下面是小编为大家整理的《网络安全设计论文(精选3篇)》,仅供参考,希望能够帮助到大家。摘要:进入21世纪以来,人们对于网络的依赖性日益增加,计算机网络开始逐渐渗入到人们生产生活的各个方面,成为人们生产生活必不可少的一个部分。然而,随着计算机网络的普及性趋势的加快,计算机网络的安全问题也成为人们关注的焦点。网络安全问题的出现严重的威胁着人们的利益,因此,设计一个安全的网络系统是非常必要的。
第一篇:网络安全设计论文
校园网络安全分析与设计
摘要:随着网络环境不断面临新的挑战,校园网的安全也受到了冲击。如何保证校园网络教学活动的正常使用,已经成为不可忽视的问题。该文从安全分析入手,从设计的角度,巧妙地利用当前主流的网络安全技术,解决目前校园网所遇到的安全问题,为相关工作者提出了一定的参考与建议。
关键词:校园网络;安全分析;设计
近年来,尤其是棱镜门事件后,国内外网络安全形式面临更为严峻的挑战。校园网作为网络应用普及率较高、用户群密度比较活跃的地方。在给全校师生带来网络便利的同时,也带来了安全上的威胁与隐患。如何保障一个安全、可靠的校园网络安全环境,就是个刻不容缓的问题。
1 校园网络安全风险分析
目前,网络安全威胁来自方方面面,我们不可能完全罗列出所有的安全威胁。对于校园网络来说,安全威胁涉及四方面的内容:物理安全、网络安全、系统安全、应用安全。我们就从这几个方面进行安全风险分析。
1.1 物理安全风险分析
物理安全是校园信息系统安全的最重要方面。保证计算机信息系统各种设备的物理安全,是整个计算机信息系统安全的前提。包括环境安全、设备安全、媒体安全。对于校园物理安全来说,物理安全风险可能导致网络平台或内部网络资源的毁坏,主要表现如:自然灾害:地震、水灾、火灾等;误操作:施工不慎挖断线路、室内装修剪断线路等;恶意攻击:对网络传输媒介上的电磁信号进行屏蔽、窃听和分析,对其传播进行人为干扰。
1.2 网络安全风险分析
计算机的联网使用对数据造成了新的安全威胁。对内部网络与国际互联网相接时,如果系统内部局域网络与系统外部网络之间不采取一定的安全防护措施,内部网络容易受到来自外部网络入侵者的攻击。影响校园网络安全的因素很多。主要表现在:局域网、子网安全:如访问控制、网络入侵检测;数据传输安全:数据加密;网络运行安全:备份与恢复、应急处理等;网络协议安全:TCP/IP及其他协议。
1.3 操作系统安全风险分析
操作系统是校园信息系统的工作平台,其功能和性能必须绝对可靠。由于系统的复杂性,不存在绝对安全的系统平台。操作系统安全面临的威胁有:漏洞与补丁;病毒与木马;入侵检测与审计分析;数据加密等。
1.4 应用平台安全分析
一般校园网都有提供公共的信息服务的服务器,这些服务器与操作系统一样,也都有安全隐患。主要表现在:DNS服务器:缓存区中毒、域劫持、域传送等。WEB服务器:非法篡改WEB页面、DoS攻击、口令入侵、SQL注入等;
2 校园网络安全整体设计
校园网络安全系统的建设必须立足于全校系统的整体安全。安全设计方案要求立足于学校对校园网络平台建设的统一要求,要从学校整体网络安全需求来考虑,制定一套网络安全的整体设计方案。从结构上看,它包括三个层次:核心层、汇聚层、接入层。如图1所示。
2.1 物理安全设计
针对校园网物理安全上存在的各种安全隐患,在设计时,主要注意如下几个方面的工作:机房环境监控系统要求:如电源监控、空调监控、温度监控、湿度监控、辅助监控等各方面的要求;机房配电要求应满足供电设计与配备UPS系统;机房安全系统包括安防系统、防雷接地、消防系统、门禁系统等。对工作人员进行权限及分区管理并对进入、退出工作场所的时间及进入的理由进行登记。
2.2 网络安全设计
校园网的安全设计,不仅要从常规安全角度考虑,还要从业务安全角度分析,同时兼顾层次化的网络架构。在设计时,主要注意如下几个方面的工作:接入层设计:在接入层通过合理设置VLAN等技术手段,防止部门内ARP攻击、广播风暴;采用STP生成树协议,消除网络中的环路;采用端口安全技术,防止MAC攻击;采用QoS技术,阻止DoS/DDoS攻击。汇聚层设计:汇聚层与核心层采用双上行链路级联,实现汇聚层到网络中心节点的数据汇聚和链路冗余;采用VLAN技术,防止某些网段的问题蔓延到核心层;通过VRRP等协议控制网络流量,实现全网用户流量负载均衡;核心层设计:采用双核心双链路设计,保证网络持续稳定运行;采用ACL,限制VLAN间的访问。DMZ区设计:实现应用服务器和数据库服务器分离,防止应用服务器被攻击后,影响数据安全;采用NAT技术,对外隐藏服务器区;部署防火墙,防止内、外网用户对服务器非法攻击;部署杀毒软件,防止病毒对服务器的破坏。网络边界设计:采用负载均衡的双出口冗余设计,部署安全网关,采用NAT技术,设置ACL访问控制策略,对内容进行审计。
2.3 系统安全设计
针对校园网络安全分析所面临的威胁,在设计时,主要注意如下几个方面的工作:防病毒技术:建立病毒检测系统,建立应急响应机制,将风险减少到最小,建立灾难备份系统,对各种杀毒软件病毒库进行升级;主机安全加固:通过主机系统加固技术可以对系统的缺陷进行弥补,提高系统的防御能力。安全操作系统是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。
2.4 应用平台安全设计
校园的应用平台安全设计,是确保校园信息管理系统的安全,确保各类业务系统能健康、稳定的运行。因此构建DMZ区域不仅要考虑服务器群的网络架构技术,还要考虑软件的选择和服务器选型。服务器群网络架构设计:从安全角度考虑,应用服务器、数据库服务器和磁盘阵列系统分开部署,防止应用服务器被攻击,影响信息资源的安全;软件选择:校园网所有的应用服务器都由应用服务软件提供,操作系统则是应用服务软件运行的平台,因此操作系统、应用服务软件的选择直接影响校园服务器能否稳定运行。服务器选型:服务器选型应从校园网用户的应用需求、服务器的技术发展趋势、对主流厂商的认知、能否获得主机厂商的良好支持及应用经验等几方面考虑。
3 小结
本文从校园网的安全风险分析入手,就网络安全的各个环节进行针对性的设计说明。安全是一个整体,完整的安全解决方案不仅包括物理安全、网络安全、系统安全和应用平台安全等技术手段,还需要以人为核心的策略和管理的支持。
參考文献:
[1] 唐晏. 校园网络安全技术应用研究[J]. 电脑知识与技术, 2010(33).
[2] 姚汝, 肖尧. 网络安全技术在校园网中的应用研究[J]. 网络安全技术与应用, 2014(1).
[3] 郭宝莹. 校园网络安全技术的应用研究[J]. 数字技术与应用, 2015(5).
作者:张殷
第二篇:论网络安全系统设计的关键
摘要:进入21世纪以来,人们对于网络的依赖性日益增加,计算机网络开始逐渐渗入到人们生产生活的各个方面,成为人们生产生活必不可少的一个部分。然而,随着计算机网络的普及性趋势的加快,计算机网络的安全问题也成为人们关注的焦点。网络安全问题的出现严重的威胁着人们的利益,因此,设计一个安全的网络系统是非常必要的。该文通过简单讲述网络安全系统设置的必要性,分析了网络安全问题及安全管理的发展,谈论了网络安全系统设计的几个关键环节。
关键词:计算机网络;安全系统设计;必要性;关键环节
计算机网络在人们生活中已经成为了一种人们习以为常的事物,人们对于计算机机的依赖,达到了一种难以想象的地步,这种依赖将人们的切身利益与网络深深的联系起来。网络问题一旦出现,就必将对人们的生活造成一定的困扰。近几年来,随着网络技术的大幅度提升,网络安全问题也不断出现,这种安全问题对广大的网民形成了一种极大的威胁。因此,相关工作人员必须加强对于网络安全系统设计的研究力度,营造一个安全的网络环境。本文通过简单阐述网络安全系统设置的必要性,分析了一些安全问题与安全管理的进程,着重谈论了网络安全系统设计的几个关键环节。
1网络安全系统设计的必要性
随着人们对于网络依赖程度的提升,网络在人们生活中扮演的角色不再局限于一种比较平常的应用设备,它逐渐成为人们生产生活的一个重心。人们的工作、学习等问题,无一不牵涉到网络的应用。尤其是在现代社会重视信息科技力量的大环境下,网络发挥的作用更是急剧增加。因此,网络的每一个问题都有可能成为网络使用者的问题,从而对网络使用者造成一定的损害。
近几年来,网络安全问题不断的增多,网络病毒及网络犯罪等问题逐渐成为一种人们习以为常的问题。这种人们习以为常的安全问题在很多方面影响着人们的生活,甚至在一种人们看不见的环境下,对人们进行着潜在的攻击。尤其是在国家各种事业都开始纳入计算机高科技办公的当今时代,这种网络安全问题不再是个人的问题,它在一定程度上联系着整个国家的利益,对国家的安全造成极大的威胁,成为一种高端的科技安全问题。为了保证国家各种信息的安全保密以及完整精确,同时推动国家各项事业的健康发展,计算机的安全问题已经成为一个必须解决的问题。
网络作为一种大众化的应用设备,其开放性和自由度都是其他设备所不及的,这种高度的开放和自由使用和状态也在很大程度上推动了网络安全问题的出现。网络用户鱼龙混杂,而网络又即具有虚拟性,这样以来网络犯罪分子利用网络进行犯罪就变得非常容易,从而对人们的人身安全也形成了威胁。因此,相关工作人员大力加强对于网络安全系统的设计,成为其工作的重重之重。
2网络安全问题的表现以及网络安全管理的发展
近年来,网络安全问题不断呈现,对国家和人民的利益造成了极大的威胁。这些网络安全问题主要表现为网络信息系统自身的问题,以及人为的网络破坏及网络犯罪问题等。随着国家大量的有用信息录入网络,许多网络犯罪分子开始利用各种手段盗取这些信息,试图以这些信息为自己谋取利益;或者是在网络交易流行的现代,犯罪分子通过窃取网民的身份信息以及银行卡信息等,直接进行非法的资金转移活动,给人民的生活造成了极大的危害。这些问题的频发,使得網络安全信息系统的设计成为必须解决的一个任务。
系统来讲,目前的计算机网络面临的人为破坏问题主要可以分为四个方面。首先就是网络信息的截获;再者就是网络信息在传输中被人为地强迫性中断;还有,一些不法分子还会故意篡改网络用户的一些信息,或者是用户的资料,对用户造成极大的损失。最后就是网络信息的伪造,一些网络破坏分子通常会在网络上散播一些谣言,以达到对于网络用户的不良影响。这些问题都严重的阻碍了网络的应用,因此,近年来,研究者们一直进行研究分析,企图发现一些保护措施,通过这些保护措施来与这些网络威胁进行斗争。
研究者们对于信息安全的研究工作大致可以分成三个阶段,最开始的时候是以密码作为保障的通信安全阶段;接着就是从计算机操作系统出发的系统安全阶段;还有就是现在的以信息安全为目的的网络信息系统的安全研究阶段。研究者们通过对信息安全需求的分析以及安全防护工作的研究,达到对于系统安全性的把握,从而找出潜在的安全威胁并对其攻击力做出评估,根据这种评估对网络的安全措施做出补充,实现网络信息系统的安全。这就是网络信息安全的相关工作任务。网络工作者通过这些工作任务,来对网络进行安全防护,实现了对于网络用户的实时保护,促进网络应用的健康发展。
网络安全系统作为应对网络信息安全而出现的一种系统,它主要考虑网络、系统、数据库、信息、设备、信息介质、计算机病毒等网络安全对象的问题,并针对这些问题制定一种安全机制。这种安全系统机制的良好设计,能够有效的实现对于网络安全的推动和落实,从而保证网民用户的切身利益。因此,对于广大的网民而言,设计网络的安全系统是非常必要的一种工作。它不仅能够维护整个网民人群的正常使用,避免人们的利益遭受损失,还可以在一定程度上推动网络信息公司的健康发展,从而使计算机网络系统成为现代社会应用更加普遍的一种设备。
3计算机网络安全系统进行设计的关键环节
网络安全系统的设计在当今时代的大环境下已经成为一个不可避免的问题,所以,相关工作人员必须加大对于这方面工作的重视力度,实现计算机网络的安全维护。就现阶段而言,计算机工作人员对于网络的保护,主要是从计算机网络安全系统的设计出发的,对于计算机网络安全系统问题的研究能够有效地保护计算机实现安全的应用。计算机网络安全系统的设计主要可以分为三个部分:以方针手册(如ISO/IEC 17799标准)为基础的文档化高级安全对策及控制;将网络安全需求的规范实现形式化;推动网络安全系统组成的执行机制的结合。但是,这三个环节在具体的工作运行过程中,会产生理论和实际的一定差距,这种差距会导致配置中网络安全问题的出现,从而使系统的出现漏洞。因此,必须对网络安全系统进行谨严的设计。本文接下来就从三个大的环节谈论一下网络安全系统设计的相关问题:
3.1对网络安全体系的结构设计问题
网络安全体系的设计有一个比较大的结构作为前提,来保障其下面各种设计的顺利实现。而在对网络安全体系进行细部的设计时,还必须针对这种大的体系结构做一定的调整,构建出适合不同网络的安全体系,从而达到有针对性的网络安全系统的设计。这种细部的网络安全系统的设计大致又可以分为以下几个层次,安全系统通过这几个层次的搭配实现对于网络安全的防护。首先这个层次是物理层的信息安全,这个层次主要是用来防止损坏物理通路、避免物力通路被窃听、隔离物理通路可能受到的攻击等。再者就是链路层的安全设计,它主要是通过局域网、远程网等一些手段的使用,用来保护网络传递数据及信息的安全性,避免这些信息被窃听。还有就是网络层的安全设计,这种网络层的设置是为了保证网络只供给被授权客户使用,防止网络路由问题的出现,使网络免于被拦截或者监听。再有就是操作系统的安全设置,它主要是为了保护客户资料和操作系统的安全而设计的,这种操作系统能够对再其系统内进行的应用进行审计工作。还有应用平台以及应用系统的设计,应用平台指的是在网络系统中建立的所应用软件的相关服务(如数据库服务器、Web服务器等),而应用系统则是通过网络平台提供的服务,实现对于网络用户网络应用的安全性保证。
3.2对网络安全系统实施策略的设计
在设计计算机网络安全体系时,首先必须有一个完整的设计策略作为支持,这样才能够保证设计的正常进行。这种安全策略是一种抽象的理念,它的功能就类似于一种技术的执行。网络应用群体的计算机配置经常会发生变化,而每一次变化都会产生新的安全需求,因此,网络信息策略的设置必须处于一种流动的状态,保证安全系统在应用时能够随时满足用户的安全需求。安全系统策略的设计必须针对不同应用群体的需求来制定,充分考虑用户现有的信息文件进行升级或者其他方面的变化,并应对这种新变化做出适时地调整,保证用户信息每一次变化产生的网络安全隐患都能够及时地被察觉,并及时地予以解决。网络安全系统策略在系统设计中起着非常重要的作用,它的管理涵盖了所有安全组件的领域,比如网络防火墙、访问列表、认证技术等,通过这些环节的执行实现对于网络安
全的全方面控制。这种网络安全策略大致可以通过图1来表示:
图1
网络安全策略这一个环节是整个计算机网络安全系统设计中最能发挥实际效用的一个部分,计算机网络通过对访问对象进行监控和记录,阻挡不良的访问对象;或者是通过对信息和数据进行加密等以实现对于实际文件及系统的保护;或者是通过一些防病毒的技术,保证计算机软硬件的良好运行等等。通过安全策略这一个环节的设计和实现,网络安全系统才能够得到切实有效的安全运行保证。
3.3计算机网络安全系统的实现
计算机网络安全系统设计的正常运行,还在于最后一个环节,即网络安全系统设计的实现环节。在进行网络安全系统设计时,这种网络安全系统设计的实现环节实际上就是指相关网络工作人员使用各种机制来实现对于网络安全的保证。在计算机网络安全系统的设计中,网络安全系统是在服务器以及工作站上来实现运行的,这个系统通过对于网络级与网络辅助级的安全的应用,最后由其应用级来实现这种安全保护。在网络安全系统设计及网络安全维护的工作中,网络管理人员拥有最多的网络授权以及网络访问等的功能权限。因此,这些人员的工作必须在自身的访问和其他行为安全前提下进行,以保证网络配置以及网络性能和网络系统存活能力的提升。
从具体来讲,网络管理系统安全保证的实现,还主要可以从几下几个领域来进行。首先就是网络安全行为的记录,这种行为记录是指网络安全系统对网络用户或者是网络管理人员的网络操作行为进行的记录,它同时还为工作人员提供由网络设备引起的一系列事件提供可资查询的审计跟踪记录,使网络操作者能够及时地实现对于网络安全的维护。再者就是网络操作的认证。计算机网络安全系统通过对于网络操作的认证,以达到对于网络问题产生的预防作用,这种认证大致包括操作者的身份认证以及用户的授权认证等方面。计算机通过对网络交流的双方实行严格的身份认证,以确保网络使用的安全运行。而网络安全系统对于用户授权的控制,则可以达到对于一些机密文件的保护,这种授权会使非授权对象无法获取被保护的文件。再一个就是安全的远程访问。在计算机用户进行远程访问过程中,通常会产生信息传输中途被截取、窃听等的问题,这就使得整个的网络操作处于一种非常危险的状态,而安全的远程访问则可以避免这一个方面的问题。其他的还有网络操作的授权及加密、入侵的监测、反病毒保护等,这几个方面也可以实现对于网络信息及数据的实时。总之,网络安全系统的实现环节也是非常重要的,通过这几个方面机制的运行,网络管理者能够及时地实现对于网络的跟踪管理,从而达到对于网络的保护,推动网络安全系统的运行。
4结束语
随着网络应用普及程度的不断加深,整个网络在人们的生产生活中必将发挥更大的作用,网络信息资源作为一种行之有效的工作手段,对于国家和人民而言都是一种难以测量的财富。充分发挥网络的优势,使之促进人们生产生活的优化,必将成为未来工作的一种倾向。然而,近年来网络安全问题的频发,不仅对于网络作用的发挥造成了极大的阻碍,还在一定程度上将整个的网络信息资源变成一种有害的资源。因此,必须充分发挥各个方面的力量,将网络信息安全的问题彻底的解决好。而网络系统的设计,作为保证网络安全的一个必要措施,对于网络安全的防护是一项极好的措施,所以国家部门以及相关工作人员必须加强对于网络安全系统的研发,推动网络应用的安全,使网络真正成为一种安全高效的资源。
参考文献:
[1]顾恺恺.基于信息安全控制原理的安全网格服务器模型研究与实现[D].南京:南京航空航天大学,2007.
[2]刘淼,李鹏,陈康民,邓霞,谢冬青.综合网络安全系统的研究与设计[J].计算机工程与设计,2009(13) .
[3]陈家庆,刘俊,张大方.基于数据流的网络安全系统生存性评估研究[J].计算机工程与应用,2008(2).
[4]姜奇,马建峰,李光松,马卓.基于WAPI的WLAN与3G网络安全融合[J].计算机学报,2010(9).
[5]周志敏,陈忠文.校园网络的安全问题解决策略研究[J].浙江水利水电专科学校学报,2009(1).
作者:丘子伦
第三篇:校园网网络安全设计方案探析
摘 要:随着学校信息化程度的提高,数据量急剧增加,学校的数据管理面临着困难:学校内部不同应用采用的是不同的存储和服务器,彼此无法兼容,存储、服务器操作系统不统一,维护管理工作复杂,需要专业IT人员,总部和分支机构分设服务器,数据需要手工备份、同步,耗时耗力且容易出错同时,近年来,随着学校的高速发展,数据中心向着更大容量、更高能力、超大规模、多种业务模式和运营模式共存的方向发展。数据中心网络安全面临严峻的挑战,网络升级迫在眉睫。
关键词:校园网;数据中心;网络安全
本项目涉及的是某高校校园网的升级改造。近年来,随着学校校园网应用的不断增加,原学校核心网压力越来越大。同时,随着新的教学模式的应用,如很多学科视频应用逐渐常规化,大量的视频及图像数据流对原校园网中服务器、存储及核心网络设备性能都提出了更高的要求,另外校园网的网络安全也日益成为焦点。因此,该校决定对原有校园网进行改造。
1 项目需求
在此次校园网升级改造中,该校决定将各系业务进行整合,并建设一个独立、高性能的数据中心。通过数据中心统一为全校提供灵活、高效的业务支撑,满足各院系差异化需求,并保留未来强大的扩展能力。
由于新建立的数据中心需要为全校的各种视频、网络教学等关键业务提供服务,因此对数据中心服务器、存储及网络设备的性能和可靠性提出了很高的要求。
具体要求:
(1)数据中心服务器配置了大量高性能千兆网卡,因此要求新建数据中心网络能够满足高密度千兆速率接入需求。
(2)新建数据中心网络要求具备接口扩展等数据中心特性,以适应未来发展需求。
由于此次改造的重点是数据中心,因此对网络安全也提出了相应的要求:
(1)防御来自网络外部的DDoS攻击,保障数据中心的可用性。
(2)对应用层攻击进行预防和阻止。
(3)攻击防范及访问控制,抵御来自外部的各种攻击;在校园内部根据部门的不同安全区域、级别进行隔离。
(4)高密度部署,具备虚拟化能力,低成本地满足校园各部门专属安全防护的需要。
2 项目解决方案
通过对客户需求及应用场景的深入分析,最终将该公司数据中心建设的关注点放在了数据中心网络安全防护上。经过分析最终选定华为公司为运营商。
通过对数据中心的分析,目前对数据经中心的安全需求基本包括以下方面:
数据中心链路普遍采用10G链路,将要向40G/100G链路进行迁移,同时,数据中心的发展,使得大二层数据中心快速发展,东西向流量的交换集中汇聚到数据中心核心交换机,这种趋势必然要求信息安全产品需要有更高的处理能力,低性能的网络安全防护产品如FW/IPS等必制约了数据中心的平滑升级;
数据中心的发展规模越来越大,业务越来越多,数据中心数据价值也越来越高,各种对数据的攻击也日新月异,攻击呈现持续性、高流量、异变性等,如何防护这些种类繁多的攻击行为要求防护产品的快速反应和高性能的处理能力;
信息安全威胁的快速变化,需要网络防护产品能快速的安全能力升级的能力,以及要求安全厂商有更积极的安全产品升级策略;
网络安全产品能够感知不同的应用类型,在网络需要时可以对不同的应用给予不同的带宽保障,保障高价值业务的用户体验;以缓和数据中心出口带宽的压力,提升用户体验。
2.1 外联区安全防护
华为高端防火墙部署在大型数据中心出口,为客户提供高性能、高密度、高可用性、高安全的网络安全基础架构。通过部署高性能的高端墙,实现了安全域隔离,将数据中心划分为外链区和核心区,对各个域之间的流量进行安全防护,有效避免网络风暴扩散,保障网络安全。在外联区部署IPS入侵防御系统,及时判断网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,并在发现威胁的情况进行阻断或告警等措施实现对网络的安全保护。通过在关键业务系统的入口交换机旁路部署NIP系统,对访问系统的网络流量进行实时入侵检测,实现了统计分析、入侵检测与防护、安全审计等功能。
同时在出口部署Anti-DDoS设备,可以有效识别DDoS攻击,减少恶意流量的冲击,实现对DDoS的攻击防护。
2.2 核心区网络安全解决方案
通过在核心交换机上部署各种安全业务,如防火墙、IPS/IDS等为数据中心的业务提供内部网络安全解决方案。
在核心区部署高性能USG设备,将核心区按照业务模式划分不同的区域,如测试区、托管区、运行管理区等,对不同的区域实现不同的安全策略,为不同的区域提供不同的安全防护能力。
在核心区部署高性能的IPS设备,以旁路IDS方式部署NIP产品,监控内部的攻击行为,检测异常的数据流量,同时在业务服务器群前,防御DDoS攻击,以及各种黑客攻击行为和蠕虫等,以保护高安全业务区的业务安全。
2.3 方案的优势
多种专业防护能力:采用“七层过滤”技术,秒级防御流量型、应用型、畸形报文等各种DoS/DDoS攻击;方案集成业务感知模块,超1200多种应用识别能力,能够对业务做到应用层可视化管控。
高性能:针对数据中心大数据、大流量的特点,华为数据中心网络安全解决方案依托电信级的硬件平台,提供高性能、高可靠的安全防护。在业务吞吐量、接口能力、漏洞检出率/误报率、防护响应速度等安全设备关键指标上全面领先业界水平。
高可靠:方案涉及设备的电源/风扇/主控等关键部件冗余和可热插拔,业务板间均衡负载流量,多种容错设计保证在海量复杂网络流量下可靠性和可用性,保证业务永续。
易扩展:采用插板式设计,安全隔离、IPS和Anti-DDoS的功能均能在同一硬件平台上扩展,高密度,保护客户已有投资。
虚拟化能力强:虚拟化能力是业界平均水平的4倍以上,低成本的提供多部门独享安全服务的需求。
全面的IPv6攻击防范能力:提供完善的IPv6过渡方案,确保IPv4向IPv6网络过渡期间的安全、平滑升级。
3 结束语
本文对校园网的数据中心升级做了简要的描述。在校园网的建设中,我们首先要做的是了解各项业务需求,然后从中选出最重要的点作为项目实现的重点,进行方案设计和设备选型,最后进行项目实施。
参考文献:
[1]郑叶来,陈世峻.分布式云数据中心的建设与管理[M].北京:清华大学出版社,2013.
[2]张广明,陈冰,张彦和.数据中心基础设施设计与建设[M].北京:电子工业出版社,2012.
[3]孟玲玲.校园网组建与维护[M].北京:中国人民大学出版社,2011.
作者简介:肖仁锋(1979.04-),男,山东诸城人,助教,毕业于山东师范大学,本科,研究方向:计算机网络;徐书海(1979.07-),男,山东济南人,助教,毕业于山东大学,本科,研究方向:计算机应用。
作者单位:济南职业学院,济南 250100
作者:肖仁锋 徐书海