前言:想要写出一篇引人入胜的文章?我们特意为您整理了高校信息化网络安全论文范文,希望能给你带来灵感和参考,敬请阅读。
1.1通过VLAN技术提高网络安全性能
如何进行VLAN划分了解了VLAN的技术原理,针对高校机房现状况,在进行VLAN划分时要考虑以下三个方面:第一,要考虑高校应用环境的复杂性和多样性,如多种操作系统共存下的多种网络协议的共存,确保应用不受影响。每个学院、机关办公楼及学生的网络利用VLAN进行划分,并将每个区域进行流量的限制;第二,要考虑到有黑客盗用IP情况,将机房内的网络进行网络监听,以更好的维护机房网络;第三,要考虑各VLAN间的数据传输问题,在VLAN实现中要尽量减少通过第三层交换的流量。
1.2不同网络体系下信息安全的可控性
TCP/IP网络在最初并没有将信息安全隐患考虑纳入在系统架构考虑的范围。只是简单地将网络规模限制在一个相对保守、能够控制的范围内部。以此规避在网络中出现在恶意攻击。网络安全的危险因素在一定程度上束缚了网络的开放性和可扩展性,另一方面,网络交通拥塞也成为威胁信息安全的因素。为了抵御威胁,网络中的安全设备,比如防火墙等一些保护软件的种类和数量进一步增加,网络对这些攻击行为开始频繁地检测或抵御。ICN网络体系要想逐步取代TCP/IP网络体系,需要在路由的可扩展性、数据的动态性和信息安全的可控性这三个关键问题上进一步发展。TCP/IP和ICN体系结构的组成部分进行对比,尽管ICN网络体系对数据的安全性有了保障,但是关于ICN的研究尚处于起步阶段,缓存机制和协议方面仍旧有很多待解决的问题,为优化网络性能,提高网络安全而将现存的基础设施推翻重建,是要耗费很大经济成本。因此,ICN能否与现有基础设施结构兼容将是ICN能否转型成功,能否普及的一个重要研究命题。
1.3加强数据包过滤技术
数据包过滤技术是一种重要的技术,其主要是在网络层面上保护计算机,主要是对经过防火墙的数据进行逐一分析,分析其信息的完整性,源端口和目的端口,还有输入和输出等一序列的信息,确定通过的信息对电脑的系统有没有影响来决定是否让数据通过,通过识别可以有效的保护内部网络的安全性。这种数据的识别和分析能够有效保证输入的数据的安全性,也能够从路由器和源头防范黑客的攻击。数据包过滤技术可以由管理员来进行设定,可以通过固定的信息,也可以阻止一定特定的信息,这样就可以很有目的性保护网络的安全性。
1.4入侵检测技术
入侵检测就是对黑客想要攻击计算机的行为进行识别和阻挡的技术。它通过不断的对机房网络内的计算机系统以及传输工具进行分段节点扫描和分析,假如在扫描的过程中发现网络或系统中存在有违反安全策略的行为及会被攻击的趋势,将会阻止病毒对高校机房系统的进入。
2结语
高校计算机机房网络安全对于各项教学与管理工作的顺利进行提供着较高效的平台,我们在对其的利用过程要避免资源浪费,高校的机房网络安全维护是一项非常大的工程,在工作中应意识到网络安全问题的存在,并积极采取防范与优化的策略,更好地为广大师生服务。
作者:孟宪婷 魏军 单位:长江大学工程技术学院