分类号:
题目:校园网络安全问题策
作 者 姓 名:
学 号:
系(院)专业: 计科系计算机科学技术
指导教师姓名:
指导教师职称: 讲 师
20XX 年 3 月 25 日
摘
网络安全质网络信息安全性包括信息保密性完整性性真实性控性等方面通网络信息存储传输程体现校园网络安全理防病毒软件防火墙智网关等构成防御体系防止校园网外攻击防火墙外网间道牢固安全屏障安全理保证网络安全基础安全技术配合安全理辅助措施学校建立套校园网络安全系统必
文校园网现状分析面威胁计算机安全策略找出解决方案校园网络安全理加防火墙加设计校园网络安全系统通三步骤完成校园网络安全系统:1 建设规划2 技术支持3 组建方案
关键词:网络 安全 设计
ABSTRACT
Network security is the essence of the safety of network information including information of confidentiality integrity and availability authenticity and controllable etc it is through the network information storage transport and use process Campus network security management is in antivirus software a firewall or intelligence gateway etc the defense system to prevent from outside the campus A firewall is a firm between inner and outer net security barrier Safety management is the basis of network security and safety technology is the auxiliary measures with safety management The school has established a set of campus network security system is necessary
Based on the analysis of the status of the network could face threats from the computer security strategy to find solutions in the campus network security management is designed with the campus network firewall security system Through three steps to complete the campus network security system 1 the construction plan 2 and technical support 3 and construction scheme
Keyword Network Safe Design
目 录
绪 1
1 校园网络安全 2
11 校园网概述 2
12 校园网络安全概述 3
13 校园网络安全现状分析 3
14 校园网络安全威胁 5
2 校园网络安全措施 8
21 校园网络安全理 8
22 校园网络安全措施 9
3校园网络安全系统设计 11
31 校园网建设需求分析 11
311 需求分析 11
312 关键设备 12
313 校园网络拓扑 13
32 技术方案 13
321 校园网建设规划 13
322 组网技术 16
323 网络操作系统 18
324 INTERNET 接入技术 18
325 防火墙技术 19
326 建网方案 19
33 校园网运行 23
331 校园网应 23
332 校园网理 23
总 结 25
参考文献 26
致 谢 27
绪
着网络高速发展网络安全问题日益突出年黑客攻击网络病毒等屡屡曝光国家相关部门三令五申求切实做网络安全建设理工作高校网络建设程中技术偏运营意识足普遍存重技术轻安全轻理倾着网络规模急剧膨胀网络户快速增长关键性应普深入校园网早先教育科研试验网角色已转变成教育科研服务重带运营性质网络校园网学校信息化建设中已扮演关重角色作数字化信息重传输载体保证校园网络正常运行受种网络黑客侵害成高校回避紧迫问题
着教育信息化断推进高等院校相继建成校园网络连入互联网校园网学校信息化建设中扮演关重角色必须着校园网络规模急剧膨胀网络户快速增长尤校园网络面群体特殊性(拥定网络知识具备强烈奇心求知欲法律纪律意识相淡漠)保证校园网络正常运行受种网络黑客侵害成高校回避紧迫问题解决网络安全问题刻容缓
1 校园网络安全
网络安全门涉计算机科学网络技术通信技术密码技术信息安全技术应数学数信息等种学科综合性学科网络生命安全性现技术条件构建相校园网络安全体系成校园网络理员重课题
网络发展极改变生活工作方式Internet更带便捷教育正着信息化网络化发展着校校通工程深入开展许学校投资建设校园网络投入校园网络校园理日常教学等方面正扮演着越越重角色惊叹网络强功时应清醒网络世界方净土网络天空(WormNetsky)高波(WormAgobot)爱情门(WormLovgate)震荡波(WormSasser)等病毒更加深刻认识网络安全重性现技术条件构建相校园网络安全体系成校园网络理员重课题
网络安全门涉计算机科学网络技术通信技术密码技术信息安全技术应数学数信息等种学科综合性学科网络安全指网络系统硬件软件系统中数受保护受偶然者恶意原遭破坏更改泄露系统连续正常运行网络服务中断
11 校园网概述
信息技术已引起全面深刻社会变革世界国政府教育发展予前未关注信息化教育放重位置纷纷提出国信息化教育规划否学校采先进信息传播技术决定性意义问题十分重学校应该处影响整社会深刻变革中心位 校园网信息系统建设非常必行表现:
1前校园网信息系统已发展校际互联国际互联静态资源享动态信息发布远程教学协作工作阶段发展学校教育现代化建设提出越越高求
2教育信息量断增级类学校家庭教育理部门教育信息计算机理教育信息服务求越越强烈
3国级教育研究部门软件开发单位教学设备供应商级学校断开发提供种网络运行软件媒体系统越越形象化实化迫切需网络环境
4现代教育改革需
5计算机技术飞速发展相应产品价格断降时认识水济实力断提高量计算机进入学校家庭计算机教育信息理信息服务完全行[1]
12 校园网络安全概述
信息系统开始运行存信息系统安全问题通网络远程访问构成安全威胁成日益受严重关注问题根美国FBI调查美国年网络安全造成济损失超170亿美元
校园网络运行种网络协议网络协议非专安全通讯设计校园网络存安全威胁方面:
1 操作系统安全性目前流行许操作系统均存网络安全漏洞UNIX服务器NT服务器Windows桌面PC
2 防火墙安全性防火墙产品身否安全否设置错误需检验
3 部网户安全威胁
4 缺乏效手段监视评估网络系统安全性
5 采TCPIP协议族软件身缺乏安全性
6 应服务安全许应服务系统访问控制安全通讯方面考虑较少果系统设置错误容易造成损失
13 校园网络安全现状分析
着网络技术发展说现部分学校建立校园网络投入加快信息处理提高工作效率实现资源享起法估量作积极发展办公动化信息电子化实现资源享时网络安全问题越越成非常严惩隐患颗定时炸弹样深深埋教育现代化进程中果隐患许天学校信息台服务器遭攻击停止工作整校园网络迫停止学校积累种数信息删导致辛苦积累量教育资源破坏2003年暴发震荡波击波FORMA等病毒没造成损失足认识网络安全重性现条件避免样事件发生搞网络安全工作已成重课题
1997年开始国校园网络建设悄然兴起全国省市建设校园网作现代教育头等事抓
1999年9月教育部决定正式启动国家现代远程教育工程清华学浙江学北京邮电学湖南学等高校获准进行试点目前院校已初步形成开办现代远程教育技术手段
校实践中逐渐意识:学校教育质量坏学术水层次高低教学手段先进程度定关系教学手段学校整体发展着直接影响
世界发达国家校园网建设速度似亚政府网兴建速度现代教育实施程度校园网络建设直接相关联美国求中学生网电子邮件计划全国122流学社会广泛连接构筑教育研究专网络英国提出2000年成立网工业学2002年中学图书馆学院学全部介入全国学网新加坡提出八岁童阅读十二岁童网
1996年教育部提出全国1000中学校作试点建立起校园网络截止2000年年初教育部宣布500家已建立说国家政策扶持国校园网建设取飞速发展现实中建立学校校园网程中存样样问题学校建网初期缺乏整体规划导致干网子网通路畅导致期整体效率高学校缺乏必网络建设监督员项目交实力较弱责心较差公司全权负责结果导致建网质量偏低期维护费偏学校认校园网揽子计划忽视期维护配套建设工作导致期预算偏紧校园网难正常运作解决述问题建网时应注意:
1 校园网建设没通方案学校应根身实际情况(资金技术力)设计身校园网络
2 校园网建设周期较长规模庞系统工程蹴更考虑局部建设缺乏整体规划
3 重视教师培训避免教师素质原导致网络应效率高导致资源浪费
着计算机网络广泛网络间信息传输量急剧增长机构部门益网络加快业务运作时网数遭程度破坏删复制数安全性身利益受严重威胁
校园网样幸免黑客入侵校园网新闻时发生非更改考试成绩更改英语全国四六级统考成绩更改考研成绩非法盗取学校招生分配机密等
综述网络必须足够强安全措施公众网校园网中网络安全措施应全方位针种威胁脆弱性样确保网络信息保密性完整性性[7]
14 校园网络安全威胁
1 计算机病毒
计算机病毒组通复制身感染软件程序程序运行时嵌入病毒运行感染程序计算机病毒种类繁形形色色已发现计算机病毒言危害性表现破坏性传染性寄生性潜伏性激发性特征
破坏性指计算机病毒会干扰软件运行者限制侵占系统资源系统法运行者毁掉部分数程序法恢复甚毁坏整系统导致系统崩溃传染性计算机病毒通复制传染存硬盘甚文件中寄生性表现病毒程序般独立存.寄生磁盘系统区文件中潜伏性指计算机病毒长时间潜伏文件中相应触发机制出现前影响计算机触发果严重激发性指病毒程序没计者求例指定日期时间特定条件出现某点激活发起攻击
计算机病毒传染性证明具传播性防止病毒传播首先必须认识传播途径传播机理计算机病毒初传播通病毒感染软件相互拷贝携带病毒盗版光盘等传播时候病毒传播线传播着计算机网络发展计算机病毒传播通磁盘拷贝互联网文件传输硬件设备中固化病毒程序等方式实现
病毒利网络薄弱环节攻击计算机网络现计算机系统中存着定缺陷尤网络系统软件方面存着漏洞.网络病毒利软件破绽研制时疏忽留门肆发起攻击
2 网络攻击校园网面安全威胁网络攻击
广义网络攻击包括方面里结合校园网络安全特点重点介绍拒绝服务(DoSDaniel of Service)攻击介绍拒绝服务攻击拒绝服务攻击校园网发牛更普遍校园网户集中度高密度.拒绝服务攻击提供天然条件加学生奇心素导致拒绝服务攻击发生频率较高危害校园网安全重类型
拒绝服务攻击通攻击机服务器路器等网络设备导致攻击网络法提供服务种攻击方式典型拒绝服务攻击表现攻击者攻击网络陆发送数消耗资源户法访问需信息
拒绝服务攻击方法样攻击者发起攻击时采取单手段攻击模式采取种攻击手段联合模式攻击手段说.种:
1)死亡Ping早期网络支持包攻击者通网络发送母数包攻击者网络造成网络堵塞致瘫痪目前网络已够支持包种方式已出现
2)泪滴攻击攻击者采修改包片段字头方式包法正确组装.导致网络访问失败方式
3 )UDP洪水攻击攻击利chargenecho等简单TCP/IP服务.相互发送量数沾满带宽瘫痪网络方式
4 ) SYN洪水攻击攻击者通想服务器发送连续SYN握手信息瘫痪服务器攻击方式
5 ) LAND攻击 该攻击服务器发送SYN握手信息.已达瘫痪机目
6 ) Smurf攻击攻击者报文址设Echo址样Echo78址必须问断响应该报文网络带宽侵占达瘫痪网络目
7 ) Fraggle攻击Fraggle攻击Smurf攻击做修改
8 )电子邮件炸弹通台服务器量间断发送电子邮件起瘫痪服务器作
9 )急性消息攻击助机器某消息进行错误校验攻击服务器
10)分布式拒绝服务攻击威力强拒绝服务攻击方式采台服务器网络时发起攻击导致该网络瞬间瘫痪
常见拒绝服务攻击种攻击者攻击目攻击水选方式种方式网络安全造成危害[5]
3 存安全隐患校例校园网络存安全隐患漏洞
1 ) 计算机Internet相连没安装相应杀毒软件防火墙
2) 操作系统存安全漏洞网络木马病毒黑客攻击影响系统安全校部分计算机系统少存着种漏洞校园网络社会开放样接入INTERNET户校园网络服务器进行攻击流行网络病毒震荡波击波尼姆达病毒利系统漏洞进行病毒传播加带毒木马程序感染便驻留计算机中计算机启动木马机器中开服务通服务
计算机信息资料外传递
3) 目录享导致信息外泄 校园网络中利等网中计算机中某目录设置享进行资料传输享常采方法说没充分认识目录享光校园网户访问连网络台计算机进行访问成数资料安全隐患搜索外机器C类IP网段发现享机器十台许机器整C盘D盘进行享享时属性设置完全享进行密码保护样映射成网络硬盘面资料文档进行查修改删目录享安全意识单薄会导致信息外泄
4) 网络安全意识淡薄校园网络攻击侵入机器盗帐号非法网络非法获取未授权文件通邮件等方式进行骚扰身攻击等事件常发生屡见鲜校应服务器普通计算机均星期会受数千次甚万次非常访问尝试中部分非法访问源校说明校园网络户安全意识淡薄外没制定完善严格网络安全制度校园网安全理没标准网络安全问题泛滥重原见构筑具必信息安全防护体系建立套效网络安全机制显尤重
2 校园网络安全策略
校园网安全威胁校校外技术理重视起切实构筑安全校园网
国高校校园网安全问题历史原:前网络时期方面意识资金方面原技术偏运营意识足普遍存重技术轻安全轻理倾常常部网互联网间放防火墙万事吉学校甚直接连接互联网病毒黑客提供充分施展身手空间病毒泛滥黑客攻击信息丢失服务拒绝等等安全隐患发生次整网络致命性
作高等院校构筑相校园网络安全体系问题变越越突出般说构筑校园网络安全体系两方面着手:采先进技术二断改进理方法
21 校园网安全理
针目前高校校园网安全现状认识理解防病毒软件防火墙智网关等构成防御体系防止校园网外攻击已足够五点高校安全策略:
1规范出口理实施校园网整体安全架构必须解决出口问题出口进行规范统理校园网络安全体系够实施校园网安全提供基础保障
2配备完整系统网络安全设备网网外接口处配置定统网络安全控制监设备杜绝部分攻击破坏般包括:防火墙入侵检测系统漏洞扫描系统网络版防病毒系统等外通配置安全产品实现校园网络进行系统防护预警监控量非法访问健康信息起效阻断作网络障迅速定位解决
3解决户网身份问题建立全校统身份认证系统 校园网络必须解决户网身份问题身份认证系统整校园网络安全体系基础基础否便发现安全问题建立基校园网络全校统身份认证系统彻底解决户网身份问题时校园信息化项应系统提供安全保证
4严格规范网场理集中进行监控理 网户通统校级身份认证系统确认合法户网行受统监控网行日志集中保存中心服务器保证记录法律性准确性
5根相关部门求配备专门安全理员出台网络安全理制度 网络安全技术样化现状道高尺魔高丈理工作愈发重艰巨必须做时进行漏洞修补定期询检保证网络监控理[2]
22 校园网络安全措施
前述种网络安全威胁通网络安全缺陷系统软硬件漏洞网络发起攻击杜绝网络威胁手段完善网络病毒监力堵塞网络漏洞达网络安全
1杀毒软件
杀毒产品部署 该网络防病毒方案中达目:整局域网杜绝病毒感染传播发作实现点应整网络感染传播病毒方采取相应防病毒手段时效快捷实施理整网络防病毒体系应实现远程安装智升级远程报警集中理分布查杀等种功
(1)学校网络中心配置台高效Windows2000服务器安装杀毒软件系统中心负责理校网点计算机
(2)办公室分安装杀毒软件客户端
(3)安装完杀毒软件理员控制台网络中客户端进行定时查杀毒设置保证客户端没联网时候够定时进行机查杀毒
(4)网络中心负责整校园网升级工作
2采VLAN技术
VLAN技术局域网工作站逻辑划分成网段实现虚拟工作组技术VLAN技术根应业务安全级网络分段进行隔离实现相互间访问控制达限制户非法访问目
3容滤器
容滤器效保护网络系免误意识服务拒绝工具时限制外垃圾邮件
4防火墙
Internet相连台电脑装防火墙成外网间道牢固安全屏障防火墙设置原配置提高网络安全性
(1)根校园网安全策略安全目标规划设置正确安全滤规规审核IP数包容包括:协议端口源址目址流等项目严格禁止公网校园部网必非法访问总体遵允许服务禁止原
(2)禁止访问系统级服务( HTTP FTP等)局域网部机器允许访问文件印机享服务动态规理允许授权运行程序开放端口服务网络游戏者视频语音电话软件提供服务
(3)果局域网中机器必须正确设置局域网中IP防火墙系统认识数包局域网互联网保证局域网中正常网络服务(文件印机享)功
(4)定期查防火墙访问日志时发现攻击行良网记录
(5)允许通配置网卡防火墙设置提高防火墙理安全性
5入侵检测
入侵检测系统防火墙合理补充帮助系统付网络攻击扩展系统理员安全理力.提高信息安全基础结构完整性入侵检测系统实时捕获外网间传输数利置攻击特征库模式匹配智分析方法检测网络发生入侵行异常现象记录关事件入侵检测系统发出实时报警网络理员够时采取应措施
6漏洞扫描
着软件规模断增.系统中安全漏洞门避免存.应采先进漏洞扫描系统定期工作站服务器等进行安全检查写出详细安全性分析报告时发现安全漏洞补丁
7数加密
数加密核心策保障数安全基技术措施理基础
8加强网络安全理
加强网络理做两方面工作首先加强网络安全知识培训普次健全完善理制度相应考核机制提高网络理效率[6]
3 校园网络安全系统设计
安全理保证网络安全基础安全技术配合安全理辅助措施学校建立套校园网络安全系统制定详细安全理制度机房理制度病毒防范制度等采取切实效措施保证制度执行定期校教师进行计算机网络安全知识培训发放常见病毒解决方案等
31 校园网建设需求分析
311 需求分析
局域网特点实现资源佳利享磁盘设备印机等组建局域网部互相调文件台享印机进行印然助WingateSygate等软件机享台Modem网者通代理服务器连Internet享受非般速度网卡根传输速率分:10Mbps网卡(ISA 插口PCI插口)100Mbps PCI插口网卡10Mbps100Mbps适应网卡千兆网卡目前10Mbps ISA插口网卡低廉价格占市场定份额10Mbps ISA插口网卡网络传输速率低占量CPU资源适应速度求高局域网100Mbps PCI插口网卡者10Mbps100Mbps适应网卡够适应户较网传输数量需进行媒体信息传输应环境
BNC口细轴电缆作传输媒介种网卡接口RJ45采双绞线作传输媒介种网卡接口RJ45接口酷似电话线接口网络线8芯接头RJ45缺点架设成高安装维护较方便般RJ45接口集线器 (HUB)根微机数量利 HUB构成星形结构 工作站较情况 会 HUB处理速率远远低通信线路传输速度 造成瓶颈问题条件话选交换机 Hub组成域称突域 说 网络台计算机收发数时 计算机够收 计算机时进行数收发 否会发生碰撞(CSMA CD协议会阻止碰撞 )外台接入 Hub计算机 检测接收数目址 确认否收通信信息 计算机 CPU占率高 全网通信效率低 适型工作组级应
学校校园网学校师生提供教学理科研综合信息服务宽带媒体网络学校信息化教学环境基础设施实现项理物质基础建立远程教育体系基保证提高全民素质重手段项灵魂工程设计方案应注意原:
实性校园网设计应满足学校目前网络应求充分实现学校部理教学科研网络化信息化求网络整体性快充分发挥便掌握
性校园网系统网络结构较复杂时部分子系统中存较高技术性必须保证系统稳定安全运行具高MTBF(均障工作时间)极低MTBR(均障率)提高容错设计支持障检测恢复理性强
统性系统设计程中坚持三统统规划统标准统出口
先进性系统开发程中满足前院校网络应需求需扩展时候方便扩展保护目前投资设计配置灵活变通便适应客户求
312 关键设备
产品选购前定认真分析次参组网机构选美国Cisco公司Catalyst 6506作数网络系统部核心交换机Catalyst 6506容量具高交换力第三层模块化交换机Catalyst 6506交换容量端口数量等技术指标足满足网络目前需求选择Catalyst 3548作外网交换机通千兆光纤链路连接核心交换机户终端通10100M适应通道接入Cisco Catalyst 3524Catalyst 3548交换机选择Catalyst 3524Catalyst 3548作计算机网络系统二级汇聚交换机终端户提供10100M桌面选择Cisco 3662作计算机网络系统DDNISDN访问路器满足级单位InternetDDNISDN接入需求满足继续扩展需求时Cisco 3662作计算机网络系统拨号服务器提供分支机构拨号接入
网络核心层:台Cisco高端三层交换机Catalyst 6506作整交换系统核心网络中心网络理员统调度计算机网络系统成具整合千兆太网干具备第三层交换功综合网络通信台中配置两电源时供电彼分担负荷互备份块WSX6KS1AMSFC2交换引擎交换机心脏控制交换机寻址数转发模块控制等 Catalyst6506交换机引擎卡MSFC2 (Multilayer Switching Feature Card)卡具极强三层交换力利Cisco特Netflow技术完全满足核心线性三层交换力块WSX6408GBIC 8端口千兆太光纤模块汇聚层设备接入层设备网工作站网络应服务器直接连入核心层设备
汇聚层:分配线间分设立Cisco Catalyst 3524Catalyst 3548作计算机网络系统汇聚层设备汇聚层设备通光缆千兆太网干连接核心层设备Catalyst 6506终端户通超5类UTP线缆连接层交换机中实现10100M适应通道连接局域网中
接入层网络接入层中选台Cisco 3660路器作广域互连外部户拨号访问网关中采两种接入方式分实现功:
1 ADSL接入方式
2 FTTX+LAN接入方式
313 校园网网络拓扑结构
根校园网需求分析建设目标设计方案采交换式千兆太网作干百兆交换桌面网络拓扑采星型树结构网络中心交换机堆叠方式连接
32 技术方案
321 校园网建设规划
校园网建设作项复杂系统工程项工程建设样开始建设前根工程特点事先进行详细工程规化技术需求分析成功否直接影响工程建设质量网络否运行直接关系特认真进行系统规划校园网说必须技术教育发展前景着清醒认识样校园网进行合理规划
1. 校园网应特点
着现代化教学活动开展国外教学机构交增通网络进行信息交流需求越越迫切促进教学方便理进步发挥师生创造力校园网络建设成现代教育机构必然选择校园网属中型系统园区局域网基校园网具特点:
高速局域网连接校园网核心面校园部师生网络园区局域网该系统建设重点参网络应师生数量众信息中包含量媒体信息容量高速率数传输网络项基求
信息结构样化校园网应分电子教学(媒体教室电子图书馆等)学校理远程通讯(远程教学互联网接入)三部分容:电子教学包含量媒体信息学校理数库远程通讯WWW方式数成分复杂类型数网络传输质量需求
操作方便易理校园网面知识层次教师学生办公员应理应简便易行界面友宜太专业化
济实学校网络建设投入限求建成网络应济实具备高性价格
2.校园网需求分析
着手设计校园网者计算机局域网时网络户(学校)需求建设网络系统特点通实际需进行细致分析确定系统总体目标期目标需求分析设计建设应校园网关键完成校园网需求分析整校园进行物理结构逻辑结构设计校园网具体需求分析点:
(1) 总体目标
校园网说系统总体目标时期校园网完全建设达功具规模般说校园网系统总体目标分步实施包括功分步实施规模分步实施原受资金限制(建设校园网时普遍遇问题)技术发展影响(着计算机网络技术飞速发展校园网总会进行升级需求)设计校园网时充分考虑已校园网资源次利考虑校园网进步升级改造
(2)期目标
期目标根实际需求设计建设校园网建设校园网满足实际需求应功规模时考虑校园网进步升级改造者期工程建设系统期目标需求分析重点
3. 网络结构设计
校园网络结构设计进行网络物理设计逻辑设计完成结构设计网络设备进行选型网络结构设计整网络系统说十分重设计成功否直接影响网络功实现网络否满足网络需求
(1)物理设计
根需求分析知道整校园网信息点数目时知道信息点整校园分布情况确定网络控制中心位置应该考虑校园信息点连网络控制中心种设备连接速率网络拓扑结构等网络系统连接种网络设备传输介质需考虑问题
(2)逻辑设计
网络逻辑设计考虑校园网IP子网网段划分通实际网络物理连接实际需求实现虚拟网络(VLAN)设置网络安全性IP址理性考虑效利IP址资源角度考虑整校园网划分子网网段IP址资源进行效理十分必
4.网络技术
学校建设校园网许需考虑问题网络技术选择网络拓扑结构选择网络产品选择网络服务器选择操作系统网络应服务网络理网络安全等方面面根前面介绍种网络技术进行校园网组建技术选择
(1) 网络技术类型
网络系统建设应遵循高性技术先进开放性成熟标准易扩展维护性等原充分考虑性价格技术发展求系统兼容性易滑连接避免网络瓶颈
前达超100Mbps高速网络技术:快速太网FDDI千兆太网ATM交换网FDDI年前十分流行高速网络技术然技术十分成熟网络理复杂成较高现已逐渐淘汰ATM较先进网络技术采信元交换方式高速率意两点间建立直接虚拟通信链路较强传输质量控制力特适合媒体信息传输实际事端口价格高难规模采太网种成熟质优价廉网络技术标准已制定完备年发展形成完善10Mbps100Mbps千兆太网技术时享式网络发展成交换式太网具备FDDIATM网络融合种方法规范技术太网技术断发展佘种够长期发展技术外太网速率间滑升级会网络协议规范障碍综全高速网络技术分析认前校园网建设中应建设100Mbps快速太网局部干千兆技术进行连接
(2) 网络拓扑选择
前局域网建设中应拓扑结构总线型环型星型总线型网络中计算机享条通信电缆需额外通信设备节约组网费缺点十分明显网络中节点出现障导致整网络瘫痪网络建设求网络具高性沉佘性相符总线型拓扑结构建设网络已趋淘汰新网络建设中应环型拓
扑结构令牌环网络技术常种网络拓扑结构环型结构缺点总线型缺点差种太常网络拓扑前种网络系统建设中星型拓扑结构然星型拓扑结构网络布线网络设备花费目前种硬件设备已非常便宜种花费承受优点十分突出网络中某节点出现障时会影响整网络运行网络总体提供高度性沉佘性性十分适合校园网种应环境校园网建设中必须求做
322 组网技术
组网技术网络设计方案种网络设备样网络设备设计方案求连接起种技术组网络技术整网络建设程中重阶段直接关系建设出网络系统否达设计求投入样严重问题组网中规范标准施工话建出网络系统质量达设计求满足户需求组网技术包括:布线系统Internet接入技术防火墙等
1.布线系统设计
结构化布线系统组成:网络系统正常运行取决网络设备网络线路网络系统说采结构化布线系统够满足需求特计算机网络系统运行角度说布线系统性决定网络系统通信信道性计算机网络系统运行前提整布线系统包含光纤布线室综合布线系统
布线系统建筑物分布图国际商务建筑线缆标准(TIAELA 586A )建筑建筑物综合布线系统工程设计规范设计结构化布线工程设计布线系统具实性灵活性扩充性真正开放性次性布线保证十五二十年系统性会降功会落真正达次投资长期受益建成结构化布线系统具满足种计算机网络系统(101001000M SwitchFDDIATM)线路求仅实现计算机端口灵活配置方便计算机网络滑升级扩充
光纤布线建筑物间楼层间建筑距离般较远超出双绞线连接距离具体情况信息点分布数量网络带宽求决定室布线采5类(超5类)非屏蔽双绞线进行布线整布线工程分工作区子系统水子系统垂直子系统建筑子系统理子系统施工
工作区子系统终端设备连接信息插座连线信息插座组成通插座引出电话连接数终端RJ45插座仅插入数通信通RJ45接头插入电话机专RJ45插头
水子系统楼层配线间路延伸户工作区连信息插座线缆配线间进入房间走天花板桥架走暗线原走线电缆桥架应高出面22米桥架顶部距顶棚障碍物应03m桥架宽度宜010m桥架横断面填充率应50结构化系统布线放射型线缆量较线槽量计算重标准线槽设计方法应根水线外径确定线槽容量:线槽横截面积水线截面积*3
垂直干子系统连接楼层配线室垂直干缆系统安装连串通板准配线间垂直竖井组成连接搂层间配线室垂直子系统连接根双绞线形成集束穿竖井进入水子系统外线槽保护固定
建筑子系统栋建筑物间相互连接组成较建筑群综合布线系统部分布线系统采架空电缆直埋电缆道穿电缆者三者组合具体施工现场定建筑子系统般采光纤进行连接
理子系统设置配线设备机房理子系统配线间输入输出(IO)设备等组成理子系统提供子系统连接手段整综合布线系统连接设备器件等构成机整体理子系统部分干布线部分水线机械终端源源两系统连接设备提供设施[3]
2.布线系统测试
结构化布线完工必须整系统进行测试投入保证系统达设计求测试TIAEIA 568A建筑建筑群结构化布线系统工程验收规范进行测试空包括线缆长度接线图信号衰减端串扰信噪等中重技术指标衰减端串扰直接影响着双绞线传输性
323 网络操作系统
网络操作系统NOS(Network Operating System)计算机操作系统基础加具实现网络访问控制功模块相关数通信协议网络计算机够方便效享网络资源网络户提供需种服务软件规程集合目前网络操作系统NetWareUnixLinixWindows NT2003校园网中般情况Windows NT2003网络操作系统图形化操作界面简单安全普率高Windows系列单机操作系统兼容性
324 Internet接入技术
果校园网Internet连接话完整网络充分利Internet网量信息资源校园网Internet连接技术显十分重关系校园网外部网络否进行连接前适合校园网Internet宽带连接方式ADSL光纤专线接入
ADSL种非称宽带网络数传输技术明显优势济实ADSL宽带线路通ADSL Modem接入Internet代理服务器网卡ADSL专线接入传统模拟电话双绞线线路布线规范线路质量够达高速传输求目前中型网络光纤接入种校园网建设中普遍种技术通构建专Internet服务器实现服务器运行种网络服务软件校园部户提供Internet接入服务光纤接入优点提供较高网络带宽稳定性连接较复杂
325 防火墙技术
防火墙计算机网络类防范措施总称部网络Internet间外部网络互相隔离限制网络互访保护部网络防火墙简单路器实现复杂机甚子网实现设置防火墙目部网外部网间设立惟通道简化网络安全理防火墙功滤掉安全服务非法户控制特
殊站点访问提供监视Internet安全预警方便端点网络具天生开放性许防范功防火墙防范方防火墙防范防火墙攻击感染病毒软件文件传输防火墙种整体安全防范政策部分
实现防火墙技术层次概分报文滤应层网关报文滤IP层实现原理根报文源IP址目IP址源端口目端口报文信息判断否允许报文通路器完成应层网关实现防火墙种方式应代理报务器网络址转换器等
校园网中部分应部网络户部户通常具较访问权限局域网络系统安全整网络系统安全中重部分相言部安全问题预测制定相应防范措施
326 建网方案
根校园网络建设应遵循原介绍种网络技术分析总说交换式快速太网目前成熟技术中先进实决定选择光纤交换式快速太网作校园网干系统总体采国际流行TCPIP协议兼顾IPX协议采开放体系种应实践中检验快速太网技术产品
加强分布式媒体交互教学探索校园网分三层次结构:干网广域网部局域网干网采1000Mbps快速太网技术部局域网干网间太网交换机进行互联根户需求网络建设目标采交换式千兆太网作干网网络拓扑结构星型样利提高网络高性便维护理采交换式快速太网做干原:速度快安装维护简单干速度1000Mbits交换够满足网络应层干网宽求基标准技术太网MAC层定义CSMACD协议迅速利现设备接入网络升级方便性价格高
建设目标:构建普通学校校Intranet环境通代理服务器接入Internet实现Internet 交流建设校园网络中心通定网络拓扑结构构建连接校园网络中心计算机教室教师备课机房媒体教学活动室图书馆校长室教导处财务处等校园网通定应软件完成行政办公理教师备课授课学生学交流校信息公告远程电子通讯Internet通讯浏览等基功
1.网络组成
(1) 网络干
基前信息技术发展形势济实持续发展原建议构建100M带宽快速太网根实际工作站信息点网络中心距离选择适传输媒介进行网络综合布线般讲幢楼距离超
100米均铺设超五类非屏蔽双绞线楼楼间连接干线原应架设光缆满足发展需
(2) 网络中心
校园网中心机房应配置种系统服务器(:Web服务器Email服务器代理服务器)文件服务器(数库服务器)中心交换机配线机柜等刚时数流量配置台服务器视网络发展情况作扩充保证网络运行稳定网络中心设备选型应选择信誉质量等性稳定扩充性优良专业产品服务器选IBM等品牌专业服务器X236 8841ICC加配读写光驱作系统备份交换器选CISCO产品CISCO 6065等服务器网卡选配3COM 3C905BTX 100MB网卡校园网访问Internet网络中心代理服务器连接ASDL等通讯线路
(3) 计算机教室
配置400台左右586微机通星型网络拓扑结构微机连接堆叠交换机通交换机连接校园干网方便教学网络教室基础安装媒体教学台成完成信息技术学科教学进行媒体辅助教学开展基Internet技术网络活动媒体网络活动室
(4) 教师备课机房
广教师提供完备媒体网络备课环境校园网应位教师提供网络接入终端位教师配台连接校园网媒体计算机项投资综合布线工程降低成般中学校采建设配置1020台酷睿2媒体计算机教师网络备课机房方案配媒体连网计算机满足广教师电子备课电子阅览需时满足教师进行远程通讯网检索等基Internet环境教科研活动
(5)图书馆系统
图书馆系统应该包括两方面第图书编目阅理系统图书馆理提供标准化动化网络化采编流通查询统计读者理等手段省教委推荐创图书理系统第二媒体视听阅览室满足读者越越电子音读物求媒体视听阅览室技术质讲媒体计算机网络室果学校已建前面述媒体网络活动室教师备课机房网络连接套光盘镜服务器实现媒体视听阅览功
(6)媒体综合教室
信息化环境构筑根目教学服务课堂信息化教学环境建立应该校园网建设重目标针课堂教学言计算机网络应师生合作教学模式提供支持合作教学模式教师通网络安排教学计划指导学生学批改学生作业实施网教学学生教师帮助进行学通组讨等形式伴中开展合作学前情况教室构建信息化教学环境处摸索探讨阶段存着投资
参考方案少等利素学校采班级配置高亮度液晶投影仪媒体计算机功视频展示台等设备方法实施教学环境信息化教学旧典型教师中心教学模式进行着构建校园信息化教学环境初衷相距尚远前形势般中学具媒体网络环境计算机教室开展基媒体网络环境合作教学模式实验活动开展媒体辅助教学活动配设专媒体综合教室媒体综合教室配备媒体计算机高亮度液晶投影仪功视频展示台台功放音响套中媒体计算机通网卡连入校园干网方便调网络计算机教学资源实现资源享媒体综合教室仅满足正常辅助教学活动举办讲座开展培训失前形势种济实惠选择学校根教学实际需配置二媒体综合教室
(7)校长办公室相关处室
配置相应数量酷睿2媒体计算机通网卡校园干网相连实现学校信息理动化纸化
整校园网中网络组成部分外学生宿舍楼教师宿舍楼实验室教学楼等
2.虚拟网设计
整网络较必须通划分VLAN实现流量合理分配部网络安全通常VLAN实现种方法:
●基端口虚拟工作组
●基MAC协议子网虚拟工作组
●Tagged VLAN:通数帧中增加VLAN标记位区分工作组
选Catalyst 6506等交换机支持种VLAN划分方法
然三种方式千秋实际出发采基交换端口VLAN划分方式种理想选择目前实际中普遍采划分方式
考虑网络安全性需路交换机进行相应设置实现网络访问控制限制户拥访问中心服务器权利没
根思想计算机网络(根部门划分)划分成虚拟网赋予IP子网址
系统特殊性配合虚拟网划分虚拟网配置子网段整网络非常方便划分子网子网间通信中心路式交换机实现具体采OSPF路协议
3.网络软件运行台
(1) 服务器操作系统:美国Microsoft公司推出网络操作系统Windows 2003具着广泛应基础Windows 2003服务器直接连接 Internet 计算机启防火墙功支持网络适配器DSL 适配器者拨号调制解调器连接 InternetWeb服务系统:选Windows NTIIS信息服务系统外许免费BBS电子公告中文坛网络聊天软件NT安全运行
(3) 数库软件:建议采甲骨文oracle数库软件
(4) 电子邮件系统:采Microsoft公司Exchange Server简便采享软件SharemailImail等软件基标准SMTPPOP3IMAP4LDAP协议邮件服务器软件户界面简单直观非常易理
(5) 网页维护制作软件:Macrosoft公司FrontPageMacromedia 公司DreamweaverFlash选择
(6) 媒体课件制作软件:Macromedia 公司Authorware Director洪图媒体著作工作等着非常友界面方便拥着量户推荐
(7) 代理服务软件:采WinGate305 for NT功完善性稳定代理服务软件非常
(8)工作站操作系统: Windows XP Windows 2003
(9) 校园办公理软件:选省教委统推荐创校园办公理信息系统网络版
(10) 工作站应软件:文字处理数表格图形处理浏览器电子邮件等许家熟悉常软件
着网络日益广泛校园网络基础断扩充覆盖面越越广视频点播系统远程登录理系统类收费服务IC卡系统等
33 校园网运行
331 校园网应
1.校园网理信息系统
中国基础教育校园网集成系统CFES面全校覆盖教育行政理图书馆理勤理互联网连接等领域分教学理学生理行政理通服务互联网络图书馆理等分系统教务理教师理教材理设备理学籍理考绩理事理文书理综合查询通查询电子邮件远程登录图书编目图书流通图书检索馆长查询等七十理子系统
2.校园网计算机教学系统
计算机教学系统包括媒体网络教室媒体视频点播媒体视频广播系统
3.校园网站
校园网独立封闭体系校园网Internet互连校园网户权限允许范围InternetWeb访问Email收发FTPTelnetBBS新闻组讨组页等服务
校园网站连接Internet宣传学校形象教学信息发布提供信息查询等成网教学渠道网站页设计老师创意学生制作体现学生创造性培养学生动手力
332 校园网理
根前面介绍校园网设计方案建设成校园网络投入运行稳定性性高网络系统出现问题般情况出现问题操作失误(包括计算机病毒引起障)整网络系统身避免障想计算机网络种障减少低话网络理员时做网络预防性维护重数备份计算机病毒防护记录网络事件等工作时操作造成障整网络障绝部分注意加强网络员应技道德品质减少员意意网络造成伤害
预防性维护非常重日常维护工作:清理污垢污染果灰尘等污垢太话会造成设备散热良严重会引起电子器件间短路检查种网络设备连接情况计算机网络中种连接现容易出问题安排定时间隔段日期检查局域网中计算机系统连线否松动查电源线显示器网络串行行电缆种配件等提供服务网络应该拥备份系统备份进行测试保证备份系统够正常工作确保备份系统完整性安装服务器备份设备者系统进行重修改(升级)定整系统备份恢复中部分文件进行测试根系统中数 情况项进行完全备份做增量备份满足需具体需备份数量应系统环境决定[4]
总 结
没安全保证校园网络没刹车车子跑高速公路互联网络飞速发展校园网络中师生工作学已产生深远影响网络生活中已处享受高科技带便捷时需清醒认识网络安全问题日益严重越越成网络应巨阻碍校园网络安全已必须统理彻底解决步解决网络安全问题校园网络应健康高速发展
文分析校园网络面危害针危害提出相应安全解决措施文中分析认校园网络安全重点防病毒防攻击.文中针病毒特点网络攻击特性提出校园网络相应措施采述措施基够解决校园网络面威胁风险建构安全高效网络
参考文献
[1]徐亚凤 解析校园网络安全理 牡丹江学学报 200817(8):118—125
[2]郑春 软硬件结合校园网安全策略 软件导刊 20087(8):181—183.
[3]江铁 高校校园网安全策略设计 科技信息 200820:422—423.
[4]孙力 浅谈校园网络安全技术应[J] 甘肃科技2009(09)
[5]容强 网络入侵诱骗技术高校网络安全中研究实现[J] 计算机安全2009(06)
[6]周丽娟 校园网络安全策略研究[J] 长春师范学院学报(然科学版)2009(06)
[7]源:httpwwwsoft6comtrade775898html
致 谢
毕业文完成际深深感谢指导老师XX予极关心信断理实践精心指导认识足处时忽略缺点XX老师严谨治学态度时时教育激励着信心力攻克难点侯老师言传身教终身受益
衷心感谢父母年养育物质精神予莫支持鼓励努力求学坚强盾
谨百忙中抽出宝贵时间评审文教师致诚挚谢意
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
分类号:
题目:校园网络安全问题策
作 者 姓 名:
学 号:
系(院)专业: 计科系计算机科学技术
指导教师姓名:
指导教师职称: 讲 师
20XX 年 3 月 25 日
摘
网络安全质网络信息安全性包括信息保密性完整性性真实性控性等方面通网络信息存储传输程体现校园网络安全理防病毒软件防火墙智网关等构成防御体系防止校园网外攻击防火墙外网间道牢固安全屏障安全理保证网络安全基础安全技术配合安全理辅助措施学校建立套校园网络安全系统必
文校园网现状分析面威胁计算机安全策略找出解决方案校园网络安全理加防火墙加设计校园网络安全系统通三步骤完成校园网络安全系统:1 建设规划2 技术支持3 组建方案
关键词:网络 安全 设计
ABSTRACT
Network security is the essence of the safety of network information including information of confidentiality integrity and availability authenticity and controllable etc it is through the network information storage transport and use process Campus network security management is in antivirus software a firewall or intelligence gateway etc the defense system to prevent from outside the campus A firewall is a firm between inner and outer net security barrier Safety management is the basis of network security and safety technology is the auxiliary measures with safety management The school has established a set of campus network security system is necessary
Based on the analysis of the status of the network could face threats from the computer security strategy to find solutions in the campus network security management is designed with the campus network firewall security system Through three steps to complete the campus network security system 1 the construction plan 2 and technical support 3 and construction scheme
Keyword Network Safe Design
目 录
绪 1
1 校园网络安全 2
11 校园网概述 2
12 校园网络安全概述 3
13 校园网络安全现状分析 3
14 校园网络安全威胁 5
2 校园网络安全措施 8
21 校园网络安全理 8
22 校园网络安全措施 9
3校园网络安全系统设计 11
31 校园网建设需求分析 11
311 需求分析 11
312 关键设备 12
313 校园网络拓扑 13
32 技术方案 13
321 校园网建设规划 13
322 组网技术 16
323 网络操作系统 18
324 INTERNET 接入技术 18
325 防火墙技术 19
326 建网方案 19
33 校园网运行 23
331 校园网应 23
332 校园网理 23
总 结 25
参考文献 26
致 谢 27
绪
着网络高速发展网络安全问题日益突出年黑客攻击网络病毒等屡屡曝光国家相关部门三令五申求切实做网络安全建设理工作高校网络建设程中技术偏运营意识足普遍存重技术轻安全轻理倾着网络规模急剧膨胀网络户快速增长关键性应普深入校园网早先教育科研试验网角色已转变成教育科研服务重带运营性质网络校园网学校信息化建设中已扮演关重角色作数字化信息重传输载体保证校园网络正常运行受种网络黑客侵害成高校回避紧迫问题
着教育信息化断推进高等院校相继建成校园网络连入互联网校园网学校信息化建设中扮演关重角色必须着校园网络规模急剧膨胀网络户快速增长尤校园网络面群体特殊性(拥定网络知识具备强烈奇心求知欲法律纪律意识相淡漠)保证校园网络正常运行受种网络黑客侵害成高校回避紧迫问题解决网络安全问题刻容缓
1 校园网络安全
网络安全门涉计算机科学网络技术通信技术密码技术信息安全技术应数学数信息等种学科综合性学科网络生命安全性现技术条件构建相校园网络安全体系成校园网络理员重课题
网络发展极改变生活工作方式Internet更带便捷教育正着信息化网络化发展着校校通工程深入开展许学校投资建设校园网络投入校园网络校园理日常教学等方面正扮演着越越重角色惊叹网络强功时应清醒网络世界方净土网络天空(WormNetsky)高波(WormAgobot)爱情门(WormLovgate)震荡波(WormSasser)等病毒更加深刻认识网络安全重性现技术条件构建相校园网络安全体系成校园网络理员重课题
网络安全门涉计算机科学网络技术通信技术密码技术信息安全技术应数学数信息等种学科综合性学科网络安全指网络系统硬件软件系统中数受保护受偶然者恶意原遭破坏更改泄露系统连续正常运行网络服务中断
11 校园网概述
信息技术已引起全面深刻社会变革世界国政府教育发展予前未关注信息化教育放重位置纷纷提出国信息化教育规划否学校采先进信息传播技术决定性意义问题十分重学校应该处影响整社会深刻变革中心位 校园网信息系统建设非常必行表现:
1前校园网信息系统已发展校际互联国际互联静态资源享动态信息发布远程教学协作工作阶段发展学校教育现代化建设提出越越高求
2教育信息量断增级类学校家庭教育理部门教育信息计算机理教育信息服务求越越强烈
3国级教育研究部门软件开发单位教学设备供应商级学校断开发提供种网络运行软件媒体系统越越形象化实化迫切需网络环境
4现代教育改革需
5计算机技术飞速发展相应产品价格断降时认识水济实力断提高量计算机进入学校家庭计算机教育信息理信息服务完全行[1]
12 校园网络安全概述
信息系统开始运行存信息系统安全问题通网络远程访问构成安全威胁成日益受严重关注问题根美国FBI调查美国年网络安全造成济损失超170亿美元
校园网络运行种网络协议网络协议非专安全通讯设计校园网络存安全威胁方面:
1 操作系统安全性目前流行许操作系统均存网络安全漏洞UNIX服务器NT服务器Windows桌面PC
2 防火墙安全性防火墙产品身否安全否设置错误需检验
3 部网户安全威胁
4 缺乏效手段监视评估网络系统安全性
5 采TCPIP协议族软件身缺乏安全性
6 应服务安全许应服务系统访问控制安全通讯方面考虑较少果系统设置错误容易造成损失
13 校园网络安全现状分析
着网络技术发展说现部分学校建立校园网络投入加快信息处理提高工作效率实现资源享起法估量作积极发展办公动化信息电子化实现资源享时网络安全问题越越成非常严惩隐患颗定时炸弹样深深埋教育现代化进程中果隐患许天学校信息台服务器遭攻击停止工作整校园网络迫停止学校积累种数信息删导致辛苦积累量教育资源破坏2003年暴发震荡波击波FORMA等病毒没造成损失足认识网络安全重性现条件避免样事件发生搞网络安全工作已成重课题
1997年开始国校园网络建设悄然兴起全国省市建设校园网作现代教育头等事抓
1999年9月教育部决定正式启动国家现代远程教育工程清华学浙江学北京邮电学湖南学等高校获准进行试点目前院校已初步形成开办现代远程教育技术手段
校实践中逐渐意识:学校教育质量坏学术水层次高低教学手段先进程度定关系教学手段学校整体发展着直接影响
世界发达国家校园网建设速度似亚政府网兴建速度现代教育实施程度校园网络建设直接相关联美国求中学生网电子邮件计划全国122流学社会广泛连接构筑教育研究专网络英国提出2000年成立网工业学2002年中学图书馆学院学全部介入全国学网新加坡提出八岁童阅读十二岁童网
1996年教育部提出全国1000中学校作试点建立起校园网络截止2000年年初教育部宣布500家已建立说国家政策扶持国校园网建设取飞速发展现实中建立学校校园网程中存样样问题学校建网初期缺乏整体规划导致干网子网通路畅导致期整体效率高学校缺乏必网络建设监督员项目交实力较弱责心较差公司全权负责结果导致建网质量偏低期维护费偏学校认校园网揽子计划忽视期维护配套建设工作导致期预算偏紧校园网难正常运作解决述问题建网时应注意:
1 校园网建设没通方案学校应根身实际情况(资金技术力)设计身校园网络
2 校园网建设周期较长规模庞系统工程蹴更考虑局部建设缺乏整体规划
3 重视教师培训避免教师素质原导致网络应效率高导致资源浪费
着计算机网络广泛网络间信息传输量急剧增长机构部门益网络加快业务运作时网数遭程度破坏删复制数安全性身利益受严重威胁
校园网样幸免黑客入侵校园网新闻时发生非更改考试成绩更改英语全国四六级统考成绩更改考研成绩非法盗取学校招生分配机密等
综述网络必须足够强安全措施公众网校园网中网络安全措施应全方位针种威胁脆弱性样确保网络信息保密性完整性性[7]
14 校园网络安全威胁
1 计算机病毒
计算机病毒组通复制身感染软件程序程序运行时嵌入病毒运行感染程序计算机病毒种类繁形形色色已发现计算机病毒言危害性表现破坏性传染性寄生性潜伏性激发性特征
破坏性指计算机病毒会干扰软件运行者限制侵占系统资源系统法运行者毁掉部分数程序法恢复甚毁坏整系统导致系统崩溃传染性计算机病毒通复制传染存硬盘甚文件中寄生性表现病毒程序般独立存.寄生磁盘系统区文件中潜伏性指计算机病毒长时间潜伏文件中相应触发机制出现前影响计算机触发果严重激发性指病毒程序没计者求例指定日期时间特定条件出现某点激活发起攻击
计算机病毒传染性证明具传播性防止病毒传播首先必须认识传播途径传播机理计算机病毒初传播通病毒感染软件相互拷贝携带病毒盗版光盘等传播时候病毒传播线传播着计算机网络发展计算机病毒传播通磁盘拷贝互联网文件传输硬件设备中固化病毒程序等方式实现
病毒利网络薄弱环节攻击计算机网络现计算机系统中存着定缺陷尤网络系统软件方面存着漏洞.网络病毒利软件破绽研制时疏忽留门肆发起攻击
2 网络攻击校园网面安全威胁网络攻击
广义网络攻击包括方面里结合校园网络安全特点重点介绍拒绝服务(DoSDaniel of Service)攻击介绍拒绝服务攻击拒绝服务攻击校园网发牛更普遍校园网户集中度高密度.拒绝服务攻击提供天然条件加学生奇心素导致拒绝服务攻击发生频率较高危害校园网安全重类型
拒绝服务攻击通攻击机服务器路器等网络设备导致攻击网络法提供服务种攻击方式典型拒绝服务攻击表现攻击者攻击网络陆发送数消耗资源户法访问需信息
拒绝服务攻击方法样攻击者发起攻击时采取单手段攻击模式采取种攻击手段联合模式攻击手段说.种:
1)死亡Ping早期网络支持包攻击者通网络发送母数包攻击者网络造成网络堵塞致瘫痪目前网络已够支持包种方式已出现
2)泪滴攻击攻击者采修改包片段字头方式包法正确组装.导致网络访问失败方式
3 )UDP洪水攻击攻击利chargenecho等简单TCP/IP服务.相互发送量数沾满带宽瘫痪网络方式
4 ) SYN洪水攻击攻击者通想服务器发送连续SYN握手信息瘫痪服务器攻击方式
5 ) LAND攻击 该攻击服务器发送SYN握手信息.已达瘫痪机目
6 ) Smurf攻击攻击者报文址设Echo址样Echo78址必须问断响应该报文网络带宽侵占达瘫痪网络目
7 ) Fraggle攻击Fraggle攻击Smurf攻击做修改
8 )电子邮件炸弹通台服务器量间断发送电子邮件起瘫痪服务器作
9 )急性消息攻击助机器某消息进行错误校验攻击服务器
10)分布式拒绝服务攻击威力强拒绝服务攻击方式采台服务器网络时发起攻击导致该网络瞬间瘫痪
常见拒绝服务攻击种攻击者攻击目攻击水选方式种方式网络安全造成危害[5]
3 存安全隐患校例校园网络存安全隐患漏洞
1 ) 计算机Internet相连没安装相应杀毒软件防火墙
2) 操作系统存安全漏洞网络木马病毒黑客攻击影响系统安全校部分计算机系统少存着种漏洞校园网络社会开放样接入INTERNET户校园网络服务器进行攻击流行网络病毒震荡波击波尼姆达病毒利系统漏洞进行病毒传播加带毒木马程序感染便驻留计算机中计算机启动木马机器中开服务通服务
计算机信息资料外传递
3) 目录享导致信息外泄 校园网络中利等网中计算机中某目录设置享进行资料传输享常采方法说没充分认识目录享光校园网户访问连网络台计算机进行访问成数资料安全隐患搜索外机器C类IP网段发现享机器十台许机器整C盘D盘进行享享时属性设置完全享进行密码保护样映射成网络硬盘面资料文档进行查修改删目录享安全意识单薄会导致信息外泄
4) 网络安全意识淡薄校园网络攻击侵入机器盗帐号非法网络非法获取未授权文件通邮件等方式进行骚扰身攻击等事件常发生屡见鲜校应服务器普通计算机均星期会受数千次甚万次非常访问尝试中部分非法访问源校说明校园网络户安全意识淡薄外没制定完善严格网络安全制度校园网安全理没标准网络安全问题泛滥重原见构筑具必信息安全防护体系建立套效网络安全机制显尤重
2 校园网络安全策略
校园网安全威胁校校外技术理重视起切实构筑安全校园网
国高校校园网安全问题历史原:前网络时期方面意识资金方面原技术偏运营意识足普遍存重技术轻安全轻理倾常常部网互联网间放防火墙万事吉学校甚直接连接互联网病毒黑客提供充分施展身手空间病毒泛滥黑客攻击信息丢失服务拒绝等等安全隐患发生次整网络致命性
作高等院校构筑相校园网络安全体系问题变越越突出般说构筑校园网络安全体系两方面着手:采先进技术二断改进理方法
21 校园网安全理
针目前高校校园网安全现状认识理解防病毒软件防火墙智网关等构成防御体系防止校园网外攻击已足够五点高校安全策略:
1规范出口理实施校园网整体安全架构必须解决出口问题出口进行规范统理校园网络安全体系够实施校园网安全提供基础保障
2配备完整系统网络安全设备网网外接口处配置定统网络安全控制监设备杜绝部分攻击破坏般包括:防火墙入侵检测系统漏洞扫描系统网络版防病毒系统等外通配置安全产品实现校园网络进行系统防护预警监控量非法访问健康信息起效阻断作网络障迅速定位解决
3解决户网身份问题建立全校统身份认证系统 校园网络必须解决户网身份问题身份认证系统整校园网络安全体系基础基础否便发现安全问题建立基校园网络全校统身份认证系统彻底解决户网身份问题时校园信息化项应系统提供安全保证
4严格规范网场理集中进行监控理 网户通统校级身份认证系统确认合法户网行受统监控网行日志集中保存中心服务器保证记录法律性准确性
5根相关部门求配备专门安全理员出台网络安全理制度 网络安全技术样化现状道高尺魔高丈理工作愈发重艰巨必须做时进行漏洞修补定期询检保证网络监控理[2]
22 校园网络安全措施
前述种网络安全威胁通网络安全缺陷系统软硬件漏洞网络发起攻击杜绝网络威胁手段完善网络病毒监力堵塞网络漏洞达网络安全
1杀毒软件
杀毒产品部署 该网络防病毒方案中达目:整局域网杜绝病毒感染传播发作实现点应整网络感染传播病毒方采取相应防病毒手段时效快捷实施理整网络防病毒体系应实现远程安装智升级远程报警集中理分布查杀等种功
(1)学校网络中心配置台高效Windows2000服务器安装杀毒软件系统中心负责理校网点计算机
(2)办公室分安装杀毒软件客户端
(3)安装完杀毒软件理员控制台网络中客户端进行定时查杀毒设置保证客户端没联网时候够定时进行机查杀毒
(4)网络中心负责整校园网升级工作
2采VLAN技术
VLAN技术局域网工作站逻辑划分成网段实现虚拟工作组技术VLAN技术根应业务安全级网络分段进行隔离实现相互间访问控制达限制户非法访问目
3容滤器
容滤器效保护网络系免误意识服务拒绝工具时限制外垃圾邮件
4防火墙
Internet相连台电脑装防火墙成外网间道牢固安全屏障防火墙设置原配置提高网络安全性
(1)根校园网安全策略安全目标规划设置正确安全滤规规审核IP数包容包括:协议端口源址目址流等项目严格禁止公网校园部网必非法访问总体遵允许服务禁止原
(2)禁止访问系统级服务( HTTP FTP等)局域网部机器允许访问文件印机享服务动态规理允许授权运行程序开放端口服务网络游戏者视频语音电话软件提供服务
(3)果局域网中机器必须正确设置局域网中IP防火墙系统认识数包局域网互联网保证局域网中正常网络服务(文件印机享)功
(4)定期查防火墙访问日志时发现攻击行良网记录
(5)允许通配置网卡防火墙设置提高防火墙理安全性
5入侵检测
入侵检测系统防火墙合理补充帮助系统付网络攻击扩展系统理员安全理力.提高信息安全基础结构完整性入侵检测系统实时捕获外网间传输数利置攻击特征库模式匹配智分析方法检测网络发生入侵行异常现象记录关事件入侵检测系统发出实时报警网络理员够时采取应措施
6漏洞扫描
着软件规模断增.系统中安全漏洞门避免存.应采先进漏洞扫描系统定期工作站服务器等进行安全检查写出详细安全性分析报告时发现安全漏洞补丁
7数加密
数加密核心策保障数安全基技术措施理基础
8加强网络安全理
加强网络理做两方面工作首先加强网络安全知识培训普次健全完善理制度相应考核机制提高网络理效率[6]
3 校园网络安全系统设计
安全理保证网络安全基础安全技术配合安全理辅助措施学校建立套校园网络安全系统制定详细安全理制度机房理制度病毒防范制度等采取切实效措施保证制度执行定期校教师进行计算机网络安全知识培训发放常见病毒解决方案等
31 校园网建设需求分析
311 需求分析
局域网特点实现资源佳利享磁盘设备印机等组建局域网部互相调文件台享印机进行印然助WingateSygate等软件机享台Modem网者通代理服务器连Internet享受非般速度网卡根传输速率分:10Mbps网卡(ISA 插口PCI插口)100Mbps PCI插口网卡10Mbps100Mbps适应网卡千兆网卡目前10Mbps ISA插口网卡低廉价格占市场定份额10Mbps ISA插口网卡网络传输速率低占量CPU资源适应速度求高局域网100Mbps PCI插口网卡者10Mbps100Mbps适应网卡够适应户较网传输数量需进行媒体信息传输应环境
BNC口细轴电缆作传输媒介种网卡接口RJ45采双绞线作传输媒介种网卡接口RJ45接口酷似电话线接口网络线8芯接头RJ45缺点架设成高安装维护较方便般RJ45接口集线器 (HUB)根微机数量利 HUB构成星形结构 工作站较情况 会 HUB处理速率远远低通信线路传输速度 造成瓶颈问题条件话选交换机 Hub组成域称突域 说 网络台计算机收发数时 计算机够收 计算机时进行数收发 否会发生碰撞(CSMA CD协议会阻止碰撞 )外台接入 Hub计算机 检测接收数目址 确认否收通信信息 计算机 CPU占率高 全网通信效率低 适型工作组级应
学校校园网学校师生提供教学理科研综合信息服务宽带媒体网络学校信息化教学环境基础设施实现项理物质基础建立远程教育体系基保证提高全民素质重手段项灵魂工程设计方案应注意原:
实性校园网设计应满足学校目前网络应求充分实现学校部理教学科研网络化信息化求网络整体性快充分发挥便掌握
性校园网系统网络结构较复杂时部分子系统中存较高技术性必须保证系统稳定安全运行具高MTBF(均障工作时间)极低MTBR(均障率)提高容错设计支持障检测恢复理性强
统性系统设计程中坚持三统统规划统标准统出口
先进性系统开发程中满足前院校网络应需求需扩展时候方便扩展保护目前投资设计配置灵活变通便适应客户求
312 关键设备
产品选购前定认真分析次参组网机构选美国Cisco公司Catalyst 6506作数网络系统部核心交换机Catalyst 6506容量具高交换力第三层模块化交换机Catalyst 6506交换容量端口数量等技术指标足满足网络目前需求选择Catalyst 3548作外网交换机通千兆光纤链路连接核心交换机户终端通10100M适应通道接入Cisco Catalyst 3524Catalyst 3548交换机选择Catalyst 3524Catalyst 3548作计算机网络系统二级汇聚交换机终端户提供10100M桌面选择Cisco 3662作计算机网络系统DDNISDN访问路器满足级单位InternetDDNISDN接入需求满足继续扩展需求时Cisco 3662作计算机网络系统拨号服务器提供分支机构拨号接入
网络核心层:台Cisco高端三层交换机Catalyst 6506作整交换系统核心网络中心网络理员统调度计算机网络系统成具整合千兆太网干具备第三层交换功综合网络通信台中配置两电源时供电彼分担负荷互备份块WSX6KS1AMSFC2交换引擎交换机心脏控制交换机寻址数转发模块控制等 Catalyst6506交换机引擎卡MSFC2 (Multilayer Switching Feature Card)卡具极强三层交换力利Cisco特Netflow技术完全满足核心线性三层交换力块WSX6408GBIC 8端口千兆太光纤模块汇聚层设备接入层设备网工作站网络应服务器直接连入核心层设备
汇聚层:分配线间分设立Cisco Catalyst 3524Catalyst 3548作计算机网络系统汇聚层设备汇聚层设备通光缆千兆太网干连接核心层设备Catalyst 6506终端户通超5类UTP线缆连接层交换机中实现10100M适应通道连接局域网中
接入层网络接入层中选台Cisco 3660路器作广域互连外部户拨号访问网关中采两种接入方式分实现功:
1 ADSL接入方式
2 FTTX+LAN接入方式
313 校园网网络拓扑结构
根校园网需求分析建设目标设计方案采交换式千兆太网作干百兆交换桌面网络拓扑采星型树结构网络中心交换机堆叠方式连接
32 技术方案
321 校园网建设规划
校园网建设作项复杂系统工程项工程建设样开始建设前根工程特点事先进行详细工程规化技术需求分析成功否直接影响工程建设质量网络否运行直接关系特认真进行系统规划校园网说必须技术教育发展前景着清醒认识样校园网进行合理规划
1. 校园网应特点
着现代化教学活动开展国外教学机构交增通网络进行信息交流需求越越迫切促进教学方便理进步发挥师生创造力校园网络建设成现代教育机构必然选择校园网属中型系统园区局域网基校园网具特点:
高速局域网连接校园网核心面校园部师生网络园区局域网该系统建设重点参网络应师生数量众信息中包含量媒体信息容量高速率数传输网络项基求
信息结构样化校园网应分电子教学(媒体教室电子图书馆等)学校理远程通讯(远程教学互联网接入)三部分容:电子教学包含量媒体信息学校理数库远程通讯WWW方式数成分复杂类型数网络传输质量需求
操作方便易理校园网面知识层次教师学生办公员应理应简便易行界面友宜太专业化
济实学校网络建设投入限求建成网络应济实具备高性价格
2.校园网需求分析
着手设计校园网者计算机局域网时网络户(学校)需求建设网络系统特点通实际需进行细致分析确定系统总体目标期目标需求分析设计建设应校园网关键完成校园网需求分析整校园进行物理结构逻辑结构设计校园网具体需求分析点:
(1) 总体目标
校园网说系统总体目标时期校园网完全建设达功具规模般说校园网系统总体目标分步实施包括功分步实施规模分步实施原受资金限制(建设校园网时普遍遇问题)技术发展影响(着计算机网络技术飞速发展校园网总会进行升级需求)设计校园网时充分考虑已校园网资源次利考虑校园网进步升级改造
(2)期目标
期目标根实际需求设计建设校园网建设校园网满足实际需求应功规模时考虑校园网进步升级改造者期工程建设系统期目标需求分析重点
3. 网络结构设计
校园网络结构设计进行网络物理设计逻辑设计完成结构设计网络设备进行选型网络结构设计整网络系统说十分重设计成功否直接影响网络功实现网络否满足网络需求
(1)物理设计
根需求分析知道整校园网信息点数目时知道信息点整校园分布情况确定网络控制中心位置应该考虑校园信息点连网络控制中心种设备连接速率网络拓扑结构等网络系统连接种网络设备传输介质需考虑问题
(2)逻辑设计
网络逻辑设计考虑校园网IP子网网段划分通实际网络物理连接实际需求实现虚拟网络(VLAN)设置网络安全性IP址理性考虑效利IP址资源角度考虑整校园网划分子网网段IP址资源进行效理十分必
4.网络技术
学校建设校园网许需考虑问题网络技术选择网络拓扑结构选择网络产品选择网络服务器选择操作系统网络应服务网络理网络安全等方面面根前面介绍种网络技术进行校园网组建技术选择
(1) 网络技术类型
网络系统建设应遵循高性技术先进开放性成熟标准易扩展维护性等原充分考虑性价格技术发展求系统兼容性易滑连接避免网络瓶颈
前达超100Mbps高速网络技术:快速太网FDDI千兆太网ATM交换网FDDI年前十分流行高速网络技术然技术十分成熟网络理复杂成较高现已逐渐淘汰ATM较先进网络技术采信元交换方式高速率意两点间建立直接虚拟通信链路较强传输质量控制力特适合媒体信息传输实际事端口价格高难规模采太网种成熟质优价廉网络技术标准已制定完备年发展形成完善10Mbps100Mbps千兆太网技术时享式网络发展成交换式太网具备FDDIATM网络融合种方法规范技术太网技术断发展佘种够长期发展技术外太网速率间滑升级会网络协议规范障碍综全高速网络技术分析认前校园网建设中应建设100Mbps快速太网局部干千兆技术进行连接
(2) 网络拓扑选择
前局域网建设中应拓扑结构总线型环型星型总线型网络中计算机享条通信电缆需额外通信设备节约组网费缺点十分明显网络中节点出现障导致整网络瘫痪网络建设求网络具高性沉佘性相符总线型拓扑结构建设网络已趋淘汰新网络建设中应环型拓
扑结构令牌环网络技术常种网络拓扑结构环型结构缺点总线型缺点差种太常网络拓扑前种网络系统建设中星型拓扑结构然星型拓扑结构网络布线网络设备花费目前种硬件设备已非常便宜种花费承受优点十分突出网络中某节点出现障时会影响整网络运行网络总体提供高度性沉佘性性十分适合校园网种应环境校园网建设中必须求做
322 组网技术
组网技术网络设计方案种网络设备样网络设备设计方案求连接起种技术组网络技术整网络建设程中重阶段直接关系建设出网络系统否达设计求投入样严重问题组网中规范标准施工话建出网络系统质量达设计求满足户需求组网技术包括:布线系统Internet接入技术防火墙等
1.布线系统设计
结构化布线系统组成:网络系统正常运行取决网络设备网络线路网络系统说采结构化布线系统够满足需求特计算机网络系统运行角度说布线系统性决定网络系统通信信道性计算机网络系统运行前提整布线系统包含光纤布线室综合布线系统
布线系统建筑物分布图国际商务建筑线缆标准(TIAELA 586A )建筑建筑物综合布线系统工程设计规范设计结构化布线工程设计布线系统具实性灵活性扩充性真正开放性次性布线保证十五二十年系统性会降功会落真正达次投资长期受益建成结构化布线系统具满足种计算机网络系统(101001000M SwitchFDDIATM)线路求仅实现计算机端口灵活配置方便计算机网络滑升级扩充
光纤布线建筑物间楼层间建筑距离般较远超出双绞线连接距离具体情况信息点分布数量网络带宽求决定室布线采5类(超5类)非屏蔽双绞线进行布线整布线工程分工作区子系统水子系统垂直子系统建筑子系统理子系统施工
工作区子系统终端设备连接信息插座连线信息插座组成通插座引出电话连接数终端RJ45插座仅插入数通信通RJ45接头插入电话机专RJ45插头
水子系统楼层配线间路延伸户工作区连信息插座线缆配线间进入房间走天花板桥架走暗线原走线电缆桥架应高出面22米桥架顶部距顶棚障碍物应03m桥架宽度宜010m桥架横断面填充率应50结构化系统布线放射型线缆量较线槽量计算重标准线槽设计方法应根水线外径确定线槽容量:线槽横截面积水线截面积*3
垂直干子系统连接楼层配线室垂直干缆系统安装连串通板准配线间垂直竖井组成连接搂层间配线室垂直子系统连接根双绞线形成集束穿竖井进入水子系统外线槽保护固定
建筑子系统栋建筑物间相互连接组成较建筑群综合布线系统部分布线系统采架空电缆直埋电缆道穿电缆者三者组合具体施工现场定建筑子系统般采光纤进行连接
理子系统设置配线设备机房理子系统配线间输入输出(IO)设备等组成理子系统提供子系统连接手段整综合布线系统连接设备器件等构成机整体理子系统部分干布线部分水线机械终端源源两系统连接设备提供设施[3]
2.布线系统测试
结构化布线完工必须整系统进行测试投入保证系统达设计求测试TIAEIA 568A建筑建筑群结构化布线系统工程验收规范进行测试空包括线缆长度接线图信号衰减端串扰信噪等中重技术指标衰减端串扰直接影响着双绞线传输性
323 网络操作系统
网络操作系统NOS(Network Operating System)计算机操作系统基础加具实现网络访问控制功模块相关数通信协议网络计算机够方便效享网络资源网络户提供需种服务软件规程集合目前网络操作系统NetWareUnixLinixWindows NT2003校园网中般情况Windows NT2003网络操作系统图形化操作界面简单安全普率高Windows系列单机操作系统兼容性
324 Internet接入技术
果校园网Internet连接话完整网络充分利Internet网量信息资源校园网Internet连接技术显十分重关系校园网外部网络否进行连接前适合校园网Internet宽带连接方式ADSL光纤专线接入
ADSL种非称宽带网络数传输技术明显优势济实ADSL宽带线路通ADSL Modem接入Internet代理服务器网卡ADSL专线接入传统模拟电话双绞线线路布线规范线路质量够达高速传输求目前中型网络光纤接入种校园网建设中普遍种技术通构建专Internet服务器实现服务器运行种网络服务软件校园部户提供Internet接入服务光纤接入优点提供较高网络带宽稳定性连接较复杂
325 防火墙技术
防火墙计算机网络类防范措施总称部网络Internet间外部网络互相隔离限制网络互访保护部网络防火墙简单路器实现复杂机甚子网实现设置防火墙目部网外部网间设立惟通道简化网络安全理防火墙功滤掉安全服务非法户控制特
殊站点访问提供监视Internet安全预警方便端点网络具天生开放性许防范功防火墙防范方防火墙防范防火墙攻击感染病毒软件文件传输防火墙种整体安全防范政策部分
实现防火墙技术层次概分报文滤应层网关报文滤IP层实现原理根报文源IP址目IP址源端口目端口报文信息判断否允许报文通路器完成应层网关实现防火墙种方式应代理报务器网络址转换器等
校园网中部分应部网络户部户通常具较访问权限局域网络系统安全整网络系统安全中重部分相言部安全问题预测制定相应防范措施
326 建网方案
根校园网络建设应遵循原介绍种网络技术分析总说交换式快速太网目前成熟技术中先进实决定选择光纤交换式快速太网作校园网干系统总体采国际流行TCPIP协议兼顾IPX协议采开放体系种应实践中检验快速太网技术产品
加强分布式媒体交互教学探索校园网分三层次结构:干网广域网部局域网干网采1000Mbps快速太网技术部局域网干网间太网交换机进行互联根户需求网络建设目标采交换式千兆太网作干网网络拓扑结构星型样利提高网络高性便维护理采交换式快速太网做干原:速度快安装维护简单干速度1000Mbits交换够满足网络应层干网宽求基标准技术太网MAC层定义CSMACD协议迅速利现设备接入网络升级方便性价格高
建设目标:构建普通学校校Intranet环境通代理服务器接入Internet实现Internet 交流建设校园网络中心通定网络拓扑结构构建连接校园网络中心计算机教室教师备课机房媒体教学活动室图书馆校长室教导处财务处等校园网通定应软件完成行政办公理教师备课授课学生学交流校信息公告远程电子通讯Internet通讯浏览等基功
1.网络组成
(1) 网络干
基前信息技术发展形势济实持续发展原建议构建100M带宽快速太网根实际工作站信息点网络中心距离选择适传输媒介进行网络综合布线般讲幢楼距离超
100米均铺设超五类非屏蔽双绞线楼楼间连接干线原应架设光缆满足发展需
(2) 网络中心
校园网中心机房应配置种系统服务器(:Web服务器Email服务器代理服务器)文件服务器(数库服务器)中心交换机配线机柜等刚时数流量配置台服务器视网络发展情况作扩充保证网络运行稳定网络中心设备选型应选择信誉质量等性稳定扩充性优良专业产品服务器选IBM等品牌专业服务器X236 8841ICC加配读写光驱作系统备份交换器选CISCO产品CISCO 6065等服务器网卡选配3COM 3C905BTX 100MB网卡校园网访问Internet网络中心代理服务器连接ASDL等通讯线路
(3) 计算机教室
配置400台左右586微机通星型网络拓扑结构微机连接堆叠交换机通交换机连接校园干网方便教学网络教室基础安装媒体教学台成完成信息技术学科教学进行媒体辅助教学开展基Internet技术网络活动媒体网络活动室
(4) 教师备课机房
广教师提供完备媒体网络备课环境校园网应位教师提供网络接入终端位教师配台连接校园网媒体计算机项投资综合布线工程降低成般中学校采建设配置1020台酷睿2媒体计算机教师网络备课机房方案配媒体连网计算机满足广教师电子备课电子阅览需时满足教师进行远程通讯网检索等基Internet环境教科研活动
(5)图书馆系统
图书馆系统应该包括两方面第图书编目阅理系统图书馆理提供标准化动化网络化采编流通查询统计读者理等手段省教委推荐创图书理系统第二媒体视听阅览室满足读者越越电子音读物求媒体视听阅览室技术质讲媒体计算机网络室果学校已建前面述媒体网络活动室教师备课机房网络连接套光盘镜服务器实现媒体视听阅览功
(6)媒体综合教室
信息化环境构筑根目教学服务课堂信息化教学环境建立应该校园网建设重目标针课堂教学言计算机网络应师生合作教学模式提供支持合作教学模式教师通网络安排教学计划指导学生学批改学生作业实施网教学学生教师帮助进行学通组讨等形式伴中开展合作学前情况教室构建信息化教学环境处摸索探讨阶段存着投资
参考方案少等利素学校采班级配置高亮度液晶投影仪媒体计算机功视频展示台等设备方法实施教学环境信息化教学旧典型教师中心教学模式进行着构建校园信息化教学环境初衷相距尚远前形势般中学具媒体网络环境计算机教室开展基媒体网络环境合作教学模式实验活动开展媒体辅助教学活动配设专媒体综合教室媒体综合教室配备媒体计算机高亮度液晶投影仪功视频展示台台功放音响套中媒体计算机通网卡连入校园干网方便调网络计算机教学资源实现资源享媒体综合教室仅满足正常辅助教学活动举办讲座开展培训失前形势种济实惠选择学校根教学实际需配置二媒体综合教室
(7)校长办公室相关处室
配置相应数量酷睿2媒体计算机通网卡校园干网相连实现学校信息理动化纸化
整校园网中网络组成部分外学生宿舍楼教师宿舍楼实验室教学楼等
2.虚拟网设计
整网络较必须通划分VLAN实现流量合理分配部网络安全通常VLAN实现种方法:
●基端口虚拟工作组
●基MAC协议子网虚拟工作组
●Tagged VLAN:通数帧中增加VLAN标记位区分工作组
选Catalyst 6506等交换机支持种VLAN划分方法
然三种方式千秋实际出发采基交换端口VLAN划分方式种理想选择目前实际中普遍采划分方式
考虑网络安全性需路交换机进行相应设置实现网络访问控制限制户拥访问中心服务器权利没
根思想计算机网络(根部门划分)划分成虚拟网赋予IP子网址
系统特殊性配合虚拟网划分虚拟网配置子网段整网络非常方便划分子网子网间通信中心路式交换机实现具体采OSPF路协议
3.网络软件运行台
(1) 服务器操作系统:美国Microsoft公司推出网络操作系统Windows 2003具着广泛应基础Windows 2003服务器直接连接 Internet 计算机启防火墙功支持网络适配器DSL 适配器者拨号调制解调器连接 InternetWeb服务系统:选Windows NTIIS信息服务系统外许免费BBS电子公告中文坛网络聊天软件NT安全运行
(3) 数库软件:建议采甲骨文oracle数库软件
(4) 电子邮件系统:采Microsoft公司Exchange Server简便采享软件SharemailImail等软件基标准SMTPPOP3IMAP4LDAP协议邮件服务器软件户界面简单直观非常易理
(5) 网页维护制作软件:Macrosoft公司FrontPageMacromedia 公司DreamweaverFlash选择
(6) 媒体课件制作软件:Macromedia 公司Authorware Director洪图媒体著作工作等着非常友界面方便拥着量户推荐
(7) 代理服务软件:采WinGate305 for NT功完善性稳定代理服务软件非常
(8)工作站操作系统: Windows XP Windows 2003
(9) 校园办公理软件:选省教委统推荐创校园办公理信息系统网络版
(10) 工作站应软件:文字处理数表格图形处理浏览器电子邮件等许家熟悉常软件
着网络日益广泛校园网络基础断扩充覆盖面越越广视频点播系统远程登录理系统类收费服务IC卡系统等
33 校园网运行
331 校园网应
1.校园网理信息系统
中国基础教育校园网集成系统CFES面全校覆盖教育行政理图书馆理勤理互联网连接等领域分教学理学生理行政理通服务互联网络图书馆理等分系统教务理教师理教材理设备理学籍理考绩理事理文书理综合查询通查询电子邮件远程登录图书编目图书流通图书检索馆长查询等七十理子系统
2.校园网计算机教学系统
计算机教学系统包括媒体网络教室媒体视频点播媒体视频广播系统
3.校园网站
校园网独立封闭体系校园网Internet互连校园网户权限允许范围InternetWeb访问Email收发FTPTelnetBBS新闻组讨组页等服务
校园网站连接Internet宣传学校形象教学信息发布提供信息查询等成网教学渠道网站页设计老师创意学生制作体现学生创造性培养学生动手力
332 校园网理
根前面介绍校园网设计方案建设成校园网络投入运行稳定性性高网络系统出现问题般情况出现问题操作失误(包括计算机病毒引起障)整网络系统身避免障想计算机网络种障减少低话网络理员时做网络预防性维护重数备份计算机病毒防护记录网络事件等工作时操作造成障整网络障绝部分注意加强网络员应技道德品质减少员意意网络造成伤害
预防性维护非常重日常维护工作:清理污垢污染果灰尘等污垢太话会造成设备散热良严重会引起电子器件间短路检查种网络设备连接情况计算机网络中种连接现容易出问题安排定时间隔段日期检查局域网中计算机系统连线否松动查电源线显示器网络串行行电缆种配件等提供服务网络应该拥备份系统备份进行测试保证备份系统够正常工作确保备份系统完整性安装服务器备份设备者系统进行重修改(升级)定整系统备份恢复中部分文件进行测试根系统中数 情况项进行完全备份做增量备份满足需具体需备份数量应系统环境决定[4]
总 结
没安全保证校园网络没刹车车子跑高速公路互联网络飞速发展校园网络中师生工作学已产生深远影响网络生活中已处享受高科技带便捷时需清醒认识网络安全问题日益严重越越成网络应巨阻碍校园网络安全已必须统理彻底解决步解决网络安全问题校园网络应健康高速发展
文分析校园网络面危害针危害提出相应安全解决措施文中分析认校园网络安全重点防病毒防攻击.文中针病毒特点网络攻击特性提出校园网络相应措施采述措施基够解决校园网络面威胁风险建构安全高效网络
参考文献
[1]徐亚凤 解析校园网络安全理 牡丹江学学报 200817(8):118—125
[2]郑春 软硬件结合校园网安全策略 软件导刊 20087(8):181—183.
[3]江铁 高校校园网安全策略设计 科技信息 200820:422—423.
[4]孙力 浅谈校园网络安全技术应[J] 甘肃科技2009(09)
[5]容强 网络入侵诱骗技术高校网络安全中研究实现[J] 计算机安全2009(06)
[6]周丽娟 校园网络安全策略研究[J] 长春师范学院学报(然科学版)2009(06)
[7]源:httpwwwsoft6comtrade775898html
致 谢
毕业文完成际深深感谢指导老师XX予极关心信断理实践精心指导认识足处时忽略缺点XX老师严谨治学态度时时教育激励着信心力攻克难点侯老师言传身教终身受益
衷心感谢父母年养育物质精神予莫支持鼓励努力求学坚强盾
谨百忙中抽出宝贵时间评审文教师致诚挚谢意
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
