《校园网络管理与安全毕业设计论文推优》由会员分享,可在线阅读,更多相关《校园网络管理与安全毕业设计论文推优(30页珍藏版)》请在金锄头文库上搜索。
1、xx校园网络管理与安全摘要 随着校园信息化建设的快速发展,学校对网络的依赖性越来越强,网络的安全问题日益突出。这就给网络的安全建设提出了新的要求,很多时候,校园网的安全隐患更多的来自于校园网内部,相比来自外部的攻击,来自网内的攻击、漏洞更为可怕,威胁更大。因此,网络安全要在内部网络安全和外部网络安全综合考虑。如今内部网络的应用越来越复杂,内部网络上大多数网络应用都是很重要的,一旦出现泄密、破坏的事件,将产生严重的后果。随着网络攻击技术的不断提高和网络安全漏洞的不断发现。传统的网络安全防护手段已经无法应对这些威胁。在这种情况下,学校如何保证网络的安全运行,同时又能提供丰富的网络资源,达到办公、教
2、学、娱乐以及学生上网的多种需求成了一个难题。关键字 攻击,威胁,漏洞ABSTRACT With the campus of information and rapid development, the school more and more dependent on the network, and network security issues have become increasingly prominent. This will give the security of the network construction has made new demands, a lot of t
3、ime, the campus safety net more from the internal campus network, compared to attacks from outside, from network attacks, more vulnerability to fear, the threat of more. Therefore, the network security to network security at the internal and external network security consideration. The application o
4、f the internal network is now more and more complex, most of the internal network on web applications are very important, in the event of leaks, damage the case, will have serious consequences. As network attacks continue to improve technology and network security to find the vulnerability. Traditio
5、nal means of network security protection can not deal with these threats. In this case, the school how to ensure the safe operation of the network, while providing a wealth of network resources to the office, teaching, entertainment, as well as the diverse needs of students access to the Internet ha
6、s become a problem.KEY WORDS Attacks, threats, vulnerability目录摘要1目录2第一章 校园网使用现状分析41.1xx校园网拓扑图及其网络节点分布41.2校园网网络功能以及网络设备分析51.3校园网网络性能分析8第二章 校园网具体安全问题的提出92.1校园网内ARP病毒导致大规模掉线问题92.2校园网内DHCP服务器问题92.3校园网内信息资源共享问题92.4入侵检测与入侵防御问题92.5网络设备远程管理与防护问题102.6远程访问校园网内资源问题102.7信息管理系统问题10第三章 解决校园网相关问题的总体设想与相关技术介绍113.1解
7、决校园网ARP问题、双向绑定技术113.2解决校园网DHCP服务器问题、DCHP服务器攻击的危害和解决113.3解决校园网FTP服务器负载问题,服务器、交换机负载均衡123.4解决校园网入侵检测和入侵防御问题123.5解决校园网网络设备远程管理与防护问题133.6远程访问校园网资源问题133.7校园网信息管理系统,Web服务器负载均衡13第四章 解决校园网相关问题的具体实施方案144.1针对校园网内出现ARP病毒的防护144.2针对校园网内DHCP服务器部署和防护问题154.3服务器负载均衡、交换机端口聚合164.4校园网内IDS/IPS的部署194.5使用Radius服务器统一管理网络设备1
8、94.6校园网防火墙VPN服务204.7校园网信息管理系统的防护25第五章 方案可行性分析以及实验数据和结果265.1 arp双向绑定方案可行性分析265.2 关于开启DHCP Snooping功能可行性分析265.3 关于核心交换机之间的链路聚合可行性分析265.4 关于IDS/IPS部署的可行性分析265.5 关于使用Radius管理网络设备可行性分析265.6 关于校园网防火墙VPN服务可行性分析26第六章 总结27参考文献:28致 谢29第一章 校园网使用现状分析1.1xx校园网拓扑图及其网络节点分布xx大学xx软件学院是一个拥有1万多名在校师生的软件学院,为了满足教学、实验、娱乐等多
9、方面的对网络的需要。xx校园网的建设包括了宿舍区,教学区,网络中心等多个区域。如图1.1.1所示图1.1.1(xx校园网网络拓扑图)网络接入为2条100M电信接入,1条100M网通接入,网络接入之后进入一台ES4000(易尚4000防火墙)保护着内部网络。xx校园网采用安腾计费系统,对全校的上网进行流量计费与帐户审计。整体网络结构分3层,核心层,汇聚层,接入层。核心层是由2台高性能的神舟数码DCRS7504分别位于校园内网络中心和行政楼里。汇聚层使用3层交换机分布在各建筑物内。接入层使用2层交换机分布于各楼层。核心层与汇聚层之间采用光纤作为传输介质,单模和多摸混合使用来实现高速的接入到核心层。
10、男生宿舍群网络接入集中接入到行政楼的核心交换机。女生宿舍群网络接入集中接入到网络中心的核心交换机。校内各种服务器都部署在网络中心机房内,采用千兆铜缆直接连接到核心交换机,实现了服务器的高速接入,其中包含有DCHP,FTP,RADIUS,VOD等服务器。对外开放的WEB服务,e-mail服务,DNS服务,都部署在ES4000之后,形成一个独立的DMZ区域。仅对内开放的数据库服务,学生信息管理系统,部署在网络中心服务器机房内,并采用安式100防火墙对其进行防护内部攻击和入侵。1.2校园网网络功能以及网络设备分析随着校园信息话发展的迅猛发展,校园网所提供的网络功能也越来越复杂。xx校园网网络主要实现
11、办公,管理,娱乐等方面的应用功能。信息管理系统,FTP服务器,VOD直播,校园论坛等多种服务器为实现诸多功能提供了保障。当然,光是有这些服务器,不足以实现这样的功能。连接客户与服务器之间的还是网络中不可或缺的那些网络设备,如交换机,防火墙等等。如表1.1所示xx校园网网络设备表1.1.1(xx校园网网络设备)图 片 型 号参 数价 格神舟数码DCRS 7504设备类型:模块化交换机VLAN支持:支持是否支持全双工:全、半双工网管功能:SNMP传输速率(Mbps):10/100/1000端口类型:10/100Base-TX,1000Base-TX/FX¥109700锐捷网络 RG-S2126设备
12、类型:网管以太网交换机VLAN支持:支持是否支持全双工:全、半双工网管功能:SNMPv1 / v2 / v3、Web(JAVA)、CLI 传输速率(Mbps):10/100/1000端口类型:24个10Base-T/100Base-TX RJ45,2个扩展插槽,可扩展最大2个百兆/千兆接口模块¥5625续表1.1.1图 片 型 号参 数价 格思科3550设备类型:快速以太网交换机VLAN支持:支持是否支持全双工:全双工网管功能:SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)传输速率(Mbps):10/100/1000端口类型:GBIC,10/100/10
13、00Base-T¥45750神舟数码DCRS 5512设备类型:工作组交换机VLAN支持:支持是否支持全双工:全、半双工网管功能:SNMP, RMON,Web,CONSOLE,TELNET传输速率(Mbps):10/100/1000端口类型:10/100/1000Base-TX¥20000神舟数码 DCS 3926交换机类型:智能安全接入交换机传输速率:10/100mbps背板带宽:32gbps包转发率:6.6mpps, 全线速网络协议:stp, rstp, mstp网管功能:管理界面: cli、web console: rj-45 telnet: 支持server/client snmp:
14、v1、v2c、v3¥4200神州数码 DCS 2026B设备类型:快速以太网交换机是否支持全双工:全、半双工网管功能:SNMP、RMON传输速率(Mbps):10/100端口类型:10/100Base-TX,100Base-FX¥1899续表1.1.1图 片 型 号参 数价 格锐捷网络 RG-S1926S设备类型:快速以太网交换机VLAN支持:支持是否支持全双工:全、半双工网管功能:WEB管理、RGMP远程集群管理传输速率(Mbps):10/100端口类型:10/100Base-TX¥4250神舟数码 DCS 3950设备类型:工作组交换机VLAN支持:支持是否支持全双工:全、半双工网管功能:
15、CLI、WEB,Console,Telnet,SNMP,系统日志,配置管理分级,SSH,RMON,MIB接口,集中网管软件,全网管功能传输速率(Mbps):10/100/1000端口类型:10/100M,光口,电口¥26000锐捷网络 STAR-S2150G设备类型:千兆以太网交换机VLAN支持:支持是否支持全双工:全、半双工网管功能:SNMPv1/v2、Web(JAVA)、CLI(Telnet/Console)、集群、RMON(1,2,3,9)传输速率(Mbps):10/100/1000端口类型:10/100Base-TX/FX,1000Base-TX/SX¥39063易尚 ES4000设备类型:网关防火墙VPN支持:支持网络吞吐量(Mbps):8000管理:SNMP安全过滤带宽(Mbps):600用户数限制:无用户数限制¥9500001.3校园网网
