计算机安全与技术.doc

计算机安全与技术论文课程名称：计算机安全与技术论文题目：学校机房网络设置及安全规划班级：学号：姓名： 时 间：2011 2012 学年 第 二 学期南京人口学院信息科学系学校机房网络设置及安全规划 随着计算机技术和互联网的发展，计算机安全问题逐步成为各界关注和讨论的焦点。计算机技术和网络技术已经深入到社会的各个领域，人类计算机和计算机网络的依赖性越来越大。近年来，计算机技术、多媒体技术、通信技术和网络技术的发展，为了提高教育的现代化、建立先进高效的教育体系，适应教学、科研和管理工作的需要，同时为了普及计算机信息技术教育，各类学校相继建设了计算机机房。尽管我们正在广泛地使用各种复杂是软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但是，伴随着信息产业发展二产生的互联网和网络信息的安全的问题，也已成为各国政府有关部门、各大行业和企业领导人关注的热点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面临各种安全威胁，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性，是一个亟待解决的问题。 有二十万现金，欲购买二十台教学用计算机一台教师机，主交换机一台，分交换机两台（12口），具体如下：机器选型与软硬件配置（1）机房机器选型与硬件配置教学用计算机：。 CPU:AMD双核；400元主板：技嘉GA-770T-D3L；520元内存：金泰克DDR3 2G；263元显卡：微星GT240 1G；580元硬盘：WD 320G 蓝盘；270元机箱：机房专用；75元电源：航嘉绿盾380；160元显示器：AOC 2436V 24英寸宽屏；1250元键盘鼠标:达尔优 抗暴力套；60元摄像头：蓝色妖姬 固定显示器背后；39元耳机:稻田夫DT817MV；20元台机硬盘接口：STAT2服务器：曙光TC3600，CB60-G 1台多媒体教学设备：爱普生EB-D290 1套防静电和防雷设备:普天华信HX03-C100C 1套交换机：主交型号：H3C S5024P 分交型号：TP-LINK TL-SG124T;(24口)（2）软件配置操作系统：WindowsXP应用软件：多媒体教学软件，Office2007办公软件、Visual C+、Visual Studio 2005、SQL Serer2005、Dreamweaver8、Flash、Photoshop、常用杀毒软件，其它常用软件等。1、需求分析：根据用户提出的要求,进行网络的设计. 校方提出的网络应用需求，主要包括以下几点：(1)对教学过程提供直接支持，将各种工作站及终端通过高性能的网络设备连接起来，形成分布式、开放式的网络环境，以提高教育科研水平；(2)支持学校的日常办公和管理；(3)具备连接Internet的能力；(4)各种应用开发形成一个集成多种实际应用的可扩充的方案；(5)实现校园内100M主干到千兆主干、共享到交换、局域网到Internet的无缝连接。(6)能满足学生平时上课的要求，主要运行主流软件如office软件，网页制作、平面设计、动画设计软件，数据库软件，程序设计软件等。教师机要求能实现与学生机之间的多媒体教学功能。服务器主要提供连接到Internet的用户认证功能.2.总体设计原则在设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级。实用性原则网络方案设计中把握“够用”和“实用”原则。网络系统采用成熟可靠的技术和设备，达到实用、经济和有效的目的。开放性原则建成多协议、多网络操作系统网络平台，真正实现开放式的网络体系结构。先进性原则网络建设应适应目标管理自身发展的特点及网络通信技术更新换代，主机系统选择、网络结构设计、网络管理和连接方式具有一定的先进性。易用性原则整个机房网络系统必须易于管理、安装和使用，网络系统必须具有良好的可管理性，并且在满足现有网络应用的同时，为以后的应用升级奠定基础。网络系统还应具有很高的资源利用率。可扩展性原则网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地。因此，需要同意规划和设计。网络系统应在规模和性能两方面具有良好的可扩展性。由于目前网络产品标准化程度较高，因此可扩展性要求基本不成问题。安全性实现网络的合理配置，利用授权及软件防火墙技术，能阻止非法用户访问网络资源，保证数据传输、存储的安全。3.详细设计1）空调设计 机房内置三台空调，空调冷凝水使用管道引排至室外或下一层地漏，空调机的电源插座独立使用，以取得更高的安全性。为使得空调效果发挥得更好，空调防止与避免阳关照射处，即不面对窗口处，以使得空调温度调整效果更佳。空调系统要遵循以下原则：（1）能保证室内要求的参数。即在设计条件和工作条件下均能保证达到室内温度、相对湿度、净化的要求。（2）便于管理且维护简单。（3）要尽量减少送风距离。2）网络互联设备的选型路由器 本网络系统建议使用的是Cisco 2600 Series Routers, Cisco 2600系列是模块化多服务接入路由器系列，具有灵活的LAN和WAN配置、多个安全性选项、语音/数据集成和一系列高性能处理器。Cisco 2600系列提供了一个灵活、可扩展的集成解决方案，可简化部署和管理分支机构网络解决方案的流程。交换机Catalyst3512XL：12口10/100M自适应端口，2口GBIC插槽。集线器集线器适于连接局域网络，是连接楼内机器的主要设备。集线器按工作方式可分为共享型、交换型（一般称为交换机）和智能型。新型的支持虚拟网的集线器是交换式集线器的一个趋势。3）综合布线本项目机房地点设在实训大楼三楼，学校网络中心设在实训大楼四楼。机房配有配线间、20台计算机、一台教师机和一台服务器。主干网采用双绞线，机房内部属于综合布线系统的工作区子系统，双绞线敷设方式采用墙壁线缆布线方式，双绞线的敷设内置于PVC管道，以提高机房内部布线的美观性和安全性，房间墙壁以及地板设置几个信息点，以备将来扩展的需要，总体布线情况为：主机接入交换机，交换机互联，再由交换机接入外部设备。综合布线图4.计算机安全1）、通过设置IP段，标识机房中电脑，使机房成为独立的局域网络。设置机房内局域网IP段，是的病毒不能跨段传播。设置机房内局域网通过教师主机共享上网，方便教师控制整个机房内机器有目标的上网。2）、安装还原软件（网络破解版）。3）、禁用学生机U盘功能。4）、Web服务器使用的是：Firefox,有利于网页浏览的安全5)、IBM TIVOLI METVLIEW软件用来维护网络安全6)、P2P终结者软件,可以有效的控制网速,不让其浪费7)、NEC E-BORDER使用该软件用来阻止学生登陆QQ.8)、学校计算机房的计算机数量都比较多，少者几十台，多者几百台，怎样保障计算机系统的正常稳定运行，延长计算机设备的使用寿命，减少故障出现的机率，避免造成不必要的损失，从而提高工作效率是一个十分值得重视的问题，这就必须从计算机机房环境设计以及机房使用中的规章制度、软硬件日常维护和网络技术维护等各个方面严格按照计算机的性能要求来管理。我们在选择计算机房场地环境时应注意：（1） 应尽量满足水源充足、电源稳定可靠、交通通讯方便、自然环境清洁的条件。（2） 应避开环境污染区，原理产生粉尘、油烟、有害气体等区域。（3） 应远离生产或存储具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等场所。（4） 应避开低洼、潮湿、落雷区域和地震频繁的地方。（5） 应避开强振动源和强噪声源。（6） 应避开强磁场的干扰，当无法避开时，可采取有效的电磁屏蔽措施。（7） 机房在多层建筑或刚层建筑物内宜设于第二三层，应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。（8） 计算机房内的位置应充分考虑计算机系统和信息的安全。 如无法完全满足以上条件，则应该采取相应的技术措施加以弥补。 从机房建筑和结构的角度，我们还应该注意：（1） 机房的建筑平面和空间布局应具有适当的灵活性，主题结构宜采用大开间大跨度的柱网，内隔墙具有一定可变性。（2） 机房净高应按机柜高度和通风要求确定。宜为2.43.0m。（3） 机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能。（4） 机房各门的尺寸均应保证设备运输方便。（5） 机房维护结构的构造和材料应满足保温、隔热i、防火等要求。（6） 计算机设备宜采用分区布置，一般课分为主机区、存储器区、数据输入区、数据输出区、通信区和监控制调度区等。（7） 产生尘埃及废物的设备应远离对尘埃敏感的设备，并应集中布置在靠近机房的回风口处。（8） 机房的安全出口，不应少于2个，并宜设于机房的两端。5.网络维护安全技术学校机房上机的班级多，上机的人员更多，多数机房的计算机又连接为局域网，甚至接入互联网，所以对网络的维护就显得尤为重要。首先要加强对网络系统的管理，给网络系统安装管理软件，让网管软件来承担日常运行中的管理工作，如SuperLANadmin、pcAnyWhere、Pstoolst等，使机房达到智能化管理水平。1） 影响计算机通信网络安全的因素分析计算机通信网络的安全涉及到多种科学，包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等数十种，这些技术各司其职，保护网络系统的硬件、软件以及系统中的数据免遭各个因素的破坏、更改、泄露，保证系统连续可靠正常运行。计算机网络安全问题一般分为以下几个方面;(1) 信息泄露、信息污染、信息不易受控。(2) 在网络环境中，一些组织或个人处于某种特殊目的，进行 信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，hi国家利益、目标、价值的分歧，是信息安全问题变得广泛而复杂。(3) 网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。(4) 随着社会重要基础设施的高度信息化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪。2）计算机网络安全策略 网络安全的策略是计划的需求，在实现社会安全中有时是一个神奇的概念，最初的安全定义是指建立一个理想的系统，安全的实施这些计划，或者说是将安全的抽象概念映射到真实的世界中。因为存在安全威胁，所以要考虑安全问题，网络安全威胁来自多面，一方面是计算机系统本身和网络内部的因素，另外就是外界的环境因素也威胁着计算机系统和网络系统。其中网络内部威胁包括：物理威胁、网络威胁、身份鉴别、编程、系统漏洞等方面3）计算机网络安全防范措施 在多数计算机系统中，系统的价值是由系统性能、安全管理花费的时间、使用性和复杂性决定的。许多系统设有“安全员”，专门管理和监控计算机设备的安全运转。在安全环境中，许多安全措施互相相加，如果一层失败，则你一层将防止或最大限度地减少损害，下面是一些具体的措施：（1） 用备份和镜像技术来提高数据信息的完整性。备份的意思在另一个地方制作一份拷贝，这个拷贝将保留在一个安全的地方，一旦失去源文件就能使用该备份。备份对于防范认为的破坏也至关重要，如果计算机系统被偷，有数据拷贝在，就可以在另一台计算机上恢复。镜像就是两个部分执行完全相同的工作，若其中一个出项故障，则另一个系统仍可继续工作，这种技术一般用于磁盘子系统中，在这种系统中，两个系统是等同的，两个系统都完成一个任务才算任务真正完成了。（2） 防病毒 定期检查病毒并对引入的软盘或下载的文件或软件加以安全控制，最起码应在使用前对软盘好下载的软件惊醒病毒检查，及时更新杀毒软件的版本，注意病毒的动向，及时发现正在流行的计算机病毒，并下去相应的需哦是进行防范。（3） 补丁程序 计算机操作系统和应用软件都会存在一些漏洞，这些漏洞可疑通过软件商的补丁程序进行修正，因此及时安装各种安全补丁程序，不要给入侵者可乘之机。（4） 提高物理安全 提高机房的物理安全，及时采取了网络安全或其他安全措施，如果有人闯入机房，那么，所有的措施都不是很管用了。因此，保证计算机机房的安全是提高物理安全的重要保障。（5） 构筑Internet防火墙 防火墙技术是设置在被保护网络和外界之间的一道屏障，是通过计算机硬件和软件的组合来建立起一个安全网关，从而保护内部网络免受非放用户的入侵，它可以通过鉴别、限制、更改跨越防火墙的数据流，来实现保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙的组成可以表示为：防火墙=过滤器+安全策略+网关，它是一种非常有效的网络安全技术。在Internet上，通过它来隔离风险区域与安全区域的连接，但不妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又地质队企业构成威胁的数据进入任务。 事实上，许多黑客入侵事件和Internet的关系很小，如一种常用的入侵手段是社会工程共计，它就是靠欺骗获得一些可以获得安全的信息，如网络口令等。另外，一些用来传递数据的电话线也很有可能被用来作为入侵网络内部的途径。防火墙不能防止内部的攻击，因为它只提供了网络边界的防卫，内部人员可以滥用访问权限，从而引起安全事故。（6） 仔细阅读日志 仔细阅读日志文件，可以帮助人们发现入侵的痕迹，以便及时采取弥补措施，或追踪入侵者。对可