校園網(wǎng)網(wǎng)絡(luò)安全解決方案

--------網(wǎng)絡(luò)安全課程設(shè)計(jì)名目一、校園網(wǎng)概況二、校園網(wǎng)安全需求分析三、產(chǎn)品選型和網(wǎng)絡(luò)拓?fù)鋱D介紹四、操作系統(tǒng)安全配置與測試五、應(yīng)用效勞器〔ＷWW〕安全配置六、防病毒體系設(shè)計(jì)七、防火墻設(shè)計(jì)、配置與測試一、校園網(wǎng)概況2０008月，至今已經(jīng)受了四個(gè)主要進(jìn)展階段,網(wǎng)絡(luò)掩蓋已普及現(xiàn)有,校園網(wǎng)光纜鋪設(shè)約一萬二千米,信息點(diǎn)鋪設(shè)接近一萬，80００多個(gè)，辦理學(xué)校免費(fèi)郵箱２0０0左右。校園網(wǎng)主干現(xiàn)為雙千兆環(huán)網(wǎng)構(gòu)造。校園網(wǎng)接入均為千兆光纖到大樓,百兆交換到桌面,具有良好的網(wǎng)絡(luò)性能。校園網(wǎng)現(xiàn)有三條寬帶出口并行接入Ｉnｔerｎet,5０0100兆中國網(wǎng)通和１00兆中國教育科研網(wǎng)，通過合理的路由策略，為校園網(wǎng)用戶供給了良好的出口帶寬。校園網(wǎng)資源建設(shè)成效顯著,現(xiàn)有資源效勞包括大學(xué)門戶網(wǎng)站、聞網(wǎng)站、各學(xué)院和職能VOD點(diǎn)播、音樂賞識、公用ＦＴP、文檔下載、軟件下載、學(xué)問園地、站點(diǎn)導(dǎo)航、在線幫助、系統(tǒng)補(bǔ)VPN、DHCP、域名效勞等。還有外語學(xué)習(xí)平臺，圖書多的資源效勞構(gòu)成了校園網(wǎng)的資源子網(wǎng)，為寬闊師生供給了良好的資源效勞。二、校園網(wǎng)安全需求分析戶進(jìn)入網(wǎng)絡(luò)，削減網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。定期進(jìn)展漏洞掃描，審計(jì)跟蹤,準(zhǔn)時(shí)覺察問題，解決問題.通過入侵檢測等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控,供給快速響應(yīng)故障的手段，同時(shí)具備很好的安全取證措施。使網(wǎng)絡(luò)治理者能夠很快重組織被破壞了的文件或應(yīng)用。使系統(tǒng)重恢復(fù)到破壞前的狀態(tài),最大限度地削減損失。在工作站、效勞器上安裝相應(yīng)的防病毒軟件,由中心掌握臺統(tǒng)一掌握和治理，實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒。安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及治理安全上.因此,我們必需實(shí)行相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)當(dāng)做到：公開效勞器的安全保護(hù)防止黑客從外部攻擊入侵檢測與監(jiān)控信息審計(jì)與記錄病毒防護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)備份與恢復(fù)網(wǎng)絡(luò)的安全治理針對這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實(shí)際狀況如下要求：.重點(diǎn)是可用性和可控性；2,,無需更改網(wǎng)絡(luò)設(shè)置；3.易于操作、維護(hù)，并便于自動(dòng)化治理，而不增加或少增加附加操作；4。盡量不影響原網(wǎng)絡(luò)拓?fù)錁?gòu)造,同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；5。安全保密系統(tǒng)具有較好的性能價(jià)格比,一次性投資，可以長期使用；6.安全產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)治理部門的認(rèn)可或認(rèn)證;7。分布實(shí)施.三、產(chǎn)品選型和網(wǎng)絡(luò)拓?fù)鋱D介紹該校園網(wǎng)現(xiàn)行核心區(qū)選用銳捷核心交換機(jī)RG-S５750S系列，241０/100/100０M自適應(yīng)端口(支持ＰoE遠(yuǎn)程供電)，１2SFP接口,24K802.1QVLAN支持rLｏｏlｅｏe、支持基于ＭAＣ地址的ＶLAN〔*)QｉnSTP、RSTＰ、MSTP。防火墻承受深信服Ｍ5４00ＶPN防火墻。2個(gè)LAN口，4個(gè)WAＮ口,2個(gè)串口。IPSecVＰN隧道數(shù)：5200條/并發(fā)SSL用戶數(shù):800/每秒建用戶數(shù):8０/每秒建會(huì)話數(shù):500/最大并發(fā)會(huì)話數(shù)目：6００，000。接入層承受Ｈ3C S1048交換機(jī)，供給48個(gè)符合IEEE８０２。３ｕ標(biāo)準(zhǔn)的1０／100M自適應(yīng)以太網(wǎng)接口，全部端口均支持全線速無堵塞交換以及端口自動(dòng)翻轉(zhuǎn)功,外形承受9英寸標(biāo)準(zhǔn)機(jī)架設(shè)計(jì)符合Ｅu和Ｉ3ｘ標(biāo)準(zhǔn)；供給４8個(gè)10/1０0M自適應(yīng)以太網(wǎng)端口;每個(gè)端口都支持Auto—MDI/MＤＩX功能；每個(gè)端口都供給Ｓｐeｅd和Linｋ/Act指示燈，顯示端口的工作狀態(tài).〔〕操作系統(tǒng)安全配置與測試，WＷＷ配置與測試。sｅｒver03，并在其上配置IIS、WWＷ、DHCP、ＤNS例如下:然后建立網(wǎng)站文件夾名目:性能與名目安全性配置：IＰ地址和域名限制,創(chuàng)立虛擬文件名目,更改端口號燈多種方法來提狀況。六、防病毒體系設(shè)計(jì)防病毒體系總體規(guī)劃:防病毒系統(tǒng)不僅是檢測和去除病毒，還應(yīng)加強(qiáng)對病毒的防護(hù)工作，在網(wǎng)絡(luò)中不僅要部防病毒系統(tǒng)不僅是檢測和去除病毒，還應(yīng)加強(qiáng)對病毒的防護(hù)工作，在網(wǎng)絡(luò)中不僅要部署被動(dòng)防范體系(防病毒系統(tǒng))還要承受主動(dòng)防范機(jī)制(防火墻、安全策略、漏洞修復(fù)等),將病毒隔離在網(wǎng)絡(luò)大門之外.通過治理掌握臺統(tǒng)一部署防病毒系統(tǒng),保證不消滅防病毒漏洞.因此，遠(yuǎn)程安裝、集中治理、統(tǒng)一防病毒策略成為企業(yè)級防病毒產(chǎn)品的重要需求。在跨區(qū)域的廣域網(wǎng)內(nèi)，要保證整個(gè)廣域網(wǎng)安全無毒，首先要保證每一個(gè)局域網(wǎng)的安全無毒。局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒掌握系統(tǒng),分別設(shè)置有針對性的防病毒策略。從總部到分支機(jī)構(gòu),由上到下，各個(gè)局域網(wǎng)的防病毒系統(tǒng)相結(jié)合，最終形成一個(gè)立體的、完整的病毒防護(hù)體系。構(gòu)建控管中心集中治理架構(gòu)節(jié)點(diǎn)都可以被系統(tǒng)治理人員隨時(shí)治理,保證整個(gè)防毒系統(tǒng)有效、準(zhǔn)時(shí)地?cái)r截病毒。構(gòu)建全方位、多層次的防毒體系結(jié)合企業(yè)實(shí)際網(wǎng)絡(luò)防毒需求,構(gòu)建了多層次病毒防線，分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防毒、Web網(wǎng)關(guān)防毒、群件防毒、應(yīng)用效勞器防毒、客戶端防毒,保證斬?cái)嗖《究梢詡鞑?、寄生的每一個(gè)節(jié)點(diǎn)，實(shí)現(xiàn)病毒的全面布控。構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)網(wǎng)關(guān)防毒是最重要的一道防線，一方面消退外來郵件SMTP、ＰＯP3病毒的威逼，另一方面HTＴＰ、FTP等應(yīng)用的病毒風(fēng)險(xiǎn)，同時(shí)對郵件中的關(guān)鍵字、垃圾郵件進(jìn)展阻擋，有效阻斷病毒最主要傳播途徑。4。構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作,通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒系統(tǒng),在網(wǎng)絡(luò)層全面消退外來病毒的威逼，使得網(wǎng)絡(luò)病毒不再肆意傳播，同時(shí)結(jié)合病毒所利用的傳播途徑,結(jié)合安全策略進(jìn)展主動(dòng)防范。5．構(gòu)建掩蓋病毒發(fā)作生命周期的掌握體系當(dāng)一個(gè)惡性病毒入侵時(shí),防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒，而是具備完善的預(yù)警機(jī),可以通過網(wǎng)關(guān)可疑信息過濾、端口屏蔽、共享掌握、重要文件/文件夾寫保護(hù)等多種手段來對病毒進(jìn)展有效掌握,使得病毒未進(jìn)來的進(jìn)不來、進(jìn)來后又沒有集中的途徑。在去除與修復(fù)階段又可以對覺察的病毒高效去除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。６.病毒防護(hù)力量運(yùn)行，削減誤報(bào)的幾率。7．系統(tǒng)效勞供給商要有全球化的防毒體系為根底托,不管是對系統(tǒng)使用中消滅的問題，還是用戶覺察的可疑文件，都能進(jìn)展快速的分析和方案供給.假設(shè)有病毒爆發(fā)及其它網(wǎng)絡(luò)安全大事,需要防病毒廠商具有較強(qiáng)的應(yīng)急處理力量及售后效勞保障，并且做出具體、具體的應(yīng)急處理機(jī)制打算表和完善的售后效勞保障體系。防病毒體系的治理功能:/定級查殺病毒、全網(wǎng)遠(yuǎn)程查殺策略設(shè)置、遠(yuǎn)程報(bào)警、移動(dòng)式治理、集中式授權(quán)治理、全面監(jiān)控主流郵件效勞器、全面監(jiān)控郵件客戶端、統(tǒng)一的治理界面，直接監(jiān)視和操縱效勞器端／客戶端，依據(jù)實(shí)際需要，添加自定義任務(wù)〔例如更和掃描任務(wù)等，支持大型網(wǎng)絡(luò)統(tǒng)一治理的多級中心系統(tǒng)等多種簡單的治理功能。8。資源占用率防病毒系統(tǒng)進(jìn)展實(shí)時(shí)監(jiān)控或多或少地要占用局部系統(tǒng)資源防病毒系統(tǒng)進(jìn)展實(shí)時(shí)監(jiān)控或多或少地要占用局部系統(tǒng)資源,這就不行避開地要帶來系統(tǒng)性能的降低。尤其是對郵件、網(wǎng)頁和FＴP文件的監(jiān)控掃描，由于工作量相當(dāng)大，因此對系統(tǒng)資源的占用較大.因此，防病毒系統(tǒng)占用系統(tǒng)資源要較低，不影響系統(tǒng)的正常運(yùn)行。８。系統(tǒng)兼容性Ｗｉnｄoｗs9Ｘ/Me、WindｏｗｓXＰ/Viｓｔa、Windows200０/２003/２008Seｒver、９。病毒庫組件升級防病毒系統(tǒng)供給多種升級方式以及自動(dòng)分發(fā)的功能,支持多種網(wǎng)絡(luò)連接方式,具有升級便利、更準(zhǔn)時(shí)等特點(diǎn),治理員可以格外輕松地依據(jù)預(yù)先設(shè)定的升級方