校园网网络安全解决方案

--------网络安全课程设计名目一、校园网概况二、校园网安全需求分析三、产品选型和网络拓扑图介绍四、操作系统安全配置与测试五、应用效劳器〔ＷWW〕安全配置六、防病毒体系设计七、防火墙设计、配置与测试一、校园网概况2０008月，至今已经受了四个主要进展阶段,网络掩盖已普及现有,校园网光缆铺设约一万二千米,信息点铺设接近一万，80００多个，办理学校免费邮箱２0０0左右。校园网主干现为双千兆环网构造。校园网接入均为千兆光纤到大楼,百兆交换到桌面,具有良好的网络性能。校园网现有三条宽带出口并行接入Ｉnｔerｎet,5０0100兆中国网通和１00兆中国教育科研网，通过合理的路由策略，为校园网用户供给了良好的出口带宽。校园网资源建设成效显著,现有资源效劳包括大学门户网站、闻网站、各学院和职能VOD点播、音乐赏识、公用ＦＴP、文档下载、软件下载、学问园地、站点导航、在线帮助、系统补VPN、DHCP、域名效劳等。还有外语学习平台，图书多的资源效劳构成了校园网的资源子网，为宽阔师生供给了良好的资源效劳。二、校园网安全需求分析户进入网络，削减网络的安全风险。定期进展漏洞扫描，审计跟踪,准时觉察问题，解决问题.通过入侵检测等方式实现实时安全监控,供给快速响应故障的手段，同时具备很好的安全取证措施。使网络治理者能够很快重组织被破坏了的文件或应用。使系统重恢复到破坏前的状态,最大限度地削减损失。在工作站、效劳器上安装相应的防病毒软件,由中心掌握台统一掌握和治理，实现全网统一防病毒。安全保护、防黑客和病毒、重要网段的保护以及治理安全上.因此,我们必需实行相应的安全措施杜绝安全隐患，其中应当做到：公开效劳器的安全保护防止黑客从外部攻击入侵检测与监控信息审计与记录病毒防护数据安全保护数据备份与恢复网络的安全治理针对这个企业局域网络系统的实际状况如下要求：.重点是可用性和可控性；2,,无需更改网络设置；3.易于操作、维护，并便于自动化治理，而不增加或少增加附加操作；4。尽量不影响原网络拓扑构造,同时便于系统及系统功能的扩展；5。安全保密系统具有较好的性能价格比,一次性投资，可以长期使用；6.安全产品具有合法性，及经过国家有关治理部门的认可或认证;7。分布实施.三、产品选型和网络拓扑图介绍该校园网现行核心区选用锐捷核心交换机RG-S５750S系列，241０/100/100０M自适应端口(支持ＰoE远程供电)，１2SFP接口,24K802.1QVLAN支持rLｏｏlｅｏe、支持基于ＭAＣ地址的ＶLAN〔*)QｉnSTP、RSTＰ、MSTP。防火墙承受深信服Ｍ5４00ＶPN防火墙。2个LAN口，4个WAＮ口,2个串口。IPSecVＰN隧道数：5200条/并发SSL用户数:800/每秒建用户数:8０/每秒建会话数:500/最大并发会话数目：6００，000。接入层承受Ｈ3C S1048交换机，供给48个符合IEEE８０２。３ｕ标准的1０／100M自适应以太网接口，全部端口均支持全线速无堵塞交换以及端口自动翻转功,外形承受9英寸标准机架设计符合Ｅu和Ｉ3ｘ标准；供给４8个10/1０0M自适应以太网端口;每个端口都支持Auto—MDI/MＤＩX功能；每个端口都供给Ｓｐeｅd和Linｋ/Act指示灯，显示端口的工作状态.〔〕操作系统安全配置与测试，WＷＷ配置与测试。sｅｒver03，并在其上配置IIS、WWＷ、DHCP、ＤNS例如下:然后建立网站文件夹名目:性能与名目安全性配置：IＰ地址和域名限制,创立虚拟文件名目,更改端口号灯多种方法来提状况。六、防病毒体系设计防病毒体系总体规划:防病毒系统不仅是检测和去除病毒，还应加强对病毒的防护工作，在网络中不仅要部防病毒系统不仅是检测和去除病毒，还应加强对病毒的防护工作，在网络中不仅要部署被动防范体系(防病毒系统)还要承受主动防范机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外.通过治理掌握台统一部署防病毒系统,保证不消灭防病毒漏洞.因此，远程安装、集中治理、统一防病毒策略成为企业级防病毒产品的重要需求。在跨区域的广域网内，要保证整个广域网安全无毒，首先要保证每一个局域网的安全无毒。局域网的防病毒要求，建立局域网防病毒掌握系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下，各个局域网的防病毒系统相结合，最终形成一个立体的、完整的病毒防护体系。构建控管中心集中治理架构节点都可以被系统治理人员随时治理,保证整个防毒系统有效、准时地拦截病毒。构建全方位、多层次的防毒体系结合企业实际网络防毒需求,构建了多层次病毒防线，分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用效劳器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面布控。构建高效的网关防毒子系统网关防毒是最重要的一道防线，一方面消退外来邮件SMTP、ＰＯP3病毒的威逼，另一方面HTＴＰ、FTP等应用的病毒风险，同时对邮件中的关键字、垃圾邮件进展阻挡，有效阻断病毒最主要传播途径。4。构建高效的网络层防毒子系统企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消退外来病毒的威逼，使得网络病毒不再肆意传播，同时结合病毒所利用的传播途径,结合安全策略进展主动防范。5．构建掩盖病毒发作生命周期的掌握体系当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒，而是具备完善的预警机,可以通过网关可疑信息过滤、端口屏蔽、共享掌握、重要文件/文件夹写保护等多种手段来对病毒进展有效掌握,使得病毒未进来的进不来、进来后又没有集中的途径。在去除与修复阶段又可以对觉察的病毒高效去除，快速恢复系统至正常状态。６.病毒防护力量运行，削减误报的几率。7．系统效劳供给商要有全球化的防毒体系为根底托,不管是对系统使用中消灭的问题，还是用户觉察的可疑文件，都能进展快速的分析和方案供给.假设有病毒爆发及其它网络安全大事,需要防病毒厂商具有较强的应急处理力量及售后效劳保障，并且做出具体、具体的应急处理机制打算表和完善的售后效劳保障体系。防病毒体系的治理功能:/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式治理、集中式授权治理、全面监控主流邮件效劳器、全面监控邮件客户端、统一的治理界面，直接监视和操纵效劳器端／客户端，依据实际需要，添加自定义任务〔例如更和扫描任务等，支持大型网络统一治理的多级中心系统等多种简单的治理功能。8。资源占用率防病毒系统进展实时监控或多或少地要占用局部系统资源防病毒系统进展实时监控或多或少地要占用局部系统资源,这就不行避开地要带来系统性能的降低。尤其是对邮件、网页和FＴP文件的监控扫描，由于工作量相当大，因此对系统资源的占用较大.因此，防病毒系统占用系统资源要较低，不影响系统的正常运行。８。系统兼容性Ｗｉnｄoｗs9Ｘ/Me、WindｏｗｓXＰ/Viｓｔa、Windows200０/２003/２008Seｒver、９。病毒库组件升级防病毒系统供给多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级便利、更准时等特点,治理员可以格外轻松地依据预先设定的升级方