网络安全课程设计.pdfVIP

某高校网络安全设计方案 设计背景 某高校是我省省属重点大学。 该校拥有已开通信息点 1 万多个，上网电脑一 万多台，校园网师生用户群多达 2 万余人。校园网已经成为全校师生员工日常学 习、工作中不可或缺的重要信息平台。 某高校的网络结构分为核心、 汇聚和接入 3 个层次，网络类型分为教学子网、 办公子网、学生宿舍子网。接入方式包括拨号上网、宽带接入、无线上联等各种 形式。校园网双出口结构，可以通过 ChinaNet ，也可以通过 CERNET 进入互联 网。学校有 16 个C 的教育网 IP 地址和 8 个 ChinaNet 的IP 地址。目前提供的 网络服务有： WWW 服务、 MAIL 服务、 FTP 服务、 VOD 服务 , 图书馆电子图 书数据库服务等。 需求分析与调查 网络应用需求 根据要求学校校园网络主要实现以下服务： Internet 公共服务： WWW 服务、 MAIL 服务、 FTP 服务、 VOD 服务 ,图书馆 电子图书数据库服务 网络安全需求 1、网络结构安全分析 网络拓扑结构设计直接影响网络系统的安全性。 设计时将公开服务器（ WEB 、DNS、E—mail 等）和外网及内部其它业务网 络进行必要的隔离； 对外网的服务请求进行过滤， 只允许正常通信的数据包到达相应主机， 其它 的请求服务在到达主机之前就应该拒绝。 2、系统安全分析 系统的安全指整个网络操作系统和网络硬件平台是否可靠且值得信任。 选用尽可能可靠的操作系统和硬件平台， 并对操作系统进行安全配置， 而且 必须加强登录过程的认证，确保用户的合法性； 严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 3、应用系统安全分析 尽可能建立安全的系统平台， 而且通过专业的安全工具不断发现漏洞， 修补 漏洞，提高系统的安全性； 对用户使用计算机进行身份认证， 对于重要信息的通讯必须授权， 传输必须 加密； 采用多层次的访问控制与权限控制手段， 实现对数据的安全保护， 采用加密 技术，保证网上传输的信息的机密性与完整性。 4、管理安全风险分析 管理是网络中安全最最重要的部分。 责权不明，安全管理制度不健全及缺乏 可操作性等都可能引起管理安全的风险。 必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为； 制定健全的管理制度和严格管理相结合。 网络安全设计 网络安全产品选型 网络安全产品采用一体化集成设备 趋势科技网络防毒墙 1200-S 型 Network VirusWall 1200 提供任何其它设备厂商无法比拟的安全保护功能。它 能全面准确地阻止网络蠕虫及其对漏洞的利用。 它通过阻止不兼容的设备进入网 络以防止感染病毒。 它同样还可以在病毒爆发期间隔离受感受的网络段， 并自动 进行远程清除。 Network VirusWall 1200 根据局域网（ LAN）或专用虚拟网（ VPN）网段的 网络流量进行部署，解决威胁网络安全的蠕虫问题。采用标准的 10/100 Base-T 接口，可以承担最大 256 位用户的一个网段的保护。 网络拓扑图 网络出口设计 : 出口采用唯一路由器， 在核心交换机和路由器间设置防火墙， 隔离过滤数据 包，对校园网进行控制。 通信子网安全设计：