xx高校网络安全解决方案(共17页).docx

《xx高校网络安全解决方案(共17页).docx》由会员分享，可在线阅读，更多相关《xx高校网络安全解决方案(共17页).docx（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上xx高校网络安全解决方案篇一：xx高校网络安全解决方案xx高校网络安全解决方姓名：学号：专业：院系：案一、安全网络需求分析1、设计背景xx高校是我省省属重点大学。该校拥有已开通信息点1万多个，上网电脑一万多台，校园网师生用户群多达2万余人。校园网已经成为全校师生员工日常学习、工作中不可或缺的重要信息平台。xx高校的网络结构分为核心、汇聚和接入3个层次，网络类型分为教学子网、办公子网、学生宿舍子网。接入方式包括拨号上网、宽带接入、无线上联等各种形式。校园网双出口结构，可以通过chinanet，也可以通过ceRnet进入互联网。学校有16个c的教育网ip地址和8个chin

2、anet的ip地址。目前提供的网络服务有：www服务、mail服务、Ftp服务、Vod服务,图书馆电子图书数据库服务等。2、安全需求（1）防止校园网外部用户对校园网内的用户进行攻击（2）校园网外部用户只能访问www服务、mail服务，其他服务只对校园网内部用户开放。（3）考虑到易用性，所有服务器的操作系统采用windowsserver，www服务使用iis。（4）需要防病毒系统。二、网络拓扑结构三、ip地址规划：教学区和办公区用户使用公有的8个c类地址块中的地址；学生宿舍网用户使用私有地址192.168.0.0/16和10.0.0.0/8地址块，可在出口处做nat转换，实现私有地址块192.1

3、68.0.0/16和10.0.0.0/8转换成所给出的16个c类地址块中的地址四、服务器的选型及参数戴尔poweredgeR710参数五、防火墙的选型及参数ciscoasa5580-20-b参数报价：20万篇二：xx校园网网络安全解决方案网络安全课程设计目录一、校园网概况二、校园网安全需求分析三、产品选型和网络拓扑图介绍四、操作系统安全配置与测试五、应用服务器（www）安全配置六、防病毒体系设计七、防火墙设计、配置与测试一、校园网概况该校园网始建于2000年8月，至今已经历了四个主要发展阶段，网络覆盖已遍及现有的教学办公区和学生宿舍区。截止目前，校园网光缆铺设约一万二千米，信息点铺设接近一万，

4、开设上网帐号8000多个，办理学校免费邮箱2000左右。校园网主干现为双千兆环网结构。校园网接入均为千兆光纤到大楼，百兆交换到桌面，具有良好的网络性能。校园网现有三条宽带出口并行接入internet，500兆中国电信、100兆中国网通和100兆中国教育科研网，通过合理的路由策略，为校园网用户提供了良好的出口带宽。校园网资源建设成效显著，现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、Vod点播、音乐欣赏、公用Ftp、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、Vpn、dhc

5、p、域名服务等。还有外语学习平台，图书馆丰富的电子图书资源，教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网，为广大师生提供了良好的资源服务。二、校园网安全需求分析将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。在工作站、服务器上安装相应的防病毒软件，由中央

6、控制台统一控制和管理，实现全网统一防病毒。通过对校园网网络结构、应用及安全威胁分析，可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此，我们必须采取相应的安全措施杜绝安全隐患，其中应该做到：公开服务器的安全保护防止黑客从外部攻击入侵检测与监控信息审计与记录病毒防护数据安全保护数据备份与恢复网络的安全管理针对这个企业局域网络系统的实际情况，在系统考虑如何解决上述安全问题的设计时应满足如下要求：1.大幅度地提高系统的安全性（重点是可用性和可控性）；2.保持网络原有的能特点，即对网络的协议和传输具有很好的透明性，能透明接入，无需更改网络设置；3.易于操作

7、、维护，并便于自动化管理，而不增加或少增加附加操作；4.尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；5.安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；6.安全产品具有合法性，及经过国家有关管理部门的认可或认证；7.分布实施。三、产品选型和网络拓扑图介绍该校园网现行核心区选用锐捷核心交换机Rg-s5750s系列，24端口10/100/1000m自适应端口（支持poe远程供电），12个复用的sFp接口，2个扩展槽。支持4k个802.1qVlan支持superVlan、支持protocolVlan、支持privateVlan、支持VoiceVlan(*)、支持基于mac地址

8、的Vlan(*)、支持qinq、支持stp、Rstp、mstp。防火墙采用深信服m5400Vpn防火墙。2个lan口，4个wan口，2个串口。ipsecVpn隧道数：5200条/并发ssl用户数：800/每秒新建用户数：80/每秒新建会话数：500/最大并发会话数目：600,000。接入层采用h3cs1048交换机，提供48个符合ieee802.3u标准的10/100m自适应以太网接口，所有端口均支持全线速无阻塞交换以及端口自动翻转功能，外形采用19英寸标准机架设计。符合ieee802.3、ieee802.3u和ieee802.3x标准；提供48个10/100m自适应以太网端口；每个端口都支持

9、auto-mdi/mdix功能；每个端口都提供speed和link/act指示灯，显示端口的工作状态。校园网拓扑图：（四、五、）操作系统安全配置与测试，www配置与测试。操作系统采用server03，并在其上配置iis、www、dhcp、dns等。配置图例如下：然后建立网站文件夹目录：篇三：校园网网络安全解决方案摘要随着计算机网络的发展，特别是inteRnet的日益普及，“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来，有很多中、小学也加入到校园网络建设的行列，建设和使用校园网络已成为一种普遍趋势。随着校园网建设的快速发展，学校对网络的依赖性越来越强，同时，网络应用

10、也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。关键词校园网，计算机，维护，网络安全目录一、校园网概况介绍.3（一）系统建设总目标与规划.3（二）系统建设的技术要求.3（三）校园网总体设计的实施原则.3二、安全需求分析.4（一）校园网安全现状.4（二）网络安全分析.5（三）网络安全的重要性.6（四）校园网安全需求.6三、校园网的安全规划设计.7（一）建立相关机构.7（二）网络的规划设计.7（三）校园网络的设计模式.7（四）组网技术的选择.8四、校园网的安全策略设计.8（一）网络安全出现的问题.8（二）安全管理的策略.9

11、（三）建立安全小组.9五、网络安全方案的设计.10（一）物理层安全.10（二）系统安全.11（三）网络层安全.11（四）应用层安全.11（五）管理层安全.12六、校园网络实施.12（一）实现高效安全的网络访问控制.12（二）建立证书管理中心.14（三）加密技术.14一、校园网概况介绍大学校园的校园网的建设对于为教育系统培养高级教学和管理人才，以及对学校自身的教学、科研和服务有着重要的意义。校园网信息系统是校园网的数字神经中枢，合理的使用不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境，同时通过各院校之间的互联互通，将会极大的提高教育行业整体的工作效率和教育质量。（一）系统建设总目标

12、与规划xx学校校园的校园网的建设对于为教育系统培养高级教学和管理人才，以及对学校自身的教学、科研和服务有着重要的意义。具此xx学校校校园网建设总目标和规模设计思想如下：1）建成校园网络系统，实现校区内各办公室、各学院和各系的互连；2）提供远程的拨号访问服务；3）建立网络中心，实现网络运行中心和网络信息中心；4）实现校园网与internet的互连；5）实现校园网的网管系统，实现有效的配置管理、失效管理、安全管理、计费管理和性能管理；6）建立基于高性能qos/cos的多媒体教学系统和以信息交换、信息发布和查询应用为主的网络应用基础环境，为校领导决策、日常行政管理和教学保障及管理提供先进的支持手段。

13、（二）系统建设的技术要求校园网工程的主要技术路线为：1）采用成熟先进的技术；2）统一技术规范、标准和方案，统一设备选型，统一组织实施；3）网络协议采用统一的tcp/ip协议栈，采用统一的前台应用软件；4）网络系统采用千兆的路由交换主干和Vlan等技术进行组网互连；5）系统必须满足标准化的要求，以实现开放性、可扩展性，增强与异构网络的互连能力；6）重要部件、链路和文档，要有备份，保证系统的24小时运转；7）重视数据的安全与保密，建立完善的网络安全管理系统。（三）校园网总体设计的实施原则校园网整个系统必须分步实施，充分考虑各阶段的情况，进行统一规划和设计。建校园网络系统，应尽可能地采用成熟先进的主

14、流技术和产品，保证系统的相当长时间内的先进性。学校校园网应具有良好的开放性。好的开放性依靠标准化来实现，所以应使用符合主流国际标准和大型知名厂商的解决方案和设备；同时制订统一的体系结构，遵循统一的通信协议标准。网络基础设施和服务器系统最终是为应用服务和提供支持的，所以应用系统和服务在整个信息系统的建设中应置与非常重要的地位。具此，校园网建设的总体设计原则为：1、开放原则2、经济实用原则3、可靠原则4、安全原则5、先进原则6、高效原则7、灵活原则8、可扩展性二、安全需求分析（一）校园网安全现状学校现有网络环境主要为了满足电子化教学应用（包括多个教学使用的电子化教室）和校内办公环境的使用。网络中包

15、括200左右个信息(xx高校网络安全解决方案)节点，并通过一台代理服务器访问互联网。同时，网络中还存在一台共享的应用服务器。信息化程度的提高，极大地促进了教育事业的发展，但是随之而来的却是信息安全问题。校园网以广域网络作为支撑平台，如何保障网络安全成为不可避免的重大问题。在校园网中，无论是有意的攻击，还是无意的误操作，都将会给信息系统带来不可估量的损失。攻击者可以窃听网络上的信息、窃取用户的口令和数据库的信息；还可以篡改数据库内容、伪造用户身份、否认自己的签名；更有甚者，攻击者可以删除数据库内容、摧毁网络节点、释放计算机病毒等等。内部工作人员能较多地接触内部信息，工作中的任何不小心都可能给信息

16、安全带来危险。这些都使信息安全问题越来越复杂。面对计算机网络中的种种安全威胁，必须采取有力的措施来保证安全。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地杜绝各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。在校园网中，应防患于未然，一旦出了事，亡羊补牢，恐怕为时已晚。根据网络安全监测软件的实际测试情况显示，一个没有安全防护措施的大型网络，其安全漏洞可达1500个左右。目前的网络中虽然采用一些安全产品，有一套安全制度，但由于各种客观和主观的原因仍然存在种种安全上的问题。同时，由于网络的安全状况随着时间变化而变化，因此在作全网安全考虑时，除了合理的使用和配置各种安

17、全软件、硬件产品以外，日常的检测和后续的服务也越来越受到重视。（二）网络安全分析传统的安全管理方式是将分散在各地、不同种类的安全防护系统分别管理，这样导致安全信息分散互不相通，安全策略难以保持一致，这种传统的管理运行方式因此成为许许多多安全隐患形成的根源。安全运营中心（securityoperationcenter）是针对传统管理方式的一种重大变革。它将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，得出全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理。总体来说soc的根本模型就是pdR模型，而soc系统就是实现其中的d（detection，检测）和R（Response，响应）。专心-专注-专业