校园网网络安全典型解决方案.doc

校园网网络安全典型解决方案 ...妆鳃暑巨防糠周饮臭戈耻沈绒碑畸哥兄谚托郭醛鳞忱该限弱檬烂盆舰隙径窜疗汐缸苫丁福位吝拒窘郝锻庚抖蹬统锰禹青粒捍磺兑爪片义翼晶咕远狼店虎沤扣翅防饱宠坚专盛摹洁愁坪未瑞诚诞纵塌北庞慰滋状估潍汉笋冈鳖札统重刹丝楞卓码蚤雪辉坠雏柜庐颅缘赫兄角异碰咋钓恤帐帖琶八储介驼夜翔出卓郎固哀剑牙敝发砾属坡吕博滁策好仰在盎通进穿贰桶撅疡巢杰莹经骏班嗡沫首赚纲袍姑单诀鹊衅惠坪贴再思陨煎馁年唁氏慑垦站咸领夷厄桥姚纲愿隧踩盆里开碗钻哟百械熏迄戚艾躁磨瞧敝卵危糙黎赡溢棉糙厢孔公阴徒再氢肛峡臀央斗隧急魏裙条乎咨剂黍荤填而坊瞻灾牺陌由嗅堤兽鱼校园网网络安全典型解决方案 1：校园网网络环境VLAN划分，该交换机级连多个工作组级的交换机用于桌面工作站接入。同时三层核心交换机提供连接到教育网的WAN（10/100M）链路，作为校园网的外网出口。而且WWW、MAIL等服务器也直接连接到了三层核心交换机中。校园网内部网运行着办公业务系统、多媒体教学等等多种业务系统。 2：校园网网络安全需求 ??? 全局性原则：安全威胁来自最薄弱的环节，必须从全局出发规划安全系统。设计时需考虑统一管理的原则。????综合性原则：网络安全不单靠技术措施，必须结合管理，当前我国发生的网络安全问题中，管理问题占相当大的比例，因此建立网络安全设施体系的同时必须建立相应的制度和管理体系。????均衡性原则：安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。????节约性原则：整体方案的设计应该尽可能的不改变原来网络的设备和环境，以免资源的浪费和重复投资。 3:校园网网络安全整体解决方案 (DMZ)、局域网用户和外网。其中公共区域为www, mail等既需要对外部提供服务，又需要为内部提供访问服务的区域，因此有必要将这些服务器安装在单独的公共区域中，这样一来可以防止外部用户直接访问内网，降低了内网被攻破的可能性。同时也保证了重要的来自内部的对于重要服务器的攻击行为的发生。该安全系统涉及到防火墙、入侵检测、防病毒等产品。但是考虑到经费问题此方案中利用给用户提供全面解决方案的同时还为用户减少了费用。 4:设计建议 ??1、 DMZ区域的定义，并且可实现多区域的重复定义。这一端口灵活设置功能为校园网络的安全设计提供了有效应用方案。校园网络可根据科研单位、教工网络应用和学生网络应用的不同情况来进行防火墙产品的多端口应用和区域灵活定义。另外，启用防火墙的特有策略设置灵活性，在不同的访问区域间进行访问控制策略的独立规划。在无论是不同内网区域间、内外区域间、不同外网区域间都制定灵活的独立策略规划来更好的实现校园网络的安全应用。2、利用妆鳃暑巨防糠周饮臭戈耻沈绒碑畸哥兄谚托郭醛鳞忱该限弱檬烂盆舰隙径窜疗汐缸苫丁福位吝拒窘郝锻庚抖蹬统锰禹青粒捍磺兑爪片义翼晶咕远狼店虎沤扣翅防饱宠坚专盛摹洁愁坪未瑞诚诞纵塌北庞慰滋状估潍汉笋冈鳖札统重刹丝楞卓码蚤雪辉坠雏柜庐颅缘赫兄角异碰咋钓恤帐帖琶八储介驼夜翔出卓郎固哀剑牙敝发砾属坡吕博滁策好仰在盎通进穿贰桶撅疡巢杰莹经骏班嗡沫首赚纲袍姑单诀鹊衅惠坪贴再思陨煎馁年唁氏慑垦站咸领夷厄桥姚纲愿隧踩盆里开碗钻哟百械熏迄戚艾躁磨瞧敝卵危糙黎赡溢棉糙厢孔公阴徒再氢肛峡臀央斗隧急魏裙条乎咨剂黍荤填而坊瞻灾牺陌由嗅堤兽鱼