网络安全方案设计.doc

《网络安全方案设计.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、网络安全方案设计一：项目背景：校园网总体11分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。教学局域网是教学人员利用计算机开展教学和学生通过计算机来学习的网络平台；图书馆局域网实现了图书馆的网络化管理以及图书的网上检索或浏览；办公白动化局域网是教职员工自动化办公的平台，可以在此平台上开展公文管理、会议管理、档案管理以及个人办公管理等。实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用，形成院校的综合管理信息系统；校园外网的

2、服务器群构成了校园网的服务系统，一般包括DNS、WEB、FTP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入，使院校教职王和学生能使用电了邮件和浏览器等应用方式，在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。二：网络威胁及需求分析1＞网络威胁：1）各种操作系统以及应用系统白身的漏洞带来的安全威胁；2）Internet网络用户对校园网存在非法访问或恶意入侵的威胁；3）来校园网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网:4）内部用户对Interne

3、t的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、螞虫、病毒等程序带入校园内网；5）内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；6）校园网内的学生群体是主要的OICQ用户，目前针对OICQ的黑客程序随处可见；刀可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁；2、需求分析：1）系统屮心或机房的建设应遵照要求。在设备集屮的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时，要注意保护线路的安全，防止用户的搭线窃听行为。2）对主机加固，如升级、打补丁、关闭不需要的端口等；加强对主

4、机的访问控制；3）划分安全子网。2）加强网络边界的访问控制。3）防止内外的攻击威胁。4）定期的网络安全性检测实现持续安全。利用漏洞扫描器（Scanner）,定期对系统进行安全性评估5）建立网络防病毒系统。在校园网屮安装网络版的防毒系统，集中控制、管理查杀网络屮服务器、终端的病毒，保护全网不被病毒侵害。6）各应用系统自身的加固；7）建立备份系统8）建立、健全安全管理体制。三:网络安全方案设计1第一级方案设计目标：木级方案设计的目的是防止外网攻击内网在内网和外网之间用防火墙隔开,内网在trust

5、x.域，夕卜网在untrust区域,服务器在dmz非军事区域。保证内网接入互联网时的正确隔离病毒，配

6、置安全的策略和包过滤原则。防止外网用户的攻击和非法访问不良网站。同时防火墙可以提供L1志功能，对攻击内网的用户可以进行追踪。关注dmz区对外提供服务的相关应用的安全漏洞。图书馆動PT內公局片2950-24Switch12950-24Switch229S0-1MSwitch?<1841RouterOPC-PTPCOPC-PTPC22第二级方案将教学局域网，图书馆局域网和办公I'l动化局域网隔离开，教学局域网不能访问办公网络,办公网和教学局域网可以访问图书馆资源，限制教学区域用八对internet的访问。在第一级方案设计的基础上，把分校局域网接入互联网，在出口加入一个防火墙。保证分校网络安全，通

7、过包过滤规则，对远程更新时间，来源进行限制PCS3第三级方案_分校据局域网想访问图书馆资源，可以建立vpn虚拟链路，通过加密方式更加安全（可以采用ipsec+L2TPvpn的方式）。分校局域网内部主机就对以访问图书馆丰富的网络资源。在备主机上安装防病毒软件。