网络安全大作业校园网络设计.docVIP

题目

★姓名：

班级:计算机0７3

学号:

姓名:

班级：计算机０7３

学号:

姓名:

班级：计算机073

学号：

(★为本方案的重要负责同学）

计算机与信息学院

六月

一、方案背景简介

XX中学校园网络

１2幢楼宇约458个信息点。其中1幢办公楼32个信息点,3幢教学楼60个信息点（19＋2０＋２1=６0）,７幢教师宿舍楼172个信息点（21+21＋28＋28＋27+３６＋1１=１７２），１幢教辅用房硅步楼１9４个信息点(１２2+60+12=1９4)。

主干网络提供100０M带宽,到桌面提供１00Ｍ带宽，连接１5幢楼宇，校内互联，学校各部门子系统连接校园主干网口,各网段内、各网段之间计算机互访和校内资源共享；

校园网与国际互联网相连：局域网内的计算机经过WWＷ服务器代理

网。

关键内部网络建设，包含DNＳ服务器、EMAIＬ服务器、ＷWW服务器、FTＰ服务器、BBS服务器、数据库服务器等,对外能与Inｔeｒnet互联，对内提供校内各种局域网的接口，提供Intｅrneｔ服务,如电子邮件、远程登陆、文件传播、信息查询等。

提供网络教学环境:网络提供视频、音频、課件在校园网内传播,提供视频点播系统服务；

提供办公自动化管理服务：进行各类公文收发、分类的解决；

提供远程用户访问服务。

二、方案设计任务分工

方案设计，找资料:龚卓成,陈林滔

开题报告:龚卓成，陈林滔

解决方案报告撰写:何骏,龚卓成

解决方案报告修改：何骏,陈林滔

三、需求分析

从对内安全和对外安全两个角度进行分析：

1.来自外部网络的安全威胁

因为需要,网络与外部网络进行了连接，这些连接集中在安全威胁的第一层,包含：假如内部网络和这些外部网络之间的连接为直接连接，外部网络则可以直接访问内部网络的主机,若内部和外部没有隔离方法,内部系统较容易遭到攻击。

因为需要，学生和教师在非校区内使用ＩSP拨号上网连接上Inteｒｎet，进入学校内部网网络，这时非法的internet用户也可以经过各种伎俩访问内部网络。这种连接使学校内部网络很容易受到来自inteｒnｅｔ的攻击。攻击一旦发生,一方面遭到破坏的将是办公自动化网的主机,此外,经过使用连接托管服务器网站与办公自动化网的ＤDＮ专线，侵入者可以继续攻击托管服务器网站部分。攻击的伎俩以及可能导致的危害多个多样。

1.对外安全分析

安装软件、硬件防火墙,网络防病毒软件,客户端防病毒软件

运用代理服务器提供Ｉntｅrneｔ与Ｉnｔｒａneｔ之间的防火墙功效

经过网管软件实时记录网络的运营状态。

2.来自内部网络的安全威胁

网络上的节点众多,网络应用复杂，网络管理困难。这些问题重要体现在安全威胁的第二和第三个层面上，具体问题:

????●网络的实际结构无法控制;

?●网管人员无法及时了解网络的运营情况；

●无法了解网络的漏洞和可能发生的攻击；

●对于已经或正在发生的攻击缺少有效的追查伎俩;

●访问控制的问题

2.对内安全分析

运用ＶLAN的安全特征，按照学校各部分的基本工作性质结合楼宇的分布划分子网网段

一方面对子网内信息点设立访问控制，其次对不一样子网的访问进行控制。

服务器访问控制：经过密码、口令（不定时修改、定时保存密码与口令）等禁止非授权用户对服务器的访问,以及对办公自动化平台、教务管理平台的访问和管理

采取有效的扫描工具,定时对网络进行扫描，发现网络结构的变化,及时纠正错误

使用有效的工具,及时发现错误，关闭非法应用,保证网络的安全

进行客观的网络风险评估,及时发现网络中的安全隐患，并提出切实可行的防范方法

记录攻击行为的全过程,为调查工作提供依据

网络安全设计方案

楼宇互换机

楼宇互换机

楼宇互换机

网管

互换机

桌面互换机

桌面互换机

DNS

对内安全:

运用VLＡＮ的安全特征,按照学校各部分的基本工作性质结合楼宇的分布划分子网网段：1段，办公楼；段,教师周转房（1,2）;段,为临江园２幢教师住宿楼,段为硅步楼，段为2号教师住宿楼,段为1号教师住宿楼。段为3幢教学楼。一方面对子网内信息点设立访问控制,其次对不一样子网的访问进行控制。

服务器访问控制：经过密码、口令（不定时修改、定时保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、教务管理平台的访问和管理

对外安全:

安装软件、硬件防火墙，网络防病毒