网络工程师职称论文发表范文参考

　　网络工程师职称论文发表期刊推荐《计算机工程与应用》创刊于1964年，是由信息产业部北京计算技术研究所主办的、面向中高级计算机专业工作者的学术刊物，系中国计算机学会会刊、中国电子学会一级会刊，计算机工程与应用学会学报、计算机类中文核心期刊。
　　摘要：简要分析了目前一般校园网的不安全因素与风险。结合信息系统与安全对抗理论，设计校园网络安全体系。

　　关键词：校园网,信息安全,系统安全

　　1.引言

　　校园网网络作为学校重要的基础设施，承担着学校科研、管理、教学和对外交流等诸多责任。校园网网络也从开始的高等院校，逐步向低层次的中等院校、初等院校发展。近些年来，不断有相关技术的发明，以逐步增强校园网络的安全性能。作者认为，校园网网络安全，应该是一个系统性的问题，必须构建校园网网络安全保障体系，才能使个体防护措施得以整合，发挥效用。

　　2.校园网的不安全因素

　　2.1有害信息的传播

　　大学生的世界观、人生观、价值观尚未成熟，很容易受到不法分子或不良信息的影响，甚至损害国家、社会、集体的利益。

　　2.2计算机病毒

　　计算机病毒是最常见的危害信息系统的手段，可以说防不胜防。拥有潜伏与自我复制能力、传播能力，会对系统或网络造成破坏。校园网，作为一个信息量传输比较大的计算机网络，计算机病毒是主要防范对象之一。

　　2.3非法访问

　　大学生以好奇心重为特点，对于校园网络中应用系统以及重要数据充满兴趣，可能会有有意或无意的非法访问情况发生。这使得校园网内涉密信息，个性信息的安全受到威胁。

　　3.校园网常见风险

　　对于一般校园网网络，存在以下4点基本风险：

　　一些大学生计算机知识浅薄，不懂得如何保护自己的计算机，比如不会为自己的计算机系统打补丁。致使跳板、肉鸡横行，对信息系统安全、网络的正常运行构成了严重的威胁。

　　计算机病毒泛滥。由于校园网信息流动性大，尤其是U盘等便携式设备普遍使用，助长了病毒传播的速率，严重影响到用户的使用。

　　外来的系统入侵、攻击等恶意破坏行为。校园网具有丰富的信息资源，甚至是一些涉密信息，这对于外界攻击者来说具有一定的吸引力。比如在每年高考考生报志愿时期，各大高校校园网主页遭挂马。

　　内部用户的无意或有意的破坏行为。不乏有一些对此有兴趣爱好的学生尝试一些攻击行为和病毒传播，这都给校园网的正常运行造成不良的影响。

　　4.校园网网络安全防范与管理

　　校园网的安全问题是一个较为复杂的系统工程，要考虑到技术、组织和用户三方面的因素。

　　4.1自身网络资产备案

　　所谓“知己知彼，百战不殆”，在构建校园网络安全保障体系的之初，应该首先了解自己，即确定校园网络本身所包含的资产，不仅包括硬件设施的备案，对于处于校园网络上的数据更应该加以重视。备案过程中分级处理，比如可以分为绝密级、机密级、秘密级，各级有相对的防范措施、涉密权限。

　　4.2合理的网络结构

　　作为校园网的核心要素，网络结构布局影响着整个系统的安全性能。整个校园网可划分为三个层次：核心层、汇聚层和接入层。

　　核心层:将多个汇聚层连接起来，为汇聚层提供数据的高速转发，同时实现与其他骨干网络的互联，高速IP数据出口。该层网络结构重点考虑高速的交换能力、高带宽、高可靠性、良好的扩展能力、清晰的网络结构。

　　A.汇聚层:负责处理接入层的数据转发，将网络物理上隔离为几个子网，保证校园网的整体可靠性。这里运用了技术核心措施转移构成串行链结构，从而形成“脆弱性”原理，全局安全性能由薄弱环节所主宰，必须对各级别子网进行物理划分。

　　B.接入层:接入层直接面向终端客户，负责处理终端用户的数据转发。接入层交换机与汇聚层交换机之间保持VLAN三层路由。核心层和汇聚层均采用三层路由功能的交换机，分别负责数据的集中处理和各个网络分支的管理，通过VLAN抑制广播风暴，同时保证不同子网间的正常访问。

　　4.3身份认证系统

　　在网络中心组建Radius（远程身份验证拨号用户服务）认证计费服务器，同时在用户电脑中安装相应的客户端软件。这也是目前各大高校流行的方案。

　　4.4合理设置防火墙

　　设立防火墙的主要目的是保护一个网络不受来自另一个网络的攻击。应用网关防火墙是通过打破客户端/服务器模式，使客户端/服务器通信拆分成两个连接:一是从客户端到防火墙，二是从防火墙到服务器，从而提高网络的安全性。

　　对于防火墙的设置，采用对抗复合式攻击方法，组织多层次、多剖面时间、空间攻击防守。首先，应该把防火墙安装在内部网络与外部Internet的接口处，以阻挡来自外部网络的入侵；其次，如果内部网络规模较大，并且设置有(VLAN)虚拟专用网，则应该在各个VLAN之间设置防火墙；第三，通过公网连接的校本部与各分校区之间也应该设置防火墙。

　　4.5入侵检测系统部署及检测

　　入侵检测系统是一种重要的安全辅助系统，作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵攻击。

　　4.6阻止病毒传播

　　校园网防病毒工作主要包括预防计算机病毒入侵、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。

　　在校园网中需建立统一集中的病毒防范体系，特别是针对重要的网段和服务器，要进行彻底堵截。

　　5.结束语

　　校园网涉及的网络设备、信息数据相当复杂，不可能有一套完美的防护体系，故它是脆弱的。从系统的角度考虑校园网络安全系统的搭建是有效的，也是必要的。信息系统的安全与攻击，是一类正反矛盾斗争，是永远存在的。只有不断地加强和完善校园网网络安全建设，校园网络才能朝着更健康、更快捷、更高效的目标发展。这需要我们管理者与使用者共同的努力。◆

　　参考文献：

　　[1]王越，罗森林.信息系统与安全对抗理论.北京：北京理工大学出版社，2006

　　[2]罗森林.信息系统安全与对抗技术.北京：北京理工大学出版社，2005