基于校园网管理维护课程设计报告之一.doc

目 录 摘 要 3 前 言 4 一、课程设计目的意义 6 二、需求分析 6 1、虚拟网 6 2、管理与维护 6 3、网络安全 7 1、防火墙技术 7 2、建立网络入侵侦测系统 7 3、反病毒防御 7 三、方案设计 8 1、设计原则 8 2、安全策略 8 3、安全服务 9 4、拓扑结构图 9 四、方案的实施 10 1、在管理方面 10 2、在技术方面 10 3、定期做好备份工作 10 4、定期做好网络杀毒工作 10 五、结束语 11 附录一：参考文献 12 摘 要 随着Internet的普及，校园网已成为每个学校必备的信息基础设施，也成了学校提高教学、科研及管理水平的重要途径和手段，它是以现代化的网络及计算机技术为手段，形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来，使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。随着网络的高速发展，网络的安全问题日益突出，近两年间，黑客攻击、网络病毒等屡屡曝光，在高校网络建设的过程中，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题而如何有效地加以管理和维护，是校园网得以有效、安全运行的关键。学校校园网由三个物理区域：教学办公教学大楼、图书大楼构成。在整个网络中，各信息点按功能又划分为行政办公、电子网络教室、中心管理机房、普通教室等不同区域，各区域与互联网连接的目的也是不一样的，对特定区域，与互联网连接将受到一定限制。 本次课程设计让我们有了一个既动手又动脑，独立实践的机会，将理论和实际有机的结合起来，锻炼了我们分析、解决实际问题的能力。通过从了解设备功能、掌握设计原理到应用原理，利用设备解决实际问题这样一个循序渐进的过程，培养自己理论与实践相结合的能力。 二、需求分析 在校园网的网络安全管理及维护中，设计方案应从以下几个方面进行需求分析：虚拟网虚拟网主要作用和目的是：解决主干网内网络站点的增加、删除、移动等操作，方便网络的维护和管理。可以建立不受地理位置限制的，覆盖整个校园的相互具有一定独立性的网络或者逻辑子网，即虚拟网。利用虚拟网可以有效的管理和限制不同子网之间的访问，各部门可以各自占用一个独立的虚拟网，整个虚拟网是可升级的、可扩展的。根据校园网的实际需求，各类人员可以在相应逻辑子网内开展工作。 　　网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。管理校园主干网是覆盖整个园区的网络，其组成结构相当复杂，而科技的进步和教育形势的发展又要求校园网具有延伸性和扩展性。随着网络复杂度的增加，给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括：虚拟网管理、分配。目前的虚拟网主要基于局域网交换端口，如果一个部门扩展新的入网地点，新的扩展将改变交换机端口设置。网络管理借助相应的管理软件来解决该问题。对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制，包括网络设备端口的开放和关闭，整个网络的故障检测，故障自动报警功能，整个网络性能的统计和分析报告，甚至收费。按照这些网络管理的需求，应采用基于GUI（图形用户界面）的网络管理软件来实现。网络安全校园网络安全主要有以下要求：各个部门访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。内部网中要建立防火墙，即禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。对安全问题主要有以下考虑：校园网应该是一个开放的系统，它不像政府或商业公司的网络一样具有极高的安全保密性；但校园网应该安全的，它应具备抵御恶意攻击的能力，一些科研成果也不是对任何人都开放的。利用虚拟网技术和防火墙技术可以较为合理地解决安全与开放的问题 2、建立网络入侵侦测系统 　　在MIS系统中防止人为的恶意攻击或误操作导致系统的损坏或瘫痪的主要防御方法，是在网络中安装网络入侵侦测系统（IDS）。系统可以实时监控网段的流量，发现有攻击特征的行为后，立即报警，并且可以阻断该会话，阻止入侵行为的进一步发生。局域网划分虚网（VLAN）后，入侵侦测系统（IDS）应分别检测各自的应用网段 3、反病毒防御 　　由于基层的网络与局域网通过光纤连接在一起，各个应用系统在它们之间有信息传递，为了保证在信息传递过程中局域网不被感染病毒，防止病毒蔓延，应在基层网络和局域网有业务关系的单机上安装反病毒软件。这样即使局域网周边的网络中有病毒存在，也能够在进入局域网之前被查杀，要求程序定时进行扫描