《毕业设计(论文)校园网的安全设计和配置—华为网络设配置》由会员分享,可在线阅读,更多相关《毕业设计(论文)校园网的安全设计和配置—华为网络设配置(20页珍藏版)》请在金锄头文库上搜索。
1、常州工程职业技术学院 毕业设计(论文)设计(论文)题目:校园网的安全设计和配置华为网络设配置 班 级: 计算机0921 学 生 学 号: 学 生 姓 名: 同 组 成 员: 指 导 教 师: 摘要以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现。例如网络通讯安全问题,其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Internet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从Internet的角度看,对网络的威胁主要来自于网络硬件和软
2、件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强校园网络的安全管理。进入信息时代后,各个高校,要提高教育教学水平就必须借助信息技术来提高学校的生产效率和管理水平。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让高校根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于高校而言不再成为一个负担。关键词:校园网络;网络安全
3、;安全问题;设计。Summary:Sweeping the globe, information network technology application increasing popularity and deepen, along with the rapid development of network technology, all kinds of safety problems arise. Such as network communications security, the main manifestation in the information disclosure,
4、 information tamper with the illegal use of network resources, and illegal information penetration, fake, etc. In the Internet network system not only to open on, and want to be safe, that in terms of the safety problems from technology is the entire Internet technology relatively difficult problems
5、. From the view of the Internet, the network threat comes mainly from two aspects of hardware and software network safety factor. On one hand, electromagnetic disclosure, DaXian eavesdropping, unincorporated harassment, line interference, accident reason, virus infection, such as information interce
6、pted ?Keyword: Campus network; Network security; Security problem; design.摘要2第一章、校园网络安全概述51.1 校园网网络结构简介51.2 网络安全概述51.3 校园网络安全威胁5第二章、校园网建设需求分析72.1 用户需求分析72.2 校园网络设计目标72.3 组网技术选择8第三章、校园网络安全设计93.1 网络安全设计93.2 强化计算机管理103.3 建立完善的备份及恢复机制10第四章、网络设备配置114.1 网络设备概述114.2 网络设备连接124.3 网络设备配置13总结17谢辞18参考文献19第一章、校园
7、网络安全概述1.1 校园网网络结构简介校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统一般包括DNS、WEB、FFP、PROXY以及E-MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入,使学校教职工和学生能使用电子邮件和浏览器等应用方式在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。1.2 网络安全概述网络安全应具有以下四个方面的特征:保密性:信息不泄露给非法授权用户、实体或过
8、程,或供其利用的特征。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。可控性:对信息的传播及内容具有控制能力。1.3 校园网络安全威胁1.计算机病毒。有些计算机网络破坏性很大,如“CIHH”、“熊猫烧香病毒”,可谓是人人谈之而色变,它给网络带来了很严重的损失。2.内部外部泄密。内网中根据IP地址很容易找到服务器网段,这样就很容易运用ARP欺骗手段攻击。3逻辑炸弹。逻辑炸弹在满足特定的逻辑条件时按
9、某种不同方式运行,对目标系统实施破坏的计算机程序。4.黑客攻击。这类攻击分为两种:一种是网络攻击。即以各种方式有选择的破坏对方信息的有效性和完整性;另一种是网络侦查,它是在不影响网络正常工作的情况下,进行截取。窃取、破译以获取得对方重要的机密信息。5系统漏洞的威胁。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行的首选目标。第二章、校园网建设需求分析2.1用户需求分析设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的正真需求,并在结合未来可能的发展要去的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质量服务。网络在日常教学办公坏境中起着至关重
10、要的作用,校园网的运作模式带来大量动态的WWW应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可能会更高)。这就要去网络有足够的主干带宽和扩展能力,同时,一些新的应用类型,如网络教学、视频直播/广播,也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个王端的划分和隔离,并能做到灵活改变配置,以适应教学办公坏境的调整和变化。中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/10
11、0Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问于一体的高可靠、高性能的宽带多媒体校园网。2.2 校园网络设计目标建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为学校学习的学生提供丰富的多媒体教学手段,实现高质高数的数学目标,由此,我们认为,校园网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的校园网络。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进
12、性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为学校着相,合理使用建设资金,是系统经济可行。学校网络应当事先如下功能:访问互联网络、访问学校虚拟网络、校园网络建立、远程教育、VOD点播、网络安全管理、电子邮件和电子公告、加算计辅助教学、教师备课功能、对外交流、校园管理平台、信息资源库。2.3 组网技术选择目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术
13、成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。第三章、校园网络安全设计3.1 网络安全设计3.1.1 物理安全设计装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离
14、在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。3.1
15、.2 网络共享资源和数据信息安全设计针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离实现。VLAN(Virtual Local Area Network)即虚拟局域网。是一种通过将局域网内的设备逻辑地划分而不是物理地划分成一个个网段从而实现虚拟工作的新技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以
