摘 要:摘要:进入21世纪,随着计算机技术蓬勃发展,资源信息化建设日益完善,局域网络搭建与安全维护已经成为一个学校、企业必须具备且有专业人员从事管理的一个重要职位,针对网络主机遭受非法入侵,网络数据泄露等突出问题,计算机网络的健壮性及信息资源的安全性越来越具有现实意义。通过子网规划、协议的使用对校园网络进行科学的组建,通过对防火墙、服务器进行合理的配置保障信息安全,培养规范的科学的日常维护与检测,保障园区网络畅通,是本文论述的主要内容。
关键词:关键词:网络搭建;网络安全;网络管理
中图分类号:TP393.08 文献标识码:A 文章编号:
1. 引言
计算机网络技术的发展给现代社会带来很多方便,信息咨询改变了人们的生活。伴随着网络技术的高速发展,安全问题也日渐凸显,网络瘫痪、数据破坏等现象时有发生,对网络用户、甚至财产安全造成很大影响,这是对计算机从业人员的一个挑战。计算机行业分门别类不胜枚举,我们以计算机网络专业入手,探讨基本的网络搭建与网络安全维护问题。
2. 基本校园网络的搭建
局域网LAN(Local Area Network)是“把分散在一个建筑物或相邻建筑物中的计算机、终端、带大容量存储器的外围设备、控制器、显示器、以及为连接其他网络而使用的网络连接器等相互连接起来,以很高速度进行通信的手段”。校园网络亦属于局域网,具有特殊使命:稳定的校园网络硬件设施是老师获取网络教学资源、辅助备课、进行教研活动的基础;学校网站的建设是塑造学校形象、对外交流的窗口;网络诸多应用为学校日常教学、学生管理提供了保障,如:财务管理系统、学生学籍管理系统、成绩管理系统、精品课程网站建设、OA办公系统、校园一卡通系统等等。
校园网络建设是一项大型网络工程,网络设备安装与配置、综合布线是基础,整体网络规划设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地,在网络规划有三个基本原则:实用性原则、开放性原则和先进性原则。校园网络属于局域网络的一种,要按照网络工程来建设;校园网络应具有良好的开放性,以实现网络互连;建设校园网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备。
2.1 网络设备连接与配置
基于校园网网络特征以及和各个部门的访问控制要求,在子网规划及信息安全采用星型拓扑、划分VLAN的基本网络模式。
基本的子网规划步骤:根据部门及应用需求确定子网数量,选择子网号来唯一标识网络上的每一个子网;确定需要多少个主机号来标识每个子网上的每一个主机;定义一个符合网络要求的子网掩码;确定每个子网的网络地址;确定每个子网上主机使用的网络地址的范围。
网络核心设备选型:基本路由器一台、三层核心交换机两台、二层接入交换机一台、出口防火墙一台。根据学校规模,可根据需要接入分部设备。设备可选锐捷R20-18、S3760、S2026;华三MSR20-20、S3610、UTM SecPath U200等。
为稳定性需要,在两个核心交换机配置如下协议:链路聚合;MSTP生成树协议;VRRP(虚拟路由器冗余协议);在校园内部设备采取OSPF路由协议,并设置OSPF协议的安全认证。
MSTP生成树协议较之RSTP也具有快速收敛的功能,更重要的是具有实现负载分担的功能,基本配置如下:
启用生成树
Switch(config)#spanning-tree
选择生成树的模式为MSTP
Switch(config)#spanning-tree mode mstp
在锐捷交换机中,默认情况下,当启用生成树后,生成树的运行模式MSTP。
配置MST区域的配置名称
Switch(config-mst)#name name
配置MST区域的修正号
Switch(config-mst)#revision number
参数的取值范围是0~65535,默认值为0。
配置MST实例的优先级
SwitchA(config)#spanning-tree mst instance priority number
VRRP和MSTP不同,它针对的不是2层协议交换机,而是3层路由,同样的都是起到一种备份的目的,它是将多台路由虚拟一台路由进行设置的。参考配置参数:
配置VRRP组
Switch(config-if)# vrrp grou- number ip IP-address
VRRP优先级配置
Switch(config-if)# vrrp group-number priority priority-value
为安全性需要,做到各部门二层隔离,在交换机上进行VLAN划分与端口分配;确保内部网络安全,对接入主机进行认证(802.1x);在防火墙上进行安全域配置、规划域间策略。具体配置在此不做赘述。
其他配置:子网地址规划与配置、服务器IP地址、网络设备互连地址配置;NAT地址转换、服务器公网访问。
2.2服务器配置
在内部网络的机器一安装Windows2003,搭建DNS服务器。申请网站域名,配置DNS服务器,实现对网站进行域名解析。
在内部网络的机器二安装Linux服务器,实现WEB服务,架设Apache服务器发布校园网站。
根据需要可在windows2003上搭建内部邮件服务器及病毒防护服务器。
3. 网络安全设计
3.1 物理安全设计
对核心机房进行屏蔽处理,防磁、防辐射。网络传输主干线路采用光缆传输,可尽量减少电磁影响,采用高质量的传输介质,不可偷工减料,网络设备用UPS供电,尽可能避免突发状况下的数据丢失,网络数据定期备份、设备重启,完善机房管理制度,加强对值班人员的安全培训。
3.2 网络资源和数据信息安全
在网络搭建中对二层交换机进行VLAN划分,根据各个部门不同需求、数量划分端口,实现数据隔离,避免广播风暴。网络带宽资源是有限的,流量控制可有效提高网络稳定性。网络建设不是简单的交换机加布线,要发挥网络作用,要很好地配置和维护交换设备。
利用好防火墙入侵检测及病毒检测功能;配置病毒服务器,收集病毒情报,定期升级;客户电脑系统漏洞修复、病毒防护;电子邮件应用风险防控。
3.3 日常维护
校园网的管理应由专门成立的信息中心或网络中心来负责,配备专职技术人员保障校园网的畅通。日常维护包括以下内容:网络平台的维护,电教设备的维护,相关资料的常规管理及网站资源更新等;人员建设方面,不少院校网络运行由老师兼职,可是由于使用人员水平问题造成网络不能正常运行或不能发挥最佳效果的情况时有发生,因此引进、培养高质量的计算机网络管理员是非常必要的,对学院师资力量建设也有益处。
4. 结语
校园网是为教师的教学和科研活动服务的,提供必要的教学资源、辅助教师备课,校园网是沟通学校与外面的窗口
,可以从校外获取各种信息,也可以向外发布各种信息,校园网建设来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。
网络设备管理人员通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性,是其首要责任,在网络搭建与日常管理中,掌握网络特性,做好网络数据备份及入侵检测工作,服务于校园,保障正常教学活动的开展,对现代社会计算机从业人员,提出了更高的要求。
参考文献:
[1] 李领治等 《计算机网络理论与实践教学改革》 《计算机教育》2010年 第23期;
[2] 陈利平等《计算机网络技术专业建设的探讨与实践》《继续教育研究》2009年 第3期。
[3] Andrew S. Tanenbaum. 《计算机网络(第4版)》 清华大学出版社,2008.8