高校信息化網絡安全論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校信息化網絡安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1通過VLAN技術提高網絡安全性能
如何進行VLAN劃分了解了VLAN的技術原理,針對高校機房現狀況,在進行VLAN劃分時要考慮以下三個方面:第一,要考慮高校應用環境的復雜性和多樣性,如多種操作系統共存下的多種網絡協議的共存,確保應用不受影響。每個學院、機關辦公樓及學生的網絡利用VLAN進行劃分,并將每個區域進行流量的限制;第二,要考慮到有黑客盜用IP情況,將機房內的網絡進行網絡監聽,以更好的維護機房網絡;第三,要考慮各VLAN間的數據傳輸問題,在VLAN實現中要盡量減少通過第三層交換的流量。
1.2不同網絡體系下信息安全的可控性
TCP/IP網絡在最初并沒有將信息安全隱患考慮納入在系統架構考慮的范圍。只是簡單地將網絡規模限制在一個相對保守、能夠控制的范圍內部。以此規避在網絡中出現在惡意攻擊。網絡安全的危險因素在一定程度上束縛了網絡的開放性和可擴展性,另一方面,網絡交通擁塞也成為威脅信息安全的因素。為了抵御威脅,網絡中的安全設備,比如防火墻等一些保護軟件的種類和數量進一步增加,網絡對這些攻擊行為開始頻繁地檢測或抵御。ICN網絡體系要想逐步取代TCP/IP網絡體系,需要在路由的可擴展性、數據的動態性和信息安全的可控性這三個關鍵問題上進一步發展。TCP/IP和ICN體系結構的組成部分進行對比,盡管ICN網絡體系對數據的安全性有了保障,但是關于ICN的研究尚處于起步階段,緩存機制和協議方面仍舊有很多待解決的問題,為優化網絡性能,提高網絡安全而將現存的基礎設施推翻重建,是要耗費很大經濟成本。因此,ICN能否與現有基礎設施結構兼容將是ICN能否轉型成功,能否普及的一個重要研究命題。
1.3加強數據包過濾技術
數據包過濾技術是一種重要的技術,其主要是在網絡層面上保護計算機,主要是對經過防火墻的數據進行逐一分析,分析其信息的完整性,源端口和目的端口,還有輸入和輸出等一序列的信息,確定通過的信息對電腦的系統有沒有影響來決定是否讓數據通過,通過識別可以有效的保護內部網絡的安全性。這種數據的識別和分析能夠有效保證輸入的數據的安全性,也能夠從路由器和源頭防范黑客的攻擊。數據包過濾技術可以由管理員來進行設定,可以通過固定的信息,也可以阻止一定特定的信息,這樣就可以很有目的性保護網絡的安全性。
1.4入侵檢測技術
入侵檢測就是對黑客想要攻擊計算機的行為進行識別和阻擋的技術。它通過不斷的對機房網絡內的計算機系統以及傳輸工具進行分段節點掃描和分析,假如在掃描的過程中發現網絡或系統中存在有違反安全策略的行為及會被攻擊的趨勢,將會阻止病毒對高校機房系統的進入。
2結語
高校計算機機房網絡安全對于各項教學與管理工作的順利進行提供著較高效的平臺,我們在對其的利用過程要避免資源浪費,高校的機房網絡安全維護是一項非常大的工程,在工作中應意識到網絡安全問題的存在,并積極采取防范與優化的策略,更好地為廣大師生服務。
作者:孟憲婷 魏軍 單位:長江大學工程技術學院
