1、竭誠為您供應(yīng)優(yōu)異文檔/雙擊可除xx高校網(wǎng)絡(luò)安全解決方案篇一：xx高校網(wǎng)絡(luò)安全解決方案xx高校網(wǎng)絡(luò)安全解決方姓名：學號：專業(yè)：院系：案一、安全網(wǎng)絡(luò)需求解析1、設(shè)計背景xx高校是我省省屬重點大學。該校擁有已開通信息點1萬多個，上網(wǎng)電腦一萬多臺，校園網(wǎng)師生用戶群多達2萬余人。校園網(wǎng)已經(jīng)成為全校師生員工平常學習、工作中不可以或缺的重要信 息平臺。xx高校的網(wǎng)絡(luò)結(jié)構(gòu)分為核心、匯聚和接入3個層次，網(wǎng)絡(luò)種類分為授課子網(wǎng)、辦公子網(wǎng)、學生宿舍子網(wǎng)。接入方式包括撥號上網(wǎng)、寬帶接入、無線上聯(lián)等各種形式。校園網(wǎng)雙出口結(jié)構(gòu)，可以經(jīng)過chinanet ,也可以經(jīng)過 ceRnet進入互聯(lián)網(wǎng)。學校有16個c的教育網(wǎng)ip地址和

2、8個chinanet的ip地址。目前供應(yīng)的網(wǎng)絡(luò)服務(wù)有：www服務(wù)、mail服務(wù)、Ftp服務(wù)、Vod服 務(wù)，圖書館電子圖書數(shù)據(jù)庫服務(wù)等。2、安全需求(1)防范校園網(wǎng)外面用戶對校園網(wǎng)內(nèi)的用戶進行攻擊(2)校園網(wǎng)外面用戶只能接見www服 mail服務(wù)，務(wù)、其他服務(wù)只對校園網(wǎng)內(nèi)部用戶開放。(3)考慮到易用性，所有服務(wù)器的操作系統(tǒng)采用windowsserver , www 服務(wù)使用 iis。(4)需要防病毒系統(tǒng)。二、網(wǎng)絡(luò)拓撲結(jié)構(gòu)三、ip地址規(guī)劃：授課區(qū)和辦公區(qū)用戶使用公有的8個c類地址塊中的地址；學生宿舍網(wǎng)用戶使用私有地址和地址塊，可在出口處做nat變換，實現(xiàn)私有地址塊和變換成所給出的塊中的地址16個c

3、類地址四、服務(wù)器的選型及參數(shù)戴爾 poweredgeR710 參數(shù)五、防火墻的選型及參數(shù)ciscoasa5580-20-b參數(shù)報價：20 萬篇二：xx校園網(wǎng)網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全課程設(shè)計目錄一、校園網(wǎng)大要二、校園網(wǎng)安全需求解析三、產(chǎn)品選型和網(wǎng)絡(luò)拓撲圖介紹四、操作系統(tǒng)安全配置與測試五、應(yīng)用服務(wù)器（ www）安全配置六、防病毒系統(tǒng)設(shè)計七、防火墻設(shè)計、配置與測試一、校園網(wǎng)大要該校園網(wǎng)始建于 2000年8月，到此刻已經(jīng)歷了四個主要發(fā)展階段，網(wǎng)絡(luò)覆蓋已遍及現(xiàn)有的授課辦公區(qū)和學生宿舍區(qū)。截止目前，校園網(wǎng)光纜鋪設(shè)約一萬二千米，信息點鋪設(shè)湊近一萬，開設(shè)上網(wǎng)帳號8000多個，辦理學校免費郵箱2000左右。校園

4、網(wǎng)骨干現(xiàn)為雙千兆環(huán)網(wǎng)結(jié)構(gòu)。校園網(wǎng)接入均為千兆 光纖到大樓，百兆交換到桌面，擁有優(yōu)異的網(wǎng)絡(luò)性能。校園網(wǎng)現(xiàn)有三條寬帶出口并行接入internet , 500兆中國電信、100兆中國網(wǎng)通和100兆中國教育科研網(wǎng)，經(jīng)過合理 的路由策略，為校園網(wǎng)用戶供應(yīng)了優(yōu)異的出口帶寬。校園網(wǎng)資源建設(shè)見效顯然，現(xiàn)有資源服務(wù)包括大學門戶 網(wǎng)站、新聞網(wǎng)站、各學院和職能部門網(wǎng)站、安農(nóng)科技網(wǎng)站、郵件服務(wù)、電子校務(wù)、畢博輔助授課平臺、在線電視、Vod點播、音樂欣賞、公用Ftp、文檔下載、軟件下載、知識園地、站 點導航、在線幫助、系統(tǒng)補丁、 網(wǎng)絡(luò)安全、個人主頁、計費 服務(wù)、Vpn、dhcp、域名服務(wù)等。還有外語學習平臺， 圖書館豐

5、富的電子圖書資源，教務(wù)處的學分制授課信息服務(wù) 網(wǎng)、科技處的科研管理平臺等。眾多的資源服務(wù)構(gòu)成了校園 網(wǎng)的資源子網(wǎng)，為廣大師生供應(yīng)了優(yōu)異的資源服務(wù)。二、校園網(wǎng)安全需求解析將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個一 致的防守系統(tǒng)，有效阻攔非法用戶進入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安 全風險。如期進行漏洞掃描，審計追蹤，實時發(fā)現(xiàn)問題，解決問題。經(jīng)過入侵檢測等方式實現(xiàn)實時安全監(jiān)控，供應(yīng)快速響應(yīng) 故障的手段，同時具備很好的安全取證措施。使網(wǎng)絡(luò)管理者可以很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復到破壞前的狀態(tài)，最大限度地減少損失。在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件，由中央控 制臺一致控制和管理，實現(xiàn)全網(wǎng)

6、一致防病毒。經(jīng)過對校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅解析，可以看 出其安全問題主要集中在對服務(wù)器的安全保護、防黑客和病 毒、重要網(wǎng)段的保護以及管理安全上。因此，我們必定采用 相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：公開服務(wù)器的安全保護防范黑客從外面攻擊入侵檢測與監(jiān)控信息審計與記錄病毒防范數(shù)據(jù)安全保護數(shù)據(jù)備份與恢復網(wǎng)絡(luò)的安全管理針對這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的本質(zhì)情況，在系統(tǒng)考慮如 何解決上述安全問題的設(shè)計時應(yīng)滿足以下要求：.大幅度地提高系統(tǒng)的安全性（重點是可用性和可控性）；.保持網(wǎng)絡(luò)原有的能特點，即對網(wǎng)絡(luò)的協(xié)講和傳輸擁有 很好的透明性，能透明接入，無需更正網(wǎng)絡(luò)設(shè)置；.易于操作、保護，并便于自動化管理，

7、而不增加或少 增加附加操作；.盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功 能的擴展；.安全保密系統(tǒng)擁有較好的性能價格比，一次性投資， 可以長遠使用；.安全產(chǎn)品擁有合法性，及經(jīng)過國家相關(guān)管理部門的認 可或認證；.分布推行。三、產(chǎn)品選型和網(wǎng)絡(luò)拓撲圖介紹該校園網(wǎng)現(xiàn)行核心區(qū)采用銳捷核心交換機Rg-s5750s系列，24端口 10/100/1000m自適應(yīng)端口(支持 poe遠程供電)，12個復用的sFp接口，2個擴展槽。支持 4k個支持superVlan、 支持 protocolVlan、支持 privateVlan、支持 VoiceVlan(*)、支持 基于 mac 地址的 Vlan(*)、支持

8、qinq、支持 stp、Rstp、mstp。防火墻采用深佩服m5400Vpn防火墻。2個lan 口，4個wan 口，2個串口。ipsecVpn 地道數(shù)：5200條/并發(fā)ssl用戶數(shù)：800/每秒新建用戶數(shù)：80/每秒新建會話數(shù)：500/最大并發(fā)會話數(shù)目：600,000 。接入層采用h3cs1048交換機，供應(yīng)48個吻合標準的10/100m自適應(yīng)以太網(wǎng)接口，所有端口 均支持全線速無擁塞交換以及端口自動翻轉(zhuǎn)功能，外形采用19英寸標準機架設(shè)計。吻合、和標準；供應(yīng) 48個10/100m自適應(yīng)以太網(wǎng)端口；每個端口都支持 auto-mdi/mdix 功能; 每個端口都供應(yīng) speed和link/act 指

9、示燈，顯示端口的工 作狀態(tài)。校園網(wǎng)拓撲圖：(四、五、)操作系統(tǒng)安全配置與測試，www配置與測試操作系統(tǒng)采用server03 ,并在其上配置iis、www、dhcp、 dns等。配置圖比以下：爾后建立網(wǎng)站文件夾目錄：篇三：校園網(wǎng)網(wǎng)絡(luò)安全解決方案大綱隨著計算機網(wǎng)絡(luò)的發(fā)展，特別是inteRnet的日益普及，“校 園網(wǎng)”就隨著全國各高等院校計算機網(wǎng)絡(luò)的建設(shè)而引起了人們的寬泛關(guān)注。近來幾年來，有好多中、小學也加入到校 園網(wǎng)絡(luò)建設(shè)的行列，建設(shè)和使用校園網(wǎng)絡(luò)已成為一種寬泛趨 勢。隨著校園網(wǎng)建設(shè)的快速發(fā)展，學校訂網(wǎng)絡(luò)的依賴性越來越 強，同時，網(wǎng)絡(luò)應(yīng)用也是日異月新。這就給校園網(wǎng)建設(shè)提出了 網(wǎng)絡(luò)的安全和可運轉(zhuǎn)性提

10、出了新的要求。此刻校園網(wǎng)絡(luò)保護的 建設(shè)已成為現(xiàn)代教育機構(gòu)的必然選擇。重點詞校園網(wǎng)，計算機，保護，網(wǎng)絡(luò)安全目錄一、校園網(wǎng)大要介紹3（一）系統(tǒng)建設(shè)總目標與規(guī)劃3（二）系統(tǒng)建設(shè)的技術(shù)要求3（三）校園網(wǎng)整體設(shè)計的推行原則3二、安全需求分析4（一）校園網(wǎng)安全現(xiàn)狀.4（二）網(wǎng)絡(luò)安全分析5（三）網(wǎng)絡(luò)安全的重要性.6（四）校園網(wǎng)安全需求6三、校園網(wǎng)的安全規(guī)劃設(shè)計7（一）建立相關(guān)機構(gòu)7（二）網(wǎng)絡(luò)的規(guī)劃設(shè)計.7（三）校園網(wǎng)絡(luò)的設(shè)計模式7（四）組網(wǎng)技術(shù)的選擇.8四、校園網(wǎng)的安全策略設(shè)計8（一）網(wǎng)絡(luò)安全出現(xiàn)的問題8（二）安全管理的策略9（三）建立安全小組9五、網(wǎng)絡(luò)安全方案的設(shè)計10（一）物理層安全10（二）系統(tǒng)安全1

11、1（三）網(wǎng)絡(luò)層安全11（四）應(yīng)用層安全11（五）管理層安 全12六、校園網(wǎng)絡(luò)實 施12（一）實現(xiàn)高效安全的網(wǎng)絡(luò)接見控 制12（二）建立證書管理中心.14（三）加密技術(shù)14一、校園網(wǎng)大要介紹XX大學校園的校園網(wǎng)的建設(shè)對于為教育系統(tǒng)培養(yǎng)高 級授課和管理人才，以及對學校自己的授課、科研和服務(wù)有 重視要的意義。校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞，合理的使用 不但能促進各院校的現(xiàn)代化授課改革、提高授課質(zhì)量、改進 授課環(huán)境，同時經(jīng)過各院校之間的互聯(lián)互通，將會極大的提 高教育行業(yè)整體的工作效率和教育質(zhì)量。（一）系統(tǒng)建設(shè)總目標與規(guī)劃xx學校校園的校園網(wǎng)的建設(shè)對于為教育系統(tǒng)培養(yǎng)高級授 課和管理人才，以及對學校

12、自己的授課、科研和服務(wù)有重視 要的意義。具此xx學校校校園網(wǎng)建設(shè)總目標和規(guī)模設(shè)計思想 以下：1）建成校園網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)校區(qū)內(nèi)各辦公室、各學院 和各系的互連；2）供應(yīng)遠程的撥號接見服務(wù);3）建立網(wǎng)絡(luò)中心，實現(xiàn)網(wǎng)絡(luò)運轉(zhuǎn)中心和網(wǎng)絡(luò)信息中心;4）實現(xiàn)校園網(wǎng)與internet的互連；5）實現(xiàn)校園網(wǎng)的網(wǎng)管系統(tǒng)，實現(xiàn)有效的配置管理、失效管理、安全管理、計費管理和性能管理；6）建立基于高性能qos/cos的多媒體授課系統(tǒng)和以信息交換、信息宣布和盤問應(yīng)用為主的網(wǎng)絡(luò)應(yīng)用基礎(chǔ)環(huán)境，為校領(lǐng)導決策、平常行政管理和授課保障及管理供應(yīng)先進的支持手段。（二）系統(tǒng)建設(shè)的技術(shù)要求校園網(wǎng)工程的主要技術(shù)路線為：1）采用成熟先進的技術(shù)

13、；2） 一致技術(shù)規(guī)范、標準和方案，一致設(shè)施選型，一致組織推行；3）網(wǎng)絡(luò)協(xié)議采用一致的tcp/ip 協(xié)議棧，采用一致的前臺應(yīng)用軟件；4）網(wǎng)絡(luò)系統(tǒng)采用千兆的路由交換骨干和Vlan等技術(shù)進行組網(wǎng)互連；5）系統(tǒng)必定滿足標準化的要求，以實現(xiàn)開放性、可擴 展性，增強與異構(gòu)網(wǎng)絡(luò)的互連能力；6）重要部件、鏈路和文檔，要有備份，保證系統(tǒng)的24小時運轉(zhuǎn)；7）重視數(shù)據(jù)的安全與保密，建立完滿的網(wǎng)絡(luò)安全管理 系統(tǒng)。（三）校園網(wǎng)整體設(shè)計的推行原則校園網(wǎng)整個系統(tǒng)必定分步推行，充分考慮各階段的情況， 進行一致規(guī)劃和設(shè)計。建校園網(wǎng)絡(luò)系統(tǒng)，應(yīng)盡可能地采用成熟 先進的主流技術(shù)和產(chǎn)品，保證系統(tǒng)的相當長時間內(nèi)的先進性。XX學校校園網(wǎng)應(yīng)

14、擁有優(yōu)異的開放性。好的開放性依賴標準化來實現(xiàn)，因此應(yīng)使用吻合主流國際標準和大型有名廠商的解決方案 和設(shè)施；同時擬訂一致的系統(tǒng)結(jié)構(gòu)，依照一致的通信協(xié)議標 準。網(wǎng)絡(luò)基礎(chǔ)設(shè)施和服務(wù)器系統(tǒng)最后是為應(yīng)用服務(wù)和供應(yīng)支持的，因此應(yīng)用系統(tǒng)和服務(wù)在整個信息系統(tǒng)的建設(shè)中應(yīng)置與特別重要的地位。具此，校園網(wǎng)建設(shè)的整體設(shè)計原則為：1、開放原則2、經(jīng)濟合用原則3、可靠原則4、安全原則5、先進原則6、高效原則7、靈便原則8、可擴展性二、安全需求解析（一）校園網(wǎng)安全現(xiàn)狀學校現(xiàn)有網(wǎng)絡(luò)環(huán)境主要為了滿足電子化授課應(yīng)用（包括多個授課使用的電子化教室）和校內(nèi)辦公環(huán)境的使用。網(wǎng)絡(luò)中包括200左右個信息（xx高校網(wǎng)絡(luò)安全解決方案）節(jié)點，并

15、經(jīng)過一臺代理服務(wù)器接見互聯(lián)網(wǎng)。同時，網(wǎng)絡(luò)中還存在一臺 共享的應(yīng)用服務(wù)器。信息化程度的提高，極大地促進了教育事業(yè)的發(fā)展，但 是隨之而來的倒是信息安全問題。校園網(wǎng)以廣域網(wǎng)絡(luò)作為支 撐平臺，如何保障網(wǎng)絡(luò)安全成為不可以防范的重要問題。在 校園網(wǎng)中，無論是有意的攻擊，還是沒心的誤操作，都將會 給信息系統(tǒng)帶來不可以預計的損失。攻擊者可以竊聽網(wǎng)絡(luò)上 的信息、偷取用戶的口令和數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù) 庫內(nèi)容、捏造用戶身份、否認自己的簽字；更有甚者，攻擊 者可以刪除數(shù)據(jù)庫內(nèi)容、摧毀網(wǎng)絡(luò)節(jié)點、釋放計算機病毒等 等。內(nèi)部工作人員能很多地接觸內(nèi)部信息，工作中的任何不 小心都可能給信息安全帶來危險。這些都使信息安全

16、問題越 來越復雜。面對計算機網(wǎng)絡(luò)中的各種安全威脅，必定采用有力的措施來保證安全。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安 全措施應(yīng)是能全方向地杜絕各種不同樣的威脅和纖弱性，這 樣才能保證網(wǎng)絡(luò)信息的保密性、完滿性和可用性。在校園網(wǎng)中,應(yīng)防患于未然，一旦出了事，亡羊補牢，生怕為時已晚。依照網(wǎng) 絡(luò)安全監(jiān)測軟件的本質(zhì)測試情況顯示，一個沒有安全防護措施的大型網(wǎng)絡(luò)，其安全漏洞可達 1500個左右。目前的網(wǎng) 絡(luò)中誠然采用一些安全產(chǎn)品，有一套安全制度，但由于各種客觀和主觀的原因依舊存在各種安全上的問題。同時，由 于網(wǎng)絡(luò)的安全情況隨著時間變化而變化，因此在作全網(wǎng)安全 考慮時，除了合理的使用和配置各種安全軟件、硬件產(chǎn)品以 外，平常的檢測和后續(xù)的服務(wù)也越來越碰到重視。（二）網(wǎng)絡(luò)安全解析傳統(tǒng)的安全管理方式是將分別在各地、不同樣種類的安 全防范系統(tǒng)分別管理，這樣以致安全