信息安全技术作业介绍.docx

PAGE \* MERGEFORMAT21 安徽财经大学校园网现状分析及改进意见 学院：管 理 科 学 与 工 程 学 院 专业: 信息管理与信息系统 班级：13 级 信管2班 学号：201321335 姓名：万健 日期：2015年12月29日 目录： TOC \o 1-2 \h \u  HYPERLINK \l _Toc32184 第一章．安徽财经大学校园网现状概述  PAGEREF _Toc32184 3  HYPERLINK \l _Toc28057 1.1安徽财经大学网络拓扑图概述  PAGEREF _Toc28057 3  HYPERLINK \l _Toc25983 1.2安徽财经大学硬件防火墙  PAGEREF _Toc25983 4  HYPERLINK \l _Toc863 1.3安徽财经大学交换机  PAGEREF _Toc863 7  HYPERLINK \l _Toc17523 1.4安徽财经大学无线网设备  PAGEREF _Toc17523 10  HYPERLINK \l _Toc28364 第二章 安徽财经大学校园网改进设计方案  PAGEREF _Toc28364 14  HYPERLINK \l _Toc11762 2.1防火墙设备改进  PAGEREF _Toc11762 14  HYPERLINK \l _Toc24860 2.2交换机设备改进  PAGEREF _Toc24860 16   第一章．安徽财经大学校园网现状概述 1.1安徽财经大学网络拓扑图概述 据我校网络拓扑结构图可以了解我校校园网建设的现状，图如下： 据调研信息和从图上观察可以得出安徽财经大学所使用的相关网络硬件：出口防火墙使用的是山石网科；教职工宿舍，教学楼，办公楼等通过两个型号为Cisco 7609的交换机链接外部网络，而学生宿舍的网络通过链接两个Cisco 6509型号交换机，这两个交换机通过链接Cisco 7609型号的交换机链接外网。 教学服务器采用的是服务器千兆防火墙来实现以下这些功能：WEB1，DNS1WEB1，DNS1，MATL1，FTP，BDOAS，教学系统，视频点播，网络管理这些功能。还有很多小型交换机都为Cisco或者华为产品，此处不再一一叙述。 同时安徽财经大学还是用了锐捷网络硬件作为无线网的基础设备，用于校园WiFi的建设。 1.2安徽财经大学硬件防火墙 1.2.1防火墙厂商叙述 山石网科 简介： 山石网科通信技术有限公司Hillstone Networks 成立于2006年，专??于网络安全领域的前沿技术创新，为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。Hillstone以网络安全的需求变化为创新基点，立志为全球用户打造安全的网络环境，成为世界第一流的安全厂商。 公司相关荣誉： 荣获通信世界网《通信安全卫士奖》；荣获2010年度中国留学人员创业园百家最具；荣获2010中国软件影响力百强企业；荣获赛迪网2011年最具前瞻性安全技术奖；荣获中国计算机报2011年度影响力解决方案；荣获网络世界数据中心防火墙创新解决方案奖；荣膺《Red Herring》2012亚洲创新百强?；荣膺《Red Herring》2012 全球创新百强；荣获Frost Sullivan 2012中国区统一威胁管理市场增长领导奖；荣获电信行业值得信赖解决方案提供商奖项?；荣获2012年政府行业信息化最佳解决方案奖；荣获《网络世界》2012年度互联网安全创新解决方案[ 1.2.2防火墙功能参数 山石网科SG-6000-W系列是深度Web安全防御，保障网站业务安全；有多种应用加速，使业务访问更高效；人性化多维管理，使安全运维更简单；灵活可靠部署，保障Web业务可用性。它的优势和特性包括： 防护30余类Web通用攻击。系统内置了30余类的通用Web攻击特征有效的防御来自外部的如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站脚本等，部署WAF后自动障蔽相应的Web攻击行为，对OWASP TOP10有完整的解决方案； 协议规范性检查。通过HTTP协议规范性检查可以实现Web主动防御功能，如请求头长度限制、请求编码类型限制等从而障蔽了大部分非法的未知攻击行为； 抗Web扫描器扫描。WAF能自动识别扫描器的扫描行为，并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsu