目錄第1章需求分析 4
1.1實施背景 4
1.2 網路安全需求 4
1.2.1 防範非法使用者非法訪問 4
1.2.2 防範合法使用者非授權訪問 4
1.2.3 防範假冒合法使用者非法訪問 4
1.2 應用安全需求 4
第2章設計原則 5
2.1 先進性與成熟性 5
2.2實用性與經濟性 5
2.3 擴充套件性與相容性 5
2.4 標準化與開放性 5
2.5 安全性與可維護性 6
2.6 整合型好 6
第3章網路總體設計 6
3.1網路架構分析 6
3.2 設計思路 6
3.3 校園網的設計原則 7
3.4 網路三層結構設計 7
3.5 網路拓撲圖 7
第4章網路安全解決方案 9
4.1網路病毒的認識和防範 9
4.1.1 網路病毒的傳播方式 9
4.1.2 網路病毒的傳播特點 10
4.1.3 網路病毒防範技巧 10
4.2 防止 ip、mac 位址的盜用 12
4.2.1 ip位址盜用方法分析 12
4.2.2 防範技術研究 13
第5章校園網路安全管理制度 13
5.1 總則 13
5.2 安全保護 14
5.3 法律責任 14
5.4 附則 14
維護校園網路的安全,防範網路病毒入侵校園網,防止 ip、mac 位址的盜用,對學生使用者上網時間的控制,使用者網路許可權的控制,有效遮蔽各種網路攻擊,訪問身份認證等等。
所謂網路安全就是計算機系統安全概念在網路環境下的擴充套件和延伸,包括在網路內的訪問是否充分得到授權與控制、網路內傳輸的資料是否得到加密性、完整性保護,網路內的資料報是否合乎安全策略的要求.
非法使用者的非法訪問也就是黑客或間諜的攻擊行為。在沒有任何防範措施的情況下,網路的安全主要是靠主機系統自身的安全,如使用者名稱及口令字這些簡單的控制。但對於使用者名稱及口令的保護方式,對有攻擊目的的人而言,根本就不是一種障礙。
他們可以通過對網路上資訊的監聽,得到使用者名稱及口令或者通過猜測使用者及口令,這都將不是難事,而且可以說只要花費很少的時間。因此,要採取一定的訪問控制手段,防範來自非法使用者的攻擊,嚴格控制只有合法使用者才能訪問合法資源。
合法使用者的非授權訪問是指合法使用者在沒有得到許可的情況下訪問了他本不該訪問的資源。一般來說,每個成員的主機系統中,有一部份資訊是可以對外開放,而有些資訊是要求保密或具有一定的私隱性。外部使用者(指數字網路合法使用者)被允許正常訪問的一定的資訊,但他同時通過一些手段越權訪問了別人不允許他訪問的資訊,因此而造成他人的資訊洩密。
所以,還得加密訪問控制的機制,對服務及訪問許可權進行嚴格控制。
從管理上及實際需求上是要求合法使用者可正常訪問被許可的資源。既然合法使用者可以訪問資源。那麼,入侵者便會在使用者下班或關機的情況下,假冒合法使用者的ip位址或使用者名稱等資源進行非法訪問。
因此,必需從訪問控制上做到防止假冒而進行的非法訪問。
應用安全主要涉及到應用系統資訊資產的保密性和完整性保障,對應用安全的考慮主要集中兩個方面,一是內容審計,審計是記錄使用者使用計算機網路系統所訪問的所有資源和訪問的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能夠成功的還原系統的相關協議。二是對應用系統訪問的源、目的的雙向鑑別與授權,針對校園網路系統而言,建立ca系統是滿足這一要求的可行解決方案。
ca認證體系使用了數字簽名、加密和完整性機制,使兩個或多個實體之間通訊時,進行「交叉認證」,可以有效的鑑別對應用系統訪問來的身份,並根據確認的身份確定其能夠訪問的資源。
此外,針對校園網重要業務系統,要規劃全面的病毒防護體系,我們看到,隨著網路的飛速發展,病毒的發展趨勢是從面向檔案型轉到面向應用的,從面向單機轉到面向網路的,防病毒軟體面臨著集中管理、智慧型更新等多方面的問題,病毒防護也已經步入到了乙個網路化、多方位防護的階段。
網路防病毒系統應基於策略集中管理的方式,使得移動、分布式的網路級病毒防護不再困難,而且應提供病毒定義的實時自動更新功能,所有操作都應對終端使用者透明,不需使用者的干預,使使用者在不知不覺中將病毒拒之門外。
採用當今國內、國際上先進和成熟的計算機應用技術,使搭建的硬體平台能夠最大限度的適應今後的辦公自動化技術和系統維護的需要。從現階段的發展來看,系統的總體設計的先進性原則主要體現在使用thin-client/server計算機體系是先進的、開放的體系結構,當系統應用量發生變化時具備良好的可伸縮性,避免瓶頸的出現。
實用性就是能夠最大限度地滿足實際工作的要求,是每個系統平台在搭建過程中必須考慮的一種系統效能,它是對使用者最基本的承諾。辦公自動化硬體平台是為實際使用而建立,應避免過度追求超前技術而浪費投資。
系統設計除了可以適應目前的應用需要以外,應充分考慮日後的應用發展需要,隨著資料量的擴大,使用者數的增加以及應用範圍的拓展,只要相應的調整硬體裝置即可滿足需求。通過採用先進的儲存平台,保證對海量資料的訪問、查詢以及統計等的高效能和高效率。同時考慮整個平台的統一管理,監控,降低管理成本。
系統設計應採用開放技術、開放結構、開放系統元件和開放使用者介面,以利於網路的維護、擴充套件公升級及外界資訊的溝通。
計算機軟硬體和網路技術有國際和國內的標準,但技術標準不可能詳細得面面俱到,在一些技術細節上各個生產廠商按照自己的喜好設計開發,結果造成一些產品只能在較低的層面上互通,在較高層面或某些具體方面不能互通。我們不但選用符合標準的產品,而且盡量選用市場占有率高、且發展前景好的產品,以提高系統互通性和開放性。
隨著應用的發展,系統需要處理的資料量將有較大的增長,並且將涉及到各類的關鍵性應用,系統的穩定性和安全性要求都相對較高,任意時刻系統故障都可能給使用者帶來不可估量的損失,建議採用負載均衡的伺服器群組來提高系統整體的高可用。
當前採用企業級的域控制管理模式,方便對所有公司內所有終端使用者的管理,同時又可以將公司裡計算機的納入管理範圍,極大地降低了網路維護量,並能整體提高當前網路安全管理。
現代網路結構化佈線工程中多採用星型結構,主要用於同一樓層,由各個房間的計算機間用集線器或者交換機連線產生的,它具有施工簡單,擴充套件性高,成本低和可管理性好等優點;而校園網在分層佈線主要採用樹型結構;每個房間的計算機連線到本層的集線器或交換機,然後每層的集線器或交換機在連線到本樓出口的交換機或路由器,各個樓的交換機或路由器再連線到校園網的通訊網中,由此構成了校園網的拓補結構
校園網採用星形的網路拓撲結構,骨幹網為1000m速率具有良好的可執行性、可管理性,能夠滿足未來發展和新技術的應用,另外作為整個網路的交換中心,在保證高效能、無阻塞交換的同時,還必須保證穩定可靠的執行。
因此在網路中心的裝置選型和結構設計上必須考慮整體網路的高效能和高可靠性,我們選擇熱路由備份可以有效地提高核心交換的可靠性。
傳輸介質也要適合建網需要。在樓宇之間採用1000m光纖,保證了骨幹網路的穩定可靠,不受外界電磁環境的干擾,覆蓋距離大,能夠覆蓋全部校園。在樓宇內部採用超5類雙絞線,其連線狀態100m的傳遞距離能夠滿足室內佈線的長度要求。
進行校園網總體設計,首先要進行物件研究和需求調查,明確學校的性質、任務和改革發展的特點及系統建設的需求和條件,對學校的資訊化環境進行準確的描述;其次,在應用需求分析的基礎上,確定學校intra***服務型別,進而確定系統建設的具體目標,包括網路設施、站點設定、開發應用和管理等方面的目標;第三是確定網路拓撲結構和功能,根據應用需求建設目標和學校主要建築分布特點,進行系統分析和設計;第四,確定技術設計的原則要求,如在技術選型、佈線設計、裝置選擇、軟體配置等方面的標準和要求;第五,規劃校園網建設的實施步驟。
校園網總體設計方案的科學性,應該體現在能否滿足以下基本要求方面:
(1)整體規劃安排;
(2)先進性、開放性和標準化相結合;
(3)結構合理,便於維護;
XX公司網路安全解決方案
目錄1.公司網路安全現狀及需求 1 2.目前重點需要解決的問題 1 3.解決方案 3 3.1.ssl vpn安全解決方案 3 3.2.文件安全管理系統安全解決方案 5 3.3.終端管理系統安全解決方案 8 1.公司網路安全現狀及需求 xx公司是面向xx領域的公司,公司與下屬各個單位有很深的業務關係,...
天融信網路安全准入解決方案
安全挑戰 計算機終端是使用者辦公和處理業務最重要的工具,對計算機終端的准入管理,可以有效地提高辦公效率 減少資訊保安隱患 提公升網路安全,從而為使用者創造更多的業務價值。但目前,大部分終端處於鬆散化的管理,主要存在以下問題 接入終端的身份認證,是否為合法使用者接入 工作計算機終端的狀態問題如下 作業...
校園網路安全方案設計
班級 123網路技術2班 姓名 李仲富學號 2012324208 設計題目 校園網路安全方案設計 設計時間 6月20號至6月30號 一 校園網方案設計原則與需求 1.1設計原則 保證校園網的穩定執行和利用。1.2網路建設需求 高度的穩定性和高效能性,對網路統一管理和高效處理。二 校園網方案設計 2....