，08：47.

[3]李克.電力光纖通信網絡的規劃設計問題探討[J].信息通信，2016，08：217~218.

第2篇

【關鍵詞】　方案；邏輯結構；拓樸結構；網絡安全

1 網絡規劃方案

1.1 網絡設計原則

計算機網絡技術的發展非常迅速，在計算機應用領域占有越來越重要的地位。必須認識到，建立計算機網絡是一個動態的過程，在這個過程中將不斷有新技術產生，有新產品出現。因此，一定要采用最先進的組網技術，選用代表當今世界潮流趨勢的計算機公司的網絡產品，才能在未來的發展中保持技術領先。該網絡設備采購與集成工程要充分體現技術先進性、功能實用性、操作簡便性、數據共享性和系統擴展性等特點，同時兼顧投入成本和今后升級費用。具體應達到幾點要求。

緊貼用戶需求：網絡建設的最根本的目的是滿足用戶的需求，并在未來的網絡發展中能夠有一定的擴展性。

可靠性：網絡設計中網絡設備和鏈路本身具有高可靠性，是網絡中一個重要的指標。

層次結構：網絡的層次結構的劃分，主要是用來區分各層的主要功能，建立合理的網絡結構。

實用性：網絡設計一定要充分保護網絡系統現有資源。同時要根據實際情況，采用新技術和新裝備，還需要考慮組網過程要與平臺建設及開發同步進行，建立一個實用的網絡。

安全性：安全性非常重要，除了系統提供多種安全控制的手段外，網絡設計也要提供保障其安全的手段。

1.2 網絡邏輯結構設計思想

分層模塊化設計的優點。

可擴展性：由于分級模型易于模塊化，它對網絡設計非常有用。因為每層設備有類似的，明確定義的功能。

設計的靈活性：使網絡容易升級到最新的技術，升級任意層次的網絡不會對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。

網絡層次的劃分：按照當前網絡技術和應用的發展，網絡中各部分所需要承擔的功能的不同，把網絡分為三個層次：接入層（Access　layer）、匯聚層（Distribution　layer）、核心層（Core　layer）。

2 詳細的網絡設計

2.1 整體網絡拓樸結構設計

整個網絡采用層次化設計，從網絡的邏輯結構來看，網絡分為三層，即核心層、匯聚層和接入層。

2.2 核心層的設計

以機關大樓二樓的信息中心機房、102工房的指揮調度中心機房、綜合樓的一樓配線間為中心組成一個單模雙環萬兆主干網，核心設備選用3臺高檔路由器。

2.3 匯聚層的設計

在信息中心機房、指揮調度中心機房、綜合樓/科研樓、101工房制絲中控室、102工房卷包中控室、101工房動力中控室分別配置兩臺交換機，每臺交換機各自以萬兆方式就近接入核心層路由器，同時兩臺交換機之間也以萬兆線路連接。

2.4 接入層的設計

接入層是網絡的最邊緣部分，直接連接網絡用戶終端，為網絡提供通信。它的主要目的是允許最終用戶連接到網絡。采用千兆光纖線路連接本樓匯聚層的交換機，以10/100/1000M電口連接終端，同時考慮到無線系統的部署，接入交換機還要提供無線接入點的接入。

2.5 IP地址規劃

2.5.1　IP地址規劃的重要性

網絡的設計及實現新廠區IP地址的分配，采用動態分配、集中管理辦法。IP地址的合理分配是保證網絡順利運行和網絡資源有效利用的關鍵。IP地址空間的分配與合理使用與網絡拓撲結構、網絡組織及路由政策有非常密切的關系。

2.5.2　IP地址分配方案

為適應不同規模的網絡，可將IP地址分類，稱為有類地址。每個32位的IP地址可以分成網絡部分和主機部分。每個地址的最高位或起始幾位標識地址的類別，共有5類IP地址，分別是A，B，C，D，E類地址。

2.6 VLAN的規劃

以太網交換技術的一個主要特征是VLAN，它使用交換機將工作站和服務器聚集到邏輯概念上的組中。在一個VLAN中的設備只能夠與同一個VLAN中的設備通信，這樣，一個交換式的網絡工作起來就像是許多互不相連的單獨的LAN一樣。

2.7 路由設計規劃

路由器使用路由選擇協議交換路由選擇信息。內部網管協議（IGP）和外部網管協議（EGP）是路由選擇協議的兩種家族。由于此網絡為3級網絡系統，骨干網絡有一定規模，合適的路由協議將有利于路由快速的收斂，實時反映網絡系統中鏈路和設備的變化，并減少網絡上的路由信息傳輸量，提高網絡帶寬的利用率。

3 網絡安全設計與實現

網絡安全包括兩個主要方面：首先保護你的網絡防止非授權訪問；其次，確保你在發生災難性事件后能夠恢復數據。在第一個方面中可以采取建立安全策略來達到此目的。數據恢復是網絡安全的第二個方面。

3.1 網絡安全的設計

在局域網內部，為對整個網絡的安全狀況進行有效的評估，建議配置網絡安全掃描設備，對包括Internet/Extranet外部網絡接口、內部主機在內的整個網絡進行掃描，在不斷變化的網絡中識別并分析安全弱點（Proactive　Software），同時快速生成超鏈接的、定制、可編輯的報告，幫助用戶找到網絡中的安全薄弱環節，從而調整安全策略，控制風險。

3.2 網絡安全的實現

1）在網絡中配屬防火墻，作為企業廣域網和局域網之間的邊界控制。Cisco可提供PIX硬件防火墻、IOS路由器防火墻和交換機上的防火墻模塊。

2）對所有網絡設備的管理必須經過身份識別和監控，Cisco所有的網絡設備都支持復雜的AAA功能，支持Radius和TACACS+等多種協議，更可以支持信息的加密傳輸如SSH和SNMP　v3。

3）作為主動的防護手段，　IDS入侵探測設備，可與防火墻配合使用，當偵測到入侵時，可動態修改防火墻的策略，關閉入侵者的連接和IP通道。

4）Cisco提供豐富的網絡安全管理軟件，小到Cisco　Works上的一個組件，大到專門的策略管理器，應有盡有。

4 結束語

在整個網絡規劃與設計中達到了網絡設計層次優化、可靠性高、安全系數穩定、服務質量有保證等優勢。

第3篇

關鍵詞：校園網 規劃 信息化

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2016）11-0162-01

近年來，某高職院校適應經濟社會發展對應用型高技能人才的需求，主動謀變，科學轉型，人才培養質量有了顯著提升，同時為了加快發展，于2015年征地800畝，開始建設新校區。新校園的網絡設施建設是基礎設施建設的重要環節，其規劃及設計既要充分考慮與老校網絡的互聯互通，技術方案、設備選型又要適當超前規劃，考慮未來學校的長遠規劃。

1 現狀與需求分析

1.1 校園網絡現狀

（1）網絡核心設備。目前該校的網絡核心設備主要是華為NE系列核心交換機組成，有少量采用h3c設備。華為NE系列交換機是具有三層交換功能的高端交換機，性能十分穩定。各網絡節點之間用高速光纖接入。服務器以采用IBM刀片服務器為主。

（2）主干線路。目前，該高職院校的校園網主干線路為千兆，主干線路連接主交換機與二級交換機，二級交換是各網絡節點與桌面電腦之間，大部分為百兆，擬升級為千兆。

（3）網絡覆蓋率及上網速度。該高職院校所有建筑單元均已覆蓋校園園，百分之百的公用電腦均已入網。學校網絡已接入中國教育教研骨干網絡。

（4）網絡拓撲結構。該院校目前的網絡拓撲結構以集中式為主，結構比較合理，但是隨著校園網網絡用戶數量的不斷擴大，現有的網絡負載量急劇增長，擴容十分必要。具體拓撲結構如圖1所示。

1.2 新校園網絡建設需求

該高職院校新校區目前在校生10000人，預計2020年要達到15000人的規模。教工用戶穩定在2000人左右。新校區按照電工、電子、機械、人文等專業群劃分為四個教學功能區，電工與電子專業集群共用實驗樓，機械與數控等專業共用一個實驗樓。

2 新校區網絡設計原則

新校區網絡建設與新校區基礎設施建設遵循同步設計、有序施工原則。在新校區土建方案中即考慮網絡管線設計，確定好核心點和匯聚點的位置、接入接式。網絡建設與中心機房建設同步進行，遵循一個數據標準。

3 系統總體方案設計

3.1 網絡拓撲結構設計

該院校網絡拓撲設計考慮兩種方案：

（1）星型結構。以圖文信息大樓為中心，兩臺核心交換設備構成核心層；文科組團、理工組團二、生活區、各建一個匯聚點，學生公寓設置3個匯聚點，以上7個匯聚點用雙鏈路接入核心層構成匯聚層；每個建筑體接入臨近匯聚點，構成接入層。網絡中心設在核心層圖文信息大樓中。

（2）環型結構。以圖文信息中心、文科組團、理工組團二、學生公寓四點建立一核心環，用雙鏈路連接保證可靠性，該環構成核心層。在公共教學組團、文科組團、理工組團一、理工組團二、生活區各設置一個匯聚點、學生公寓區設置三個匯聚點，各匯聚點用雙鏈路平均接入核心環結點構成匯聚層，保證負載平衡。每個建筑體接入臨近匯聚點，構成接入層。網絡中心設在核心環上圖文信息大樓中。

經與新校區建設指揮部協商，并征求施工方及專家的意見，確定該高職院校新校區網絡設計方案采用兩種方案結合的方式進行。即在網絡主干布線時采用第二種方案，在二級結點之間采用第二方案。

3.2 新、老校園網絡接入

由于該高職院校新、舊校區物理上相隔較遠，自成一體。在新校區網絡設計時，必須考慮租用第三方運營商線路。本院校租用了電信的萬兆級裸光纖，用以新、舊校區高速數據交互的需要。新校區的校園網與中國教育科研網的連接復用老校區的出口。

3.3 網絡安全保證

（1）建立電子身份體系。以該校一卡通管理為依托，為該校每一個學生建立一個網絡身份證，并與教工用戶使用不同的密鑰系統。實行“集中授權、統一認證”，保證用戶身份的真實性、唯一性和權威性。用戶密鑰采用硬件、軟件加密系統，并引入口令卡技術，確保用戶個人的信息安全。

（2）網絡安全系統。網絡安全系統主要有硬件防護和軟件防護組成。該高職院校硬件防護主要是在校心交換上布設了內外網隔離網閘、防火墻，在網絡服務器部設入侵檢測系統及資源管理系統，實時監測服務器CPU、內存、磁盤陣列的資源負載情況；軟件防護主要購買了綠盟病毒防護系統、安捷數據庫訪問審計系統。從硬件、軟件兩方面建立了該高職院校的校園網網絡安全防護體系。

4 結語

本論文主要結合某高職院校新校區的建筑部局，對該高職院校新校區的網絡建設需求進行了分析，并給出了新校區網絡拓撲的兩種方案，最后采用兩種方案融合進行的思路，充分考慮了未來新校區網絡建設的發展需求。網絡安全是網絡規劃與設計中需要考慮的重要內容。本論文也給出了該高職院校網絡安全保障的建設內容，包括建立電子身份體系、防火墻、入侵檢測、病毒防護、VPN等安全系統和網管系統，并給出了該高職院校網絡安全的防護結構示意圖。本論文的研究對于大學新、老校園的網絡建設具有重要的參考意義。

參考文獻

[1]周蘇，王文.高職院校數字化校園的規劃及其網絡系統的設計[J].信息化建設，2015.

第4篇

【關鍵詞】網絡；安全；安全；虛擬化；

【中圖分類號】G623.58

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0055-01

引言

數據中心安全圍繞數據為核心，從數據的訪問、使用、破壞、修改、丟失、泄漏等多方面維度展開，拋開物理安全的考慮，網絡是數據中心所有系統的基礎平臺，網絡安全從而成為數據中心安全的基礎支持。因此合理的網絡安全體系設計、構建安全可靠的數據中心基礎網絡平臺是進行數據中心安全建設的基本內容。

1 數據中心網絡安全建設原則

網絡是數據傳輸的載體，數據中心網絡安全建設一般要考慮以下三個方面：

（1）合理規劃網絡的安全區域以及不同區域之間的訪問權限，保證針對用戶或客戶機進行通信提供正確的授權許可，防止非法的訪問以及惡性的攻擊入侵和破壞；

（2）建立高可靠的網絡平臺，為數據在網絡中傳輸提供高可用的傳輸通道，避免數據的丟失，并且提供相關的安全技術防止數據在傳輸過程中被讀取和改變；

（3）提供對網絡平臺支撐平臺自身的安全保護，保證網絡平臺能夠持續的高可靠運行；

綜合以上幾點，數據中心的網絡安全建設可以參考以下原則：

整體性原則：“木桶原理”，單純一種安全手段不可能解決全部安全問題；

多重保護原則：不把整個系統的安全寄托在單一安全措施或安全產品上；

性能保障原則：安全產品的性能不能成為影響整個網絡傳輸的瓶頸；

平衡性原則：制定規范措施，實現保護成本與被保護信息的價值平衡；

可管理、易操作原則：盡量采用最新的安全技術，實現安全管理的自動化，以減輕安全管理的負擔，同時減小因為管理上的疏漏而對系統安全造成的威脅；

適應性、靈活性原則：充分考慮今后業務和網絡安全協調發展的需求，避免因只滿足了系統安全要求，而給業務發展帶來障礙的情況發生；

高可用原則：安全方案、安全產品也要遵循網絡高可用性原則；

技術與管理并重原則：“三分技術，七分管理”，從技術角度出發的安全方案的設計必須有與之相適應的管理制度同步制定，并從管理的角度評估安全設計方案的可操作性。

投資保護原則：要充分發揮現有設備的潛能，避免投資的浪費。

2 數據中心網絡安全體系設計

2.1 模塊化功能分區

為了進行合理的網絡安全設計，首先要求對數據中心的基礎網絡，采用模塊化的設計方法，根據數據中心服務器上所部署的應用的用戶訪問特性和應用的核心功能，將數據中心劃分為不同的功能區域。

采用模塊化的架構設計方法可以在數據中心中清晰區分不同的功能區域，并針對不同功能區域的安全防護要求來進行相應的網絡安全設計。這樣的架構設計具有很好的伸縮性，根據未來業務發展的需要，可以非常容易的增加新的區域，而不需要對整個架構進行大的修改，具備更好的可擴展性。因為每個區域的安全功能是根據每個區域的特性進行定義，因此可以在不影響其他應用或者整個區域的情況下單獨進行安全部署，對于一次性建設投資或分階段建設的情況下都可以很好進行網絡安全的布局。

2.2 “核心-邊緣“安全邊界定義

采用模塊化的架構設計方法將數據中心分為多個功能區域后，由于不同功能區域之間會有相互通訊的需求，因此整個網絡架構形成“核心邊緣”的結構特性，以數據中心核心區為中心，其他功能區域與核心區相連，成為數據中心網絡的邊緣區域。為了更好的保證數據中心的網絡性能，數據中心核心區一般只提供高速的數據轉發功能，不做安全控制的部署，在這個區域需要重點規劃的是核心區的高可靠和高性能保證。

在這種“核心-邊緣”的結構特性下，各功能區域同核心區域相連的接口成為該區域的網絡安全邊界。從業務和安全控制的角度出發，在各功能區域的邊界需要采用一定的技術手段（通常部署防火墻硬件設備）定義成獨立的安全區域。不同安全區域之間的網絡如果需要相互訪問，應該遵從有限互通的原則，按照不同功能區域之間安全信任級別的不同，在安全邊界上部署不同的訪問控制策略，禁止不同區域之間的網絡在不采取任何安全訪問控制的前提下直接互通。

2.3 “點、線、面”安全布局

安全邊界的定義實現了對不同區域之間相互訪問的控制，而各個功能區域內根據安全保護等級的要求以及安全訪問的特性，需要分別設計各自的網絡安全布局。

“點、線、面”安全布局的核心思想是以對不同安全區域被訪問主體的訪問控制管理為安全防御主線，結合不同區域的安全級別和應用要求，在安全訪問“線路”上部署不同的安全“點”設備，并且對整個數據中心區域規劃統一的安全事件發現、收集、分析、處理的機制和技術實現，實現安全“面”的統一管理。

2.4 網絡的安全虛擬化

業界目前的數據中心交換機在設計上支持豐富類型的安全業務板卡，可以將多種安全設備以板卡的形式安裝在網絡中的節點交換機上，實現網絡的安全虛擬化部署。

采用在數據中心網絡節點的交換機上部署安全業務板卡的方式，改變了過去在一條線路上部署多個安全設備（就像糖葫蘆串一樣）的物理結構，將多個安全設備（N）集成在一臺數據中心交換機上，使得整個網絡線路得到大大的簡化，這種部署方式具有以下技術優勢：

大大簡化了網絡安全區域的拓撲結構；降低了由于安全設備單點故障對數據中心網絡可用性的影響，如果某塊安全業務板卡出現故障問題，交換機會進行數據轉發層面的二層回退，即數據流不再必經通過出現故障的安全板卡進行處理，而是直接由交換機進行正常的數據轉發，保證整個業務的不中斷；一般獨立的安全設備無法提供設備本身的高可靠保證，而這種部署方式，借助網絡交換機本身的設備可靠性保障（引擎冗余，電源冗余，風扇冗余等），大大提高了安全設備的可靠性運行保證；由于獨立的安全設備無法進行性能升級，隨著數據中心網絡性能的提升，安全設備往往會成為整個網絡性能的瓶頸，采用業務板卡的部署方式，可以在一臺交換機上疊加多塊安全板卡，通過增加板卡的數量提升安全防護的性能，有效的保護已有投資，并且適應網絡的性能發展。

利用安全板卡的虛擬化特性，可以在一塊物理板卡上邏輯虛擬出來多個安全板卡的實例，并可以將不同的實例分配給不同的服務器連接線路，并單獨設定每個實例的安全配置屬性。在配置了安全板卡后，交換機的每一個業務接口都可以看成為安全板卡的業務接口，因此基于這種1：N的虛擬化特性和實現機制可以擴大交換機的安全防范范圍，便于更細致的安全分區劃分，從而提高網絡安全部署的精細度。

第5篇

【關鍵詞】智慧校園 高校校園網絡 網絡安全

【中圖分類號】G647 【文獻標識碼】A 【文章編號】1674-4810（2015）04-0049-01

一 智慧校園的現狀

1.智慧校園及其特征

浙江大學在2010年信息化“十二五”規劃中，曾經提出建設一個令人激動的“智慧校園”，這個智慧校園藍圖描繪的是：無處不在的網絡學習、融合創新的網絡科研、透明高效的校務治理、豐富多彩的校園文化、方便周到的校園生活。簡言之，就是一個安全、穩定、環保、節能的校園。

數字化校園正在慢慢改變著校園傳統的教學、學習、生活方式和服務管理模式，智慧校園在此基礎上，將更利于師生的發展。總的來說智慧校園具有以下特點：（1）智能化的監控與管理。以校園網絡技術為支撐，各個教室及重要的地方均安裝攝像頭，可將發生的意外情況采集，發送到監控管理終端，最后采集的視頻可提供一定的管理憑證。（2）信息服務寬廣。眾多學校覆蓋的校園網或者CMCC，使師生走在哪里都能連上無線，隨時隨地上網學習、娛樂、工作，豐富了師生的生活。

2.高校智慧校園建設基本狀況

目前，國內清華大學、華中理工學院、南京郵電學院、浙江大學等高校已啟動了智慧校園的規劃與建設。在數字化校園的基礎上，通過與地理信息系統、物聯網智能安全監控系統進行整合，實施智慧校園的建設，但還有許多高校因缺乏資金技術支撐及實踐經驗積累、深度挖掘不夠等原因，并沒有真正開展智慧校園建設。校園地理信息系統、物聯網技術智能監控系統在高校的應用也還處于研究探索階段。

二 校園網絡安全問題

1.物理安全問題

物理安全是整個網絡系統安全的根本。物理安全的問題主要包括：地震、水災、火災、雷擊等自然災害；硬件設施故障；人為操作失誤；設備被盜、被毀或超負荷運轉；線路盜用等。在建設成數字化校園時，電腦硬盤已經消耗了許多內存空間，再源源不斷地輸入新的信息，電腦及其他設備超負荷運轉，如有時電腦會出現卡機的現象。

2.操作系統問題

操作系統存在的問題：（1）操作者不能及時地發現問題，遇到問題時只能被動處理；（2）使用者沒有相應的安全保護意識，隨意瀏覽網頁下載東西，高校校園網絡主要是為在校大學生提供服務，而學生在上網的時候非常容易出現一些網絡潛在威脅。在這樣的大背景下，一些攜帶木馬或病毒的資源被學生瀏覽或下載之后就會在高校校園網絡迅速傳播，從而威脅到網絡的安全。此外，當前大部分高校大學生缺少網絡安全防范方面的認知，也是導致高校網絡安全問題的關鍵隱患之一。

3.網絡安全問題

第一，過度依賴一些單一的網絡安全軟件。有些信息可能會在校園網絡內部傳送中外泄，造成信息丟失，這是由于內部網絡的不安全性造成的。這樣管理者就不能及時地找到問題根源，從而無法實現內部網絡的安全保障。

第二，操作系統漏洞利用、拒絕服務、身份假冒、密碼猜測和惡意代碼、病毒、黑客、非法入侵、帶寬濫用等。

三 校園網絡安全設計

1.物理安全設計

防盜、防毀、防電磁干擾、防電磁信息泄漏等，做好一切防護工作。設置機房適當的溫度、濕度，做好清潔工作。

2.管理制度設計

設計有：（1）聘請專業人員操作、維護；（2）注重對管理人員的培訓，學校可以在教師隊伍中培養一批愿意兼職的網絡管理人員，可以定期對教師培訓；（3）缺乏有效的預警機制。國內互聯網非常復雜，高校網絡的威脅一直存在。因此，建設有針對性的安全應急策略，才可以在第一時間從容地解決突發的安全狀況。與此同時，高校中重要的資料必須進行備份并且加密，防止校園網絡遭受攻擊丟失重要資料。

3.網絡安全設計

首先，操作系統層安全設計。針對各種身份認證、訪問控制、系統漏洞等問題，要設置賬戶級安全口令；對操作系統的安全配置問題、對操作系統的病毒威脅，我們要有主動的安全防護意識。其次，應用層安全設計。應用層安全是指應用系統安全可靠地運行。應用層安全主要包括應用系統訪問控制安全、應用系統數據傳輸安全。最后，網絡層安全設計。利用防火墻進行邊界隔離與訪問控制，利用入侵檢測在防火墻邊界隔離的基礎上，進一步對數據進行全面的檢測與分析，發現潛在的攻擊行為，從而完善校園網絡安全的預警機制。

四 結束語

綜上所述，走在探索的道路上，尋求最佳的高校智慧校園網絡安全的設計，為智慧校園的建設打下一個良好的基礎，或許以后高校拼的就是網絡，比的就是網絡后臺，及時更新網絡，加大投資力度，培養管理人員與各級用戶的安全保護意識，高校智慧校園網絡應用系統的設計要求建立數據中心，完善數據備份，加強日志審計。加強網絡安全設計方面的研究，加強防火墻以及一些其他網絡安全設備（360，QQ管家）的維護應用。各大高校也要注意相應規章制度的建設，大家一起遵守、一起維護，才能減少不必要的問題產生，為我們帶來更多的方便與安全。

參考文獻

第6篇

1.1什么是網絡存儲

網絡存儲可以概括為：為了方便用戶查閱資料和應用資源，將特定的網絡結構與存儲設備進行連接，形成的一種可以顯著提高存儲容量的存儲方式。在網絡高速發展的時代，對于網絡存儲的定義可能不單只有這一種。例如用戶可以將各種有價值的資料傳入網絡硬盤中，進行共享，方便他人進行查閱和應用。這種行為也可以稱為網絡存儲。

1.2網絡存儲的特點

網絡存儲具有容量大、虛擬化、內容豐富、管理便捷等特點。網絡存儲雖然具有虛擬性，但是能夠方便用戶接收不同的信息和資源，用戶可以根據自己的需求，通過網絡服務器進行數據的傳輸，快速實現數據分享，提高數據的利用率。網絡存儲可以將不同國度、不同專業、不同方向、不同用戶的數據進行科學的管理，形成一個豐富、全面的數據庫。這樣既可以解決存儲設備面對大量數據的壓力，又可以使用戶很方便的得到自己需要的資料。對于用戶在網絡上存儲的資源，并非只能在一個特定的終端進行修改和查閱，完全可以在不同的終端上通過賬戶名和密碼登錄，就可以方便的進行操作。

2網絡存儲的安全性研究

2.1網絡存儲面臨的風險

當前網絡存儲所面臨的風險主要來自于用戶將數據傳輸到網絡存儲器之前，和數據傳輸的過程中，數據傳輸完畢后的問題。用戶在數據傳輸到網絡存儲器之前的風險，主要來自數據本身。不但要確定數據的價值性，同時還需要確定數據的合法性和安全性等。用戶在將數據傳輸到網絡存儲器的過程中，要確定數據的唯一性和不被破壞的可能性。用戶在將數據傳輸到網絡存儲器完畢后，一定要確定數據傳輸的完整性，還有可利用的高價值性。

2.2對于網絡安全的影響因素

木馬程序的植入、人為操作不當、網絡黑客的攻擊、網絡系統自身的漏洞都會對網絡安全構成威脅。木馬程序是比較普遍和頑固的一種計算機病毒，它對于計算機和用戶的危害特別大。用戶在瀏覽網頁或者下載軟件的過程中，它會以被攜帶者的身份進入用戶的計算機，然后以特定的方式向計算機系統發出不間斷的攻擊，導致計算機系統崩潰，重要數據丟失等嚴重后果。在進行計算機操作的過程中，由于用戶的疏忽和大意，可能在網絡環境不太安全的情況下進行不當操作，導致信息泄露等風險。網絡黑客的攻擊，主要是來自兩個方面。一方面來自網絡存儲系統內部，一些用戶通過非法手段，盜取別人的保密信息和資料，并對計算機系統等造成破壞；另一方面來自外部的一些不法之徒，他們為了謀取私利，惡意攻擊他人的計算機系統，盜取重要文件和信息。在進行網絡系統和計算機軟件等方面設計的時候，不可避免的會存在一些漏洞，這就給一些不法之徒帶來了可乘之機。這些漏洞是防衛系統的薄弱環節，不法之徒對網絡存儲系統進行攻擊，往往通過這些薄弱環節突破防御，進入用戶的計算機系統，盜取其信息和資源，給用戶帶來不可估量的損失。

3從網絡安全角度出發進行網絡存儲設計

3.1設計的目標

從網絡安全角度出發，對網絡存儲重新進行設計。本設計的目標是要提高網絡運行的安全系數，確保網絡存儲器中的數據不被盜取和破壞。為此需要把各種先進的技術應用到該系統中，為網絡安全保駕護航。

3.2設計的總規劃

從安全角度出發的本次網絡存儲設計，主要從網絡存儲安全體系的結構、安全策略、安全管理等幾個方面進行規劃。網絡安全、設備安全、數據安全、系統安全和信息安全等因素，構成了網絡存儲安全體系。網絡安全，主要是指通過采用合理的管理措施和高標準的技術參數，來確保傳輸數據的全面性、正確性和安全性；設備安全，是指為用戶進行數據傳輸的過程中進行不間斷的服務；數據安全，是指保證存儲的數據不被盜用和破壞；系統安全，是指在應用網絡存儲系統的過程中，不會出現系統崩潰的現象；信息安全，是指對將要進入網絡存儲系統的用戶進行身份驗證，杜絕非法分子的破壞。網絡存儲設計的安全策略，主要由技術策略和管理策略兩部分組成。從技術層面來考慮，可以引進一些先進的計算機網絡技術，對于網絡和存儲器系統進行保護，建立起安全系數更高的防御系統。網絡存儲的安全管理，可以采用互相監督、輪換調用、明確分工的原則來實施。安全策略只是進行安全保護的第一步，只有每個部門和單位嚴格執行各自的權利和職責，為保護網絡存儲安全盡心盡力，才能保障系統處在安全的環境之中。

3.3設計安全的管理方案

隨著人們對于大存儲的需求，網絡存儲備受關注，隨之產生的安全問題也受到了關注，因此很多計算機網絡安全技術被應用其中。常用的網絡存儲保護措施主要有身份認證、防火墻保護、殺毒軟件的保護等。針對在網絡存儲中出現的一些不可避免的問題，用戶可以對一些重要的數據采取備份、合理劃分區域等措施，建立一套行之有效的安全管理方案。安全的管理方案，是指針對當下的網絡環境，制定一套可以提高網絡和數據安全系數的，行之有效的方法。首先，要確定存儲數據的重要程度，制定出不同的等級；其次，對進入系統重地的人員進行嚴格的檢查，避免不法分子進入，以免其對系統進行破壞，造成損失；再次，要針對保護系統建立一套完善的規定，定期進行檢測和升級；最后，還要考慮到可能出現的一些突況，針對這些情況建立一套應急方案以備不時之需。

4結語

第7篇

安全體系模型

針對目前計算機網絡中所存在的嚴重安全問題，各種網絡安全應用起到了一定的作用。但對于計算機網絡安全問題需要綜合考慮網絡中所存在的各種安全隱患，建立整體的安全架構，使計算機網絡的安全防護成為一個安全體系，具備自防御的功能。根據目前網絡的特點，安全體系的設計應突出防范重點、保護重點、策略分布重點。網絡安全的建立需要對整體網絡進行統一的規劃。在各個重點中，以策略為中心的安全模型可以更充分地發揮模型的各項功能。以安全策略為中心的輪形安全模型，可以從安全、監測、測試、調優四個部分對安全架構進行不斷的完善，使其成為一個自防御體系，能夠快速、有效、可靠、全面地發現各種系統遭受的攻擊，并實現有效的防范，以確保系統的穩定運行。針對這種模型，具體應用到實際的網絡環境中，安全體系架構包含四個模塊，分別為企業互聯網接入模塊、企業園區網模塊、企業網互聯模塊、企業廣域網模塊。這種結構化的設計，有利于在不同的網絡功能模塊之間更好地劃分安全防范的重點，并具有良好的擴展性，允許在今后的網絡安全規劃中，以一種層次的關系來分發安全策略。

企業應用

根據企業安全的基本模型，對某企業的網絡實施以防火墻、入侵監測設備、漏洞掃描設備為安全模塊設備，安全策略為核心的企業安全體系的架構。整個架構共包含以下三個部分。

1.企業Internet接入模塊

企業Internet接入模塊主要是預防Internet攻擊的第一道門戶，是防范Internet上黑客攻擊的最主要屏障。因此，它的設計思想是以最少的策略實現最嚴格的限制與最少的漏洞，同時保證最快的轉發速度。

2.企業園區網模塊

企業園區網是企業內部網的核心，保護著包括內網用戶、重要服務器的安全。企業園區網由一臺防火墻、兩臺互為冗余的主干交換機、企業內部應用服務器與樓層交換機、IDS模塊組成。在防火墻上根據用戶、服務進行詳細的分類，并針對每一個服務訪問做到具體的策略應用，園區網上防火墻作為安全防護的中心，其安全配置要求對每個訪問做到具體、全面、嚴格的限制，為每個用戶都劃分訪問的具體范圍。

3.企業間互聯模塊

隨著各單位間的合作越來越緊密，信息化建設也是圍繞著生產發展的需要而進行不斷的調整與適應的。因各個單位都有自己的Internet出口，為了保證互聯后的網絡安全，在進行設計時需要在各自的接入端安裝僅對外開放需要使用端口的防火墻設備。

第8篇

（一）建設背景

為了突顯網絡工程專業特色，加大與其它計算機相關專業的區分度，網絡工程專業在保持原有網絡工程專業特色的基礎上，重點突出物聯網和網絡安全管理兩個專業方向，進一步明確定位學校網絡工程專業的人才培養目標。網絡工程專業是一門實踐性非常強的專業。因此，要實現培養目標，除了需要調整改革現有的專業課程體系外，還必須建立相應的實踐教學體系和配套的實踐教學環境。為此，網絡工程專業以中央支持地方高校發展專項資金的實驗室建設為契機，在網絡工程管理和網絡協議分析兩個現有實驗室的基礎上，新建物聯網、信息安全、網絡攻防、網絡測試等專業實驗室。這些實驗室建成后，網絡工程專業實驗室支撐的實踐教學內容將基本上涵蓋物聯網、網絡安全管理、網絡工程設計三大方向的典型實驗、課程設計，乃至實習實訓、畢業設計等實踐環節。屆時，網絡工程專業將具備實驗設施齊全、內容涵蓋面廣的專業實驗環境。這為構建特色鮮明、層次合理的實踐教學體系提供良好的實踐條件支持。

（二）體系結構

網絡工程專業在保持網絡工程設計特色的基礎上，重點突出物聯網和網絡安全管理方向。圍繞這三大專業方向，以現有的網絡工程基礎專業實驗室和正在建設的物聯網和網絡安全方向專業實驗室為依托，構建出專業特色鮮明的多層次實踐教學體系，網絡工程專業實踐教學體系學科與專業競賽、自主創新研究等多種形式，并分布在專業基礎實踐、專業核心實踐、專業方向實踐、專業綜合實踐四個教學層次上。從教學層次的角度看，網絡工程專業的實踐教學環節包括下列內容。專業基礎實踐主要指電子技術基礎、計算技術基礎、軟件系統基礎三方面的實踐教學，主要形式是課程實驗、課程設計和實習。專業核心實踐主要指網絡工程專業核心課程的實踐教學，主要形式是課程實驗和課程設計。專業方向實踐主要指物聯網、網絡安全管理、網絡工程設計三大專業方向的實踐教學，主要形式是課程實驗和課程設計。專業綜合實踐主要指學生根據自己選擇的專業方向而開展的專業綜合實踐教學，主要形式包括學科與專業競賽、自主創新研究、實訓與實習、畢業設計（論文）等。

二、實踐教學內容

以上述實踐教學體系為依據，從四個專業實踐層次分別闡述網絡工程專業的實踐教學內容。

（一）專業基礎實踐

網絡工程專業基礎實踐環節可分為電子技術基礎、計算技術基礎、軟件系統基礎三方面的實踐教學內容。電子技術基礎實踐教學內容包括模擬電路實驗、數字電路實驗、計算機組成原理實驗、硬件工藝實習。模擬電路實驗是讓學生了解放大電路的原理，并能理解相應的實驗現象。數字電路實驗是加強學生對數字邏輯的理解能力和數字電路的設計能力。計算機組成原理實驗是讓學生理解計算機硬件結構的實現原理和方法。硬件工藝實習是讓學生綜合運用數字電路和模擬電路的相關理論知識，使用電路設計軟件設計并利用實際電路元器件實現一個具有實際生產意義的電子電路系統。計算技術基礎實踐教學內容包括程序設計實驗、數據結構實驗、算法分析與設計實驗、程序設計應用課程設計等。程序設計實驗是讓學生能夠運用所學的程序設計語言編寫并調試程序，培養學生的程序設計能力和程序調試能力。數據結構實驗是讓學生運用理論原理知識編程實現線性表、隊列、堆棧、二叉樹、圖等基本數據結構及其訪問操作方法，以及常用的排序和查找算法，進而能夠解決相關的實際問題。算法分析與設計實驗是讓學生掌握分治法、動態規劃法、貪心法、回溯法、分支界定法等常用經典算法，從而更好地解決實際問題。程序設計應用課程設計是綜合運用程序設計語言、數據結構、算法分析與設計，設計并實現一個具有實際生活意義的程序系統。軟件系統基礎實踐教學內容包括操作系統實驗、數據庫原理實驗、軟件工程實驗、軟件系統開發課程設計。操作系統實驗是讓學生系統地掌握處理機管理、進程管理、存儲管理、文件管理和設備管理五大功能的工作原理與實現方法，進而能夠模擬實現操作系統部分功能。數據庫原理實驗是讓學生熟練掌握SQL語言的數據定義、數據操縱、完整性控制等功能，基本掌握數據庫的設計方法和數據庫應用系統的開發方法。軟件工程實驗是加深學生對軟件開發方法的理解，掌握統一建模語言UML和可視化建模工具RationalRose的基本用法。軟件系統開發課程設計是讓學生在掌握程序設計技術的基礎上，綜合運用操作系統、數據庫原理、軟件工程的理論知識與開發技術，設計并實現一個具有實際應用價值的軟件系統。

（二）專業核心實踐

網絡工程專業核心實踐環節主要包括計算機網絡、網絡編程、無線網絡、Linux編程等專業核心課程的實踐教學內容。計算機網絡實驗是讓學生學習利用Sniffer和Wireshark等常用網絡嗅探工具驗證TCP/IP協議報文格式和協議交互過程，從而加強學生對網絡協議及其工作原理的理解，加深對計算機網絡體系結構的認識。網絡編程實驗是以套接字編程為基礎編寫TCP/UDP協議通信程序以及數據包捕獲程序，編寫SMTP/POP3郵件客戶端、FTP客戶端、Web網站程序等經典網絡應用程序。無線網絡實驗是讓學生掌握各種無線網絡設備的安裝和配置方法，學會無線局域網的規劃設計、安裝配置與故障排除。Linux編程是讓學生掌握LINUX環境下C語言應用程序開發的基本過程，熟悉基本庫函數的使用，具有初步的應用程序設計能力。

（三）專業方向實踐

網絡工程專業方向實踐環節可分為物聯網、網絡安全管理、網絡工程設計三個專業方向的實踐教學內容。物聯網方向實踐教學內容包括射頻識別實驗、無線傳感網實驗、物聯網開發實驗、以及物聯網方向課程設計。射頻識別實驗是讓學生掌握射頻識別技術的讀寫卡、多卡讀、編碼調制、防碰撞算法、通信協議、保密通信等基本原理，能夠編寫相關應用案例程序。無線傳感網實驗是讓學生能夠對溫度、濕度、光照、壓力、紅外等典型傳感器節點進行數據采集，并利用Zigbee、藍牙、WIFI等通信模塊，開發無線傳感器網絡應用程序。物聯網開發實驗是讓學生在掌握嵌入式編程的基礎上，結合射頻識別和無線傳感技術，開發物聯網應用中的核心功能模塊或簡單應用程序。物聯網方向課程設計是綜合運用物聯網方向課程的理論知識與開發技術，設計并實現一個具有一定實用價值的物聯網應用系統。網絡安全管理方向實踐教學內容包括網絡安全實驗、網絡管理實驗、網絡攻防實驗、以及網絡安全管理方向課程設計。

網絡安全實驗是讓學生掌握網絡嗅探器和端口掃描工具的工作原理和實現方法，理解包過濾、網絡地址轉換等網絡安全策略，掌握防火墻和入侵檢測系統的安裝、配置和使用方法。網絡管理實驗是讓學生理解SNMP網絡管理協議的原理和工作過程，掌握SNMP程序的設計與開發方法。網絡攻防實驗是讓學生熟悉網絡探測、緩沖區溢出、網絡欺騙、拒絕服務、SQL注入等主流攻擊技術的實現方法，從而預防和阻止網絡攻擊。網絡安全管理方向課程設計是綜合運用網絡安全管理方向課程的理論知識與開發技術，設計并實現一個具有某種安全管理功能的實用網絡軟件或系統。網絡工程設計方向實踐教學內容包括網絡互聯技術實驗、網絡規劃與設計實驗、網絡故障診斷與排除實驗、以及網絡工程設計方向課程設計。網絡互聯技術實驗是讓學生學會網線制作、VLAN配置、交換機配置、靜態路由配置、動態路由配置、ACL配置、NAT配置等，為實際網絡部署提供基礎。網絡故障診斷與測試實驗是讓學生掌握網絡故障診斷與測試工具的使用方法，能夠對物理層、數據鏈路層、網絡層、以太網、廣域網、TCP/IP、服務器等的故障進行診斷與排除。網絡規劃與設計實驗是讓學生學會網絡規劃工具、需求分析、技術選擇、網絡拓撲設計、網絡編址與命名、路由設計、網絡性能保障、安全管理設計等各環節技能。網絡工程設計方向課程設計是綜合運用網絡工程設計方向課程的理論知識與開發技術，針對某個實際應用場景，規劃并設計一個具有實用價值的網絡工程方案。

（四）專業綜合實踐

專業綜合實踐主要指學生根據自己選擇的專業方向而開展的專業綜合實踐教學，主要形式包括學科與專業競賽、自主創新研究、實訓與實習、畢業設計（論文）等。學科與專業競賽是鼓勵學生在老師的指導下，利用課余時間和假期，參與學校、企業、省、教育部、乃至全球等各種級別的大學生學科或專業競賽，以擴大學生的知識面，培養學生理論聯系實際和動手操作的能力。目前適合網絡工程專業學生參加的競賽主要有全國大學生數據建模競賽、全國大學生電子設計競賽、ACM大學生程序設計競賽、“挑戰杯”大學生系列科技作品競賽、全國大學生信息安全競賽。自主創新研究可分為課內自主研究學習和課外科技創新活動。課內自主研究學習是在部分專業課程內，安排學生開展研究性學習與創新環節，激發學生主動學習的積極性，培養學生的自學能力和自主學習研究能力。課外科技創新活動是學生根據自身興趣和專業特長組成小組，自主選擇研究課題，確定研究目標、技術路線和研究計劃，利用課余時間和寒暑假在老師的指導下自主開展科技創新活動，以提高學生發現問題、分析問題和解決問題的能力，培養學生的創新意識和創業精神。實訓和實習是讓學生熟悉或掌握網絡相關行業或領域中可能遇到的常用技能，以縮短第一任職崗前培訓的時間。該類實踐教學內容包括見習環節、實訓環節、實習環節等。見習環節是參觀一個網絡行業相關的企事業單位或部門，見識各類產品和系統的研發過程或應用情況，以增強學生對專業的興趣和自豪感。實訓環節是在校內實驗與實訓基地，通過與企事業單位的合作，提煉網絡設備產品與網絡應用系統的典型功能模塊，進而設計出一組項目供學生實習訓練。

實習環節是與校外企業或培訓基地合作，讓學生參與到實際的項目研發與實施工作中，從而使學生接觸社會，體驗未來就業單位的工作環境和實際的項目開發過程。畢業設計（論文）是大學生四年專業知識學習后的一次綜合性專業技術實踐鍛煉機會。畢業設計的周期為14周，主要包括選題、開題、課題研究與指導、撰寫畢業論文、畢業論文答辯等環節。畢業設計課題可以由指導老師根據自己的項目課題、研究方向或興趣好確定，也可以根據學生就業單位的實際工作需要確定。

三、結論

第9篇

關鍵詞：縣級煙草公司；計算機網絡； 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）14-3286-02

根據我國煙草公司的計算機網絡安全建設規劃與細則，我國各省的縣級煙草公司都已經建立了上接省級煙草公司，下接各個基層公司的信息共享和互聯通信的計算機網絡，在每一級網絡節點上都有各個局域網相連，由于考慮到計算機網絡結構與應用系統存在的復雜性，計算機網絡安全系統的建立于解決網絡安全的方案制訂問題就顯得尤為重要了。

1 網絡安全

所謂的計算機網絡安全指的是防止信息本身和采集、存貯、加工、傳輸等信息數據出現偶爾甚至是故意的泄露、破壞和更改，導致計算機網絡信息無法控制和辨認，也就是指有效保障計算機內的信息的可控性、可用性以及完整，計算機網絡安全主要包括兩方面的內容：首先是應確保計算機網絡本身的安全，其次是應確保計算機網絡內的信息安全。

2 縣級煙草公司計算機網絡安全面臨的主要威脅

1）病毒威脅

電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性，電腦病毒如今已成為網絡安全最大的隱患，電腦病毒能夠嚴重威脅電腦內信息的安全，輕者能夠影響電腦運行的速度，嚴重搶占電腦資源，嚴重的則能夠破壞電腦內存貯的數據信息，將電腦內的秘密資料盜取，使得電腦的網絡系統徹底癱瘓。當前我國煙草行業的網絡建設十分完善，其主干網通過專有線路連接到各個煙草單位，并且所有的經營單位都有本單位內獨有的網絡出口，所有日常的經營和銷售活動都需要依賴于網絡平臺，并且雄厚的網絡資源給病毒侵入與傳播帶來了極為便利的侵入優勢，一旦使煙草公司內的電腦病毒有所蔓延，將會造成無法估計的損失。

2）黑客攻擊

所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網絡安全甚至是系統，或者是破壞某網絡或系統從而提醒系統用戶系統出現安全問題的一種過程，黑客攻擊具備高技術和高智能等特點，是一種嚴重的違法犯罪現象，并且由于各種網絡攻擊軟件的大量出現，使得黑客攻擊大量存在于計算機網絡內，根據相關數據統計，在我國現已有90%的人擔心自己的電腦被黑客攻擊，通過這一數據我們能夠了解到黑客攻擊在我國是較為普遍的現象。由于黑客攻擊現象嚴重，給我國的計算機網絡和個人計算機帶來極為嚴重的安全挑戰和安全威脅。

3）垃圾郵件

由于計算機技術發展迅猛，網絡電子郵件傳輸的數量也不斷增加，根據相關統計結果顯示，在我國垃圾郵件的日傳輸量高達1200億封，從全球范圍內來看，我國計算機用戶平均每天都會受到接近20封的垃圾郵件，有絕大多數的郵件都是由病毒計算機發送出來的，一旦查看了這些病毒郵件就會使得病毒侵入計算機，令人防不勝防，因此，企業與個人應了解這些病毒郵件的危害，并且將有效的防護措施做好。

4）內部員工泄密問題

根據公安機關的統計結果顯示，大約有70%的泄密案件其犯罪源頭都來源于企業內部，由于當前煙草公司的網絡安全管理體制不健全或體制貫徹力度不夠，致使員工對網絡安全的防范意識無法滿足公司需求，構成安全系統的投入資金與維護資金存在較大矛盾，致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來。假若相關操作人員有意違規操作，即使公司的安全系統十分強大也無法保證網絡運行環境和網絡信息的安全。

另外，因為計算機的技術發展與人的認知能力都存在較強的局限性，所以在設計軟硬件過程中難免會留下很多技術問題，使得計算機網絡安全存在很多不安全的因素。

3 防范措施

1）構建有效的防病毒體系

通過對病毒系統的完善采用主流網絡版的病毒防護軟件，其中包括客戶端和服務器兩個部分，服務器采用的是病毒防護系統，下載的是更新的病毒庫，系統客戶機端主要由計算機統一進行管理，并且其必須可以自動更新病毒庫，這樣就在很大程度上保證了縣級煙草公司的信息安全，從而實現全面的病毒清殺，在硬件角度上，為了阻攔來自外部的病毒，企業應由其出口處設置網絡病毒網，從而有效抑制病毒在主干網絡上的擴散。根據相關實踐經驗，我們應將病毒防護體系統一納入到全局安全體系中進行統一規劃和管理，從而以規章體制為基礎，用技術手段保障網絡安全，營造出可靠、安全的網絡運行環境。

2）入侵檢測

將防火墻和入侵檢測系統連接起來，通過防火墻檢測局域網內外的攻擊程序，與此同時，監測服務器的主要網絡異?，F象，防止局域網的內部攻擊，預防無意的濫用行為和誤用行為，這樣有效的擴充了計算機系統的安全防御能力。

3）建立安全信息管理制度，采取訪問控制手段

構建行之有效、切合實際的管理體制，規范日常的管理活動，確保計算機運行的效率和流程，在計算機安全管理問題上也同樣應該如此，建立健全的管理體制，規范和完善計算機的網絡安全程序，網絡信息安全的組織結構應實行責任制度，將領導負責體制建立健全，在組織結構上確保計算機安全體制的執行。

訪問控制能夠決定網絡訪問的范圍，明確使用端口和協議，對訪問用戶的資源進行有效的管控，采用基于角色的訪問審計機制和訪問控制體制，通過對網管的控制，為不同單位和不同職位的員工設置差異化的網絡訪問策略和網絡訪問權限，從而確保網絡訪問的有效性和可靠性。強化日常檢查體系，對業務實行監控，部署檢測入侵系統，將完善的病毒反應系統和安全預警體系建立健全，對計算機內出現的所有入侵行為進行有效的阻斷和報警。

4 總結

總而言之，煙草公司電腦網絡安全防護是極為系統的一項工程，任何一個單一的預防措施都無法完全保障電腦信息和計算機網絡的安全，所以，網絡安全防御工作必須要遵循全方位、多角度的防護原理，我們在建立網絡安全時應以木桶原理做準繩，采取的安全防護措施一定要較為全面和綜合，只有這樣才能確保公司網絡系統運行的安全性。

參考文獻：

[1] 李海燕，王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術，201 l（9）.

[2] 張楠.淺析計算機網絡安全的現狀及對策[J].才智，2010（8）.

第10篇

關鍵詞：校園網安全配置 學習情境 設計 評價

1 “校園網安全配置”學習情境設計之教學條件分析

學生：通信網絡與設備專業，二年級上學期，小班20人；學生之前已經學習了“數據通信網絡組建與維護”學習領域中的3個學習情境，已經具備本學習領域交換和路由技術方面的專業知識和操作技能，可以進入下一個學習情境“校園網安全配置”，本學習情境可以設計一個綜合性較強的企業網或校園網項目，采用項目教學，任務驅動的方式，使學生在交換、路由技術的基礎上，進一步學習網絡安全專業知識和操作技能，項目的可持續性強，為學生可持續發展奠定基礎。

教師：最好有企業工作經驗，或者經過行業培訓，有兩次以上該課程教學經驗。

實訓室設施：小班需要4套設備，每組1套（每套包括3臺交換機、4臺路由器及若干終端）。

2 “校園網安全配置”學習情境設計之學習情境設計目標

在校園網安全配置教學項目中，學生須達到以下能力目標：

（1）能夠與組長、小組成員、教師和模擬客戶有效的交流，思路清晰、能傾聽并準確表達自己的觀點。

（2）能夠利用已學知識完成網絡基礎配置。

（3）能夠根據用戶對網絡安全管理的要求，正確配置IP訪問控制列表，控制非法用戶的訪問，并能夠利用NAT地址轉換技術實現企業內網與外網的連接。

3 “校園網安全配置”學習情境設計之工作任務描述

本項目模擬一個實際的校園網絡，如圖1所示。包括教學網、行政網、網絡中心等幾個部分。其中，虛線框內部分模擬校外互聯網。RTA 的G0/0使用子接口，其中有一個子接口和ISP在一個VLAN，另外一個和RTB在一個VLAN。校內的主機全部使用私有地址，通過在出口路由器上使用地址轉換技術訪問公網。請根據以上要求在網絡設備上進行實際操作，完成網絡搭建、IP地址規劃、路由協議、網絡安全與冗余等配置任務，并提置文件、測試結果文件、網絡地址規劃表、設備地址表等文檔。

4 “校園網安全配置”學習情境設計之教學過程設計

4.1 教學過程設計

4.2 教學環節詳細設計

4.2.1 根據項目需求，完成網絡基礎配置

（1）學生的子任務

①網絡搭建

根據圖1的網絡拓撲，完成網絡搭建工作。

②IP地址規劃

校園網內用戶使用172.16.0.0/22地址段，其中各個子網內主機數如下：

教學網：360臺，行政網：150臺，網絡中心：100臺 。

在滿足整個網絡需求的情況下，使用VLSM進行地址劃分，網絡中心安裝有一個FTP和一個WWW服務器，為校內用戶及公網用戶提供FTP下載服務和HTTP訪問服務。

③ VLAN劃分

參考教師提供的VLAN劃分與端口分配表完成校園網的VLAN劃分。

④路由設置

在路由器上配置實現學校內部VLAN間路由，要求路由器的子接口號與VLAN編號一致。路由器RTC作為除行政網之外其他子網的網關，并與RTB一起作為行政網的網關。

（2）學生能做什么以及能學什么

4.2.2 網絡安全配置

（1）學生的子任務

①訪問控制

在適當的路由器上設置ACL，完成訪問控制。在滿足下述要求的前提下，允許所有網絡之間的其他通信。

a禁止所有從網絡中心到教學網的主動TCP連接。

b允許內部網絡主機主動發起到外部網絡的訪問連接；禁止外部網絡主動發起到內部網絡的訪問連接，但允許外部網絡訪問內部的WWW，FTP服務器。

②網絡地址轉換規劃與配置

參考教師提供的公網地址與端口對照表在適當的路由器上配置NAT，要求內網除WWW和FTP服務器外所有地址均NAT轉換到RTA的G0/0連接ISP的子接口上。WWW和FTP服務器使用靜態NAT實現。

（2）學生能做什么以及能學什么

該環節為學生學習新知識，并利用新知識自主完

5 “校園網安全配置”學習情境設計之評價方案

第11篇

關鍵詞：無線網絡；安全隱患；防范；安全方案

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著智能手機以及各種便攜式移動終端在校園內的逐漸普及，傳統的有線校園網受布線以及空間的限制已經無法完全滿足廣大師生的需求。因此，搭建成本更低、靈活性、移動性更好的無線網絡早已成為各大高校彌補有線網絡不足的重要措施。借助開放性的電磁波傳輸，無線網絡在信息傳遞的速度和質量上給校園帶來了革命性的變化。但是，由于無線網絡固有的開放性，又大大增加了網絡管理人員管理無線網絡的難度和增大了外部設備對校園網絡的威脅。

一、校園無線網絡的安全隱患

由于無線網絡的信號難以控制，數據可能出現在預期之外的地方。這增加了網絡被入侵的機率。同時因為無線網絡依靠的是邏輯鏈路而不需要提供物理上的連接，所以任何在無線網絡廣播范圍內并獲得網絡訪問權的人都可以監聽網絡，并通過非法手段獲得一些敏感的數據及信息。

類似其他領域的無線網絡，校園無線網絡也存在著以下幾點安全隱患：

（一）不易管理

首先，由于無線網絡開發的特殊性，管理人員很難對無線網絡進行管理。其次，由于無線網絡的便捷性，只要在無線廣播范圍內，任何地點都具有接入方便的特點，所以，通過布置防火墻等硬件措施并不適合于無線校園網。再者，無線網絡協議一直以來都存在著缺憾。IEEE在802.11標準之后，雖然有針對性的提出了一些加密的方法來實現數據的保密性和完整性，但是WEP協議依舊存在著嚴重的缺陷，對于之后改進的802.11i，雖然大幅度的改善了網絡的安全性，但是否還存在問題，任然需要時間來衡量。

（二）信息泄密

對于有線網絡，由于其物理空間的界定，在傳送數據包時，技術人員可以通過對物理網絡的處理以提高傳送的安全性。然而，由于無線網絡采用無線通信的方式，所以傳送的數據包更容易被截獲，截獲者甚至不需要將竊聽設備連入網絡便可進行截獲，而任何截獲數據包的人都對其進行破譯、分析，從而導致信息的泄密。

（三）網絡資源遭竊

網絡資源遭竊就是一般所說的“蹭網”，一旦發生蹭網行為，則大量的網絡帶寬將會喪失，資源減少，將會影響到網絡的性能及傳輸效率。

（四）存在地址欺騙的隱患

這是基于IEEE802.11協議所產生的問題，由于802.11協議對數據幀沒有認證操作，網絡中站點的MAC地址容易丟失，所以攻擊者可以使用虛假地址的數據幀進行ARP攻擊。更嚴重時，攻擊者可以冒充AP進入網絡，獲得真實的認證信息。

（五）其他安全隱患

無線網絡還存在著拒絕服務攻擊、Web攻擊、DNS欺騙、緩沖區攻擊等安全隱患。

校園無線網作為無線網絡具有以上的一些安全隱患，但同時校園無線網也存在著另外一些安全問題。

由于安全意識不強、校園無線網布置水平的參差不齊，校園無線網的安全性并不高。甚至，很多的無線接入點都沒有考慮到無線接入的安全問題。無線網絡接入的認證存在缺陷，MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及，只有少數高等院校配備了更高級的802.1x認證協議。同時，相比大型無線網絡來說，一般校園無線網還需要一套更加統一、細致的安全體系！

二．無線網絡問題的傳統解決方法

一般來說，無線網絡安全問題的傳統解決方法有以下幾種，它們同時也適用于校園無線網絡。

（一）MAC地址過濾

由于MAC地址的唯一性，MAC地址過濾方法成為了解決無線網絡問題的常見方法。技術人員可以通過將合法的MAC地址下放到每一個AP中，或者存儲在無線控制器中以實現MAC地址過濾的功能。

（二）隱藏SSID并禁止廣播

SSID是指用來區分不同網絡的標識符，是無線網絡用來進行定位服務的一項功能。一臺計算機只能和一個SSID網絡連接并進行通信。SSID設置在無線接入點AP上。通常來說，為了使接入的終端能獲知周圍的無線網絡，AP會廣播SSID。然而，這將大大降低無線網絡的安全性。為了提高網絡的安全性，AP最好不進行廣播，并將SSID映射成一串無規律的長字符串。這樣，任何未被授權的移動終端即使通過自動掃描功能感知到無線網絡的存在也無法接入。

（三）使用VPN技術

VPN（虛擬專用網絡）技術是目前最安全的解決方案。它可以通過隧道和加密技術提高信息的安全性。

（四）數據加密

對傳輸數據的加密是提高安全性的必要條件。這樣，即使在未授權的情況下，數據被截獲，也能使損失降低到最小。

（五）其他方法

其他方法如：禁止動態主機配置協議、使用802.1x控制網絡接入等都能起到很好的提高安全性的作用。

三、綜合性的校園無線網絡安全方案

校園無線網絡相比一般無線網絡來說，雖然具有一般性，但同時也有自己的特殊性。所以，要想提出一個綜合性的校園無線網絡安全方案，不但需要以上提到的各種無線網絡安全技術，還需要做到以下幾點：

（一）規劃優先

在構建校園無線網絡之前需要對設計方案及規劃進行充分的考量，這包括網絡環境的設計、設備的購買、AP的布置、服務器的管理和技術人員的培訓等。對于天線的選用需謹慎，桿狀全向天線覆蓋范圍過大，增大了入侵者入侵校園無線網的可能性。在不同的區域應布置不同類型的天線。而對于AP來說，在配置時，應在滿足要求的前提下，盡量使發射功率最低，以降低入侵的可能性。

另外，對技術人員的培訓也是至關重要的，技術人員水平的參差不齊會導致校園無線網布置漏洞的出現。對軟、硬件技術人員應該分開培訓，使其懂得網絡的正常管理和故障維修。對工作人員來說，必須提高他們的安全意識和專業水平。

同時，在規劃校園無線網絡的時候，還要考慮到整個互聯網大環境的影響。在設計階段，可以借助建立小范圍模型的方法，模擬可能出現的各種問題，攻擊模型，觀察所規劃的網絡的表現，從而得出設計漏洞，進行改進。建模的方法能節約成本，使設計更加完善，提高安全性。

（二）提高校園無線網身份認證的水平

由于校園無線網的特殊性，要想得到一套綜合的安全方案，需要在身份認證時，對使用人群進行分類，不同的人群使用不同的認證方法。一般來說，可以分為以下幾類：1.固定使用群。一般是指校園內的師生及一些固定的校內工作人員。這類人群需要經常性地接入校園無線網。對于這類人群，安全性要求較高，所以可以使用比較復雜，但是安全系數更高的802.1x進行認證。2.流動使用群。這類用戶通常是臨時的在校園內生活，他們可能是交流訪問的學者或者是受邀而來的賓客，他們只需要在一個特定的時間段接入校園無線網，并非長久性的。所以，對于這類人群，安全性要求顯得并沒有那么高，可使用簡單的Portal認證。

（三）更加統一的校園無線網標準的建立

為了更加方便、系統地管理校園無線網，需要建立更加健全、安全、完善的統一標準。這將避免由于各高校標準不一而帶來的漏洞問題。而且，各高校最好能共享無線網絡技術，定時進行互相交流與學習，從而避免校園無線網絡技術的層次不齊所帶來的影響。同時，還需建立更加完善的法律法規，對構成嚴重網絡損害的入侵者進行相應的懲罰，這樣才能達到事半功倍的效果。

四、結束語

無線網絡技術給校園帶來了便捷性，但同時也帶來了許多的安全隱患。構建校園無線網絡不但需要安全技術的不斷改善、實現有線網和無線網的無縫連接，更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網絡的安全性，才能真正達到服務校園的目的！

參考文獻：

[1]鄭東興.淺談無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].職業技術,2012,01

[2]張洪.淺談校園無線網絡的安全現狀與解決方案[J].職教研究,2011,02

[3]王雙劍,丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播,2012,06

[4]陳亮.無線網絡安全防范措施探討.信息與電腦(理論版)[J].2011,03

[5]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息,2012,10

[6]張麗.無線網絡安全的思考[J].硅谷,2012,01

[7]任偉.無線網絡安全問題初探[J].信息網絡安全,2012,01

[8]呂明化.無線網絡在校園網中的應用[J].魅力中國,2009,18

[9]張景文.校園無線網絡安全技術分析[J].電腦知識與技術,2010,12

[10]劉宏.無線網絡安全缺陷與應對策略分析[J].信息與電腦(理論版),2010,06

第12篇

前言…………………………………………………………………………………………3

1 Internet與Intranet………………………………………………………………… 4

1．1 Internet概述……………………………………………………………………… 4

1．2 Internet的服務…………………………………………………………………… 4

1．3 什么是Intranet…………………………………………………………………… 4

1．4 建立企業Intranet的必要性……………………………………………………… 5

1．5 Intranet對現代企業的影響……………………………………………………… 7

1．6 利用Internet與Intranet的功能交互實現虛擬企業…………………………… 9

2 信息管理系統（MIS）的方案研究……………………………………………………11

2．1 企業級應用體系結構………………………………………………………………11

2．2 大型機模式…………………………………………………………………………12

2．3 傳統的客戶機/服務器模式………………………………………………………12

2．4 文件服務器模式……………………………………………………………………13

2．5 瀏覽器/WEB服務器模式…………………………………………………………13

3 局域網的組建……………………………………………………………………………16

3．1 局域網設計的原則…………………………………………………………………16

3．2 對等網絡和基于服務器的網絡……………………………………………………16

3．3 網絡拓撲……………………………………………………………………………16

3．4 網絡協議……………………………………………………………………………18

3．5 專用服務器…………………………………………………………………………19

3．6 網絡連接線路和設備………………………………………………………………19

3．7 使用Windows NT組建局域網……………………………………………………19

4 服裝企業MIS系統……………………………………………………………………20

4．1 發展服裝企業MIS的必要性和迫切性 …………………………………………20

4．2 發展歷史和現有產品研究…………………………………………………………20

4．3 服裝企業信息管理流程 …………………………………………………………21

5 架構基于Internet/Intranet的服裝企業MIS系統………………………………22

5．1 總體方案設計………………………………………………………………………22

5．2 硬件配置……………………………………………………………………………23

5．3 軟件配置……………………………………………………………………………24

6 服裝MIS系統應用軟件的開發（核心）…………………………………………25

6．1 DELPHI5……………………………………………………………………………25

6．2 模塊劃分和數據流程………………………………………………………………25

6．3 生產管理模塊的數據關系和數據庫設計…………………………………………26

6．4 計劃部分編制………………………………………………………………………29

6．5 實錄部分編制………………………………………………………………………36

6．6 生產分析部分編制…………………………………………………………………39

6．7 報警界限部分編制…………………………………………………………………44

6．8 權限設置部分編制…………………………………………………………………44

6．9 用戶和數據管理部分編制…………………………………………………………46

6．10 界面風格規劃………………………………………………………………………47

7 基于WEB瀏覽器的遠程訪問（核心）……………………………………………48

7．1 Web服務程序工作原理 …………………………………………………………48

7．2 多種方法的實驗和研究 …………………………………………………………48

7．3 ActiveX的原理……………………………………………………………………49

7．4 Midas編程…………………………………………………………………………50

7．5 計劃與實錄部分編制………………………………………………………………51

7．6 小組月報瀏覽部分編制……………………………………………………………52

7．7 其他部分程序編制 ………………………………………………………………54

7．8 使用PWS………………………………………………………………………54

7．9 互連實驗……………………………………………………………………………55

8 網絡安全………………………………………………………………………………57

8．1 概述…………………………………………………………………………………57

8．2 WEB在安全上的漏洞………………………………………………………………57

8．3 如何在WEB上提高系統安全性和穩定性…………………………………………57

8．4 網絡安全方案之一：使用防火墻…………………………………………………58

8．5 網絡安全方案之二：局域網自治…………………………………………………59

8．6 網絡安全方案之三：入侵檢測技術………………………………………………59

8．7 網絡安全方案之四：建立防病毒系統……………………………………………60

8．8 網絡安全方案之五：使用數字證書………………………………………………60

8．9 其他………………………………………………………………………………61

8．10 網絡安全在本局域網中的實施……………………………………………………62

9畢業設計總結…………………………………………………………………………63

9．1 計劃與實現…………………………………………………………………………63

9．2 鍛煉與提高…………………………………………………………………………63

9．3 發展與展望…………………………………………………………………………64

9．4 致謝………………………………………………………………………………… 64

10 參考書目………………………………………………………………………………… 66

：47000多字

400元

備注:此文版權歸本站所有；。