网络安全大作业校园网络设计

发布 2020-02-27 02:20:28 阅读 1282

目。姓名。班级: 计算机073

学号: 07013663

姓名。班级: 计算机073

学号: 07013610

姓名。班级: 计算机073

题目。姓名。

班级: 计算机073

学号: 07013663

姓名。班级: 计算机073

学号: 07013610

姓名。班级: 计算机073

题目。姓名。

班级: 计算机073

学号: 07013663

姓名。班级: 计算机073

学号: 07013610

姓名。班级: 计算机073

学号: 07013668

★为本方案的主要负责同学)

计算机与信息学院。

二零一零年六月。

一、方案背景介绍。

xx中学校园网络

12幢楼宇约458个信息点。其中1幢办公楼32个信息点, 3幢教学楼60个信息点(19+20+21=60),7幢教师宿舍楼172个信息点(21+21+28+28+27+36+11=172),1幢教辅用房硅步楼194个信息点(122+60+12=194)。

主干网络提供1000m带宽,到桌面提供100m带宽,连接15幢楼宇,校内互联,学校各部门子系统连接校园主干网口,各网段内、各网段之间计算机互访和校内资源共享;

校园网与国际互联网相连:局域网内的计算机通过www服务器**。

网。核心内部网络建设,包括dns服务器、email服务器、www服务器、ftp服务器、bbs服务器、数据库服务器等,对外能与internet互联,对内提供校内各种局域网的接口,提供internet服务,如电子邮件、远程登陆、文件传输、信息查询等。

提供网络教学环境:网络提供**、音频、课件在校园网内传输,提供**点播系统服务;

提供办公自动化管理服务:进行各类公文收发、分类的处理;

提供远程用户访问服务。

二、方案设计任务分工。

方案设计,找资料:龚卓成,陈林滔。

开题报告:龚卓成,陈林滔。

解决方案报告撰写:何骏,龚卓成。

解决方案报告修改:何骏,陈林滔。

三、需求分析。

从对内安全和对外安全两个角度进行分析:

1.来自外部网络的安全威胁

由于需要,网络与外部网络进行了连接,这些连接集中在安全威胁的第一层,包括:如果内部网络和这些外部网络之间的连接为直接连接,外部网络则可以直接访问内部网络的主机,若内部和外部没有隔离措施,内部系统较容易遭到攻击。

由于需要,学生和教师在非校区内使用isp拨号上网连接上internet,进入学校内部网网络,这时非法的internet用户也可以通过各种手段访问内部网络。这种连接使学校内部网络很容易受到来自internet的攻击。攻击一旦发生,首先遭到破坏的将是办公自动化网的主机,另外,通过使用连接托管服务器**与办公自动化网的ddn专线,侵入者可以继续攻击托管服务器**部分。

攻击的手段以及可能造成的危害多种多样。

1.对外安全分析。

安装软件、硬件防火墙,网络防病毒软件,客户端防病毒软件

利用**服务器提供internet与intranet之间的防火墙功能

通过网管软件实时记录网络的运行状态。

2.来自内部网络的安全威胁。

网络上的节点众多,网络应用复杂,网络管理困难。这些问题主要体现在安全威胁的第二和第三个层面上,具体问题:

网络的实际结构无法控制;

● 网管人员无法及时了解网络的运行状况;

无法了解网络的漏洞和可能发生的攻击;

对于已经或正在发生的攻击缺乏有效的追查手段;

访问控制的问题。

2.对内安全分析

利用vlan的安全特性,按照学校各部分的基本工作性质结合楼宇的分布划分子网网段

一方面对子网内信息点设置访问控制,另一方面对不同子网的访问进行控制。

服务器访问控制:通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、教务管理平台的访问和管理。

采用有效的扫描工具,定期对网络进行扫描,发现网络结构的变化,及时纠正错误。

使用有效的工具,及时发现错误,关闭非法应用,保证网络的安全

进行客观的网络风险评估,及时发现网络中的安全隐患,并提出切实可行的防范措施

记录攻击行为的全过程,为调查工作提供依据。

四、 网络安全设计方案。

对内安全:a) 利用vlan的安全特性,按照学校各部分的基本工作性质结合楼宇的分布划分子网网段:192.

168.10段,办公楼;192.168.

20段,教师周转房(1,2);192.168.30段,为临江园2幢教师住宿楼,192.

168.40段为硅步楼,192.168.

50段为2号教师住宿楼,192.168.60段为1号教师住宿楼。

192.168.70段为3幢教学楼。

一方面对子网内信息点设置访问控制,另一方面对不同子网的访问进行控制。

b) 服务器访问控制:通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、教务管理平台的访问和管理。

对外安全:安装软件、硬件防火墙,网络防病毒软件,客户端防病毒软件;利用**服务器提供internet与intranet之间的防火墙功能;通过网管实时记录网络的运行状态。

网络可靠性设计:

网络主干采用基于树型的多星型结构,使之具有链路冗余特性,能使树型中有一线路出现故障时,只有本线路出故障,其它网络部分仍然能正常运行。

接入internet:

采用ddn接入。ddn是英文digital data network的缩写,这是随着数据通信业务发展而迅速发展起来的一种新型网络。

基于端口的虚网划分;

利用vian国际标准802.1q,实现跨交换机的vlan,通过ieee802.1d协议所支持的生成树技术(spanning tree),实现各中继之间的负载均衡;

采用vlanpruning技术来优化交换网络中广播对网络性能的影响;

网络管理方案设计:

根据学校和服务器应用模式及全网范围资源集中管理的原则,建立网管中心(中心机房),统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。

建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据。

对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识。

对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保**等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

网络安全大作业校园网络设计

题目。姓名。班级 计算机073 学号 07013663 姓名。班级 计算机073 学号 07013610 姓名。班级 计算机073 题目。姓名。班级 计算机073 学号 07013663 姓名。班级 计算机073 学号 07013610 姓名。班级 计算机073 学号 07013668 为本方案的主...

校园网络安全规划方案

校园网络安全规划方案 教育行业专题4 1.校园模拟示意图 如下所示 图 1 1.校园网络安全规划方案 2.校园网关边界安全规划 1.校园网络防毒墙安全应用策略设置,出入站安全规则。首先,确定服务对象 服务端口,应用规则,通信协议,通信端口 数据流向与访问规则,出入站服务。服务对象与端口设置同时,确定...

校园网络安全分析报告

随着我校网络用户的应用增多,网络安全越显重要,近期发现目前防病毒系统基本没有安全级别,根据我们校园网络在其内部网络中防病毒体系所面临的种种困难,下面就校园网络安全通过7个方面,透彻分析以及阐述在实际应用防病毒系统时的具体问题及使用需求 虽然内部网络是用物理方式隔离的,无法连接到外网,且也安装了杀毒软...