某大学校园网络安全解决方案

精品文档 1欢迎下载 某大学校园网络安全解决方案 某大学校园网络安全解决方案 1 项目背景 随着信息化程度的提高 越来越多的学 院 校建了 校园网和网站 把校园的介绍 规划 招生 研究成果等 发布在网站 让更多的人了解自己的校园 甚至在网上即 时进行学 术交流等 在网络信息技术高度发展的今天 xxx 大学作为一个高等院校 为了方便学术交流 校友联络 招生报名 研究成果的发布等 建设自己的网站和邮件系 统是必须的 在当前的信息互动交流中 电子邮件的应用 凭借其快速 灵活的特点 在整个互联网络应用中有着举 足轻重的地位 xxx 大学提供给师生优质的电子邮件服务 不仅仅可以更好地利用现有网络资源为广大师生服务 还 可以充分向海内外树立和宣传 xxx 大学的品牌形象 同时 也方便了校友与母校的联络 信息化程度的提高 极大地促进了教育事业的发展 但是随之而来的却是信息安全问题 xxx 大学校园网以广域 网络作为支撑平台 如何保障网络安全成为不可避免的重 大问题 在 xxx 大学校园网中 无论是有意的攻击 还是 无意的误操作 都将会给信息系统带来不可估量的损失 攻击者可以窃听网络上的信息 窃取用户的口令和数据库 精品文档 2欢迎下载 的信息 还可以篡改数据库内容 伪造用户身份 否认自 己的签名 更有甚者 攻击者可以删除数据库内容 摧毁 网络节点 释放计算机病毒等等 内部工作人员能较多地 接触内部信息 工作中的任何不小心都可能给信息安全带 来危险 这些都使信息安全问题越来越复杂 面对计算机网络中的种种安全威胁 必须采取有力的 措施来保证安全 无论是在局域网还是在广域网中 网络 的安全措施应是能全方位地杜绝各种不同的威胁和脆弱性 这样才能确保网络信息的保密性 完整性和可用性 在 xxx 大学校园网中 应防患于未然 一旦出了事 亡羊补牢 恐怕为时已晚 根据网络安全监测软件的实际测试情况显 示 一个没有安全防护措施的大型网络 其安全漏洞可达 1500 个左右 目前的网络中虽然采用一些安全产品 有一 套安全制度 但由于各种客观和主观的原因仍然存在种种 安全上的问题 同时 由于网络的安全状况随着时间变化 而变化 因此在作全网安全考虑时 除了合理的使用和配 置各种安全软件 硬件产品以外 日常的检测和后续的服 务也越来越受到重视 2 网络简况 根据校园网拓扑图 xxx 大学通过 10M 的 VPN 线路与下 面的八个分校连接 通过 10M 的专线连接到 Internet 网络 精品文档 3欢迎下载 上 在 xxx 大学的网络系统中 网络设备产品类型包括路 由器 防火墙 核心交换机 工作组交换机 以太网卡等 服务器平台主要为 TurboLinux 工作站系统平台有 Win95 98 Me XP 2000 Professional NT Workstation 等 主要的服务器为 Powermail 邮件服务器 Oracle 数据库 服务器 Apache 互联网服务器 Pro FTP 文件传输服务器 等等 根据 xxx 大学本部服务器部署拓扑图 本部网络的服 务器分成两个部分 一部分是对外提供服务的 WEB 服务器 群 DNS 服务器和邮件服务器 另一部分是对内提供服务的 教学服务器 数据库服务器 代理服务器等 对外提供服 务的服务器接到了到 CNCNet 的防火墙的非军事化区 而对 内提供服务的服务器直接接到了主干交换机上 xxx 大学校园网的财务专网 是通过网通提供的虚拟专 网连接起来的一个单独的广域网络 它通过财务信息发布 服务器与整个校园网建立联系 3 系统分析 xxx 大学校园网络在规划时 已考虑到了安全方面的问 题 也采取了一些措施来保障网络的安全 如使用防火墙 精品文档 4欢迎下载 MPLS 虚拟专用网等等 但是 这些安全措施是不完备的 1 校园网只考虑了对外服务器的安全性 对内服务 器则是暴露在内部交换机上 随时可能受到来自内部用户 的扫描 窥探和攻击 2 整个网络没有采取防病毒措施 如果病毒扩散 将会迅速蔓延到整个网络 后果不堪设想 3 在目前只有 CNCNet 出口的情况下 所有的服务器 都接到一台防火墙的 DMZ 上 从系统效率来看 这样是不 合适的 如果将来接到了 CerNet 上 可以考虑将一部分业 务如邮件移到 CerNet 出口处的防火墙的 DMZ 区上 根据安全评估和检测的结果 发现有以下问题 4 首先 整个网络的结构复杂 服务器繁多 网络 管理员没有合适的工具及时对整个网络的安全状况及时做 出评估 无法防患于未然 5 其次 我们在对各服务器进行扫描的时候发现 有些服务器打开了多余的服务 攻击者可以通过它们威胁 服务器的安全 6 最后 有些服务程序本身存在漏洞 这些漏洞可 以通过升级服务程序或者对服务器进行设置进行弥补 精品文档 5欢迎下载 因此 我们不仅要采用新的安全设备和技术手段来加 固现有的网络系统 而且还要使用专业的安全服务对现有 的服务器进行安全改造 全方位提高网络的安全性 4 方案实施 我们综合采用防火墙 入侵检测 内容过滤和安全评 估技术 建立 xxx 大学校园网安全系统框架 1 建立完整可行的网络安全 网络管理策略与技术 组织措施 2 利用防火墙将内部网络 对外服务器网络和外网 进行有效隔离 避免与外部网络直接通信 3 利用防火墙建立网络各主机和对外服务器的安全 保护措施 保证系统安全 4 利用防火墙对网上服务请求内容进行控制 使非 法访问在到达主机前被拒绝 利用防火墙加强合法用户的 访问认证 同时在不影响用户正常访问的基础上将用户的 访问权限控制在最低限度内 5 利用防火墙全面监视对公开服务器的访问 及时 发现和阻止非法操作 6 利用防火墙及各服务器上的审计记录 形成一个 精品文档 6欢迎下载 完善的审计体系 在策略之后建立第二条防线 7 在本部和各分校 利用入侵检测系统 监测对内 对外服务器的访问 8 在本部和各分校 利用入侵检测系统 对服务请 求内容进行控制 使非法访问在到达主机前被阻断 9 在本部使用入侵检测系统的控制台 对各分校的 探测器进行统一管理 10 在 Internet 出口处 使用 NetHawk 网络行为监 控系统进行网络活动实时监控和内容过滤 11 在本部部署 RJ iTop 网络隐患扫描系统 定期对 整个网络的安全状况进行评估 及时弥补出现的漏洞 12 使用安全加固手段对现有服务器进行安全配置 保障服务器本身的安全性 13 加强网络安全管理 提高校园网系统全体人员的 网络安全意识和防范技术 顶一下 2 踩一下 0 上一篇 某银行网络安全解决方案 精品文档 7欢迎下载 下一篇 解析 UNIX 缓冲区溢出深度防御体系 收藏 挑错 推荐 打印 最新图文 1 2 3 4 5 手把手教你看懂 VB100 报告 从攻击规避检测技术看 IPS 的安全有 WAF vs IPS 谁更适合防护 Web 应用 用黑客眼光来看 Windows 文件服务器 六月 DLP 数据防泄漏产品全球四强出 解析淘宝网二重钓鱼欺诈 安全教程 个人电脑信息安全指南 解析各类招聘圈套和骗局以及预防之 常见网络骗术防御要点 通过 root 密码的设置和更改保证服务 最大限度地远离病毒木马侵害的技巧 通过识别手段和防护工具来保护下载 网管揭开盗号工具的秘密 Ubuntu 命令的使用技巧 一些鲜为人知的 windows 7 的安全功 精品文档 8欢迎下载 最大限度地远离病毒木马侵害的技巧 通过识别手段和防护工具来保护下载 网管揭开盗号工具的秘密 Ubuntu 命令的使用技巧 一些鲜为人知的 windows 7 的安全功 几个小技巧降低被感染的风险 简单设置 Win7 使之更方便 如何对客户端系统进行安全设置保证 第一次成功攻击商用量子加密系统 IPS 破解银行网络出口的内忧外患 几个小技巧降低被感染的风险 简单设置 Win7 使之更方便 如何对客户端系统进行安全设置保证 第一次成功攻击商用量子加密系统 IPS 破解银行网络出口的内忧外患 高考临近 专家建议高教类网站需做 绝密 三步教你轻松窃取 VMware 虚拟 精品文档 9欢迎下载 UTM 平方与终端安全的一体化完美结 64 位环境下企业如何有效防止垃圾邮 网站挂马来袭 联想网御提供主动防 高考临近 专家建议高教类网站需做 绝密 三步教你轻松窃取 VMware 虚拟 UTM 平方与终端安全的一体化完美结 64 位环境下企业如何有效防止垃圾邮 网站挂马来袭 联想网御提供主动防 打造基于 APPDRR 的动态安全防御体系 学校 Web 应用系统安全解决方案 网络惊现快播伪装者木马 重装 解析企业服务器防 DDOS 技术攻略 保障计算机安全十条建议 黑客大师 查看所有评论最新评论 查看所有评论发表评论 请自觉遵守互联网相关的政策法规 严禁发布色情 暴力 反动的言论 精品文档 10欢迎下载 评价 中立 好评 差评 表情 用户名 密码 验证码 匿名 发表评论 推荐文章 将黑客扼杀在系统注册表路径里 WAF vs IPS 谁更适合防 护 Web 应用 Google 虽然好 隐私更重要 六条技巧教你 如何合并 SIM 和 IAM 系统以降低企业风险 解析淘宝网二重 钓鱼欺诈 安全教程 个人电脑信息安全指南 全面加强手 机安全防护意识 怎样保证移动通讯终端安全 相关文章 网络安全的未来 协同入侵检测系统 CI 保护网络安全必 备的命令 对未来企业的网络安全构成严重影响的错 以黑 客视角分析网络安全防御 企业如何采取积极的措施提高网 络安全 政府门户网站安全防护解决方案 卡巴斯基团队版 提供三用户顶级安全解决 发达国家是怎样重视网络安全的 热门文章 将黑客扼杀在系统注册表路径里 手把手教你看懂 VB100 报 告 无线网络防止黑客攻击完全手册 简单两步彻底删除 csrss exe 蠕虫病毒 从攻击规避检测技术看 IPS 的安全有 效性 网络安全的未来 协同入侵检测系统 CI 交换机的 无线与有线入侵检测 WAF vs IPS 谁更适合防护 Web 应用 精品文档 11欢迎下载 热评文章 我有两台服务器 一台做主服务器 另一 Pubwin2007 破解 全攻略 图 用 SERV U 建立文件备份系统 图 使用微软 Bootvis exe 最佳化启动速度 教你打造自己的超级防