xx高校网络安全解决方案

竭诚为您提供优质文档/双击可除篇一XX高校网络安全解决方案xx高校网络安全解决方姓名学号专业院系案

一、安全网络需求分析

1、设计背景xx高校是我省省属重点大学该校拥有已开通信息点1万多个，上网电脑一万多台，校园网师生用户群多达2万余人校园网已经成为全校师生员工日常学习、工作中不可或缺的重要信息平台xx高校的网络结构分为核心、汇聚和接入3个层次，网络类型分为教学子网、办公子网、学生宿舍子网接入方式包括拨号上网、宽带接入、无线上联等各种形式校园网双出口结构，可以通过chinanet也可以通过ceRnet进入互联网学校有16

四、校园网的安全策略设计8

（一）网络安全出现的问题8

（二）安全管理的策略9

（三）建立安全小组9

五、网络安全方案的设计10

（一）物理层安全10（-）系统安全11

（三）网络层安全11

（四）应用层安全11

（五）管理层安全12

六、校园网络实施12（-）实现高效安全的网络访问控制12

（二）建立证书管理中心..14

（三）加密技术14

一、校园网概况介绍XX大学校园的校园网的建设对于为教育系统培养高级教学和管理人才，以及对学校自身的教学、科研和服务有着重要的意义校园网信息系统是校园网的数字神经中枢，合理的使用不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境，同时通过各院校之间的互联互通，将会极大的提高教育行业整体的工作效率和教育质量

（一）系统建设总目标与规划xx学校校园的校园网的建设对于为教育系统培养高级教学和管理人才，以及对学校自身的教学、科研和服务有着重要的意义具此XX学校校校园网建设总目标和规模设计思想如下1）建成校园网络系统，实现校区内各办公室、各学院和各系的互连；2）提供远程的拨号访问服务；3）建立网络中心，实现网络运行中心和网络信息中心；4）实现校园网与internet的互连；5）实现校园网的网管系统，实现有效的配置管理、失效管理、安全管理、计费管理和性能管理；6）建立基于高性能qos/cos的多媒体教学系统和以信息交换、信息发布和查询应用为主的网络应用基础环境，为校领导决策、日常行政管理和教学保障及管理提供先进的支持手段（-）系统建设的技术要求校园网工程的主要技术路线为1）采用成熟先进的技术；2）统一技术规范、标准和方案，统一设备选型，统一组织实施；3）网络协议采用统一的tcp/ip协议栈，采用统一的前台应用软件；4）网络系统采用千兆的路由交换主干和Vian等技术进行组网互连；5）系统必须满足标准化的要求，以实现开放性、可扩展性，增强与异构网络的互连能力；6）重要部件、链路和文档，要有备份，保证系统的24小时运转；7）重视数据的安全与保密，建立完善的网络安全管理系统

（三）校园网总体设计的实施原则校园网整个系统必须分步实施，充分考虑各阶段的情况进行统一规划和设计建校园网络系统，应尽可能地采用成熟先进的主流技术和产品，保证系统的相当长时间内的先进性XX学校校园网应具有良好的开放性好的开放性依靠标准化来实现，所以应使用符合主流国际标准和大型知名厂商的解决方案和设备；同时制订统一的体系结构，遵循统一的通信协议标准网络基础设施和服务器系统最终是为应用服务和提供支持的，所以应用系统和服务在整个信息系统的建设中应置与非常重要的地位具此，校园网建设的总体设计原则为:

1、开放原则

2、经济实用原则

3、可靠原则

4、安全原则

5、先进原则

6、高效原则

7、灵活原则

8、可扩展性

二、安全需求分析

（一）校园网安全现状学校现有网络环境主要为了满足电子化教学应用（包括多个教学使用的电子化教室）和校内办公环境的使用网络中包括200左右个信息（xx高校网络安全解决方案）节点，并通过一台代理服务器访问互联网同时:网络中还存在一台共享的应用服务器信息化程度的提高，极大地促进了教育事业的发展，但是随之而来的却是信息安全问题校园网以广域网络作为支撑平台，如何保障网络安全成为不可避免的重大问题在校园网中，无论是有意的攻击，还是无意的误操作，都将会给信息系统带来不可估量的损失攻击者可以窃听网络上的信息、窃取用户的口令和数据库的信息；还可以篡改数据库内容、伪造用户身份、否认自己的签名；更有甚者，攻击者可以删除数据库内容、摧毁网络节点、释放计算机病毒等等内部工作人员能较多地接触内部信息，工作中的任何不小心都可能给信息安全带来危险这些都使信息安全问题越来越复杂面对计算机网络中的种种安全威胁，必须采取有力的措施来保证安全无论是在局域网还是在广域网中，网络的安全措施应是能全方位地杜绝各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性在校园网中应防患于未然，一旦出了事，亡羊补牢，恐怕为时已晚根据网络安全监测软件的实际测试情况显示，一个没有安全防护措施的大型网络，其安全漏洞可达1500个左右目前的网络中虽然采用一些安全产品，有一套安全制度，但由于各种客观和主观的原因仍然存在种种安全上的问题同时，由于网络的安全状况随着时间变化而变化，因此在作全网安全考虑时，除了合理的使用和配置各种安全软件、硬件产品以外，日常的检测和后续的服务也越来越受到重视二网络安全分析传统的安全管理方式是将分散在各地、不同种类的安全防护系统分别管理，这样导致安全信息分散互不相通，安全策略难以保持一致，这种传统的管理运行方式因此成为许许多多安全隐患形成的根源安全运营中心securityoperationcenter是针对传统管理方式的一种重大变革它将不同位置、不同安全系统中分散旦海量的单一安全事件进行汇总、过滤、收集和关联分析，得出全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理总体来说SOC的根本模型就是pdR模型，而SOC系统就是实现其中的d（detection检测）和R（Response响应）个C的教育网ip地址和8个chinanet的ip地址目前提供的网络服务有WWW服务、mail服务、Ftp服务、Vod月艮务，图书馆电子图书数据库服务等

2、安全需求

（1）防止校园网外部用户对校园网内的用户进行攻击

（2）校园网外部用户只能访问www服务、mail服务，其他服务只对校园网内部用户开放

（3）考虑到易用性，所有服务器的操作系统采用windowsserverwww月艮务使用iis

（4）需要防病毒系统

二、网络拓扑结构

三、ip地址规划教学区和办公区用户使用公有的8个c类地址块中的地址；学生宿舍网用户使用私有地址和地址块，可在出口处做nat转换，实现私有地址块和转换成所给出的16个c类地址块中的地址

四、服务器的选型及参数戴尔poweredgeR710参数

五、防火墙的选型及参数ciscoasa5580-20-b参数报价20万篇二xx校园网网络安全解决方案网络安全课程设计目录

一、校园网概况

二、校园网安全需求分析

三、产品选型和网络拓扑图介绍

四、操作系统安全配置与测试

五、应用服务器（www）安全配置

六、防病毒体系设计

七、防火墙设计、配置与测试

一、校园网概况该校园网始建于2000年8月，至今已经历了四个主要发展阶段，网络覆盖已遍及现有的教学办公区和学生宿舍区截止目前，校园网光缆铺设约一万二千米，信息点铺设接近一万，开设上网帐号8000多个，办理学校免费邮箱2000左右校园网主干现为双千兆环网结构校园网接入均为千兆光纤到大楼，百兆交换到桌面，具有良好的网络性能校园网现有三条宽带出口并行接入internet500兆中国电信、100兆中国网通和100兆中国教育科研网，通过合理的路由策略，为校园网用户提供了良好的出口带宽校园网资源建设成效显著，现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、Vod点播、音乐欣赏、公用Ftp、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、Vpn、dhcp、域名服务等还有外语学习平台，图书馆丰富的电子图书资源，教务处的学分制教学信息服务网、科技处的科研管理平台等众多的资源服务构成了校园网的资源子网，为广大师生提供了良好的资源服务

二、校园网安全需求分析将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施使网络管理者能够很快重新组织被破坏了的文件或应用使系统重新恢复到破坏前的状态，最大限度地减少损失在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒通过对校园网网络结构、应用及安全威胁分析，可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上因此，我们必须采取相应的安全措施杜绝安全隐患，其中应该做到公开服务器的安全保护防止黑客从外部攻击入侵检测与监控信息审计与记录病毒防护数据安全保护数据备份与恢复网络的安全管理针对这个企业局域网络系统的实际情况，在系统考虑如何解决上述安全问题的设计时应满足如下要求.大幅度地提高系统的安全性（重点是可用性和可控性）；.保持网络原有的能特点，即对网络的协议和传输具有很好的透明性，能透明接入，无需更改网络设置；易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；.尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；.安全保密系统具有较好的性能价格比，一次性投资可以长期使用；.安全产品具有合法性，及经过国家有关管理部门的认可或认证;.分布实施

三、产品选型和网络拓扑图介绍该校园网现行核心区选用锐捷核心交换机Rg-s5750s系列，24端口10/100/1000m自适应端口（支持poe远程供电），12个复用的sFp接口，2个扩展槽支持4k个支持superVian、支持protocolVlan、支持privateVlan、支持VoiceVlan（*）、支持基于mac地址的Vian基）、支持qinq、支持stpRstpmstpo防火墙采用深信服m5400Vpn防火墙2个lan口，4个wan口，2个串口ipsecVpn隧道数5200条/并发ssl用户数800/每秒新建用户数80/每秒新建会话数500/最大并发会话数目600000o接入层采用h3csi048交换机，提供48个符合标准的10/lOOm自适应以太网接口，所有端口均支持全线速无阻塞交换以及端口自动翻转功能，外形采用19英寸标准机架设计符合、和标准；提供48个10/100m自适应以太网端口；每个端口都支持auto-mdi/mdix功能；每个端口都提供speed和link/act指示灯，显示端口的工作状态校园网拓扑图（

四、

五、）操作系统安全配置与测试，www配置与测试操作系统采用server03并在其上配置iis、www、dhcp、dns等配置图例如下然后建立网站文件夹目录篇三校园网网络安全解决方案摘要随着计算机网络的发展，特别是inteRnet的日益普及，“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注近年来，有很多中、小学也加入到校园网络建设的行列，建设和使用校园网络已成为一种普遍趋势随着校园网建设的快速发展，学校对网络的依赖性越来越强同时，网络应用也是日新月异这就给校园网建设提出了网络的安全和可运行性提出了新的要求现在校园网络维护的建设已成为现代教育机构的必然选择关键词校园网，计算机，维护，网络安全目录

一、校园网概况介绍3一系统建设总目标与规划3-系统建设的技术要求3

（三）校园网总体设计的实施原则3

二、安全需求分析4

（一）校园网安全现状4

（二）网络安全分析5

（三）网络安全的重要性..6

（四）校园网安全需求6

三、校园网的安全规划设计7

（一）建立相关机构7

（二）网络的规划设计7

（三）校园网络的设计模式7

（四）组网技术的选择。