摘要
校园网作为学校基础通信平台和信息资源平台,是教学和科研不可缺少的支撑坏境,也是衡量学校学术水平和管理水平的重要标志。在校园“数字化”进程中,校园网正扮演着日益重要的角色,而校园网的安全问题,直接影响着学校的教学活动。本文结合几年来校园网络使用安全及防范措施等方面的经验,对如何加强校园网络安全作了分析和探讨。
本文详细分析了江西机电职业技术学院校园网的现状、存在问题和原有网络安全措施,并对网络建设中涉及到的网络技术、三层交换技术、VLAN的划分、Vlan ID+IP+MAC绑定等关键技术问题进行了探讨。在计算机网络理论的指导下,通过对网络系统的需求分析,设计了一个校园网的主干网及其安全系统,建立起一个基于VLAN、NAT和网络防火墙的防护体系,为教学、科研和管理提供更为方便、快捷、高效的服务,保证校园网的安全、可靠工作,并给出了详细的实施方案,尤其是三层交换技术、VLAN技术在方案中得到充分体现。
论文提出的设计方案已在江西机电职业技术学院校园网二期工程中得到初步实施,并取得了预期效果。
Campus Network, as foundation communication platform and information resource platform of campus,is the essential supportable environment of the teaching and the scientific research. It is the important symbol weighing the academic level and management level of campus. In the "Digitizing" processing, Campus Network is playing an important role day by day. And the safety of the campus network, a direct impact on classroom teaching. In this paper, over the past few years the use of campus network security and preventive measures, such as experience, on how to strengthen the campus network security analysis and discussion were made.
This text analysised particularly the current situation, the existent problem and the original network security measure in Campus Network of Jiangxi Vocational College Of Mechanical. It also discussed the key technique issues during the construction of network reffered to netwok technique, layer-three switch technique, V1AN dividing and Vlan ID + IP + MAC binding etc. Under the instruction of internet theory, through the demand for network systems analysis, design of a campus network security system, based on the establishment of a VLAN, NAT and network firewall protection system for teaching, research and management to provide more convenient, fast and efficient services, to ensure the security of campus network, reliable,and gives a detailed implementation plan, particularly the three-switching technology, VLAN technology in the program to be fully reflected.
The plan in the paper has been the formation of Jiangxi Vocational College Of Mechanical and campus network to be the second phase the initial implementation, and have achieved the desired effect.
引文
[1]谢希仁.计算机网络.[M]高等教育出版社,2003
[2]石永革 武友新.构建Intranet广域系统的分析与探讨.[J].计算机与现代化,2000年第6期
[3]石永革 王佩青.一个大型Intranet的设计与实现.[J].计算机工程,2001年第10期
[4]刘珺 李俊娥等.基于第三层交换的校园网规划与管理.[J].武汉大学学报(工学版),2003年第一期
[5]Christopher Y.Metz.IP交换技术协议与体系结构.[M]机械工业出版社,2001
[6]Chris Lewis.Cisco交换式网络互连.[M]机械工业出版社,2000
[7]王保顺.校园网改计与远程教学系统开发.[M]人民邮电出版社,2003
[8]高东怀 许卫中 许浩.802.1X认证技术分析及应用.[J].医学信息,2004年第五期
[9]张千里 陈光英.网络安全新技术.[M]人民邮电出版社,2001
[10]王群.非常网管-网络安全.[M]人民邮电出版社,2007
[11]杨世平 刘真样等.一个大型综合性大学校园网络的设计.[J].贵州大学学报(自然科学版),2004年第一期
[12]谭沧海.数字化校园信息系统平台没计.[J].计算机与网络,2004年第五期
[13]刘俊 姜广明等.校园网络规划利实施.[J].沈阳化工学院学报,2004年第一期
[14]缪元照 孟中.虚拟局域网和三层交换技术在天津商学院校园网中的应用.[J].天津商学院学报,2003年第六期
[15]朱鸣.网络安全现状和发展趋势..计算机应用与软件,2004年第五期
[16]米鲁沈 孙剑颖等.使用IEEE 802.1x技术优化校园网计费管理.[J].华中科技大学学报(自然科学版),2003年10月
[17]张红旗.信息网络安全.[M]清华大学出版社,2000
[18]赵世军 张利萍.分布式三层交换的优势与组网方式.[J].计算机与网络,2003年第十七期
[19]富志伟 刘悦 谭茹.校园网多I S P接入的设计与实现.[J].辽宁师范大学学报(自然科学版),2003年第四期
[20][美]John Vacca郭迅华 肖勇波 王征宇 文进等译.存储区域网络精髓.[M]电子工业出版社,2003
[21]M.Tatipamula B.Khasnablish编聂秀英 等译.多媒体通信网络——技术与业务.[M]人民邮电出版社,2004
[22]赵慧玲 张国宏 胡琳 石友康.ATM、帧中继、IP技术与应用.[M]电子工业出版社,2000
[23]钱宗珏等.光接入网技术及其应用.[M]人民邮政出版社,1999
[24]John Vacca编 王宣政 朱国晖等译.计算机网络布线手册.[M]人民邮电出版 社,2004
[25]苏英如 编.局域网技术与组网工程.[M]中国水利水电出版社,2007
[26]刘有珠 罗少彬 编.计算机网络技术基础.[M]清华大学出版社,2007
[27]杨靖 刘亮 编.实用网络技术配置指南——初级篇.[M]北京希望电子出版社,2005
[28]王达.计算机网络远程管理.[M]清华大学出版社,2005
[29]黄志晖 编著.计算机网络管理与维护全攻略.[M]西安电子科技大学出版社,2004
[30](美) David A.Patterson,John L.Hennessy.Computer Organization and Design:The Hardware/Software Interface,Third Edition.[M]Morgan Kaufmann,2004
[31]冯登国 编.网络安全原理与技术.[M]科学出版社,2003
[32]张宝剑.编.计算机安全与防护技术.[M]机械工业出版社,2003
[33]戴红 编.计算机网络安全.[M]电子工业出版社,2004
[34]沈苏彬 编.网络安全原理与应用.[M]人民邮电出版社,2005
[35][美]Richard Deal编.The Complete Cisco VPN Configuration Guide.[M]人民邮电出版社,2006
[36]汉龙 编.局域网组建与维护.[M]上海科学普及出版社,2004
[37]王文寿 王珂 编.网管员必备宝典-Windows Server 2003网络管理.[M]清华大学出版社,2007
[38]王文寿 王珂 编.网管员必备宝典-网络安全.[M]清华大学出版社,2007
[39]郭玲文 段炼 徐建平 编.局域网组网、管理与维护教程.[M]北京希望电子出版社,2003
[40]乔正洪 周惠民 编.入侵检测技术在网络防护中应用的初步研究.[J]解放军理工大学学报,2004.3
[41]雏志资讯 邹县芳 张发凌 编.Dos在网络管理与故障诊断中的典型应用.[M]人民邮电出版社,2007
[42]王春海 编.网络管理工具实用详解.[M]电子工业出版社,2007
[43]刘晓辉 编.网络安全管理实践.[M]电子工业出版社,2007
[44][美]Diane Teare Catherine Paquet编.园区网络设计.[M]人民邮电出版社,2007
[45][美]Preston Gral la编.HOW THE INTERNET WORKS.[M]清华大学出版社,2003
[46][美]Andrew S.Tanenbaum.计算机网络(第四版).[M]清华出版社,2004