《2022年校园网络实施方案 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网络实施方案 .pdf(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园网络实施方案指导老师:常辉班级:网络 101 姓名:张驰学号:1008013137 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 11 页 - - - - - - - - - 目录前言: . 2一、当前校园网络系统状况: . 3二、存在的问题: . 4三、校园网络安全解决方案: . 41、分析校园网络的网络安全现状: . 62、解决应用系统的漏洞等问题: . 83、防火墙设置与配置: . 94、实现远程访问的安全性: . 95、设置证书管理中心提高安全性: . 10
2、四、总结: . 10名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 11 页 - - - - - - - - - 前言:随着计算机网络技术的飞速发展,网络技术越来受到人们的重视,它逐渐渗入到我们生活中。 而校园网作为高校信息化的重要支撑平台,最近几年也发生了突飞猛进的发展。 大多数学校都建成了自己的校园网络,并且深入到学校生活的各个领域,在教学、科研、管理和信息交流等方面发挥着日趋重要的作用。但由于网络的开放性、 动态性和公共性等特点, 大学师生们一方面享受着互联网带来的
3、便利和海量信息, 另一方面也可能通过校园网访问一些不良网站、非法信息等,难免受到网络上的攻击。同时还有需要防范一些来自网络的主动攻击。本论文主要分析了校园网络的安全问题,在分析校园网络原有的网络安全防范措施的基础上,针对校园网在运行中所遇到的实际问题,提供了一些解决方案,以供参考。主要针对校园网络系统的整体安全性、应用系统的安全性、从网络层实现安全性、实现远程访问的安全性、 证书中心的建立等几个方面做了详细介绍。通过此次设计来加深我们对校园网络基本的管理与维护的了解,对于校园网建设中所用的基本设备如路由器, 交换机, 防火墙等了解它们在校园网中的使用情况,并了解与熟悉 ISA防火墙的作用及基本
4、的配置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 11 页 - - - - - - - - - 一、当前校园网络系统状况:当前网络拓扑图:学校近年来大力实施现代化教育技术工程:以电脑网络为基础,以图书馆、电教中心为信息源,以数字化为模式,提高学校教育教学的档次和质量。目前,学校的校园网络已经初具规模:网络中心设置在图书馆,所有建筑内全部布线,校园网覆盖整个校园,同时校园网向上通过光纤接入,并与 Internet 互联。但是在现有的网络设备保护下校园网网络依然存在很多
5、问题,这些问题导致校园网络不能正常的提供良好的服务,经常给用户带来困扰。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 11 页 - - - - - - - - - 二、存在的问题:1.服务器攻击问题,当前校园网络中使用的是路由器的ACl 规则进行限制访问。一方面无法提供很好的安全保证,另一方面也无法具体的去限制。而且对于内部网络的攻击没有好的防范体系。2.IP 分配问题, IP 地址分配不合理。 而且还有一些用户自己分配固定IP地址,导致 IP 地址冲突,一些用户无法正
6、常上网。3.非法网站的访问问题,对于不健康或反动等网站的访问没有进行很好的限制。4.病毒防范的问题,病毒从网络之间或者U 盘等方式传递。并在计算机没有任何防护措施的情况下运行,从而导致系统崩溃,网络瘫痪等。防止网络遭受病毒的侵袭,已成为校园网迫切需要解决的问题。5.漏洞问题,许多计算机的漏洞都没有进行检测与修复,造成了巨大的安全隐患。三、校园网络安全解决方案:下图是简单的解决方案拓扑示意图:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 11 页 - - - - - -
7、- - - 一般校园网络的设计需要满足以下几点:开放性: 采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;可扩充性 :从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;可管理性: 利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;安全性: 内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN 、防火墙等对访问进行控制,确保网络的安全;投资保护: 选用性能价格
8、比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;易用性: 应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 11 页 - - - - - - - - - 1、分析校园网络的网络安全现状:(1) 、可以先通过入侵检测系统或Sniffer等软件在镜像端口上对网络目前的通信情况进行监视与分析,查看当前网络的通信情况是否异常。
9、(2) 、使用 lansee 等软件进行 IP 地址的占用情况查看, 检查 IP 地址是否分配合理及占用情况等。(3) 、在系统漏洞等方面进行分析时,可以利用X-scan、流光等扫描软件对整个网络的主机进行扫描分析等。下面简单介绍下如何使用X-scan 扫描器对整个网络的主机进行扫描分析:a、打开 X-Scan的界面,我们就可以看到这个软件很人性化的将使用说明放在了开始的界面上。功能简介为:采用多线程方式对指定IP 地址段 (或单机 )进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。b
10、、在扫描前需要先对扫描参数进行设置。点击【设置】【扫描参数】。然后指定 IP地址的范围, IP设置为“ 10.10.22 /24” 。在输入 IP地址的范围时,我们可以点击【示例】可以查看有效的格式。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 11 页 - - - - - - - - - c、设置完成后点击开始按钮,就可以对本机进行漏洞扫描了。d、 扫描的结果最终会以网页的形式显示出来,以方便于我们的查看并虚步相应机器的漏洞。下图只是简单对本机扫描后的报告。名师资料总
11、结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 11 页 - - - - - - - - - 2、解决应用系统的漏洞等问题:通过 X-scan 等扫描类软件可以发现内部网络中存在漏洞与安全性问题的主机。接下来我们需要解决这些问题:1、 对于系统漏洞可以手动去微软官方下载补丁修补漏洞或这通过360 安全卫士等第三方软件下载系统补丁;2、 对于服务类漏洞可以手动关闭相应服务或者安装防火墙软件等措施进行防御;3、还可以采取安装杀毒软件、设置复杂的帐户密码、组策略等方式,进一步提高内部主机
12、的安全性;4、对于服务器可以通过ISA 防火墙进行入侵检测、 访问限制等措施, 防止名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 11 页 - - - - - - - - - 黑客对服务器的入侵与攻击;3、防火墙设置与配置:在需要隔离的网络区域之间部署ISA 防火墙。如:在 Internet 与校园网之间部署一台防火墙,成为内外网之间一道牢固的安全屏障。将WWW 、 FTP 、DNS 等服务器连接在防火墙的 DMZ 区,与内、外网间进行隔离,内网口连接校园网内网交换机,
13、外网口通过路由器与 Internet 连接。 那么, 通过 Internet 进来的公众用户只能访问到对外公开的一些服务(如 WWW 、 MAIL 、 FTP 、 DNS 等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。在防火墙设置上按照以下原则配置来提高网络安全性:设置正确的安全过滤规则, 规则审核 IP 数据包的内容包括: 协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问;将防火墙配置成过滤掉以内部网络地址进入路由器的 IP 包,这样可以防范源地址假冒和源路
14、由类型的攻击;过滤掉以非法 IP 地址离开内部网络的 IP 包,防止内部网络发起的对外攻击;在防火墙上建立内网计算机的 IP 地址和 MAC 地址的对应表,防止 IP 地址被盗用;定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。4、实现远程访问的安全性:在远程访问能上可以通过ISA 服务器提供 VPN远程访问,然后通过ISA 防火墙的强大功能对访问用户进行限制,以提高远程访问的安全性。在身份识别上可以利用如RADIUS 和 TACACS、Kerberos 和一次性密码工具等工具。数字证书智能卡和目录服务等新技术正开始在身份识别解决方案中占名师资料总结 - - -精品资料欢迎下载 - -
15、 - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 11 页 - - - - - - - - - 越来越重要的作用。而且安全性也比常规方法要好。5、设置证书管理中心提高安全性:为了进一步提高安全性,还可以搭建CA证书中心:CA 是证书的签发机构,负责签发证书、认证证书、管理已颁发证书。它要制定政策和具体步骤来验证、 识别用户身份, 并对用户证书进行签名, 以确保证书持有者的身份和公钥的拥有权。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和
16、有效期等等。 通过证书在加密上可以提供更高的安全性。四、总结:Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会, 世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件, 或和其他人的计算机建立连接、 参加各种讨论组并免费使用各种信息资源实现信息共享。 大学建设自己的校园网络有助于大学生接触最新信息,拓展认知。该设计方案是针对大学校园的实际情况进行现状以及需求分析, 制定出的适合本校的校园网络设计方案。方案设计网络的三层结构的设计,网络拓扑,网络安全域管理, 综合布线等。 学校校园网络安全、 稳定、快速发展,网内的数据资料实现安全管理、合理、有效的存储和备份, 从而会有利于提高学校校园网内教学资源的传送速度,节省时间,提高教学质量。此外,通过本次的网络设计, 使我学到了不少东西, 学习了常见的网络设备。交换机和路由器, 防火墙等, 还学习了相关的配置设置。 弥补了以前因为上课听讲不够专心露掉的许多知识的不足名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 11 页 - - - - - - - - -