⑴ 基於校園無線網路安全策略
樓主,你好,很榮幸幫你解答問題,希望以下回答能夠幫助到你,望請採納,謝謝!
1、在過去的很多年,計算機組網的傳輸媒介主要依賴銅纜或光纜,構成有線區域網。但有線網路在實施過程中工程量大,破壞性強,網中的各節點移動性不強。為了解決這些問題,無線網路作為有線網路的補充和擴展,逐漸得到的普及和發展。
在校園內,教師與學生的流動性很強,很容易在一些地方人員聚集,形成「公共場所」。而且隨著筆記本電腦的普及和Intemet接入需求的增長,無論是教師還是學生都迫切要求在這些場所上網並進行網上教學互動活動。移動性與頻繁交替性,使有線網路無法靈活滿足他們對網路的需求,造成網路互聯和Intemet接入瓶頸。
將無線網路的技術引入校園網,在某些場所,如網路教室,會議室,報告廳、圖書館等區域,可以率先覆蓋無線網路,讓用戶能真正做到無線漫遊,給工作和生活帶來巨大的便利。隨後,慢慢把無線的覆蓋范圍擴大,最後做到全校無線的覆蓋。
2 校園網無線網路安全需求現狀
在無線網路技術成熟的今天,無線網路解決方案能夠很好滿足校園網的種種特殊的要求,並且擁有傳統網路所不能比擬的易擴容性和自由移動性,它已經逐漸成為一種潮流,成為眾多校園網解決方案的重要選擇之一。隨著校園網無線網路的建成,在學校的教室、辦公室、會議室、甚至是校園草坪上,都有不少的教師和學生手持筆記本電腦通過無線上網,這都源於無線區域網拓展了現有的有線網路的覆蓋范圍,使隨時隨地的網路接入成為可能。但在使用無線網路的同時,無線接入的安全性也面臨的嚴峻的考驗。目前無線網路提供的比較常用的安全機制有如下三種:① 基於MAC地址的認證。基於 MAC地址的認證就是MAC地址過濾,每一個無線接入點可以使用 MAC地址列表來限制網路中的用戶訪問。實施 MAC地址訪問控制後,如果MAC列表中包含某個用戶的MAC地址,則這個用戶可以訪問網路,否則如果列表中不包含某個用戶的MAC地址,則該用戶不能訪問網路。② 共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密演算法。如果用戶有正確的共享密鑰,那麼就授予該用戶對無線網路的訪問權。③ 802.1x認證。802.1x協議稱為基於埠的訪問控制協議,它是個二層協議,需要通過 802.1x客戶端軟體發起請求,通過認證後打開邏輯埠,然後發起 DHCP請求獲得IP以及獲得對網路的訪問。
可以說 ,校園網的不少無線接入點都沒有很好地考慮無線接入的安全問題,就連最基本的安全,如基於MAC地址的認證或共享密鑰認證也沒有設置,更不用說像 802.1 x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內走動,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防範措施,可以非常方便地接入。試想,如果讓不明身份的人進入無線網路,進而進入校園網,就會對我們的校園網路構成威脅。
3 校園網無線網路安全解決方案
校園網內無線網路建成後,怎樣才能有效地保障無線網路的安全?前面提到的基於 MAC地址的認證存在兩個問題,一是數據管理的問題,要維護 MAC資料庫,二是 MAC可嗅探,也可修改;如果採用共享密鑰認證,攻擊者可以輕易地搞到共享認證密鑰;802.1x定義了三種身份:申請者(用戶無線終端)、認證者(AP)和認證伺服器。整個認證的過程發生在申請者與認證伺服器之間,認證者只起到了橋接的作用。申請者向認證伺服器表明自己的身份,然後認證伺服器對申請者進行認證,認證通過後將通信所需要的密鑰加密再發給申請者。申請者用這個密鑰就可以與AP進行通信。
⑵ 職業學校校園網建設的具體方案
校園網建設方案
一、前 言
計算機的發展及其網路化的應用,將人類帶入了信息時代。計算機及網路引入校園,構建了校園網路系統。通過校園網路,可以改善教學環境,提高教學質量,調動學生的學習興趣,提高教職工的辦公效率,增強學校與學校、學校與教委之間的交流,使更多的人了解學校等等。校園網不僅將大量的信息儲存、傳遞給教師和學生,而且培養教師和學生的網上採集、分析和處理信息的能力,通過校園網營造了一種滿足新型現代化的教學環境,改變教職工的工作方式,改變學校的管理模式、辦公模式、教學模式和交流方式。
1.1 如何規劃校園網路系統
學校到底怎樣做才叫擁有一個真正意義上的校園網?究竟什麼樣的校園網的規劃才是正確合理的,我想先搞清楚如下幾個問題,再去規劃校園網,那就不會走彎路。
首先,校園網規劃首先解決的關鍵問題是應用 計算機和網路的建設是為了應用,離開了應用,都是擺設,校園網建設也不例外。在校園網建設過程中,有些學校迫於某種特殊原因,忽略了本校的實際情況,脫離了本校的應用能力而構建的校園網,往往就會成為一種擺設和門面,浪費了學校有限的教育資源,豈不可惜!只有充分考慮本校計算機網路應用能力的現狀及發展,才能規劃一個合理的校園網建設方案。
其次,校園網建設的規模問題 究竟構建什麼規模的校園網才能使學校資源有效利用呢?我們建設校園網的目的是為了提高工作效率和教學效果! PC機器連接起來,實現信息互通、資源共享都可以稱之為校園網路。學校哪些部門、何時、適合使用什麼樣的系統等都需詳細規劃,只有結合實際情況並具有一定的領先性,同時充分考慮校園網的可擴展性,才能確定校園網的規模。
第三,如何選擇應用軟體系統的問題 無論校園網投資規模的大小,只有選擇好的校園網應用軟體,才能真正實現校園網建設的價值。也就是說,無論你在計算機網路設備投資多少,如果沒有好的應用軟體,就是一種浪費。
第四,投資價值觀問題 校園網建設中涉及到諸多因素,對各種因素的認識非常重要,計算機硬體軟體都是有價的,而學校應用意識和能力提升是無價的,計算機硬體、軟體都會隨時間的變遷而過時,唯有應用意識和能力的提高永遠不過時。因此,在考慮校園網建設各種因素時,無論是硬體、軟體、各級主管部門的要求還是各廠商的建議,都應該以能否提高本校網路應用能力為唯一檢驗標准。
學校在校園網建設中,如果很好的解決上述四個問題,那麼建設校園網就能夠成為有利於地區、有利於學校、有利於教職工、有利於學生和有利於家長的好事情,為所有的人稱道。
1.2 項目背景
隨著計算機及網路引入校園,齊齊哈爾職業學校硬體方面已初具規模,為了更充分發揮校園網路作用,改善教學環境,提高教學質量,調動學生的學習興趣,提高教職工的辦公效率,增強學校與學校、學校與教委之間的交流,使更多的人了解學校,齊齊哈爾職業學校擬規劃、開展、實施校園網應用軟體系統工程。
具體應用軟體規劃
學校管理伺服器配備以下應用軟體:
校務管理系統、資源庫管理系統、VOD點播系統、校園網站信息發布系統、虛擬社區。這幾大系統基本包含了學校校園辦公管理、資源建設、遠程(非同步)教學、網站信息發布及信息化教學鍛煉平台等需要,對學校信息化教育、管理及網路應用意識的提高具有非常重要的作用,同時給學生提供一個潔凈的網路環境。
二、校園網系列應用軟體具體需求
考慮到學校的具體應用需求,齊齊哈爾職業學校校園網應達到如下功能效果
1、 搭建校園網系統平台,為教育主管部門.學校的領導、教務處、電教中心、後勤處、老師、學生提供全方位日常辦公,信息查詢功能;
2、 以資源共享為中心,以應用促進發展,以發展帶動應用,逐步形成本學校特色的資源,方便教學,知識的沉澱;
3、 系統實現對內、對外信息的發布,信息交流,讓更多的人了解學校、了解學校的辦學思想,實現遠距離信息交流和資源共享;
4、 系統要求滿足《教育管理信息化標准》,規定了學校的管理信息與交換標准,
5、 系統要求支持為學生提供一個自主參與學習,互相交流經驗的平台
6、 使傳統的教學模式、教學方法、教學手段,教育觀念、教學思想的得到全方位的轉變,提升學校的整體水平;
三、數字校園網軟體具體解決方案
根據齊齊哈爾職業學校具體要求,並結合當今校園網應用情況,公司提供如下產品以滿足校園網建設的需求
模塊名稱 數量 實現功能
校園網軟體系統(專業版) 1套 包括校務管理系統,資源庫管理系統,vod點播系統,校園網站系統和虛擬社區五大系統模塊.贈送校園網平台
下面對以上各軟體模塊進行闡述:
3.1系統平台簡介
校園網軟體系統是公司將校園網中的校務管理系統、資源庫管理系統、VOD點播系統、校園網站和虛擬社區進行整合而形成的校園網綜合應用平台,結合了全國幾萬所學校的使用需求、教育部教育管理信息化標准和公司的技術成就,它覆蓋了學校信息化教育中的管理、教學、資源、娛樂、窗口等各個應用環節,各子系統的資源都可以充分的實現共享,是校園網建設中最理想的應用軟體系統。
3.1.1性能特點:
1、安全性高 系統設置了多層數據安全屏障,具有完善的用戶許可權管理功能,所有的功能模塊都採用身份認證制度來進入系統(比如系統管理員,用戶名和密碼分別為admin),數據的備份和恢復。系統中的數據統一存放於SQL Server資料庫中,這樣我們在使用中就可以減少很多麻煩,比如說,用戶可以只用一個身份號就能使用整個系統
2、標准化成度高 首家基於教育部的教育管理信息化標准開發的校園網系統,教育部於2002年8月6日發布教育管理信息化標准,規定了學校的管理信息與交換標准。
3、定製性強 可以對系統的名稱、背景圖片、功能模塊、系統URL、登錄授權等項目進行定製調整。
4、擴展性強 系統不僅可以整合校務管理系統、資源庫管理系統、VOD點播系統、校園網站和虛擬社區模塊,而且可以整合學校任何其它校園網應用模塊。
5、應用性強 公司專業從事教育應用軟體的開發已有5年多,全國擁有三萬多所學校用戶,無論開發人員還是服務人員都能充分考慮到該系統的應用性,使得用戶使用方便快捷。
6、卓越的性能 採用WINDOWS DNA(分布式網路應用結構)的結構思想,基於B/S結構,支持大型關系資料庫SQL,採用大量的COM(組件對象模型)控制項技術和優化的資料庫處理方法。充分實現了分布式的結構,集中式的管理,靈活的用戶介面,模塊化的設計,使得系統的性能非常優越。
3.1.2系統主界面
3.2校務管理系統
校務管理系統V5.0是公司根據全國四萬多所學校用戶的需求、教育部教育管理信息化標准及V3.0/V4.0版本所累積的技術成就而精心打造的校園網核心基礎軟體,包括系統設置與管理、學校基本信息管理、學生信息管理、教職工信息管理、組織管理、教務教學管理、科研管理、體育衛生管理、辦公信息管理、後勤管理、圖書管理、教材管理、實驗與實習管理及校長助理等十四個大的子系統,擁有近千項子功能,通過系統獨特的定製功能,可以讓學校各職能部門都能擁有一套既符合教育部標准又具有卓越性能的信息管理系統。
3.2.1 應用環境
可廣泛適用於各類職業學校校園網環境。
3.2.2 性能特點
1、卓越的性能 採用WINDOWS DNA (分布式網路應用結構)的結構思想,基於B/S結構,支持大型關系資料庫SQL,採用大量的COM(組件對象模型)控制項技術和優化的資料庫處理方法。充分實現了分布式的結構,集中式的管理,靈活的用戶介面,模塊化的設計,使得系統的性能非常優越。
2、標准化成度高 首家基於教育部的教育管理信息化標准開發的校務管理系統,教育部於2002年8月6日發布教育管理信息化標准,規定了學校的管理信息與交換標准。通過幾十位軟體工程師的近一年的努力,且結合公司在教育信息化軟體開發所累積的技術成果和用戶需求,使得系統數據格式流程完全支持教育部的標准,並且系統功能應用很好滿足學校用戶的使用要求。
3、極強的定製性 雖然系統具有近千個應用子功能,但通過系統的定製特性,使得學校各職能部門及人員都具有自己所關心的功能模塊,同時也不會因為系統的龐大功能而出現應用推廣上的問題。
4、應用性強 公司專業從事教育應用軟體的開發已有5年多,全國擁有三萬多所學校用戶,無論開發人員還是服務人員都能充分考慮到該系統的應用性,使得用戶使用方便快捷。比如:學生成績錄入功能,系統就提供了七種錄入方法,能充分滿足老師的各種使用習慣。
5、擴展性強 一方面是系統基於教育部的最新標准,另一方面是系統的模塊化設計,無論與其它產品還是與基於標準的其它廠家產品,系統都會具有很好的兼容性,方便地進行數據交換。
6、功能全面 系統具有近千項功能模塊,能滿足學校信息化教學管理的各個環節的需要。
7、安全性高 系統設置了多層數據安全屏障,具有完善的用戶許可權管理功能,所有的功能模塊都採用身份認證制度,數據的備份和恢復。
3.2.3主要功能
1、系統信息設置與管理 具有微代碼、標准代碼、功能定製、用戶及群組、許可權、日誌、安全IP、校園網模塊鏈接、友情鏈接、資料庫備份與恢復、單表備份與恢復、數據導入與導出等子功能
2、學校基本情況信息管理 具有基本信息、部門、學期、專業、年級、班組、升級、校規、校史、校風校訓、上級教委、達標信息、信息化建設、校內信息、每日提醒、學校其他信息管理及查詢等子功能
3、學生信息管理
*學生學籍檔案管理 具有學生基本信息管理(增加學生、統一編號、信息維護、分班、班組組織、班內編號調整、調班處理、欠費記錄、導入導出、學籍卡列印、畢業信息),學籍變動管理(報到注冊、畢業、結業、留降跳級、保留入學資格、恢復入學資格、休學、復學、停學、退學、勒令退學、開除學籍、取消學籍、恢復學籍、轉出、轉入、借讀、學籍掛靠記錄)等管理子功能。
*學生成績管理 具有考試管理(考試安排、考試內容、考試課程分項、考場維護、考場安排設置、總分計算方法、成績錄入、成績維護、成績導入),成績查詢、統計、列印、分析、成績報告單等子功能。
*學生綜合素質管理 具有德育素質、智育素質、綜合信息、學生獎懲、總成績、名次、單科成績、學生評語模板、期末評語錄入、社會工作、獎/貸學金等的登記和查詢等子功能。
4、教職工信息管理 具有基本信息(學歷學位、政治面貌、語言能力、獎勵、懲處、簡歷、工資變動、工資結構、福利保險、住房公積金、住房、配偶、家庭其他成員),教職工工作考核(組織考察、教學工作、任課、教師業務考評、幹部工作考核、工人考技考工、工作返聘、教師所教課程登記),教職工職務信息(行政、黨派職務、崗位證書、專業技術職務、工人技術等級、社會兼職職務、學術團體兼職),教職工異動信息(國內專家、來華定居工作專家、學者、進校、離校、校內異動、國內進修學習、出國(境)學習工作、離退休),教職工考核管理(考核項目管理、考核項目組合、考核成績維護、考核成績統計查詢)等子功能。
5、組織管理 具有黨支部、團支部、黨員、團員、黨員培訓登記、團員培訓登記、黨費、團費、活動、其他組織(如教師社團、學生社團對其名稱、制度、宗旨、活動、經費設置)等子功能。
6、教務教學信息管理 具有學科設置、課程開設、短期培訓、教務工作、年級工作、教學進度、授課計劃、教學活動、教研組計劃、公開課計劃、匯報課計劃、實施性教學計劃、課程表錄入、臨時調課、教師授課課時統計、對班級/教師/年級/教研室/全校/臨時課表進行查詢、課表變動查詢、校歷的制定與查詢、周歷的制定與查詢、教學收費登記與查詢、選修可類別設置、各專業選修要求、選修課開設、選修課程安排、選修課上課人員和選修課成績管理及查詢等子功能。
7、科研信息管理 具有科技項目信息、科技著作信息、科技成果、科技交流等子功能。
8、體育衛生信息管理 具有學生體育、學生醫療保健、教職工衛生醫療保健等子功能,
9、辦公信息 具有辦公文件、辦公事務、文檔信息、報名等子功能。
10、後勤管理 具有房產與設施信息、實驗室和儀器設備等子功能。
11、圖書管理 具有用戶、書籍管理、流通管理子功能。
12、校長助理 具有校長之窗、校長查詢系統等子功能。
13、教材管理 具有教材信息、教材流通、教材評估管理及查詢等子功能。
14、實驗與實習管理 具有實驗安排及查詢、實習基地、實習計劃、技能等級證書等子功能。
3.2.4系統構架圖
3.3多媒體資源庫管理系統
3.3.1性能特點
多媒體資源應用的建設目標是:資源共享以應用為重心,以應用促進發展,以發展帶動應用。一套好的多媒體資源應用系統,需具備以下四個特性:
● 能夠動態維護資源內容 多媒體資源是為特定群體提供服務的,需要管理員對系統適時動態的提供內容負責,管理員對收錄進來的資源進行審核、批註,為人們提供健康、有價值的信息服務。內容的來源主要有:群體內製作錄制、網上下載挑選、外部交流、購買等。
● 許可權管理 雖然系統是為特定群體提供服務的,但是特定群體里又有各個類別,如教師與學生、領導與職工、不同學校的師生、不同年級的學生等等,他們的需求和興趣是不一樣的,通過許可權來實現分類開放,會讓你的資源系統充滿活力和朝氣。
● 全方位應用性 無任何時無任何地,無任何人需要何種資源,只要從網路節點聯到伺服器,就能滿足需要。
● 統計分析 花了一筆不小的開支,管理員做了很多事情,但系統運行得如何,這筆開銷值不值,管理員所做的工作是否得到認可,系統是否需要繼續完善等疑慮時有發生,通過統計分析便一目瞭然。
多媒體資源庫管理系統 是一種管理網路信息資源的系統,它利用現代計算機、通訊、多媒體、軟體技術,由數據中心(資料庫)、系統軟體、信息支持系統組成。廣泛適用於學校、教委、電信、培訓機構等集中管理大量網路資源的地方。
本系統作為一個網路應用系統,具有如下的特色:
1、基於大型關系資料庫
多媒體資源庫管理系統採用的後台資料庫,支持當今主流的大型關系型資料庫MS SQL SERVER 7.0 / 2000等,有極強的數據安全性。
2、標准化的操作界面
系統採用類似Windows Explorer 界面,具有很強的親和力,用戶無需再進行深入學習便可在最短時間內學會操作並熟悉該系統。
3、 極強的開放性和擴展性
系統採用Windows DNA(分布式網路應用結構)的結構思想,基於B/S(瀏覽器/伺服器)結構的Web應用系統,整個系統具備很強的開放性和擴展性,模塊化的設計、集中式的管理,加強了校園網路資源的共享,大大提高了工作效率。
4、 運行穩定性
系統穩定運行是依靠系統IIS(互聯網信息伺服器)的穩定可靠的運行,系統採用大量的COM(組件對象模型)技術和優化的資料庫查詢方法,減少伺服器的負擔,從而保證了IIS的穩定運行。
5、 系統安全性
系統嚴格採用用戶認證的制度,對所有功能模塊的使用都有驗證,只有經過系統管理員分配的功能模塊用戶才可以訪問,其他的模塊對用戶來說都是不可訪問的。系統管理員對系統有所有資源的調度權,是系統的最高操作人。資源的安全控制可以實現從單一具體資源到文件夾下的所有資源管理。具有資源審核功能、資源許可權管理功能、資源URL顯示管理功能、功能模塊授權操作、是否允許同一用戶同時在線、在線用戶的具體狀態顯示等功能。
6、 系統的應用性和實用性
開發小組由專業計算機軟體開發工程師與學校代表和專家組成,使得資源庫管理系統更加貼近用戶,符合用戶操作習慣。
7、 全程遠程網路管理
提出教育系統信息資源全程網路管理思想,系統管理員可以在網路的任意一個地方進行資源管理,如:遠程系統配置、上傳資源設置、用戶日誌查看、訪問信息統計等,大大方便了系統的管理工作,提升了工作效率。同時方便不同級別的用戶對資源的使用與管理,提高了系統的安全性和穩定性。
8、 全新的應用模式、群集伺服器的管理
校園網:校園中央資源伺服器中心 + 客戶端;
城域網:教委中央資源伺服器中心 + 各校節點資源伺服器中心 + 客戶端。
9、 支持多平台操作
系統全面支持Windows NT、Windows 95/98/2000/XP等操作系統。
10、 個性化設置
系統管理員可以對用戶管理:包括新建用戶,用戶訪問許可權設置、用戶上傳空間大小的設置等;
用戶可以擁有自己的網上空間,無需拿著移動硬碟到處Copy 文件,同時擁有對自己空間的操作許可權。
11、 完善的計費功能
對用戶進行包月和不包月計費設置,對資源進行按流量和按點播次數進行計費,用戶可以任意選擇計費模式。
12、 信息發布與社區服務
新聞和公告的及時發布,留言功能,在線瀏覽和收發E_mail。
3.3.2 功能介紹
主要功能分為管理中心、資源中心和下載中心三大模塊,同時包含一般搜索、高級搜索、分布搜索、計費管理等輔助功能。
1、管理中心(有許可權的用戶才可以進入):
管理中心主要包括:用戶管理、資源管理、許可權管理、授權操作、資源審核、信息統計、日誌查詢、節點管理和系統設置等功能。
A、 用戶管理:由管理員進行操作,包括添加、刪除用戶等;
B、 資源管理:資源的上傳、下載、復制、刪除、屬性查看等;
C、 安全、許可權管理:不同的用戶對不同的文件夾的操作許可權的設置;
D、 授權操作:對不同的用戶可以享有的使用功能的設置;
E、 資源審核:只有經過審核的資源才可以顯示,否則上傳後一般的用戶是不可見的;
F、 信息統計:包括常規統計、訪問統計、系統信息等;
G、 日誌查詢:詳細顯示在線用戶的狀態;
H、 節點管理:對節點伺服器進行添加刪除等操作;(城域網版本)
I、 系統設置:包括資源選項設置、伺服器選項設置、系統選項設置、首頁選項設置等。其中,資源選項設置又包含資源審核的默認設置、頁面文件煤目錄數設置、資源計費默認設置、資源預覽默認設置、資源URL默認設置等。
2、資源中心:
用戶進入資源中心,可在其擁有相應操作許可權的資源中進行資源的上傳、下載、復制、粘貼、刪除、屬性查看等,同時可以對圖片、流媒體等文件進行預覽。
3、下載中心:
可以下載網路上的免費資源,包括常用工具等軟體。
4、計費管理:
對用戶進行包月和不包月設置,對資源進行按流量和按點播次數進行計費。
對用戶的操作:預繳資費、透支金額、包月流量修改設置,歷史交費查看、消費查看等;
對資源的操作:單個費率設置、流量費率設置、計費方式設置;
同時有預設包月設置、預設透支設置、預設收費設置等
5、一般搜索:
包括對具體文件、日期、文件類型、大小等進行搜索。
6、高級搜索:
包括對具體文件、搜索范圍(如某一子目錄)、日期、文件類型、大小等進行搜索。
7、分布搜索(城域網版本)
對分布在各地的節點伺服器上的共享資源進行搜索
vod點播系統
3.4.1性能特點
VOD視頻點播系統是能在用戶需要時隨時提供互動式視音頻服務的系統,即「想看什麼,就看什麼,想什麼時候看就什麼時候看」,在網路上具有提供給各個用戶對大范圍的音頻節目、視頻節目、多媒體信息進行同時訪問的能力。VOD視頻點播系統V5.0 是一種採用微軟公司最新的Windows Media Server流媒體服務作為平台,基於B/S(瀏覽器/伺服器)體系結構,實現對網路上的流式媒體進行高質量點播的專業級VOD視頻點播系統。採用獨創的視頻傳輸技術,業界領先的視頻流調控機制,能充分利用網路帶寬,動態地保證了點播人數的最大化。能夠滿足不限數目的用戶並發點播和流暢觀看同一或不同節目。
⑶ 華軟軟體學院應該如何設計網路安全教育與安全知識培訓計劃,你可以給我一個方案嗎
直接去網路中心或者加網路中心的老師的Q了解即可。網路中心老師的Q在校內論壇「校園交流版塊」可以找到。
⑷ 校園網網路安全設計與實現
本篇引自:校園網路系統的設計與實施
http://www.aqtd.cn/aqlw/HTML/165715.html(含拓布圖)
部分摘錄如下:
摘要:基於在計算機網路系統建設中積累的實際經驗,重點闡述了校園計算機網路系統的設計和實現方法,包括系統設計原則、網路技術選擇、綜合布線系統、網路拓撲結構及設備選型,並結合校園網的具體方案作了進一步闡述。
關鍵詞:校園網 交換技術 IP/PIX路由 乙太網結構化布線系統 網路拓撲結構
校園網是我國高校基礎建設的重要組成部分。充分利用和開發校園內各類信息資源,實現校園仙、大學間的資源共享,科學計算和科研合作,促進大學對外交流是校園網建設的基本宗旨。因此校園網建設必須考慮系統的先進性、開放性、穩定性、安全性可擴充性。
1 設計目的和設計原則
建設校園網的根本目的是為學校教學、科研和管理提供先進實用的硬體支撐環境。為實現這一目的必須考慮採用先進實用的計算機技術和網路通信技術,把校園網建設成為具有高速、穩定、可靠、安全的校園財干兼顧應用服務系統,提供現場化教學、科研的辦公及管理系統,同時拓展校園內多方面的應用。
為此提出一條總原則:「分期建設;逐步實施;先教學系統後擴展應用;精選設備;軟體配套。」具體說來有以下幾條原則必須考慮;
(1)實用性:校園網建設強網路系統與網路應用以應用推動建設,重視信息資源的開發、利用和效果。
(2)先進性:主幹採用先進成熟的網路技術和產品,適應大量數據和多媒體信息傳輸、處理、交換的需要,使網路具有較強的生命力。
(3)開放性:網路系統支持有國際和國家標准,支持異構型邊緣子網互聯與集成,易於網路的擴充和升級,使有限的投資得到保護。
(4)安全性:對網上信息提供多層次的、基於策略的安全保護措施。
(5)可靠性:網路機構、網路設備、網路系統與應用系統間介面、供應商的產品與服務的信譽等,均具可靠性。
(6)簡潔性:網路拓撲結構簡潔,硬體和軟體按需要進行靈活配置。
(7)可管理性:採用較先進的管理軟體,實現全網的檢測、資源分配、負荷調節、故障定位等功能,並具有良好的人-機操作界面。
…
⑸ 用packet tracer 5.3怎麼做一個某校園網網路安全實施方案
具體要求之類的
⑹ 網路安全技術措施
最佳的解決方案
1.安裝瑞星殺毒或卡巴斯基等殺毒軟體,實時清除電腦木馬病毒;
2.安裝個人硬體防火牆,簡單使用,實時監控且能100%防禦黑客攻擊,又不會影響電腦出現卡機等現象。
目前此類產品中阿爾敘個人硬體防火牆做比較專業,價格還算能接受
在設置一個網路時,無論它是一個區域網(LAN)、虛擬LAN(VLAN)還是廣域網(WAN),在剛開始時設置最基本的安全策略非常重要。安全策略是一些根據安全需求,以電子化的方式設計和存儲的規則,用於控制訪問許可權等領域。當然,安全策略也包括一個企業所執行的書面的或者口頭的規定。另外,企業必須決定由誰來實施和管理這些策略,以及怎樣通知員工這些規則。安全策略、設備和多設備管理的作用相當於一個中央安全控制室,安全人員在其中監控建築物或者園區的安全,進行巡邏或者發出警報。那什麼是安全策略呢?所實施的策略應當控制誰可以訪問網路的哪個部分,以及如何防止未經授權的用戶進入訪問受限的領域。例如,通常只有人力資源部門的成員有權查看員工的薪資歷史。密碼通常可以防止員工進入受限的領域。一些基本的書面策略,例如警告員工不要在工作場所張貼他們的密碼等,通常可以預先防止安全漏洞。可以訪問網路的某些部分的客戶或者供應商也必須受到策略的適當管理。誰又能來實施管理安全策略呢?制定策略和維護網路及其安全的個人或者群體必須有權訪問網路的每個部分。而且,網路策略管理部門應當獲得極為可靠,擁有所需要的技術能力的人員。如前所述,大部分網路安全漏洞都來自於內部,所以這個負責人或者群體必須確保其本身不是一個潛在的威脅。一旦被任命,網路管理人員就可以利用復雜的軟體工具,來幫助他們通過基於瀏覽器的界面,制定、分配、實施和審核安全策略。你想怎樣向員工傳達這個策略呢?如果相關各方都不知道和了解規則,那規則實際上沒有任何用處。為傳達現有的策略、策略的更改、新的策略以及對於即將到來的病毒或者攻擊的安全警報制定有效的機制是非常重要的。
⑺ 網路安全系統設計方案,高!!!!!!!!!!1
6 |易 |一份針對於你的題目的初學者代碼將被提供給你
5 |軟 |如有進一步需求,請我們聯系,
7 |科 |給我留一個你的問題和Email,
1 |技 |有時間可以幫你,絕對救急,
5 |為 |請到個人資料里查看QQ,或見每行開頭
6 |您 |或者使用網路Hi給我留言
1 |提 |幫你順利畢業,
5 |供 |此回復針對所有來訪者和需求者有效,帶著你的Email和問題來找我
⑻ 網路安全的解決方案!急,滿意再給100!
談對網路安全的認識
近幾年來,網路越來越深入人心,它是人們工作、學習、生活的便捷工具和豐富資源。但是,我們不得不注意到,網路雖然功能強大,也有其脆弱易受到攻擊的一面。據美國FBI統計,美國每年因網路安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時,對網路安全問題也決不能忽視。作為學校,如何建立比較安全的校園網路體系,值得我們關注研究。
建立校園網路安全體系,主要依賴三個方面:一是威嚴的法律;二是先進的技術;三是嚴格的管理。
從技術角度看,目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等,這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術,普遍運用於校園網安全建設中。
網路現狀
我校是一所市一級中學,目前有兩所網路教室、200多台教學辦公電腦,校園網一期工程為全校教教學教研建立了計算機信息網路,實現了校園內計算機聯網,信息資源共享並通過中國公用Internet網(CHINANET)與Internet互連,校園網結構是:校園內建築物之間的連接選用多模光纖,以網管中心為中心,輻射向其他建築物,樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機;二級交換機為3Com 3300。
安全隱患
當時,校園網路存在的安全隱患和漏洞有:
1、校園網通過CHINANET與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。
2、校園網內部也存在很大的安全隱患,由於內部用戶對網路的結構和應用模式都比較了解,因此來自內部的安全威脅更大一些。現在,黑客攻擊工具在網上泛濫成災,而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。
3、目前使用的操作系統存在安全漏洞,對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server,其普遍性和可操作性使得它也是最不安全的系統:本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞,這些都對原有網路安全構成威脅。
4、隨著校園內計算機應用的大范圍普及,接入校園網節點日漸增多,而這些節點大部分都沒有採取一定的防護措施,隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。
由此可見,構築具有必要的信息安全防護體系,建立一套有效的網路安全機制顯得尤其重要。
措施及解決方案
根據我校校園網的結構特點及面臨的安全隱患,我們決定採用下面一些安全方案和措施。
一、安全代理部署
在Internet與校園網內網之間部署一台安全代理(ISA),並具防火牆等功能,形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理,與內、外網間進行隔離。那麼,通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(如WWW、MAIL、FTP、DNS等),既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性:
1、據校園網安全策略和安全目標,規劃設置正確的安全過濾規則,規則審核IP數據包的內容包括:協議、埠、源地址、目的地址、流向等項目,嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切,只開有用」的原則。
2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包,這樣可以防範源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內部網路的IP包,防止內部網路發起的對外攻擊。
3、安全代理上建立內網計算機的IP地址和MAC地址的對應表,防止IP地址被盜用。
4、定期查看安全代理訪問日誌,及時發現攻擊行為和不良上網記錄,並保留日誌90天。
5、允許通過配置網卡對安全代理設置,提高安全代理管理安全性。
二、入侵檢測系統部署
入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測,及時發現各種可能的攻擊企圖,並採取相應的措施。具體來講,就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身,能實時捕獲內外網之間傳輸的所有數據,利用內置的攻擊特徵庫,使用模式匹配和智能分析的方法,檢測網路上發生的入侵行為和異常現象,並在資料庫中記錄有關事件,作為網路管理員事後分析的依據;如果情況嚴重,系統可以發出實時報警,使得學校管理員能夠及時採取應對措施。
三、漏洞掃描系統
採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查,並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告,為提高網路安全整體水平產生重要依據。
四、諾頓網路版殺毒產品部署
在該網路防病毒方案中,我們最終要達到一個目的就是:要在整個區域網內杜絕病毒的感染、傳播和發作,為了實現這一點,我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系,應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心,負責管理200多個主機網點的計算機。
2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。
3、安裝完諾頓殺毒軟體網路版後,在管理員控制台對網路中所有客戶端進行定時查殺毒的設置,保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。
4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見,由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件(包括病毒定義碼、掃描引擎、程序文件等),然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端,並自動對諾頓殺毒軟體網路版進行更新,使全校的防毒病毒庫始終處於最新的狀態。
五、劃分內部虛擬專網(VLAN),針對內部有效VLAN設置合法地址池,針對不同VLAN開放相應埠,阻止廣播風暴發生。
六、實時升級Windows2000 Server、IE等各軟體補丁,減少漏洞;實行個人辦公電腦實名制。
七、安全管理
常言說:「三分技術,七分管理」,安全管理是保證網路安全的基礎,安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式,制定詳細的安全管理制度,如機房管理制度、病毒防範制度、上網規定等,同時要注意物理安全,防止設備器材的暴力損壞,防火、防雷、防潮、防塵、防盜等,並採取切實有效的措施保證制度的執行。
近幾年,通過對以上措施的逐步實施,我校校園網路能鴝安全正常運行,為學校教育教學工作的順利開展提供了有力輔助,並漸入佳境。