一種校園網(wǎng)接入因特網(wǎng)的方案_第1頁
一種校園網(wǎng)接入因特網(wǎng)的方案_第2頁
一種校園網(wǎng)接入因特網(wǎng)的方案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

一種校園網(wǎng)接入因特網(wǎng)的方案隨著網(wǎng)絡(luò)的普及和應(yīng)用,校園網(wǎng)已經(jīng)成為高校教學(xué)、科研、信息化管理等方面的重要工具。但是,作為一個相對封閉的網(wǎng)絡(luò)系統(tǒng),校園網(wǎng)的訪問難以跨越校園邊緣,訪問因特網(wǎng)資源時會受到較大的限制。本文將探討一種校園網(wǎng)接入因特網(wǎng)的可行方案。一、方案概述校園網(wǎng)接入因特網(wǎng)的主要難點(diǎn)在于訪問控制和內(nèi)容篩選,因此需采取合理有效的技術(shù)手段。本方案建議采用VPN技術(shù)和Web過濾器相結(jié)合的方式,實現(xiàn)校園網(wǎng)接入因特網(wǎng)。VPN(VirtualPrivateNetwork)技術(shù)是一種通過公網(wǎng)建立一種加密的隧道技術(shù),將用戶從原本不安全的公共網(wǎng)絡(luò)中安全地隔離出來,使其能夠獲得與在局域網(wǎng)中完全相同的網(wǎng)絡(luò)使用體驗。即:通過Internet等公用網(wǎng)絡(luò),建立一種使用加密協(xié)議保證安全傳輸?shù)膶S镁W(wǎng)絡(luò)。Web過濾器是一種用于控制和規(guī)范網(wǎng)絡(luò)訪問的軟件,可以限制訪問某些網(wǎng)站、應(yīng)用程序以及通過網(wǎng)絡(luò)的協(xié)議等。利用Web過濾器可對教學(xué)、圖書館、實驗室等場所的網(wǎng)絡(luò)進(jìn)行管控和管理,提高校園網(wǎng)的信息安全和數(shù)據(jù)安全。二、方案實現(xiàn)1、VPN技術(shù)實現(xiàn)VPN技術(shù)可通過以下三種方式來實現(xiàn):(1)基于服務(wù)器搭建:通過購買VPN服務(wù)器,對校園網(wǎng)進(jìn)行路由設(shè)置,使得校園網(wǎng)能夠通過虛擬隧道方式與因特網(wǎng)相連接,從而實現(xiàn)資源訪問。(2)基于路由器搭建:對于校園網(wǎng)的規(guī)模較小的情況,可通過購買符合要求的路由器,進(jìn)行設(shè)置,實現(xiàn)本地網(wǎng)絡(luò)向外的穿過NAT(NetworkAddressTranslation)。(3)基于軟件搭建:利用開源的軟件進(jìn)行搭建,如:OpenVPN等。2、Web過濾器實現(xiàn)Web過濾器是一種嵌入到Internet網(wǎng)關(guān)內(nèi)部的過濾器,通過分析傳輸?shù)臄?shù)據(jù)包、特定的URL及主機(jī)名,識別敏感信息來實現(xiàn)防火墻、內(nèi)容過濾管理等。它可以根據(jù)需要,對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行過濾,保證網(wǎng)絡(luò)流量的安全。(1)利用Web過濾器對訪問內(nèi)容進(jìn)行過濾:通過對網(wǎng)站分類和評級,設(shè)定訪問策略,對于危險、違法的網(wǎng)站進(jìn)行限制訪問。(2)利用Web過濾器對應(yīng)用程序進(jìn)行過濾:實現(xiàn)對P2P、游戲等應(yīng)用程序的限制,防止影響正常學(xué)習(xí)工作。(3)利用Web過濾器實現(xiàn)記錄與審計:對校園網(wǎng)內(nèi)各種訪問行為進(jìn)行統(tǒng)計、完整記錄,形成審計報告,以便進(jìn)行后期的行為審查、交流、分析等。三、方案優(yōu)劣分析優(yōu)點(diǎn):(1)增強(qiáng)校園網(wǎng)的訪問安全性:VPN技術(shù)通過加密傳輸數(shù)據(jù),避免了網(wǎng)絡(luò)數(shù)據(jù)被攔截和竊取的風(fēng)險,保障了校園網(wǎng)的訪問安全性。(2)提高校園網(wǎng)的資源利用率:校園網(wǎng)接入因特網(wǎng)后,用戶能夠正常地使用因特網(wǎng)資源,提高了校內(nèi)教學(xué)、科研等方面的效率。(3)完善校園網(wǎng)的應(yīng)用安全策略:Web過濾器可以實現(xiàn)對網(wǎng)絡(luò)流量的管控,限制用戶對遙控木馬、病毒、惡意軟件等的上傳和下載,增強(qiáng)信息安全。缺點(diǎn):(1)網(wǎng)絡(luò)資源無法完全保障其安全性:由于校園網(wǎng)接入因特網(wǎng),因此也面臨著來自因特網(wǎng)的攻擊,如字典攻擊、SQL注入等,因此還需要采取其他措施來提高安全性。(2)VPN傳輸可能會加重網(wǎng)絡(luò)流量:VPN傳輸需要占用一定的帶寬和處理能力,可能會對網(wǎng)絡(luò)流量造成一定的影響。(3)需要投入成本:搭建VPN服務(wù)器和購買Web過濾器會帶來一定的投入成本,需要根據(jù)實際情況進(jìn)行綜合考慮。四、方案總結(jié)綜上所述,采用VPN技術(shù)和Web過濾器結(jié)合

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論