收藏
下载资源

校园网络安全评估报告-

上传人:壹****1 文档编号:551649958 上传时间:2023-08-23 格式:DOC 页数:12 大小:1.44MB
返回 下载 相关 举报
校园网络安全评估报告-_第1页
第1页 / 共12页
校园网络安全评估报告-_第2页
第2页 / 共12页
校园网络安全评估报告-_第3页
第3页 / 共12页
校园网络安全评估报告-_第4页
第4页 / 共12页
校园网络安全评估报告-_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《校园网络安全评估报告-》由会员分享,可在线阅读,更多相关《校园网络安全评估报告-(12页珍藏版)》请在金锄头文库上搜索。

1、2011 年校园网络 安全评估报告计算机应用技术系 09 网络技术班 张冶指导老师 王薇1前言经过半年的网络安全课程学习 ,王薇老师教给我们很多很多网络安全的知识 和应用 ,让我们的技能得到了很大的提升。根据所学的知识和查询网络所得的数 据,我对校园网络安全做了如下评估和报告。随着 Internet 的普及,校园网已成为每个学校必备的信息基础设施,也成了学校提高教学、科研及管理水平的重要途径和手段,它是以现代化的网络及计算 机技术为手段 , 形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来,使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并 能和外部互联网沟通的硬件和

2、软件平台。随着网络的高速发展,网络的安全问题日益突出,近两年间,黑客攻击、网 络病毒等屡屡曝光 ,在高校网络建设的过程中,随着网络规模的急剧膨胀 ,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的 信息化建设中已经在扮演了至关重要的角色 , 作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,而如何有效地加以管理和维护,是校园网得以有效、安 全运行的关键.校园网网络的安全十分重要,它承载着学校的教务、行政、后勤、图书资料、 对外联

3、络等方面事务处理。本文从网络安全的各个方面 ,详细分析了威胁校园网 网络安全的各种因素 , 提出了若干可行的安全管理的策略,从设备资源和技术角 度上做了深入的探讨。2目录封面.1 前言.2 实例摘要 .4 一、课程设计目的意义 .6二、需求分析 .6 1、虚拟网 .6 2、管理与维护 .7 3、网络安全 .7 (1)防火墙技术 .7 (2)建立网络入侵侦测系统 .74、反病毒防御 .8 三、方案设计 .8 1、设计原则 .8 2、安全策略 .9 3、安全服务 .9 4、拓扑结构图 .10 四、方案的实施 . 111、在管理方面 . 112、在技术方面 . 113、定期做好备份工作 .11 4、

4、定期做好网络杀毒工作 .12五、结束语 .12 附录一:参考文献 .123实例摘要某校园网由三个物理区域:教学办公大楼、图书馆大楼、学生教工宿舍构成.在整个网络中,各信息点按功能又划分为行政办公、电子网络教室、中心管理机房、普通教室等不同区域,各区域与互联网连接的目的也是不一样的,对特定区域,与互联网连接将受到一定限制。校园网采用千兆到楼,百兆到桌面的全交换网络系统,覆盖东西两院、艺术附中以及各个家属区,共计光纤链路 40 余条,交换机 250 余台,网络信息点一万多个。整个系统包括一批高性能网络交换机、路由器、防火墙、入侵检测、存储、备份和安全认证计费管理软件、网络版杀毒软件。核心采用锐捷

5、RG-6810E 高性能三层管理交换机,汇聚采用锐捷三层交换机,接入桌面采用锐捷 21 系列.现有的 WEB 服务器,“一卡通”数字系统,OA 办公管理系统,教务管理系统,图书管理系统,流媒体服务器,网络杀毒服务器,为全院教学科研、管理和生活等方面提供了良好的 Internet 应用服务.校园主接入主干网 如下:图 1 校园网接入主干图校园网承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理,它的安全状况直接影响着学校的教学、科 研、行政管理、对外交流等活动。在网络建成的初期,安全问题可能还不突出随着应用的深入校园网上各种数据会急剧增加、访问增多潜在的安全缺陷和漏洞、恶意的攻击等造

6、成的问题开 始频繁出现。4校园网受到的攻击以及安全方面的缺陷主要有:(1)有害信息的传播校园网与 Internet 融为一体,师生都可以通过校园网络在自己的机器上进人 Internet。目前 Internet 上充斥各种海量信据息,散布违犯四项基本原则、有关色情、暴力、三俗内容的文章、网页、网站比较多。这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非 常大.(2)病毒破坏通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接人广域网后。为外面病毒进入学校大开方便之门,下载的程序和电子邮件都可能带有病毒。而且网

7、络病毒的变异速度快,攻 击机理复杂,必须不断更新病毒库。(3)恶意入侵学校涉及的机密不是很多,来自外部的非法访问的可能性要少一些关键是内部的非法访问。一些学生可能会通过非 正常的手段获得习题的答案,使正常的教学练习失去意义。更有甚者有的学生可能在考前获得考试内容,严重地破坏了学校的管理秩序或者破坏教务系统恶意更改成绩,扰乱教学工作程序。 (4)恶意破坏对计算机硬件系统和软件系统的恶意破坏,这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等,它们分布在整个校园内,不可能 24 小时专人看管,非故意的某些破坏。会造成校园网络全部或部分瘫痪。以避免故意的或另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面:对学校网站的主页面进行修改,破坏学校的形象:向服务器发送大量信息使整个 网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息等。(5)口令入侵用户非法获得口令入侵,破坏网络。5一、课程设计目的意义了解计算机网络工程设计的一般过程,明确计算机网络设计的基本原则;通过网络设备的配置,能了解网络安全管理与维护设置的功能,掌握网络设备的配置方法和配置操作。通过对校园网的调研,能了解网络安全管理与维护在校园中 的具体应用,并在现有条件下进行简单的模拟。了解网络安全管理与维护在校园网中的应用情况,制定一个应用方案,在现

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 幼儿/小学教育 > 小学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号