《校园网安全评估报告》由会员分享,可在线阅读,更多相关《校园网安全评估报告(24页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划校园网安全评估报告XX年校园网络安全评估报告计算机应用技术系09网络技术班张冶指导老师王薇前言经过半年的网络安全课程学习,王薇老师教给我们很多很多网络安全的知识和应用,让我们的技能得到了很大的提升。根据所学的知识和查询网络所得的数据,我对校园网络安全做了如下评估和报告。随着Internet的普及,校园网已成为每个学校必备的信息基础设施,也成了学校提高教学、科研及管理水平的重要途径(转载于:写论文网:校园网安全评估报告)和手段,它是以现代化的网络及计算机技术为手段,形成将校园内所有服务
2、器、工作站、局域网及相关设施高速联接起来,使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。随着网络的高速发展,网络的安全问题日益突出,近两年间,黑客攻击、网络病毒等屡屡曝光,在高校网络建设的过程中,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,而如何有效地加以管理
3、和维护,是校园网得以有效、安全运行的关键。校园网网络的安全十分重要,它承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理。本文从网络安全的各个方面,详细分析了威胁校园网网络安全的各种因素,提出了若干可行的安全管理的策略,从设备资源和技术角度上做了深入的探讨。目录封面.1前言.2实例摘要.4一、课程设计目的意义.6二、需求分析.61、虚拟网.62、管理与维护.73、网络安全.7防火墙技术.7建立网络入侵侦测系统.74、反病毒防御.8三、方案设计.81、设计原则.82、安全策略.93、安全服务.94、拓扑结构图.10四、方案的实施.111、在管理方面.112、在技术方面.113、定期做
4、好备份工作.114、定期做好网络杀毒工作.12五、结束语.12附录一:参考文献.12实例摘要某校园网由三个物理区域:教学办公大楼、图书馆大楼、学生教工宿舍构成。在整个网络中,各信息点按功能又划分为行政办公、电子网络教室、中心管理机房、普通教室等不同区域,各区域与互联网连接的目的也是不一样的,对特定区域,与互联网连接将受到一定限制。校园网采用千兆到楼,百兆到桌面的全交换网络系统,覆盖东西两院、艺术附中以及各个家属区,共计光纤链路40余条,交换机250余台,网络信息点一万多个。整个系统包括一批高性能网络交换机、路由器、防火墙、入侵检测、存储、备份和安全认证计费管理软件、网络版杀毒软件。核心采用锐捷
5、RG-6810E高性能三层管理交换机,汇聚采用锐捷三层交换机,接入桌面采用锐捷21系列。现有的WEB服务器,“一卡通”数字系统,OA办公管理系统,教务管理系统,图书管理系统,流媒体服务器,网络杀毒服务器,为全院教学科研、管理和生活等方面提供了良好的Internet应用服务。校园主接入主干网如下:图1校园网接入主干图校园网承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理,它的安全状况直接影响着学校的教学、科研、行政管理、对外交流等活动。在网络建成的初期,安全问题可能还不突出随着应用的深入校园网上各种数据会急剧增加、访问增多潜在的安全缺陷和漏洞、恶意的攻击等造成的问题开始频繁出现。校
6、园网受到的攻击以及安全方面的缺陷主要有:有害信息的传播校园网与Internet融为一体,师生都可以通过校园网络在自己的机器上进人Internet。目前Internet上充斥各种海量信据息,散布违犯四项基本原则、有关色情、暴力、三俗内容的文章、网页、网站比较多。这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。病毒破坏通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接人广域网后。为外面病毒进入学校大开方便之门,下载的程序和电子邮件都可能带有病毒。而且网络病毒的变异速度快,攻击机理复杂,必须不断更新病毒库
7、。恶意入侵学校涉及的机密不是很多,来自外部的非法访问的可能性要少一些关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案,使正常的教学练习失去意义。更有甚者有的学生可能在考前获得考试内容,严重地破坏了学校的管理秩序或者破坏教务系统恶意更改成绩,扰乱教学工作程序。恶意破坏对计算机硬件系统和软件系统的恶意破坏,这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等,它们分布在整个校园内,不可能24小时专人看管,以避免故意的或非故意的某些破坏。会造成校园网络全部或部分瘫痪。另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面
8、:对学校网站的主页面进行修改,破坏学校的形象:向服务器发送大量信息使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息等。口令入侵用户非法获得口令入侵,破坏网络。关于校园网络安全问题的研究报告随着计算机网络技术的迅猛发展和广泛普及,网络正逐渐改变着人们的生活方式和工作节奏。同时,越来越多的学校也构建起了自己的校园网络,校园网在学校教学改革和管理中所起的作用日益增大。在师生员工享用着校园网给带来的方便和高效率的同时,校园网和数据等各种安全问题显得尤为重要,病毒、攻击和各种各样的不健康信息每天也都在危害侵蚀着学校这片净土。如何提高并确保校园网运行的安全性和可靠性,通过对我校校园网运行的长期研究,我们形成了一套有效的校园网安全运行模式,现总结如下。一、校园网络的特点校园网一般由一个Intra
