网络安全技术综合设计..doc

校园网络设计方案 摘要 随着计算机网络通信技术和Interne的飞速发展，基于因特网的计算机网上远程教学已经开始成为一种全新的教学手段，并且越来越受到人们的关注。由于网上教学具有时效性、共享性、交互性和个别化等诸多特点，因此它有着传统教学模式无法比拟的优点，它创造了一种全新的教学模式，打破了传统教学模式在时间、空间上的限制，采用了先进的教学手段和教学方法，可以大大提高教学效率和教学效果，使教学活动上了一个新台阶。蓬勃兴起的网上教育以其全新的高科技教学手段为解决我国当前资源严重短缺而教育需求日益扩大的矛盾提供了一种投资少、见效快、优质高效的解决方案，它必将成为我国未来教育发展的重要方向。?摘要 2 目录 3 一．校园网需求分析与安全评估 5 1.1用户需求分析 5 1.2其他方面的需求分析 5 1.3校园网安全评估 6 二．校园网设计方案与分析 8 2.1网络技术的选择 8 2.2网络产品选型 9 2.2.1 核心层 9 2.2.2 汇聚层 11 2.2.3 接入层 13 2.3网络设备清单 14 三．校园网方案的实施 15 3.1系统的组成 15 3.2网络地址的划分 16 3.3校园网络的安全 17 3.3.1IP冲突解决办法 17 3.3.2ARP欺骗解决办法 20 四．主要服务器和设备配置过程 22 4.1配置VPN服务器 22 4.2基于Linux的DNS配置 38 4.2.1DHCP配置文件/etc/dhcpd.conf 38 4.2.2全局配置 39 4.2.3子网配置 39 4.2.4网卡与IP绑定 39 4.2.5租期数据库 40 五．数据的备份与保密 40 六．设计总结 41  一．校园网需求分析与安全评估 1.1用户需求分析 任何一个网络最首先要满足在这网络中的每个用户，所以确定这些用户对这网络的真正需求。其次要结合未来，要以长远的目标来选择、设计合适的网络结构和网络技术。提高网络性能，提供用户满意的高质服务。 现今快速发展的社会，网络在日常的办公中起着重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。 而且还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。中心机房到汇聚层节点采用千兆多模光纤连接，汇聚层到接入层采用百兆的超五类线连接。通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。 1.2其他方面的需求分析 根据华软软件学院的网络结构，本校园需求还有以下五个方面：教学楼、综合楼（即现在的教师办公楼，包括白宫）、宿舍区、图书馆、网络中心。 教学楼：主要为实验楼和多媒体教室，将计算机多媒体引入课堂教学可以大大的提高教学效果。 综合楼：有了办公自动化能更大的帮助教师的办公，文档管理，信息的保存。 图书馆：实现多媒体图书馆，让同学可以更加自由的上网查询资源，学习。 宿舍区：学校分有2个大宿舍区，女生宿舍区和男生宿舍区。给同学们提供上网，为同学平时的生活增添更多的色彩。 网络中心：这里也算是学校的中心机房，管理整个学校的网络，由拓扑图也可以看出此处到汇聚层节点采用了千兆多模光钎连接。 1.3校园网安全评估 校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。 网络系统的安全性取决于网络系统最薄弱的环节，任何疏忽的地方都可能成为黑客攻击点，导致网络系统受到很大的威胁。最有效的方法是定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞，保证网络系统的安全性。 　　网络系统风险分析的方式：问卷调查、访谈、文档审查、黑盒测试、操作系统的漏洞检查和分析、网络服务的安全漏洞和隐患的检查和分析、抗攻击测试和综合审计报告。其中最主要的就是利用漏洞扫描软件对网络系统进行扫描分析。例如，我们在日常评估中，对IIS的Web服务器，使用微软的MBSA（Microsoft Baseline Security Analyzer，微软基准安全分析器）评估漏洞和弱点。评估分析功能主要包括：弱点漏洞检测、运行服务检测、用户信息检测、口令安全性检测和文件系统安全性检测等。 　　网络安全