校园网安全技术期末作业 2013768 石慧.doc

PAGE PAGE 21 课程名称：信息安全原理及应用 题目：关于我校校园网安全的调查报告 班级：13信管1班 学号姓名：石慧 目录 一、绪论 3 1.1 校园网的发展 ...3 1.2 研究校园网安全的意义3 1.3 校园网建设的宏观要求3 二、校园网所处环境分析 ..4 2.1 校园网的网络拓扑图4 2.2 校园网的硬件设施 5 2.2.1 核心交换机 5 2.2.2 核心路由器 8 2.2.3 汇聚交换机 10 2.3校园网的软件设施 12 2.3.1 防火墙 12 2.3.2 IPS入侵防御系统15 2.3.3 服务器安全狗 16 2.2.4 打补丁 17 三．校园网的问题及解决方案 18 3.1 校园网安全面临的问题简述 18 3.2 校园网遇到的具体问题及其对应改进方案 20 3.2.1 校园网使用者方面 ... 18 3.2.2 校园网设备系统方面 22 3.2.3 校园无线方面 26 四．结语 29 近几年，我国的网络信息化建设飞速发展带动了越来越多的大、中专院校建立其自己学校的校园网，校园网的建立有利于对教学和学生的管理。校园网的建立，为我国学校之间实现资源共享、信息交流以及协同合作都提供了很好的平台和范例。我校园网一期工程于2001年10月份建成并投入运行，至2005年结束。一期校园网网络投资800多万元，组建了网络中心，配置了Cisco 6509骨干千兆交换机一台，Cisco 4507 汇聚交换机俩台，锐捷RG-S6506 汇聚交换机俩台，Cisco 3602路由器一台，一台SUN450作为数据库服务器，一台SUN250作为邮件服务器，另一台SUN250作为DNS服务器，一台HP3000作为www服务器，在校园网的各个楼宇（如综合楼、实验楼、办公楼、图书馆等）购买了25台Cisco3550-48、40台锐捷S3750-48交换机作为接入交换机，一期校园网已经初具规模；二期校园网改造工程项目于2006年3月启动，由于网络需求的不断扩大，原有的设计能力远远不能满足日益增长的教学，科研和管理的需要，2006年6月，对校园网进行升级，改造，并在龙湖东校区的图书馆新建网络中心核心机房，同时购买核心交换机Cisco7609俩台，Cisco6509一台，IBM 560Q小型机一台，IBM DS4800光纤存储一台，H3C IP存储器一台，各类服务器20多台。实现了东西校区双核心交换机万兆高速互连，千兆到楼，百兆到桌面。目前，已布设信息点25400个；已开通建筑物80栋；三个校区工铺设光缆63.5公里，提供了多种网络服务：目前校园网对外出口有三条：一条100兆光纤与安徽省教育科研网互连，另外俩条100兆光纤连接到Internet，使我校的对外出口带宽达到300兆，实现了与中国教育科研网，Internet的高速互连。满足了本科教育的网络规模和覆盖范围。再经过这十几年的发展与改造，现在我们学校的校园网的发展和规模以及达到了一定的程度。 随着校园网的普及和深入，校园网已经成为学校日常工作中不可或缺的一部分，但是校园网随着Internet的发展暴露出一系列问题，尤其网络的安全问题日益冲突，校园网络安全问题成了威胁学校信息安全的重要问题。所以研究讨论校园网存在的问题，然后制定可采取的改进措施，然后确定一个最终的规范方案，这是非常必要而且刻不容缓的。 校园网综合管理信息平台建设的总体目标是：（1）网络时延抖动小；（2）整个网络系统具有很好的服务质量和稳定性；（3）网络系统具有较高的安全性和可靠性；（4）具有很好的可管理性；（5）易扩展，支持网络新技术。这就需要利用先进成熟的计算机技术、网络技术和数据库技术，通过科学合理的管理规范与完备通用的技术规范，基于统一的信息标准整合、集成各种信息资源，构建安全、可靠、可扩展、易维护的综合管理信息平台，实现学校各项管理工作的信息化；为广大师生提供简便、快捷的网络化信息服务。一般来说一个校园网系统的总体目标是分步实施的，包括功能的分布实施和规模的分布实施。主要受资金的限制和技术发展的影响，因此，我们在对校园网的改造时，要进行已有设备资源的再次利用，又要考虑对校园网的进一步改造，力图将校园网的安全危险降到最低。 我校校园网拓扑图如下图所示： 如拓扑图所示，我校校园网建设用一条万兆单模光纤连接西校区和东校区，在校园网内部，用多跟千兆单模光纤连接到东西校的宿舍楼，用多根千兆多模光纤连接到各栋教学楼、实验楼和办公楼等。通过这种布线格局，将学校俩个校区及其校区内的每栋楼连接并整合成一个整体。 核心交换机并不是交换机的一种类型，而是放在核心层（网络主