广州城建职业学院校园网升级改造措施(2)

来源:网络(转载) 作者:乔俊峰 发表于:2011-08-15 13:41  点击:
【关健词】校园网;网速度慢;网络安全;认证服务器;防火墙
4.3 出口设备的选择 以前由于经费问题没有购买硬件网关,出口网关一直有一台安装了LINUX9.0的IBM@346服务器承担,在其上配置IPTABLES实现NAT网络地址转换和实现简单网路安全功能。但是由于上网认识的增多,网络使用

4.3 出口设备的选择
  以前由于经费问题没有购买硬件网关,出口网关一直有一台安装了LINUX9.0的IBM@346服务器承担,在其上配置IPTABLES实现NAT网络地址转换和实现简单网路安全功能。但是由于上网认识的增多,网络使用高峰阶段,服务器CPU资源使用率接近100%,导致用户上网速度慢,打开网页困难,况且也不安全。所以这次我们采用了锐捷公司的RG-1600防火墙,该防火墙具有10/100/1000base-T端口4个,吞吐量达到2GBbps,最大并发连接数达到2000000,每秒钟新建连接数也大于50000,VPN隧道数大于5000个,策略数大于10000个。部署以后,不再是网络瓶颈。随后我们在防火墙上启用了防蠕虫病毒功能,启用了对常见P2P软件的流量限制功能,保证率网络带宽的合理利用,由于学员有电信和教育网双出口,我们亦在防火墙上开启了策略路由和负载均衡技术。
  4.4 网络管理模式
  目前,GSN系统正在对全网的所有安全事件、网络病毒攻击行为、用户行为和用户主机安全信息进行深入分析和全局监控。通过这种实时全网侦测,可以在第一时间内将网络异常现象通过接入层隔离出网络,使得网络异常现象完全不影响核心网络;在发现安全问题后能自动对用户进行安全事件告警,并迅速根据用户身份选择将用户隔离到安全修复区域或自动阻断异常数据流。该系统部署完成后一个月的稳定运行中,对网络内的安全事件和网络病毒进行了有效抑止,最直接的例证就是:全国蔓延并造成严重影响的各种病毒,在我学就悄然无声。另外,通过GSN的主机完整性(Host Integrity)规则约定了对用户主机的准入标准。通过GSN先进的“免疫型”防ARP欺骗/攻击手段,能够彻底解决ARP攻击带来的断网事件的发生。
  从系统提供的安全事件的统计报表对比来看,学校园网络中的安全事件已经较部署前有了大幅度的减少,网络质量得到了显著改善,校园网用户的网络安全意识也有了很大的提升。GSN系统极大保证了网络的安全性,提升了网络管理效率。
  4.5 传输介质
  我们学院分为南北两个校区,相距1公里左右,且中间有高速公路隔开,网络信息中心在北区办公楼605室,在这次方案中有新建网网络项目分别是汽车试验大楼和南区2栋学生宿舍大楼,故在本次方案中汇聚层交换机与核心层交换机使用单模光纤,汇聚层交换机与接入层交换机以及接入层交换机到桌面都在一栋大楼内,距离没有查过100米,故采用超5类非屏蔽双绞线,100Mbps带宽。
  5 结束语
  本校园网三期扩建改造项目于2010年5月25日基本完工,并投入运行。并与8月25日验收通过,并对对结构化布线工程的光纤及双绞线性能参数、网络流量进行了相关测试。本工程项目加快了网络速度,加强了网络安全,得到了学院领导和学生用户的一致好评。
  参考文献:
  [1] 陶嘉庆.信息安全保障建设时间的思考[J].广播与电视技术,2007(8):136-137.
  [2] 彭绍平.关于我国网络信息安全的思考[J].图书馆工作与研究,2007(4):84-86.
  [3] 聂元铭.网络安全技术[M].北京:科学出版社,2001.
 

(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
顶一下
(0)
0%
踩一下
(0)
0%


版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.