还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
____服务器、文件服务器等为内部单位服务___服务器、远程登录等实现远程学习从外部__获得资源。以主楼的网络信息中心为中心通过冗余的光纤链路上连到信息中心的核心层交换机上构成某大学校园网光纤主干。核心层交换机通过Cisco3640路由器接入教育科研网__RNET即连入国际互联网。
2.2校园网技术分析
2.
2.1校园网的结构校园网一般选择星型的拓扑结构来实现校园网的组建方案。星型结构的校园网比总线型的网络具有更高的可靠性网络中的任何一个节点都是直接和网络中心的交换机连接因此单个节点的故障不会影响到其他节点因此故障比较容易检测和隔离而且网络的扩充也十分方便用户只需要将自己的计算机连接到这个交换机上即可。
2.
2.2校园网的联网技术在校园网的干路上往往需要更大的宽带和更高的传输速率所以一般选择千兆以太网技术作为校园网的联网技术。可使用光纤、同轴电缆和双绞线作为传输介质。千兆以太网技术可以满足数据1000Mb/s的传输要求它采用了与10Mb/s和100Mb/s以太网技术中同样的数据帧格式也采用了C__A/CD介质访问控制机制因此它可以在原有的以太网基础上进行平滑网络升级。
2.
2.3校园网的硬件选择1网络服务器由于校园网中的用户通常比较多对服务器的访问量也会很大应购置专用的服务器专用的服务器比普通的台式机具有更高的可靠性。另外路由器本身就集成了很多服务器但还有很多功能不能完善或处理能力不强需要外加服务器。
①华为CAMS服务器学校上网不是免费的为了更好的计费就需要计费__了就要求服务器具有计费功能要让统计更精准还要防止别人盗用IP上网华为CAMS服务器就实现了这些功能。它主要有__、账号用户一个__或账号可以申请多个业务包月用户可以限时包月或包月暂停接入时段限制Web配置管理用户Web自助在线用户监控黑__管理安全日志审计、分析目录服务。
②FTP服务器FTPFileTransferProtocol文件传输协议是由支持Internet文件传输的各种规则所组成的__。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上FTP是采用客户/服务器方式服务的。学校局域网的一个重要特点就是信息共享因此FTP服务器是必不可少的。__FTP服务器就是为了方便学生共享学习资料和文件的。
③Web服务器在Internet时代学生想要发布自己主页首先应该把我们的机器配置成为一台强大的WebServer。IISInternetInfor__tionServer作为当今流行的Web服务器之一提供了强大的Internet和Intranet服务功能。
④DHCP服务器DHCP服务器的主要作用是分配IP地址用户可以自己设置IP也可以动态IP。当DHCP服务器被授权后还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后当DHCP客户机在向DHCP服务器申请IP地址时DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。E-__il服务器DNS服务器WINS服务器等等其他服务器。2传输介质采用普通的五类非屏蔽双绞线这种网线的可靠性较好价钱便宜或使用超五类双绞线这种双绞线将普通的五类非屏蔽双绞线的性能加以改善主要用于传输速率低于千兆位每秒的以太网。在校园网的主干线上为了保证数据的传输可采用光纤作为传输介质。3网络互连设备交换机通常会采用模块化的设计它能够更快地转发大量的信息。如果校园网的规模不大可以选择部门级的交换机。交换机主要用于局域网首先是三层交换机的选择三层交换机有一定的路由功能三层交换机在局域网最顶端它实现了各个楼层之间的通信可以在整个楼里设置VLAN。每个楼层内部都有二层交换机。中继器集线器交换器路由器__等等其他互联设备。4工作站学校校园网工作站使用的计算机不同于校园网中的服务器和家庭使用的多媒体计算机工作站只要能够满足学生或教师的学习和工作需要即可我们可以在Intel、AMD、VIA这三个目前主流的PCCPU中进行选择。这三种CPU是三种不同的系统架构它们各自的性能不同__也不同。我们可以通过它们的实用性、可靠性、经济性、应用性几方面来进行比较。
3.
4.2服务器配置1配置DNS服务器2配置___服务器3配置FTP服务器4配置E-__il服务器5配置代理服务器6配置CAMS服务器7配置DHCP服务器8配置VLAN100服务器群
3.5接入Internet设计Internet接入方式主要有以下六种:拨号上网方式使用ISDN专线入网使用ADSL宽带入网使用DDN专线入网使用帧中继方式入网局域网接入。1拨号上网方式拨号上网方式又称为拨号IP方式因为采用拨号上网方式在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过__拨号的方式接入Internet的但是用户的电脑与接入设备连接时该接入设备不是一般的主机而是称为接入服务Ac__ssServer的设备同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。拨号上网的特点:投资少适合一般家庭及个人用户使用;速度慢因为其受__线及相关接入设备的硬件条件限制一般在56K左右。2ISDN专线接入ISDN专线接入又称为一线通、窄带综合业务数字网业务N-ISDN。它是在现有__网上__的一种集__、数据和图像通信于一体的综合业务形式。一线通利用一对普通__线即可得到综合__服务:边上网边打__、边上网边发传真、两部计算机同时上网、两部__同时通话等。通过ISDN专线上网的特点:方便速度快最高上网速度可达到128K/S。第20页共38页3ADSL宽带入网ADSL即不对称数字线路技术是一种不对称数字用户线实现宽带接入互联网的技术其作为一种传输层的技术利用铜线资源在一对双绞线上提供上行640kbps、下行8Mbps的宽带从而实现了真正意义上的宽带接入。ADSL宽带入__点:与拨号上网或ISDN相比减轻了__交换机的负载不需要拨号属于专线上网不需另缴__费。4DDN专线入网DDN即数字数据网是利用数字传输通道光纤、数字微波、卫星和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点:传输质量高信道利用率高;传输速率高网络时延小;·数据信息传输透明度高可支持任何规程可传输__、数据、传真、图象等多种业务;适用于数据信息流量大的校园;·网络运行管理简便对数据终端的数据传输速率没有特殊要求。其主要优点:能提供高性能的点到点通信;通信保密性强特别适合金融、保险等保密性要求高的客户需要;传输质量高网络时延小通信速率可根据用户需要选择;信道固定分配充分保证了通信的可靠性保证用户的带宽不会受其他用户的影响;用户通过这条高速的国际互联__道可构筑自己的Internet、E-__il等应用系统;用户网络的整体接入使局域网内的PC均可共享互联网资源;用户可免费得到多个Internet合法IP地址及域名;用户可实现每天24小时全天候的信息发布即用户可建立自己的Web站点向国际互联网发布自己的信息或提供信息服务;用户可通过防火墙等技术保护内部·网络免受不良侵害;用户可通过___VirtualPrivateNetwork虚拟私用网第21页共38页络功能利用首创网络综合信息平台实惠安全、可靠的企业网的国际网络互联从而构建起企业的国际专用互联网络。5帧中继方式入网帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路配备支持TCP/IP协议的路由器用户必须有LAN局域网或IP主机同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。帧中继上__点:通信效率高租费低适用于LAN之间的远程互联传输速率在9600bps~2048kbps之间。6局域网接入局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上并且获得一个永久属于用户电脑的IP地址。不需要Modem和__线但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高一般需要专业人员为用户的电脑进行配置电脑中还应配有TCP/IP软件。局域网接入的特点:传输速率高对电脑配置要求高需要有网卡需要__配有TCP/IP的软件。通过对比选择使用DDN专线入网DDN专线的特点:采用数字电路传输质量高信道利用率高数据信息流量大时延小通信速率可根据需要选择;电路可以自动迂回可靠性高适用于校园网络。校园网采用DDN专线接入的方式上网校园内上网采用NAT的方式保证师生上网方便。校园网络作为学校重要的基础设施担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期安全问题可能还不突出但随着应用的深入校园网上的各种数据会急剧增加各种各样的安全问题开始困扰我们。本人结合几年来对校园网建设安全管理中心逐步摸索、积累的一些经验和教训讨论如何加强校园网安全策略。 大多数校园网络安全问题主要集中在以下几个方面: 一、漏洞与隐患校园网在实际运用中主要有以下一些安全隐患和漏洞:1、校园__过主路由器与Internet相连在享受Internet方便快捷的同时也面临着遭遇攻击的风险。2、校园网内部也存在很大的安全隐患由于内部用户对网络的结构和应用模式都比较了解因此来自内部的安全威胁更大一些。现在黑客攻击工具在网上泛滥成灾而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。3、目前使用的操作系统存在安全漏洞对网络安全构成了威胁。我校服务器__的操作系统以Windows2000为主由于Windows2000的普遍性和可操作性使得它也成为了最不安全服务器系统诸如本身系统的漏洞、浏览器的漏洞、IIS的漏洞等都对网络安全构成威胁。4、随着校园网计算机应用范围的扩大接入校园网的节点日益增多而这些节点大部分是新的没有采取一定的防护措施随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。 二、网络安全方面的投入严重不足没有系统的网络安全设施配备 大多数学校网络建设经费严重不足有限的经费也主要投在网络设备上对于网络安全建设一直没有比较系统的投入。校园网还基本处在一个开放的状态没有任何有效的安全预警手段和防范措施。 三、学校的上网场所管理不到位 校园网内有一批直接接入校园网的机房平时提供给学生和教职员工上网、学习。但是由于缺乏统一的管理软件和监控、日志系统这些机房的管理基本处在各自为政的状态。绝大多数的机房的登记管理制度存在严重漏洞上网用户的身份无法唯一识别;另外由于机房的计算机为了管理上的方便基本上都投入了大批资金__了还原卡或使用还原软件计算机关机后启动即恢复到初始状态但这在安全管理上就形成了很大的漏洞无法按照___门要求保留至少三个月以上的上机和上网日志。 四、网络病毒泛滥造成网络性能急剧下降很多重要数据丢失损失不可估量。 网络在提供给大家的方便的同时也变成了病毒传递的最快捷的途径。随着网络飞速发展、网络病毒的编制者水平的提高以及近几年网络病毒和黑客软件的结合网络病毒的爆发直接导致用户的隐私和重要数据外泄。同时还极大的消耗了网络资源;造成网络性能急剧下降。而病毒防范的措施也不能仅仅靠原来单机的方式必须是一种集中管理统一升级统一监控的针对网络的防病毒体系。 五、网络安全意识淡薄没有指定完善的网络安全管理制度 校园网络上的攻击、侵入他人机器盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等__经常发生、屡见不鲜说明校园网络上的用户安全意识淡薄;另外没有制定完善而严格的网络安全制度各校园网在安全管理上也没有任何标准这也是网络安全问题泛滥的一个重要原因。 综上所述校园网络安全的形势非常严峻为能__解决以上安全隐患和漏洞根据我校校园网络的结构特点以及面临的安全问题我们提出了以下校园网络安全解决办法并进行实施。 校园网络安全解决方案:1、代理服务器部署由于投资的限制我校在建设校园网络之时并未配置一台防火墙使内外网之间缺少了一道牢固的安全屏障。但由于工作需要校园网络必须与外网连接因此我将校园网某一工作站部署为一台代理服务器与外网直接连接而主服务器则需要通过代理服务器才能与外网连接。我对代理服务器进行了一些必要的设置如__软防火墙、实时监控、限制服务、响应__等。实际上这样部署可以有效地保护校园网主服务器直接受到来自外网的攻击既保护内网资源不被外部非授权用户非法访问或破坏也可以阻止内部用户对外部不良资源的滥用并能够对发生在网络中的安全__进行跟踪和审计。2、漏洞扫描系统部署我采用是目前比较流行的NSS网络安全扫描器定期对校园网内服务器、工作站、交换机等进行安全检查并根据检查结果得到校园网络详细可靠的安全性分析报告为提高网络安全整体水平提供重要依据。3、防病毒系统部署为了实现在整个内网杜绝病毒的感染、传播和发作我在校园网有可能感染和传播病毒的地方采用相应的防病毒手段。同时为了有效、快捷地实施和管理整个内网的防病毒体系实现了远程__、集中管理、分布查杀等功能。主要是按照以下的步骤去实施的:1将学校__中心的一台服务器上__NOD32___版。2在校长室、总务处、教导处、各办公室及网络教室等多个分支__NOD32标准版。3__完NOD32___版后对内网中所有的客户端进行定期定时查杀毒设置保证所有客户端即使在没有联网的也能够定期定时对本机进行查杀毒并及时更新病毒库使整个校园网都具有最强的防病毒能力。4、增强网络安全意识各种各样的入侵是防不胜防的只有主观上增强网络信息安全的意识提高警惕性操作合理才能最大程度的减少损害。5、执行安全管理制度为了进一步管理好校园网络学校分管____相关老师根据我校实际情况认真制定了相关的网络安全管理制度。这些制度有计算机教室管理制度、多媒体制作室管理制度、网络管理中心管理制度及各办公室网络行为制度等并采取切实有效的措施保证了制度的实施。6、公布网络安全信息学校安排网络管理中心的老师通过各种途径检索网络安全信息如病毒、漏洞、补丁等并且将得到的信息及时公告给老师使老师在最短的时间内得到最新的信息。不仅方便了网络的使用者而且也减轻了网络管理者的工作量。7、周期性网络维护网络维护包括网络软件维护和网络硬件维护。学校与校园网建设工程公司签订相关协议约定每学期安排专业技术人员定期对校园网的硬件作整理和维护。这样做在很大程度上保证了校园网络硬件的使用寿命及使用效率。此外学校网络管理中心的老师对学校内网中的各个网点的系统进行检查并将查找出来的问题及时予以解决以免问题的蔓延。、__救援及灾难恢复措施。为保护网络系统发和灾难后做到有的放矢必须制定一套完整可行的__救援灾难恢复计划及方案。另外还要做好计算机系统、网络、应用软件及各种资料数据的备份。下一阶段将要进一步解决的问题
①用内容过滤器和防火墙特别校园钠的网吧。过滤器技术可以屏蔽不良的__对网上色情、__和__等有了强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能可以有效地将内部网与外部网隔离开来保护校园网络不受未经授权的第三方侵入。
②运用VLAN技术。采用交换式局域网技术ATM或以太交换的校园网络可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段根据不同的应用业务以及不同的安全级别将网络分段并进行隔离实现相互间的访问控制可以达到限制用户非法访问的目的。网络分段可以分为物理分段和逻辑分段两种方式。物理分段通常是指将网络在物理层和数据链路层分为若干网段各网段相互之间无法直接通信。逻辑分段则是将整个系统在网络层上进行分段。例如:对于TCP/IP网络可以把网络分成若干IP子网各子网间必须通过路由器、路由交换机、__或防火墙等设备进行连接利用这些中间设备含软件、硬件的安全机制来控制各子网间的访问。在实际应用过程中通常采取物理分段与逻辑分段相结的方法。
③访问控制就是网络安全防范和保护的最主要措施之一其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入网络后网络网络就赋予就一用户一定的访问权限用户只能在其权限内进行操作。这样就保证网络资源不被非法访问和非法使用。
④对用户教工和学生进一步安全教育和培训。除了以用户进行有关网络安全的法律和规章制度进行宣传教育外还必须让网络用户知道和了解下列一些安全策略:用一个长且难猜的口令不要将自己的口令告诉任何人。清楚自己和有数据存储的位置知道如何备份和恢复。定期参加网络知识和网络安全的培训了解网络安全知识养成注意安全的工作习惯。尽量不要在本地硬盘上共享文件因为这样做将影响自己的机器安全。最好将共享文件存放在服务器上既安全又方便了他人随时使用文件。设置客户机的BIOS不允许从软驱启动。设置有显示的屏幕保护并且加上口令保护。当你较长时间离开机器时一定要退出网络。__启动时病毒扫描软件。总之校园网的安全问题是一个较为复杂的系统工程从严格的意义上来讲没有绝对安全的网络系统提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展网络的安全有待于在实践中进一步研究和探索。在目前的情况下我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施互相配合加强管理从中寻找确保网络安全与网络效率的平衡点综合提高校园网络的安全性从而建立起一套真正适合学校计算机网络的安全体系。 参考资料1、__员必备宝典——网络安全 出版社:清华大学出版社2、网络安全基础 __:美拉斯特著张耀疆李磊译 出版社:人民邮电出版社信息化程度的提高极大地促进了教育事业的发展但是随之而来的却是信息安全http://soft.yesky.com/security/\t_blank问题有些高校在组建校园网络初期时由于资金的原因对网络安全投入较少在高校校园网中无论是有意的攻击还是无意的误操作都将会给信息系统带来不可估量的损失。攻击者可以窃听网络上的信息、窃取用户的口令和数据库的信息;还可以篡改数据库内容、伪造用户身份、否认自己的签名;更有甚者攻击者可以删除数据库内容、摧毁网络节点、释放计算机病毒等等。内部工作人员能较多地接触内部信息工作中的任何不小心都可能给信息安全带来危险。这些都使信息安全问题越来越复杂。高校校园网以广域网络作为支撑平台如何保障网络安全成为不可避免的重大问题。前期的投入少、网络规划不全面会给以后的网络安全带来不可估量的损失因此在组网初期要将网络安全放在组网首位。面对计算机网络中的种种安全威胁必须采取有力的措施来保证安全。无论是在局域网还是在广域网中网络的安全措施应是能全方位地杜绝各种不同的威胁和脆弱性这样才能确保网络信息的保密性、完整性和可用性。案例分析:xxx大学校园网网络安全解决方案在xxx大学校园网中应防患于未然一旦出了事亡羊补牢恐怕为时已晚。根据网络安全监测软件http://product.yesky.com/software/\t_blank的实际测试情况显示一个没有安全防护措施的大型网络其安全漏洞可达1500个左右。目前的网络中虽然采用一些安全产品有一套安全制度但由于各种客观和主观的原因仍然存在种种安全上的问题。同时由于网络的安全状况随着时间变化而变化因此在作全网安全考虑时除了合理的使用和配置各种安全软件、硬件http://diy.yesky.com/\t_blank产品以外日常的检测和后续的服务也越来越受到重视。2、网络http://product.yesky.com/net/\t_blank简况根据校园网拓扑图xxx大学通过10M的___线路与下面的八个分校连接通过10M的专线连接到Internet网络上。在xxx大学的网络系统中网络设备产品类型包括路由器、防火墙、核心交换机、工作组交换机、以太网卡http://product.yesky.com/catalog/976/\t_blank等服务器平台主要为TurboLinux工作站系统平台有:Win95/98/Me/XP/2000Professional/NTWorkstation等主要的服务器为:Power__il邮件服务器、Oracle数据库服务器、Apache互联网服务器、ProFTP文件传输服务器等等。根据xxx大学本部服务器部署拓扑图本部网络的服务器分成两个部分一部分是对外提供服务的WEB服务器群、DNS服务器和邮件服务器另一部分是对内提供服务的教学服务器、数据库服务器、代理服务器等。对外提供服务的服务器接到了到CNCNet的防火墙的非军事化区而对内提供服务的服务器直接接到了主干交换机上。xxx大学校园网的财务专网是通过__提供的虚拟专网连接起来的一个单独的广域网络它通过财务信息发布服务器与整个校园网建立__。3、系统分析xxx大学校园网络在规划时已考虑到了安全http://soft.yesky.com/security/\t_blank方面的问题也采取了一些措施来保障网络的安全如使用防火墙、MPLS虚拟专用网等等。但是这些安全措施是不完备的。1校园网只考虑了对外服务器的安全性对内服务器则是暴露在内部交换机上随时可能受到来自内部用户的扫描、窥探和攻击;2整个网络没有采取防病毒措施如果病毒扩散将会迅速蔓延到整个网络后果不堪设想;3在目前只有CNCNet出口的情况下所有的服务器都接到一台防火墙的DMZ上从系统效率来看这样是不合适的如果将来接到了__rNet上可以考虑将一部分业务如邮件移到__rNet出口处的防火墙的DMZ区上。根据安全评估和检测的结果发现有以下问题:4首先整个网络的结构复杂服务器繁多网络___没有合适的工具及时对整个网络的安全状况及时做出评估无法防患于未然;5其次我们在对各服务器进行扫描的时候发现有些服务器打开了多余的服务攻击者可以通过它们威胁服务器的安全;6最后有些服务程序http://dev.yesky.com/\t_blank本身存在漏洞这些漏洞可以通过升级服务程序或者对服务器进行设置进行弥补。因此我们不仅要采用新的安全设备和技术手段来加固现有的网络系统而且还要使用专业的安全服务对现有的服务器进行安全改造全方位提高网络的安全性。根据校园网拓扑图xxx大学通过10M的___线路与下面的八个分校连接通过10M的专线连接到Internet网络上。在xxx大学的网络系统中网络设备产品类型包括路由器、防火墙、核心交换机、工作组交换机、以太网卡http://product.yesky.com/catalog/976/\t_blank等服务器平台主要为TurboLinux工作站系统平台有:Win95/98/Me/XP/2000Professional/NTWorkstation等主要的服务器为:Power__il邮件服务器、Oracle数据库服务器、Apache互联网服务器、ProFTP文件传输服务器等等。根据xxx大学本部服务器部署拓扑图本部网络的服务器分成两个部分一部分是对外提供服务的WEB服务器群、DNS服务器和邮件服务器另一部分是对内提供服务的教学服务器、数据库服务器、代理服务器等。对外提供服务的服务器接到了到CNCNet的防火墙的非军事化区而对内提供服务的服务器直接接到了主干交换机上。xxx大学校园网的财务专网是通过__提供的虚拟专网连接起来的一个单独的广域网络它通过财务信息发布服务器与整个校园网建立__。3、系统分析xxx大学校园网络在规划时已考虑到了安全http://soft.yesky.com/security/\t_blank方面的问题也采取了一些措施来保障网络的安全如使用防火墙、MPLS虚拟专用网等等。但是这些安全措施是不完备的。1校园网只考虑了对外服务器的安全性对内服务器则是暴露在内部交换机上随时可能受到来自内部用户的扫描、窥探和攻击;2整个网络没有采取防病毒措施如果病毒扩散将会迅速蔓延到整个网络后果不堪设想;3在目前只有CNCNet出口的情况下所有的服务器都接到一台防火墙的DMZ上从系统效率来看这样是不合适的如果将来接到了__rNet上可以考虑将一部分业务如邮件移到__rNet出口处的防火墙的DMZ区上。根据安全评估和检测的结果发现有以下问题:4首先整个网络的结构复杂服务器繁多网络___没有合适的工具及时对整个网络的安全状况及时做出评估无法防患于未然;5其次我们在对各服务器进行扫描的时候发现有些服务器打开了多余的服务攻击者可以通过它们威胁服务器的安全;6最后有些服务程序http://dev.yesky.com/\t_blank本身存在漏洞这些漏洞可以通过升级服务程序或者对服务器进行设置进行弥补。因此我们不仅要采用新的安全设备和技术手段来加固现有的网络系统而且还要使用专业的安全服务对现有的服务器进行安全改造全方位提高网络的安全性。4、方案实施我们综合采用防火墙、入侵检测、内容过滤和安全http://soft.yesky.com/security/\t_blank评估技术建立xxx大学校园网安全系统框架:1建立完整可行的网络http://product.yesky.com/net/\t_blank安全、网络管理策略与技术__措施;2利用防火墙将内部网络、对外服务器网络和外网进行有效隔离避免与外部网络直接通信;3利用防火墙建立网络各主机和对外服务器的安全保护措施保证系统安全;4利用防火墙对网上服务请求内容进行控制使非法访问在到达主机前被拒绝;利用防火墙加强合法用户的访问认证同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内;5利用防火墙全面监视对公开服务器的访问及时发现和阻止非法操作;6利用防火墙及各服务器上的审计记录形成一个完善的审计体系在策略之后建立第二条防线;7在本部和各分校利用入侵检测系统监测对内对外服务器的访问;8在本部和各分校利用入侵检测系统对服务请求内容进行控制使非法访问在到达主机前被阻断;9在本部使用入侵检测系统的控制台对各分校的探测器进行统一管理;10在Internet出口处使用NetHawk网络行为监控系统进行网络活动实时监控和内容过滤;11在本部部署RJ-iTop网络隐患扫描系统定期对整个网络的安全状况进行评估及时弥补出现的漏洞;12使用安全加固手段对现有服务器进行安全配置保障服务器本身的安全性;13加强网络安全管理提高校园网系统全体人员的网络安全意识和防范技术。本次计算机网络课程设计根据老师要求在查阅并参考网上各种资料的同时从各个方面加深了对校园综合布线与设计的理解在客观上实践并运用了课堂上学的知识比如:综合布线IP划分与VLAN实现过程IP地址分配NAT转换技术等也更加深刻地明白一个好的网络设计需要非常全面广泛的思考和精密的设计这也需要自身通过不断连续地学习从而掌握更多更广的技术以达到一个网络设计者的要求。另一方面通过此次课程设计我也明白了自身哪些方面的知识存在不足与不牢固我会根据此次过程查漏补缺尽快将掌握不深刻理解不透彻的知识弥补上来。。