版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、精选优质文档-倾情为你奉上精选优质文档-倾情为你奉上专心-专注-专业专心-专注-专业精选优质文档-倾情为你奉上专心-专注-专业xx高校网络安全解决方案篇一:xx高校网络安全解决方案xx高校网络安全解决方姓名:学号:专业:院系:案一、安全网络需求分析1、设计背景xx高校是我省省属重点大学。该校拥有已开通信息点1万多个,上网电脑一万多台,校园网师生用户群多达2万余人。校园网已经成为全校师生员工日常学习、工作中不可或缺的重要信息平台。xx高校的网络结构分为核心、汇聚和接入3个层次,网络类型分为教学子网、办公子网、学生宿舍子网。接入方式包括拨号上网、宽带接入、无线上联等各种形式。校园网双出口结构,可以
2、通过chinanet,也可以通过ceRnet进入互联网。学校有16个c的教育网ip地址和8个chinanet的ip地址。目前提供的网络服务有:www服务、mail服务、Ftp服务、Vod服务,图书馆电子图书数据库服务等。2、安全需求(1)防止校园网外部用户对校园网内的用户进行攻击(2)校园网外部用户只能访问www服务、mail服务,其他服务只对校园网内部用户开放。(3)考虑到易用性,所有服务器的操作系统采用windowsserver,www服务使用iis。(4)需要防病毒系统。二、网络拓扑结构三、ip地址规划:教学区和办公区用户使用公有的8个c类地址块中的地址;学生宿舍网用户使用私有地址/16
3、和/8地址块,可在出口处做nat转换,实现私有地址块/16和/8转换成所给出的16个c类地址块中的地址四、服务器的选型及参数戴尔poweredgeR710参数五、防火墙的选型及参数ciscoasa5580-20-b参数报价:20万篇二:xx校园网网络安全解决方案网络安全课程设计目录一、校园网概况二、校园网安全需求分析三、产品选型和网络拓扑图介绍四、操作系统安全配置与测试五、应用服务器(www)安全配置六、防病毒体系设计七、防火墙设计、配置与测试一、校园网概况该校园网始建于2000年8月,至今已经历了四个主要发展阶段,网络覆盖已遍及现有的教学办公区和学生宿舍区。截止目前,校园网光缆铺设约一万二千
4、米,信息点铺设接近一万,开设上网帐号8000多个,办理学校免费邮箱2000左右。校园网主干现为双千兆环网结构。校园网接入均为千兆光纤到大楼,百兆交换到桌面,具有良好的网络性能。校园网现有三条宽带出口并行接入internet,500兆中国电信、100兆中国网通和100兆中国教育科研网,通过合理的路由策略,为校园网用户提供了良好的出口带宽。校园网资源建设成效显著,现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、Vod点播、音乐欣赏、公用Ftp、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、
5、计费服务、Vpn、dhcp、域名服务等。还有外语学习平台,图书馆丰富的电子图书资源,教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网,为广大师生提供了良好的资源服务。二、校园网安全需求分析将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。在工作站、服务器上安装
6、相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。通过对校园网网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:公开服务器的安全保护防止黑客从外部攻击入侵检测与监控信息审计与记录病毒防护数据安全保护数据备份与恢复网络的安全管理针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:1.大幅度地提高系统的安全性(重点是可用性和可控性);2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更
7、改网络设置;3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;6.安全产品具有合法性,及经过国家有关管理部门的认可或认证;7.分布实施。三、产品选型和网络拓扑图介绍该校园网现行核心区选用锐捷核心交换机Rg-s5750s系列,24端口10/100/1000m自适应端口(支持poe远程供电),12个复用的sFp接口,2个扩展槽。支持4k个802.1qVlan支持superVlan、支持protocolVlan、支持privateVlan、支持VoiceVlan(
8、*)、支持基于mac地址的Vlan(*)、支持qinq、支持stp、Rstp、mstp。防火墙采用深信服m5400Vpn防火墙。2个lan口,4个wan口,2个串口。ipsecVpn隧道数:5200条/并发ssl用户数:800/每秒新建用户数:80/每秒新建会话数:500/最大并发会话数目:600,000。接入层采用h3cs1048交换机,提供48个符合ieee802.3u标准的10/100m自适应以太网接口,所有端口均支持全线速无阻塞交换以及端口自动翻转功能,外形采用19英寸标准机架设计。符合ieee802.3、ieee802.3u和ieee802.3x标准;提供48个10/100m自适应以
9、太网端口;每个端口都支持auto-mdi/mdix功能;每个端口都提供speed和link/act指示灯,显示端口的工作状态。校园网拓扑图:(四、五、)操作系统安全配置与测试,www配置与测试。操作系统采用server03,并在其上配置iis、www、dhcp、dns等。配置图例如下:然后建立网站文件夹目录:篇三:校园网网络安全解决方案摘要随着计算机网络的发展,特别是inteRnet的日益普及,“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来,有很多中、小学也加入到校园网络建设的行列,建设和使用校园网络已成为一种普遍趋势。随着校园网建设的快速发展,学校对网络的依赖性
10、越来越强,同时,网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。关键词校园网,计算机,维护,网络安全目录一、校园网概况介绍.3(一)系统建设总目标与规划.3(二)系统建设的技术要求.3(三)校园网总体设计的实施原则.3二、安全需求分析.4(一)校园网安全现状.4(二)网络安全分析.5(三)网络安全的重要性.6(四)校园网安全需求.6三、校园网的安全规划设计.7(一)建立相关机构.7(二)网络的规划设计.7(三)校园网络的设计模式.7(四)组网技术的选择.8四、校园网的安全策略设计.8(一)网络安全出现的问题.8
11、(二)安全管理的策略.9(三)建立安全小组.9五、网络安全方案的设计.10(一)物理层安全.10(二)系统安全.11(三)网络层安全.11(四)应用层安全.11(五)管理层安全.12六、校园网络实施.12(一)实现高效安全的网络访问控制.12(二)建立证书管理中心.14(三)加密技术.14一、校园网概况介绍大学校园的校园网的建设对于为教育系统培养高级教学和管理人才,以及对学校自身的教学、科研和服务有着重要的意义。校园网信息系统是校园网的数字神经中枢,合理的使用不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境,同时通过各院校之间的互联互通,将会极大的提高教育行业整体的工作效率和教育质
12、量。(一)系统建设总目标与规划xx学校校园的校园网的建设对于为教育系统培养高级教学和管理人才,以及对学校自身的教学、科研和服务有着重要的意义。具此xx学校校校园网建设总目标和规模设计思想如下:1)建成校园网络系统,实现校区内各办公室、各学院和各系的互连;2)提供远程的拨号访问服务;3)建立网络中心,实现网络运行中心和网络信息中心;4)实现校园网与internet的互连;5)实现校园网的网管系统,实现有效的配置管理、失效管理、安全管理、计费管理和性能管理;6)建立基于高性能qos/cos的多媒体教学系统和以信息交换、信息发布和查询应用为主的网络应用基础环境,为校领导决策、日常行政管理和教学保障及
13、管理提供先进的支持手段。(二)系统建设的技术要求校园网工程的主要技术路线为:1)采用成熟先进的技术;2)统一技术规范、标准和方案,统一设备选型,统一组织实施;3)网络协议采用统一的tcp/ip协议栈,采用统一的前台应用软件;4)网络系统采用千兆的路由交换主干和Vlan等技术进行组网互连;5)系统必须满足标准化的要求,以实现开放性、可扩展性,增强与异构网络的互连能力;6)重要部件、链路和文档,要有备份,保证系统的24小时运转;7)重视数据的安全与保密,建立完善的网络安全管理系统。(三)校园网总体设计的实施原则校园网整个系统必须分步实施,充分考虑各阶段的情况,进行统一规划和设计。建校园网络系统,应
14、尽可能地采用成熟先进的主流技术和产品,保证系统的相当长时间内的先进性。学校校园网应具有良好的开放性。好的开放性依靠标准化来实现,所以应使用符合主流国际标准和大型知名厂商的解决方案和设备;同时制订统一的体系结构,遵循统一的通信协议标准。网络基础设施和服务器系统最终是为应用服务和提供支持的,所以应用系统和服务在整个信息系统的建设中应置与非常重要的地位。具此,校园网建设的总体设计原则为:1、开放原则2、经济实用原则3、可靠原则4、安全原则5、先进原则6、高效原则7、灵活原则8、可扩展性二、安全需求分析(一)校园网安全现状学校现有网络环境主要为了满足电子化教学应用(包括多个教学使用的电子化教室)和校内
15、办公环境的使用。网络中包括200左右个信息(xx高校网络安全解决方案)节点,并通过一台代理服务器访问互联网。同时,网络中还存在一台共享的应用服务器。信息化程度的提高,极大地促进了教育事业的发展,但是随之而来的却是信息安全问题。校园网以广域网络作为支撑平台,如何保障网络安全成为不可避免的重大问题。在校园网中,无论是有意的攻击,还是无意的误操作,都将会给信息系统带来不可估量的损失。攻击者可以窃听网络上的信息、窃取用户的口令和数据库的信息;还可以篡改数据库内容、伪造用户身份、否认自己的签名;更有甚者,攻击者可以删除数据库内容、摧毁网络节点、释放计算机病毒等等。内部工作人员能较多地接触内部信息,工作中
16、的任何不小心都可能给信息安全带来危险。这些都使信息安全问题越来越复杂。面对计算机网络中的种种安全威胁,必须采取有力的措施来保证安全。无论是在局域网还是在广域网中,网络的安全措施应是能全方位地杜绝各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。在校园网中,应防患于未然,一旦出了事,亡羊补牢,恐怕为时已晚。根据网络安全监测软件的实际测试情况显示,一个没有安全防护措施的大型网络,其安全漏洞可达1500个左右。目前的网络中虽然采用一些安全产品,有一套安全制度,但由于各种客观和主观的原因仍然存在种种安全上的问题。同时,由于网络的安全状况随着时间变化而变化,因此在作全网安全考虑时,除了合理的使用和配置各种安全软件、硬件产品以外,日常的检测和后续的服务也越来越受到重视。(二)网络安全分析传统的安全管理方式是将分散在各地、不同种类的安
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 电力梦演讲稿
- LAG-3-biner-1-生命科学试剂-MCE
- Julibrine-II-生命科学试剂-MCE
- 加油站安全施工方案
- 动物疫病检测实验室建设方案
- 游泳馆装修工程协议
- 别墅装饰设计合同
- 垃圾处理工程居间合同样本
- 住宅开发石材供应合同范本
- 建筑工程灰渣清运服务合同
- 全国常规免疫接种率监测方案
- 地源热泵机房调试方案 (1)
- 附表 电力服务(涉电维护、检测等)收费项目及标准
- 《矿山机械设备》复习题
- 焊接工艺设计方案
- 二手车旧机动车评估图文实例及交易注意事项珍贵教材PPT课件
- 公司“师带徒”实施方案
- 管02酸洗、钝化记录
- 《内科护理学》病例分析(完整版)
- 低压有源滤波柜订货技术文件
- 全国中学生物理竞赛纯电阻电路的简化和等效变换
评论
0/150
提交评论