六个实训项目

附件一 项目一项目一 网络设计要求 校园网加强安全设计网络设计要求 校园网加强安全设计 我们将为我高校已有的校园网加强安全设计 现将我校的需求告知如下 1 我校现有学生数量 10000 人 共分 7 个系和 10 个部门 共有教师 500 人 未来三年 学生数量将增 加到 12000 人 教师数量增加到 600 人 2 在全校园环境里都可通过无线接入校园网 设计方案为全校范围的无线网络 在实训室只模拟方 案中的局部实现 利用 TP LINK 路由器配置连接笔记本电脑和台式电脑 3 建立电子图书馆 将馆藏图书收录进数据库 学生可以在校园网和 internet 上浏览图书 4 校图书馆建立了电子阅览室 没有 方便学生浏览图书及 internet 访问 4 和 3 只做方案 重点在 安全管理方面 要到图书馆做实地调查 并通过查找资料给出一些可行的安全管理方法 提出意见和扩 建方案 5 完善的 CAI 计算机辅助教学 系统 学生可以在校园网站上选择相关课程进行在线学习 6 学校共 28 个机房 每机房约 50 台计算机 提供给学生上课使用 并可根据需要 选择是否接入 internet 已实现 7 全校范围内的无纸办公 学校的 OA 系统已经使用 已实现 8 学生信息 教务信息等集中管理 已实现 对于某些敏感数据希望做到保密 我校已有教学管理平台 本方案的重点是分析现有平台 6 7 和 8 的管理是否存在安全漏洞 并尝试提出解决的方法 提出意见和 扩建方案 9 具有良好的安全性 能抵御来自外部的攻击 分析校园网现有的安全设施是否具有良好的安全性 通过所学的一些黑客攻击方法试图发现校园网络管理或配置中的漏洞 并给出一些具体的管理方法或配 置方法以增强其安全性 提出方案 10 针对外地出差人员和校外老师高安全性地访问我校内部服务器的需求 可提供 VPN 终端接入服务 利用一台主机做服务器 利用实训室机柜中的路由设备模拟外地老师通过 VPN 访问校内服务器 要求 写出完整的配置方法 并能在实训环境中实现 VPN 访问 11 学生宿舍上网安全 请重点对本项目的 2 4 8 9 和 10 提出一些实际的改进方案或扩建意见 项目二项目二 网络设计要求 网吧安全设计网络设计要求 网吧安全设计 网吧是网络应用中一个比较特殊的环境 现要为一中型 80 用户 网吧设计一个安全的组网方案 概括起来有以下几个方面的需求和特点 1 需要给用户提供网页浏览 收发邮件 QQ 聊天 网络游戏 网络教育 网上电影 网上其它各类服 务及点击 INTERNET 上的各类网站 并且同一用户有可能同时进行多种活动 所有这些访问 INTERNE T 的流量都通过路由器出口 这就对路由器的出口带宽及其可建立连接数提出了要求 2 现在上规模的网吧在网吧内配置内部游戏服务器 电影服务器 VOD 点播服务器等 用户通过局域网 玩游戏 看电影等 这部分流量不用出口上 INTERNET 内部局域网的设计就要考虑对内部服务器的访 问瓶颈问题 3 随着网民要求的提高 对网络稳定性 网络速度提出了越来越高的要求 要求上网高速畅通 大数据 流量下不掉线 不停顿 这就对网络设备稳定性和可靠性提出了要求 保证能长时间不间断稳定工作 4 针对高档服务需求 现在很多网吧提供贵宾区 不但提供类似酒吧 咖啡屋的优雅环境 且提供无线 上网服务 5 不包含 PC 机价格 总建设价为 万元 6 如包含 PC 机价格 请预算建设满足上要求 有 80 用户的网吧的投资总额 网吧网络设计原则 网吧网络设计原则 保证网络的高速高效 网吧属于信息点尤为集中的网络 管理起来相对非常简单 网络的高速 低延时将会是网吧设计中的重 中之重 注重网络的实效性和经济性 网吧应用相对单一 附加功能不是很多 所以在设备选型上没有必要选择档次过高的产品 实用 够用 就行 方案应具备较高的性能价格比 保证网吧的稳定性 网吧里数据流量一般比较大 所以方案选取的设备也一定是要具备良好的稳定性和大负荷工作能力的 注重网吧的可扩展性 在设计网吧网络的时候需要注意将来随着业务的增加 网络能支持方便的扩展和升级 网吧网络的设计 项目三项目三 网络设计要求 小型企业的网络安全设计网络设计要求 小型企业的网络安全设计 房地产公司房地产公司 江门怡福房地产公司是江门一大型房地产公司 提高办公效率 实现信息资源化 传输网络化 结合怡福房地产公司的实际情况 该公司筹划建设办公自动化系统网 用户需求如下 1 与外网连接 怡福公司写字楼面积大约为 600 平方米 目前有 60 多个信息点 内部网络平台须与 Internet 连接系统的搭建 目前怡福公司采用的是电信光纤拨号接入 为保证公司内部电脑能充分接入 INTERNET INTRANET 须配备路由与防火墙等设备 另用一台代理服务器接入 构筑公司的内部网络 平台与外网的有效连接 实现管理 设计的网络化 将办公的各种 PC 机 终端设备和局域网连接起来 通过设置 VLAN 实现内网通讯的安全性 对于桌面交换设备 主要通过搭配有线的方式 接入 Internet 进行访问 在网上宣传自己和获取 Internet 网上资源 2 办公自动化环境设置 为实现办公自动化 形成结构合理 内外沟通的办公网计算机网络系统 在此 基础上建立能满足办公 设计和管理工作需要的软硬件环境 须配备域控制服务器一台 主要提供开发 各类信息库和应用系统 为办公各类人员提供充分的网络信息服务 系统总体设计将本着总体规划 分 布实施的原则 为办公着想 合理使用建设资金 使系统经济可行 同时具有良好的开放性 可扩展性 建立 OA 无纸自动化办公系统 3 WEB 服务器的设置 为配合公司网站建设与信息化管理 须配备 WEB 服务器一台 由于今后公司门 户网站信息都须放在本服务器上 销售管理系统数据也须放在本服务器上 随着公司业务量增大 本服 务器必须满足生成动态网页或访问量在 500 次 S 及以下的网络访问量 4 网络监控与行为管理 根据公司办公网实际情况 建立监控防盗系统 主要技术运用域控制服务器的 配置与行为管理软件相结合 记录各主要场所的人员活动情况 充当公司办公网忠实的守护神 并及时 发现各种安全隐患和违章行为 便于有效处理及制止事故的进一步发展 更为某些事件日后的调查 处 理提供了直观的查询资料 以创造安全的生活环境及完善各项管理 5 数据备份与存储 为保障公司数据安全与备份管理 网络中要有较强的数据备份功能 1 6 总建设费用在 10 万元左右 项目四项目四 网络设计要求 外地有两间分公司的中小型企业的网络安全设计网络设计要求 外地有两间分公司的中小型企业的网络安全设计 1 江门一得食品公司总部工厂 A 在江门 在新会和开平各有一分销公司 B 和 C 此公司现要扩大规模 为提高办公效率 实现信息资源共享和统一管理 现要进行建设一个功能完善 安全性 高企业办公网络 具体情况如下 2 A 工厂 原有 30 个信息点 只是实现内部联网 通过 ADSL 连入互联网 B 分销公司 原有 12 个信息点 只是实现内部联网 通过 ADSL 连入互联网 C 分销公司 原有 10 个信息点 只是实现内部联网 通过 ADSL 连入互联网 3 扩大规模 A 总部 扩建后有 50 个信息点 并分工厂区和办公室两个区 B 分公司 扩建后有 20 个信息点 C 分公司 扩建后有 15 个信息点 4 各地点的公司间能实现安全的信息互通和资源共享 5 具有良好的安全性 能抵御来自外部的攻击 6 出差人员及时地把资料安全送回总公司 利用一台主机做服务器 利用实训室机柜中的路由设备模拟 外地老师通过 VPN 访问校内服务器 要求写出完整的配置方法 并能在实训环境中实现 VPN 访问 7 数据备份与存储 为保障公司数据安全与备份管理 网络中要有较强的数据备份功能 8 对各公司的内部员工实行一定的管理 如上班时间禁止上 QQ 炒股 玩网络游戏等 9 共建设费用在 10 万元左右 考虑含税率 10 信息点的扩充 项目五网络设计要求项目五网络设计要求 江门职业技术学院建设网络安全实验室方案 网络安全实验室主要用来开展网络安全实验 网络安全实验室的总体设计应当满足去网络安全相关实验 的需求 因此针对性是网络实验室建设的基本目标 主要功能为加密与认证技术 防火墙技术 入侵检测与防御技术 虚拟专用网络 VPN 技术 系统访 问控制与审计技术 计算机病毒防范技术的实验实训 为我系计算机网络专业网络安全方向和计算机应 用方向打下很好的基础 据此我们把计算机网络安全实验室的建设目标分为三层 第一个层次是针对网络攻防技术的实验 通过攻防实验 让学生充分了解到当前社会上攻击技术和防御 技术 建立安全网络的重要性 第二个层次针对网络安全设备的应用实验 当前的网络安全设备主要有防火墙 入侵检测系统等 而 且这些设备在很多企业里都会使用 主要为了确保企业网络的安全性 学生通过这些网络安全设备的应 用实验 可以懂得如何管理这些设备确保内网不被非法者入侵 如何建立安全网络 第三个层次针对往后三网融合的发展 在网络安全的基础上加入通信融合知识 使我系培养出的网络专 业的学生能在今后工作中更具有市场竞争力 另外 建成的网络安全实验室不仅可以实现科研教学的社会效益 还可以实现经济效益 为了网络实验 室的自身可持续的发展 充分利用设备资源和软件环境 在建设网络实验室的同时 可以开展一些与网 络安全有关的认证培训 如可进行锐捷网络工程师 使实验室成为满足不同层次教学需要的面向全校学 生开放的计算机网络安全技术实验基地和人才培养基地 项目六项目六 企业内网的安全加固企业内网的安全加固 需求背景 需求背景 你被聘用为一名计算机管理员到一家企业 刚入职 刚入职 小型咨询公司有 80 名员工 5 个部门 公司内有 30 台计算机 并组成了局域网 但原来员工都不精 通计算机维护 部分机器经常中毒 偶尔出现部分重要资料被员工随意复制或删除等混乱现象 请你通 过一些措施 既能教育公司员工要加强计算机的安全维护意识 由此也把现有的计算机维护好 分析 分析 公司中的计算机应用和管理上存在安全漏洞 公司员工的安全意识不强 可通过以下措施来改变现 有状况 要通过对操作系统安全配置 防止非受权用户访问保存有重要信息的机器 1 如设置用户账户和密码来限制用户的访问权限 2 可通过网络结构细分 如划分 VLAN 划分工作组等来限制部门员工间的访问 3 培训员工安装杀毒软件 学会查杀病毒 三个月后 三个月后 你已在公司中工作了一段时间了 经过第一阶段的整理和员工的安全意识教育 公司的计算机管 理有了很大的进步 现在为了对外介绍公司的业务 公司决定要建立自己的 WEB 立足点 并对公司内的 计算机根据部门职能进行分组管理 公司老总想通过只申请一个公网 IP 但是要全公司都能上网 现在 请你想个方案 以实现以上的具体要求 分析 分析 1 为维护公司员工或客户通信安全 可以让公司员工或客户申请个人数字证书 并对电子邮件进行签名 或加密 2 公司网站要求能够安全运作 发布公司业务或产品信息 可建立 SSL 保护的 WEB 站点 3 由于要实现内部资源共享 需要各个部门通信可以使用 VLAN 间路由解决 4 用 NAT 技术 可使公司只申请一个公网 IP 就让企业内部网连接到 Internet 三个月后三个月后 公司的业务在网上开通后 公司的业务得到很大扩展 公司聘请了一些新的技术和业务员工 并给 精英员工配备了笔记本电脑 为了让笔记本电脑能方便地在公司范围内上网 并能实现无线网络漫游 老总希望以较小的投入能在公司范围内自由安全上网 并防止内部机密信息被非法获取 现在请你想个 方案 以实现以上的具体要求 分析 分析 1 内网中很多信息容易被非法用户窃取 要让用户明白内网也存在很大的安全漏洞和风险 2 要保障网络内部的信息安全 较好的方法是在网络中安装入侵检测软件 并在个人主机上安装 入侵检测软件 3 公司在现有的网络上要能支持笔记本电脑上网 最好的性价比方案是组建一个小型无线网络 并在网络中做好安全设置 设置无线网