返回
教学资源共享平台网络安全解决方案

教学资源共享平台网络安全解决方案

ID:36342781

大小:158.01 KB

页数:17页

时间:2019-05-09

教学资源共享平台网络安全解决方案_第1页
教学资源共享平台网络安全解决方案_第2页
教学资源共享平台网络安全解决方案_第3页
教学资源共享平台网络安全解决方案_第4页
教学资源共享平台网络安全解决方案_第5页
资源描述:

《教学资源共享平台网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全解决方案教学资源共享平台网络安全解决方案姓名:班级:学号:17教学资源共享平台网络解决方案3一网络安全概述31.防火墙枝术32.病毒防护技术33入侵检测技术44认证技术4二.网络解决方案51.需求分析51.1当前网络状况51.2现有网络拓扑图51.3安全需求分析62解决方案72.1安全部署拓扑图72.2部署说明83.设备选型及说明93.1.防火墙93.2防病毒113.3入侵检测113.4.身份认证124安全配置说明134.1防火墙配置说明134.2防毒配置说明154.3入侵检测配置说明154.4身份认证配置说明16总结1717教学资源

2、共享平台网络解决方案一网络安全概述1.防火墙枝术防火墙是近年发展起来的重要安全技术,其主要作用是在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。防火墙的功能:保护脆弱的服务:通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。控制对系统的访问:Firewall可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。集中的安全管理:Firewall对企业内部网实现集中的安全管理,在Firewall定义的安全规则可以运用于整个内部网络系统,而无须在

3、内部网每台机器上分别设立安全策略。增强的保密性:使用Firewall可以阻止攻击者获取攻击网络系统的有用信息,如Finger和DNS。记录和统计网络利用数据以及非法使用数据2.病毒防护技术病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。病毒防护的主要技术如下:1.阻止病毒的传播。2.检查和清除病毒。3.病毒数据库的升级。4.在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。173入侵检测技术入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检

4、测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统属于主动防御,因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,用于弥补防火墙被动防御的缺点,与防火墙相辅相成,共同保障系统的安全。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能缩短hacker入侵的时间。入侵检测系统可分为两类:基于主机和基于网络。基于主机的入侵检测系统用于保护关键应用的服

5、务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等,并且提供对典型应用的监视如Web服务器应用。4认证技术认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名作为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。认证技术将应用到企业网络中的以下方面:1.路由器认证,路由器和交换机之间的认证。2.操作系统认证。操作系统对用户的认证。3.网管系统对网管设备之间的认证。4.VPN网关设备之间的认证。5.拨号访问服务器与客户间的认证。6.应用服务器(如WebServer)与客户的认证。7电子邮件通讯双方的认

6、证。17二.网络解决方案1.需求分析1.1当前网络状况教学资源共享平台是为本市大学城的各大高校建立的共享平台,该平台在大学城内使用,仅提供给大学城内各大学的师生使用,外网不可以访问。因此我们需要建立一个局域网,供本平台的实现与共享。由于各个学校的局域网已有,故我们可以在学校已有的局域网的基础上,改建一个连接各大学的局域网。现有的网络存在很多缺陷,不符合平台对网络的要求,因此,我们要改建已有的网络,并为新网络设计安全解决方案。因为有大型数据的传输,现有的交换机无法承担。随着越来越多的网点接入局域网,接入校园网的节点数日益增多,这些节点会面临病毒

7、泛滥、信息丢失、数据损坏等安全问题。1.2现有网络拓扑图图1现有网络拓扑图171.3安全需求分析网络层安全需求网络层安全需求是保护网络不受攻击,确保网络服务的可用性。与Internet的互联的边界安全应作为网络层的主要安全需求:需要保证与Internet安全互联,能够实现网络的安全隔离;确保校园本部以及各分校园区与互联网要进行安全的、可控的逻辑隔离;要保证网络不能被Internet访问;确保所有进出校园网各节点的信息和数据都能得到严格的控制,防止对网络进行非法访问;网络公共资源能够对开放用户提供安全访问能力;能够防范来自Internet网络的

8、侵害;确保不被来自互联网攻击者的攻击和破坏,能及时发现和响应各种攻击与破坏行为;对网络安全事件的审计;对网络安全状态的实时监控;建立病毒预警及响应机制,使得能及时发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。