返回
校园网络安全整体项目解决方案

校园网络安全整体项目解决方案

ID:47565851

大小:1.03 MB

页数:93页

时间:2020-01-15

校园网络安全整体项目解决方案_第1页
校园网络安全整体项目解决方案_第2页
校园网络安全整体项目解决方案_第3页
校园网络安全整体项目解决方案_第4页
校园网络安全整体项目解决方案_第5页
资源描述:

《校园网络安全整体项目解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、......园区网络安全整体解决方案设计戴彬彬计网0931学习好帮手......目录第1章项目概述31.1校园网网络环境  31.1.12:校园网网络安全需求3第2章设计原则42.1实用性与经济性42.2扩展性与兼容性42.3安全性与可维护性52.4整合型好6第3章需求分析6第4章项目网络安全解决64.1网络架构图64.2网络病毒的防范74.3防止IP、MAC地址的盗用84.4安全事故发生时候,需要准确定位到用户94.5用户上网时间的控制94.6用户网络权限的控制104.7各种网络攻击的有效屏蔽104.8对DOS攻击,扫描攻击的屏蔽144.9网络

2、设备管理14学习好帮手......第1章项目概述1.1校园网网络环境  校园网的内部网一般由办公网、机房、教室等多个网络组成。采用三层核心交换机为这些网段提供VLAN划分,该交换机级连多个工作组级的交换机用于桌面工作站接入。同时三层核心交换机提供连接到教育网的WAN(10/100M)链路,作为校园网的外网出口。而且WWW、MAIL等服务器也直接连接到了三层核心交换机中。校园网内部网运行着办公业务系统、多媒体教学等等多种业务系统。1.1.12:校园网网络安全需求    校园网网络安全系统是一个要求高可靠性和安全性的网络系统,若干重要的公文信息在网络

3、传输过程中不可泄露,如果数据被黑客修改或者删除,那么就会严重的影响工作。所以校园网网络安全系统安全产品的选型事关重大,一旦被遭受黑客攻击病毒的侵袭,将会给该学校正常的教学及业务带来严重的影响。该校园网网络安全系统方案必须遵循如下原则:   全局性原则:安全威胁来自最薄弱的环节,必须从全局出发规划安全系统。设计时需考虑统一管理的原则。    综合性原则:网络安全不单靠技术措施,必须结合管理,当前我国发生的网络安全问题中,管理问题占相当大的比例,因此建立网络安全设施体系的同时必须建立相应的制度和管理体系。    学习好帮手......均衡性原则:安全

4、措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。    节约性原则:整体方案的设计应该尽可能的不改变原来网络的设备和环境,以免资源的浪费和重复投资。第1章设计原则1.1实用性与经济性实用性就是能够最大限度地满足实际工作的要求,是每个系统平台在搭建过程中必须考虑的一种系统性能,它是对用户最基本的承诺。办公自动化硬件平台是为实际使用而建立,应避免过度追求超前技术而浪费投资。1.2扩展性与兼容性系统设计除了可以适应目前的应用需要以外,应充分考虑日后的应用发展需要,随着数据量的扩大,用户数的增加以及应用范围的拓展,只要

5、相应的调整硬件设备即可满足需求。通过采用先进的存储平台,保证对海量数据的存取、查询以及统计等的高性能和高效率。同时考虑整个平台的统一管理,监控,降低管理成本学习好帮手......1.1安全性与可维护性随着应用的发展,系统需要处理的数据量将有较大的增长,并且将涉及到各类的关键性应用,系统的稳定性和安全性要求都相对较高,任意时刻系统的安全隐患都可能给用户带来不可估量的损失。网络安全应具有以下五个方面的特征:u保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。u完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不

6、被破坏和丢失的特性。u可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;u可控性:对信息的传播及内容具有控制能力。u可审查性:出现的安全问题时提供依据与手段  从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社

7、会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。学习好帮手......1.1整合型好当前采用企业级的域控制管理模式,方便对所有学校内所有终端用户的管理,同时又可以将学校里计算机的纳入管理范围,极大地降低了网络维护量,并能整体提高当前网络安全管理!第2章需求分析Ø网络病毒的防范Ø防止IP、MAC地址的盗用IP、MAC地址的盗用Ø安全事故发生时候,需要准确定位到用户的原因Ø安全事故发生时候,不能准确定位到用户的影响Ø学生用户上网时间的控制Ø用户网络权限的控制Ø各种

8、网络攻击的有效屏蔽Ø身份认证Ø完整审计第3章项目网络安全解决学习好帮手......1.1网络病毒的防范病毒产生的原因:某校园网很重要的一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。