网络课程设计.

4 IP地址盗用问题 5 师生安全意识薄弱 4.2 防范措施

目前,比较成熟的网络安全技术产品有:防火墙、入侵检测、身份认证、病毒防范、信息过滤、数据加密、VPN、VLAN、容错、数据备份、地址绑定等。但网络安全不只是这些技术产品的简单堆砌,它是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。

1.根据用户的特性和需求划分VLAN

校园局域网与其他企事业单位的局域网相比,联网计算机及网络用户的群体更为复杂。有教师备课机、学生机房、学生宿舍、图书馆、家属区以及人事、财务、后勤等行政办公计算机等。不同的用户对于网络有着不同的需求,对于自身信息的安全性要求也不同,据此可以将校园网划分为多个VLAN。

2.在校园网出口设置防火墙网关

防火墙网关能有效隔离校园网和外部互联网,使校园网与互联网之间的访问连接得到有效控制,阻止黑客对校园网的非法访问和攻击。针对校园网中部分重要的网段(如院长办公室、教务、财务、人事、科研中心、重要实验室等设置防火墙网关,将他们和学生机房、学生宿舍及家属区的网段隔离,提供最基本的网络层的访问控制,使之不会受到来自校内其他网段的攻击。

3.合理运用入侵检测技术

入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应,提高了信息安全基础结构的完整性。可以利用入侵检测技术构架校园网的主动防御体系,加强对校园网特别是行政、教研、服务器等重点网段的保护。

4.设置访问控制管理系统和智能信息过滤系统

在学生上网比较集中的网段(如学生机房、学生宿舍、图书馆等,设置Internet访问控制管理系统和智能信息过滤系统,从技术上对学生的上网行为进行管理和监控,防止学生有意无意访问含有黄、赌、毒、暴力、邪教等内容的网站。另外,还要加强对学生的信息道德教育、法制教育及上网行为的管理,使他们不再主动上网浏览、下载、传播这类信息。

5.加强服务器安全设置

服务器是校园网的核心设备,也是黑客们的主要攻击对象,所以它们要有最高的安全性。网络操作系统是校园网服务器系统中最重要的组成部分,用户通过使用网络操作系统来使用校园网络资源,所以服务器安全的前提是网络操作系统的安全。

6.加强防范,防止病毒泛滥要建立一个有效合理的病毒预防和查杀机制。 通过在网络中部署分布式、网络化的防病毒系统,不仅可以让单机有效地防止病毒侵害,还可以使管理员从中央位置对整个网络进行实时状态下的病毒防护。及时有效对病毒进行查杀。保证所有计算机都安装了网络版杀毒软件的客户端,不能漏掉一个,否则就会出现“木桶效应”,使整个网络重新被病毒感染。及时升级服务器端杀毒软件的病毒库,并要求客户端也要及时升级病毒库,并定期进行全网计算机病毒扫描。近年爆发的计算机病毒如冲击波、震荡波、QQ尾巴等都是利用操作系统或应用软件本身的漏洞进行传播,所以要及时安装系统补丁,截断病毒传播的途径,配合杀毒软件起到双重防范病毒的效果。要求校园网用户在安装了学校提供的网络版杀毒软件后,不得再私自安装其他杀毒软件,以免互

相冲突。 7.在防火墙内口上捆绑 IP 和 MAC 地址， 在汇聚交换机上捆绑 IP 和 MAC 地址， 在接入交换机上捆绑端口和 MAC 地址。通过 MAC 地址、IP 地址、交换机端口的 双重捆绑，解决校园网中 IP 地址盗用问题和 IP 冲突问题。 8.容错和备份 对于重要的服务器，可以进行双机热备、磁盘镜像；对于重要的数据信息， 采用数据备份技术，要定期进行备份、存储，做到防患于未然。一旦出现系

统瘫 痪、崩溃，可通过备份的数据信息快速地恢复系统。 9.加强内部安全管理，提高用户的安全意识 为了确保网络和系统的正常运转，应该建立严格的局域网管理制度和机房 上机管理制度， 杜绝人为因素造成网络不安全。随着校园网规模的扩大和网络应 用的发展还会出现新的网络安全问题所以不会有绝对的和永久的安全， 因此就需 要不断学习，提高自身技术水平。 五 设计预算清单 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 合计 名称 H3C 核心交换 H3C 机房汇聚交换 H3C 教学、行政区汇聚交换 H3C 公寓汇聚交换 TP 边缘交换机 华为出口路由 华为防火墙 Drcom 认证计费系统 Drcom 流控服务器 内网网线 光纤 机柜 跳线 联想机房电脑 公牛插排 规格型号 S5912E S5800-32c S5500-28c S5100-16P-SI TL-SG1048 AR1220 USG6370 2133B-RAS P2P-600m 超五类屏蔽线 秋叶原 QB133 400*100 3米 H3050 GN403 单价 500000 17300 7800 3400 2200 6500 21000 120000 78000 1050 150 1200 40 3300 30 数量 1 2 10 12 300 1 2 1 1 50 50 2 520 2 50 合计 500000 34600 78000 40800 66000 6500 42000 120000 78000 52500 7500 2400 20800 6600 1500 1057200 13