⑴ 基于校园无线网络安全策略
楼主,你好,很荣幸帮你解答问题,希望以下回答能够帮助到你,望请采纳,谢谢!
1、在过去的很多年,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在实施过程中工程量大,破坏性强,网中的各节点移动性不强。为了解决这些问题,无线网络作为有线网络的补充和扩展,逐渐得到的普及和发展。
在校园内,教师与学生的流动性很强,很容易在一些地方人员聚集,形成“公共场所”。而且随着笔记本电脑的普及和Intemet接入需求的增长,无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。移动性与频繁交替性,使有线网络无法灵活满足他们对网络的需求,造成网络互联和Intemet接入瓶颈。
将无线网络的技术引入校园网,在某些场所,如网络教室,会议室,报告厅、图书馆等区域,可以率先覆盖无线网络,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。随后,慢慢把无线的覆盖范围扩大,最后做到全校无线的覆盖。
2 校园网无线网络安全需求现状
在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临的严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:① 基于MAC地址的认证。基于 MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用 MAC地址列表来限制网络中的用户访问。实施 MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。② 共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③ 802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个二层协议,需要通过 802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起 DHCP请求获得IP以及获得对网络的访问。
可以说 ,校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于MAC地址的认证或共享密钥认证也没有设置,更不用说像 802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
3 校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?前面提到的基于 MAC地址的认证存在两个问题,一是数据管理的问题,要维护 MAC数据库,二是 MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
⑵ 职业学校校园网建设的具体方案
校园网建设方案
一、前 言
计算机的发展及其网络化的应用,将人类带入了信息时代。计算机及网络引入校园,构建了校园网络系统。通过校园网络,可以改善教学环境,提高教学质量,调动学生的学习兴趣,提高教职工的办公效率,增强学校与学校、学校与教委之间的交流,使更多的人了解学校等等。校园网不仅将大量的信息储存、传递给教师和学生,而且培养教师和学生的网上采集、分析和处理信息的能力,通过校园网营造了一种满足新型现代化的教学环境,改变教职工的工作方式,改变学校的管理模式、办公模式、教学模式和交流方式。
1.1 如何规划校园网络系统
学校到底怎样做才叫拥有一个真正意义上的校园网?究竟什么样的校园网的规划才是正确合理的,我想先搞清楚如下几个问题,再去规划校园网,那就不会走弯路。
首先,校园网规划首先解决的关键问题是应用 计算机和网络的建设是为了应用,离开了应用,都是摆设,校园网建设也不例外。在校园网建设过程中,有些学校迫于某种特殊原因,忽略了本校的实际情况,脱离了本校的应用能力而构建的校园网,往往就会成为一种摆设和门面,浪费了学校有限的教育资源,岂不可惜!只有充分考虑本校计算机网络应用能力的现状及发展,才能规划一个合理的校园网建设方案。
其次,校园网建设的规模问题 究竟构建什么规模的校园网才能使学校资源有效利用呢?我们建设校园网的目的是为了提高工作效率和教学效果! PC机器连接起来,实现信息互通、资源共享都可以称之为校园网络。学校哪些部门、何时、适合使用什么样的系统等都需详细规划,只有结合实际情况并具有一定的领先性,同时充分考虑校园网的可扩展性,才能确定校园网的规模。
第三,如何选择应用软件系统的问题 无论校园网投资规模的大小,只有选择好的校园网应用软件,才能真正实现校园网建设的价值。也就是说,无论你在计算机网络设备投资多少,如果没有好的应用软件,就是一种浪费。
第四,投资价值观问题 校园网建设中涉及到诸多因素,对各种因素的认识非常重要,计算机硬件软件都是有价的,而学校应用意识和能力提升是无价的,计算机硬件、软件都会随时间的变迁而过时,唯有应用意识和能力的提高永远不过时。因此,在考虑校园网建设各种因素时,无论是硬件、软件、各级主管部门的要求还是各厂商的建议,都应该以能否提高本校网络应用能力为唯一检验标准。
学校在校园网建设中,如果很好的解决上述四个问题,那么建设校园网就能够成为有利于地区、有利于学校、有利于教职工、有利于学生和有利于家长的好事情,为所有的人称道。
1.2 项目背景
随着计算机及网络引入校园,齐齐哈尔职业学校硬件方面已初具规模,为了更充分发挥校园网络作用,改善教学环境,提高教学质量,调动学生的学习兴趣,提高教职工的办公效率,增强学校与学校、学校与教委之间的交流,使更多的人了解学校,齐齐哈尔职业学校拟规划、开展、实施校园网应用软件系统工程。
具体应用软件规划
学校管理服务器配备以下应用软件:
校务管理系统、资源库管理系统、VOD点播系统、校园网站信息发布系统、虚拟社区。这几大系统基本包含了学校校园办公管理、资源建设、远程(异步)教学、网站信息发布及信息化教学锻炼平台等需要,对学校信息化教育、管理及网络应用意识的提高具有非常重要的作用,同时给学生提供一个洁净的网络环境。
二、校园网系列应用软件具体需求
考虑到学校的具体应用需求,齐齐哈尔职业学校校园网应达到如下功能效果
1、 搭建校园网系统平台,为教育主管部门.学校的领导、教务处、电教中心、后勤处、老师、学生提供全方位日常办公,信息查询功能;
2、 以资源共享为中心,以应用促进发展,以发展带动应用,逐步形成本学校特色的资源,方便教学,知识的沉淀;
3、 系统实现对内、对外信息的发布,信息交流,让更多的人了解学校、了解学校的办学思想,实现远距离信息交流和资源共享;
4、 系统要求满足《教育管理信息化标准》,规定了学校的管理信息与交换标准,
5、 系统要求支持为学生提供一个自主参与学习,互相交流经验的平台
6、 使传统的教学模式、教学方法、教学手段,教育观念、教学思想的得到全方位的转变,提升学校的整体水平;
三、数字校园网软件具体解决方案
根据齐齐哈尔职业学校具体要求,并结合当今校园网应用情况,公司提供如下产品以满足校园网建设的需求
模块名称 数量 实现功能
校园网软件系统(专业版) 1套 包括校务管理系统,资源库管理系统,vod点播系统,校园网站系统和虚拟社区五大系统模块.赠送校园网平台
下面对以上各软件模块进行阐述:
3.1系统平台简介
校园网软件系统是公司将校园网中的校务管理系统、资源库管理系统、VOD点播系统、校园网站和虚拟社区进行整合而形成的校园网综合应用平台,结合了全国几万所学校的使用需求、教育部教育管理信息化标准和公司的技术成就,它覆盖了学校信息化教育中的管理、教学、资源、娱乐、窗口等各个应用环节,各子系统的资源都可以充分的实现共享,是校园网建设中最理想的应用软件系统。
3.1.1性能特点:
1、安全性高 系统设置了多层数据安全屏障,具有完善的用户权限管理功能,所有的功能模块都采用身份认证制度来进入系统(比如系统管理员,用户名和密码分别为admin),数据的备份和恢复。系统中的数据统一存放于SQL Server数据库中,这样我们在使用中就可以减少很多麻烦,比如说,用户可以只用一个身份号就能使用整个系统
2、标准化成度高 首家基于教育部的教育管理信息化标准开发的校园网系统,教育部于2002年8月6日发布教育管理信息化标准,规定了学校的管理信息与交换标准。
3、定制性强 可以对系统的名称、背景图片、功能模块、系统URL、登录授权等项目进行定制调整。
4、扩展性强 系统不仅可以整合校务管理系统、资源库管理系统、VOD点播系统、校园网站和虚拟社区模块,而且可以整合学校任何其它校园网应用模块。
5、应用性强 公司专业从事教育应用软件的开发已有5年多,全国拥有三万多所学校用户,无论开发人员还是服务人员都能充分考虑到该系统的应用性,使得用户使用方便快捷。
6、卓越的性能 采用WINDOWS DNA(分布式网络应用结构)的结构思想,基于B/S结构,支持大型关系数据库SQL,采用大量的COM(组件对象模型)控件技术和优化的数据库处理方法。充分实现了分布式的结构,集中式的管理,灵活的用户接口,模块化的设计,使得系统的性能非常优越。
3.1.2系统主界面
3.2校务管理系统
校务管理系统V5.0是公司根据全国四万多所学校用户的需求、教育部教育管理信息化标准及V3.0/V4.0版本所累积的技术成就而精心打造的校园网核心基础软件,包括系统设置与管理、学校基本信息管理、学生信息管理、教职工信息管理、组织管理、教务教学管理、科研管理、体育卫生管理、办公信息管理、后勤管理、图书管理、教材管理、实验与实习管理及校长助理等十四个大的子系统,拥有近千项子功能,通过系统独特的定制功能,可以让学校各职能部门都能拥有一套既符合教育部标准又具有卓越性能的信息管理系统。
3.2.1 应用环境
可广泛适用于各类职业学校校园网环境。
3.2.2 性能特点
1、卓越的性能 采用WINDOWS DNA (分布式网络应用结构)的结构思想,基于B/S结构,支持大型关系数据库SQL,采用大量的COM(组件对象模型)控件技术和优化的数据库处理方法。充分实现了分布式的结构,集中式的管理,灵活的用户接口,模块化的设计,使得系统的性能非常优越。
2、标准化成度高 首家基于教育部的教育管理信息化标准开发的校务管理系统,教育部于2002年8月6日发布教育管理信息化标准,规定了学校的管理信息与交换标准。通过几十位软件工程师的近一年的努力,且结合公司在教育信息化软件开发所累积的技术成果和用户需求,使得系统数据格式流程完全支持教育部的标准,并且系统功能应用很好满足学校用户的使用要求。
3、极强的定制性 虽然系统具有近千个应用子功能,但通过系统的定制特性,使得学校各职能部门及人员都具有自己所关心的功能模块,同时也不会因为系统的庞大功能而出现应用推广上的问题。
4、应用性强 公司专业从事教育应用软件的开发已有5年多,全国拥有三万多所学校用户,无论开发人员还是服务人员都能充分考虑到该系统的应用性,使得用户使用方便快捷。比如:学生成绩录入功能,系统就提供了七种录入方法,能充分满足老师的各种使用习惯。
5、扩展性强 一方面是系统基于教育部的最新标准,另一方面是系统的模块化设计,无论与其它产品还是与基于标准的其它厂家产品,系统都会具有很好的兼容性,方便地进行数据交换。
6、功能全面 系统具有近千项功能模块,能满足学校信息化教学管理的各个环节的需要。
7、安全性高 系统设置了多层数据安全屏障,具有完善的用户权限管理功能,所有的功能模块都采用身份认证制度,数据的备份和恢复。
3.2.3主要功能
1、系统信息设置与管理 具有微代码、标准代码、功能定制、用户及群组、权限、日志、安全IP、校园网模块链接、友情链接、数据库备份与恢复、单表备份与恢复、数据导入与导出等子功能
2、学校基本情况信息管理 具有基本信息、部门、学期、专业、年级、班组、升级、校规、校史、校风校训、上级教委、达标信息、信息化建设、校内信息、每日提醒、学校其他信息管理及查询等子功能
3、学生信息管理
*学生学籍档案管理 具有学生基本信息管理(增加学生、统一编号、信息维护、分班、班组组织、班内编号调整、调班处理、欠费记录、导入导出、学籍卡打印、毕业信息),学籍变动管理(报到注册、毕业、结业、留降跳级、保留入学资格、恢复入学资格、休学、复学、停学、退学、勒令退学、开除学籍、取消学籍、恢复学籍、转出、转入、借读、学籍挂靠记录)等管理子功能。
*学生成绩管理 具有考试管理(考试安排、考试内容、考试课程分项、考场维护、考场安排设置、总分计算方法、成绩录入、成绩维护、成绩导入),成绩查询、统计、打印、分析、成绩报告单等子功能。
*学生综合素质管理 具有德育素质、智育素质、综合信息、学生奖惩、总成绩、名次、单科成绩、学生评语模板、期末评语录入、社会工作、奖/贷学金等的登记和查询等子功能。
4、教职工信息管理 具有基本信息(学历学位、政治面貌、语言能力、奖励、惩处、简历、工资变动、工资结构、福利保险、住房公积金、住房、配偶、家庭其他成员),教职工工作考核(组织考察、教学工作、任课、教师业务考评、干部工作考核、工人考技考工、工作返聘、教师所教课程登记),教职工职务信息(行政、党派职务、岗位证书、专业技术职务、工人技术等级、社会兼职职务、学术团体兼职),教职工异动信息(国内专家、来华定居工作专家、学者、进校、离校、校内异动、国内进修学习、出国(境)学习工作、离退休),教职工考核管理(考核项目管理、考核项目组合、考核成绩维护、考核成绩统计查询)等子功能。
5、组织管理 具有党支部、团支部、党员、团员、党员培训登记、团员培训登记、党费、团费、活动、其他组织(如教师社团、学生社团对其名称、制度、宗旨、活动、经费设置)等子功能。
6、教务教学信息管理 具有学科设置、课程开设、短期培训、教务工作、年级工作、教学进度、授课计划、教学活动、教研组计划、公开课计划、汇报课计划、实施性教学计划、课程表录入、临时调课、教师授课课时统计、对班级/教师/年级/教研室/全校/临时课表进行查询、课表变动查询、校历的制定与查询、周历的制定与查询、教学收费登记与查询、选修可类别设置、各专业选修要求、选修课开设、选修课程安排、选修课上课人员和选修课成绩管理及查询等子功能。
7、科研信息管理 具有科技项目信息、科技着作信息、科技成果、科技交流等子功能。
8、体育卫生信息管理 具有学生体育、学生医疗保健、教职工卫生医疗保健等子功能,
9、办公信息 具有办公文件、办公事务、文档信息、报名等子功能。
10、后勤管理 具有房产与设施信息、实验室和仪器设备等子功能。
11、图书管理 具有用户、书籍管理、流通管理子功能。
12、校长助理 具有校长之窗、校长查询系统等子功能。
13、教材管理 具有教材信息、教材流通、教材评估管理及查询等子功能。
14、实验与实习管理 具有实验安排及查询、实习基地、实习计划、技能等级证书等子功能。
3.2.4系统构架图
3.3多媒体资源库管理系统
3.3.1性能特点
多媒体资源应用的建设目标是:资源共享以应用为重心,以应用促进发展,以发展带动应用。一套好的多媒体资源应用系统,需具备以下四个特性:
● 能够动态维护资源内容 多媒体资源是为特定群体提供服务的,需要管理员对系统适时动态的提供内容负责,管理员对收录进来的资源进行审核、批注,为人们提供健康、有价值的信息服务。内容的来源主要有:群体内制作录制、网上下载挑选、外部交流、购买等。
● 权限管理 虽然系统是为特定群体提供服务的,但是特定群体里又有各个类别,如教师与学生、领导与职工、不同学校的师生、不同年级的学生等等,他们的需求和兴趣是不一样的,通过权限来实现分类开放,会让你的资源系统充满活力和朝气。
● 全方位应用性 无任何时无任何地,无任何人需要何种资源,只要从网络节点联到服务器,就能满足需要。
● 统计分析 花了一笔不小的开支,管理员做了很多事情,但系统运行得如何,这笔开销值不值,管理员所做的工作是否得到认可,系统是否需要继续完善等疑虑时有发生,通过统计分析便一目了然。
多媒体资源库管理系统 是一种管理网络信息资源的系统,它利用现代计算机、通讯、多媒体、软件技术,由数据中心(数据库)、系统软件、信息支持系统组成。广泛适用于学校、教委、电信、培训机构等集中管理大量网络资源的地方。
本系统作为一个网络应用系统,具有如下的特色:
1、基于大型关系数据库
多媒体资源库管理系统采用的后台数据库,支持当今主流的大型关系型数据库MS SQL SERVER 7.0 / 2000等,有极强的数据安全性。
2、标准化的操作界面
系统采用类似Windows Explorer 界面,具有很强的亲和力,用户无需再进行深入学习便可在最短时间内学会操作并熟悉该系统。
3、 极强的开放性和扩展性
系统采用Windows DNA(分布式网络应用结构)的结构思想,基于B/S(浏览器/服务器)结构的Web应用系统,整个系统具备很强的开放性和扩展性,模块化的设计、集中式的管理,加强了校园网络资源的共享,大大提高了工作效率。
4、 运行稳定性
系统稳定运行是依靠系统IIS(互联网信息服务器)的稳定可靠的运行,系统采用大量的COM(组件对象模型)技术和优化的数据库查询方法,减少服务器的负担,从而保证了IIS的稳定运行。
5、 系统安全性
系统严格采用用户认证的制度,对所有功能模块的使用都有验证,只有经过系统管理员分配的功能模块用户才可以访问,其他的模块对用户来说都是不可访问的。系统管理员对系统有所有资源的调度权,是系统的最高操作人。资源的安全控制可以实现从单一具体资源到文件夹下的所有资源管理。具有资源审核功能、资源权限管理功能、资源URL显示管理功能、功能模块授权操作、是否允许同一用户同时在线、在线用户的具体状态显示等功能。
6、 系统的应用性和实用性
开发小组由专业计算机软件开发工程师与学校代表和专家组成,使得资源库管理系统更加贴近用户,符合用户操作习惯。
7、 全程远程网络管理
提出教育系统信息资源全程网络管理思想,系统管理员可以在网络的任意一个地方进行资源管理,如:远程系统配置、上传资源设置、用户日志查看、访问信息统计等,大大方便了系统的管理工作,提升了工作效率。同时方便不同级别的用户对资源的使用与管理,提高了系统的安全性和稳定性。
8、 全新的应用模式、群集服务器的管理
校园网:校园中央资源服务器中心 + 客户端;
城域网:教委中央资源服务器中心 + 各校节点资源服务器中心 + 客户端。
9、 支持多平台操作
系统全面支持Windows NT、Windows 95/98/2000/XP等操作系统。
10、 个性化设置
系统管理员可以对用户管理:包括新建用户,用户访问权限设置、用户上传空间大小的设置等;
用户可以拥有自己的网上空间,无需拿着移动硬盘到处Copy 文件,同时拥有对自己空间的操作权限。
11、 完善的计费功能
对用户进行包月和不包月计费设置,对资源进行按流量和按点播次数进行计费,用户可以任意选择计费模式。
12、 信息发布与社区服务
新闻和公告的及时发布,留言功能,在线浏览和收发E_mail。
3.3.2 功能介绍
主要功能分为管理中心、资源中心和下载中心三大模块,同时包含一般搜索、高级搜索、分布搜索、计费管理等辅助功能。
1、管理中心(有权限的用户才可以进入):
管理中心主要包括:用户管理、资源管理、权限管理、授权操作、资源审核、信息统计、日志查询、节点管理和系统设置等功能。
A、 用户管理:由管理员进行操作,包括添加、删除用户等;
B、 资源管理:资源的上传、下载、复制、删除、属性查看等;
C、 安全、权限管理:不同的用户对不同的文件夹的操作权限的设置;
D、 授权操作:对不同的用户可以享有的使用功能的设置;
E、 资源审核:只有经过审核的资源才可以显示,否则上传后一般的用户是不可见的;
F、 信息统计:包括常规统计、访问统计、系统信息等;
G、 日志查询:详细显示在线用户的状态;
H、 节点管理:对节点服务器进行添加删除等操作;(城域网版本)
I、 系统设置:包括资源选项设置、服务器选项设置、系统选项设置、首页选项设置等。其中,资源选项设置又包含资源审核的默认设置、页面文件煤目录数设置、资源计费默认设置、资源预览默认设置、资源URL默认设置等。
2、资源中心:
用户进入资源中心,可在其拥有相应操作权限的资源中进行资源的上传、下载、复制、粘贴、删除、属性查看等,同时可以对图片、流媒体等文件进行预览。
3、下载中心:
可以下载网络上的免费资源,包括常用工具等软件。
4、计费管理:
对用户进行包月和不包月设置,对资源进行按流量和按点播次数进行计费。
对用户的操作:预缴资费、透支金额、包月流量修改设置,历史交费查看、消费查看等;
对资源的操作:单个费率设置、流量费率设置、计费方式设置;
同时有缺省包月设置、缺省透支设置、缺省收费设置等
5、一般搜索:
包括对具体文件、日期、文件类型、大小等进行搜索。
6、高级搜索:
包括对具体文件、搜索范围(如某一子目录)、日期、文件类型、大小等进行搜索。
7、分布搜索(城域网版本)
对分布在各地的节点服务器上的共享资源进行搜索
vod点播系统
3.4.1性能特点
VOD视频点播系统是能在用户需要时随时提供交互式视音频服务的系统,即“想看什么,就看什么,想什么时候看就什么时候看”,在网络上具有提供给各个用户对大范围的音频节目、视频节目、多媒体信息进行同时访问的能力。VOD视频点播系统V5.0 是一种采用微软公司最新的Windows Media Server流媒体服务作为平台,基于B/S(浏览器/服务器)体系结构,实现对网络上的流式媒体进行高质量点播的专业级VOD视频点播系统。采用独创的视频传输技术,业界领先的视频流调控机制,能充分利用网络带宽,动态地保证了点播人数的最大化。能够满足不限数目的用户并发点播和流畅观看同一或不同节目。
⑶ 华软软件学院应该如何设计网络安全教育与安全知识培训计划,你可以给我一个方案吗
直接去网络中心或者加网络中心的老师的Q了解即可。网络中心老师的Q在校内论坛“校园交流版块”可以找到。
⑷ 校园网网络安全设计与实现
本篇引自:校园网络系统的设计与实施
http://www.aqtd.cn/aqlw/HTML/165715.html(含拓布图)
部分摘录如下:
摘要:基于在计算机网络系统建设中积累的实际经验,重点阐述了校园计算机网络系统的设计和实现方法,包括系统设计原则、网络技术选择、综合布线系统、网络拓扑结构及设备选型,并结合校园网的具体方案作了进一步阐述。
关键词:校园网 交换技术 IP/PIX路由 以太网结构化布线系统 网络拓扑结构
校园网是我国高校基础建设的重要组成部分。充分利用和开发校园内各类信息资源,实现校园仙、大学间的资源共享,科学计算和科研合作,促进大学对外交流是校园网建设的基本宗旨。因此校园网建设必须考虑系统的先进性、开放性、稳定性、安全性可扩充性。
1 设计目的和设计原则
建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑环境。为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术,把校园网建设成为具有高速、稳定、可靠、安全的校园财干兼顾应用服务系统,提供现场化教学、科研的办公及管理系统,同时拓展校园内多方面的应用。
为此提出一条总原则:“分期建设;逐步实施;先教学系统后扩展应用;精选设备;软件配套。”具体说来有以下几条原则必须考虑;
(1)实用性:校园网建设强网络系统与网络应用以应用推动建设,重视信息资源的开发、利用和效果。
(2)先进性:主干采用先进成熟的网络技术和产品,适应大量数据和多媒体信息传输、处理、交换的需要,使网络具有较强的生命力。
(3)开放性:网络系统支持有国际和国家标准,支持异构型边缘子网互联与集成,易于网络的扩充和升级,使有限的投资得到保护。
(4)安全性:对网上信息提供多层次的、基于策略的安全保护措施。
(5)可靠性:网络机构、网络设备、网络系统与应用系统间接口、供应商的产品与服务的信誉等,均具可靠性。
(6)简洁性:网络拓扑结构简洁,硬件和软件按需要进行灵活配置。
(7)可管理性:采用较先进的管理软件,实现全网的检测、资源分配、负荷调节、故障定位等功能,并具有良好的人-机操作界面。
…
⑸ 用packet tracer 5.3怎么做一个某校园网网络安全实施方案
具体要求之类的
⑹ 网络安全技术措施
最佳的解决方案
1.安装瑞星杀毒或卡巴斯基等杀毒软件,实时清除电脑木马病毒;
2.安装个人硬件防火墙,简单使用,实时监控且能100%防御黑客攻击,又不会影响电脑出现卡机等现象。
目前此类产品中阿尔叙个人硬件防火墙做比较专业,价格还算能接受
在设置一个网络时,无论它是一个局域网(LAN)、虚拟LAN(VLAN)还是广域网(WAN),在刚开始时设置最基本的安全策略非常重要。安全策略是一些根据安全需求,以电子化的方式设计和存储的规则,用于控制访问权限等领域。当然,安全策略也包括一个企业所执行的书面的或者口头的规定。另外,企业必须决定由谁来实施和管理这些策略,以及怎样通知员工这些规则。安全策略、设备和多设备管理的作用相当于一个中央安全控制室,安全人员在其中监控建筑物或者园区的安全,进行巡逻或者发出警报。那什么是安全策略呢?所实施的策略应当控制谁可以访问网络的哪个部分,以及如何防止未经授权的用户进入访问受限的领域。例如,通常只有人力资源部门的成员有权查看员工的薪资历史。密码通常可以防止员工进入受限的领域。一些基本的书面策略,例如警告员工不要在工作场所张贴他们的密码等,通常可以预先防止安全漏洞。可以访问网络的某些部分的客户或者供应商也必须受到策略的适当管理。谁又能来实施管理安全策略呢?制定策略和维护网络及其安全的个人或者群体必须有权访问网络的每个部分。而且,网络策略管理部门应当获得极为可靠,拥有所需要的技术能力的人员。如前所述,大部分网络安全漏洞都来自于内部,所以这个负责人或者群体必须确保其本身不是一个潜在的威胁。一旦被任命,网络管理人员就可以利用复杂的软件工具,来帮助他们通过基于浏览器的界面,制定、分配、实施和审核安全策略。你想怎样向员工传达这个策略呢?如果相关各方都不知道和了解规则,那规则实际上没有任何用处。为传达现有的策略、策略的更改、新的策略以及对于即将到来的病毒或者攻击的安全警报制定有效的机制是非常重要的。
⑺ 网络安全系统设计方案,高!!!!!!!!!!1
6 |易 |一份针对于你的题目的初学者代码将被提供给你
5 |软 |如有进一步需求,请我们联系,
7 |科 |给我留一个你的问题和Email,
1 |技 |有时间可以帮你,绝对救急,
5 |为 |请到个人资料里查看QQ,或见每行开头
6 |您 |或者使用网络Hi给我留言
1 |提 |帮你顺利毕业,
5 |供 |此回复针对所有来访者和需求者有效,带着你的Email和问题来找我
⑻ 网络安全的解决方案!急,满意再给100!
谈对网络安全的认识
近几年来,网络越来越深入人心,它是人们工作、学习、生活的便捷工具和丰富资源。但是,我们不得不注意到,网络虽然功能强大,也有其脆弱易受到攻击的一面。据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国,每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时,对网络安全问题也决不能忽视。作为学校,如何建立比较安全的校园网络体系,值得我们关注研究。
建立校园网络安全体系,主要依赖三个方面:一是威严的法律;二是先进的技术;三是严格的管理。
从技术角度看,目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等,这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。
网络现状
我校是一所市一级中学,目前有两所网络教室、200多台教学办公电脑,校园网一期工程为全校教教学教研建立了计算机信息网络,实现了校园内计算机联网,信息资源共享并通过中国公用Internet网(CHINANET)与Internet互连,校园网结构是:校园内建筑物之间的连接选用多模光纤,以网管中心为中心,辐射向其他建筑物,楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机;二级交换机为3Com 3300。
安全隐患
当时,校园网络存在的安全隐患和漏洞有:
1、校园网通过CHINANET与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
2、校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
3、目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。我校的网络服务器安装的操作系统有Windows2000 Server,其普遍性和可操作性使得它也是最不安全的系统:本身系统的漏洞、浏览器的漏洞、IIS的漏洞,这些都对原有网络安全构成威胁。
4、随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
由此可见,构筑具有必要的信息安全防护体系,建立一套有效的网络安全机制显得尤其重要。
措施及解决方案
根据我校校园网的结构特点及面临的安全隐患,我们决定采用下面一些安全方案和措施。
一、安全代理部署
在Internet与校园网内网之间部署一台安全代理(ISA),并具防火墙等功能,形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理,与内、外网间进行隔离。那么,通过Internet进来的公众用户只能访问到对外公开的一些服务(如WWW、MAIL、FTP、DNS等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性:
1、据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切,只开有用”的原则。
2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。
3、安全代理上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
4、定期查看安全代理访问日志,及时发现攻击行为和不良上网记录,并保留日志90天。
5、允许通过配置网卡对安全代理设置,提高安全代理管理安全性。
二、入侵检测系统部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。具体来讲,就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,系统可以发出实时报警,使得学校管理员能够及时采取应对措施。
三、漏洞扫描系统
采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
四、诺顿网络版杀毒产品部署
在该网络防病毒方案中,我们最终要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
1、在学校网络中心配置一台高效的Windows2000服务器安装一个诺顿软件网络版的系统中心,负责管理200多个主机网点的计算机。
2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件网络版的客户端。
3、安装完诺顿杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。
4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端,并自动对诺顿杀毒软件网络版进行更新,使全校的防毒病毒库始终处于最新的状态。
五、划分内部虚拟专网(VLAN),针对内部有效VLAN设置合法地址池,针对不同VLAN开放相应端口,阻止广播风暴发生。
六、实时升级Windows2000 Server、IE等各软件补丁,减少漏洞;实行个人办公电脑实名制。
七、安全管理
常言说:“三分技术,七分管理”,安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度、上网规定等,同时要注意物理安全,防止设备器材的暴力损坏,防火、防雷、防潮、防尘、防盗等,并采取切实有效的措施保证制度的执行。
近几年,通过对以上措施的逐步实施,我校校园网络能鸲安全正常运行,为学校教育教学工作的顺利开展提供了有力辅助,并渐入佳境。