校园网维护实习报告资料
校园网维护实习报告
一、校园网简介
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
校园网不是一个应用产品,而是一个网络操作系统,是一个像WINDOWS 那样的技术平台。在校园网平台上可以开发延伸很多web 应用级产品。是为那些没有服务器资源,但有强大的信息创造能力,需要大量免费的网络应用程序的个人及小型公司提供的新型网络操作系统。校园网是一个以人、人与人的关系网络和应用产品为核心,通过认证、授权与开放接口进行有机融合,形成的一个庞大综合社区服务平台。
校园网与其他网络具有相似的功能,实现资源共享、信息交流、协同工作
等基本功能,比如:
1、为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具
和网络环境。
2、为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。
3、为备课、课件制作、授课、学习、练习、交流、考试和统计评价等各个
教学环节提供网络平台和环境。
4、为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的
新型教育模式;
5、为科学研究的资料检索、收集和分析;成果的交流、研讨等提供环境。
二、实习目的
1、训练我们网络工程专业的学生,以后工作所必须的各种基本技能和实践
动手能力。
2、巩固和运用所学的计算机知识,认真观察、分析和解决常见校园网故障
的排除方法和小组合作的能力。
3、培养理论联系实际、从实际出发,运用计算机技术分析问题、研究问题
和解决问题的能力。
4、培养热爱劳动、不怕苦、不怕累的工作作风。
三、维护中遇到的故障及排除方法
在此次校园网的维护实习中,遇到的电脑不能上网大致可分以下几个原因,系统的IP设置、网卡和线路故障等。排除硬件及线路的故障问题,我们这个小组主要利用了Ping命令、FLUKE工具等诊断命令和工具来快速检测网络状况。
1、常见故障的一般排除步骤
在对待这种电脑不能上网的故障,我们一般都通过以下几步来确定是哪个环节出现了故障。
首先,我们点击系统中开始里的运行,在运行栏中输入cmd命令,操作系统中的DOS窗口就会弹出,在这里我们可以方便地输入各种DOS命令。
接着,我们可以在DOS里输入Ping 127.0.0.1,该地址是本地循环地址,如发现本地址无法Ping 通,就表明本地机TCP/IP 协议不能正常工作,如下图:
如果上面的操作成功,可Ping通的话,我们接下来可以输入IPConfig 来查看本地的IP地址,然后Ping该IP(192.168.12.114),通则表明网络适配器工作正常,不通则是网络适配器出现故障,如下图:
然后Ping一台同网段计算机的IP,不通则表明网络线路出现故障;若网络中还包含有路由器,则应先Ping路由器在本网段端口的IP,不通则此段线路有问题;通则再Ping 路由器在目标计算机所在网段的端口IP,不通则是路由出现故障;通则再Ping 目的机IP 地址,如下图:
最后,检测DNS服务,这里在cmd 模式下Ping该机的网络名,比如Ping https://www.360docs.net/doc/b55599498.html,,如果成功会出现该网址所指向的IP,这表明本机的DNS设置正确而且DNS服务器工作正常,反之就可能是其中之一出现了故障,如下图所示(以Ping https://www.360docs.net/doc/b55599498.html,为例):
当以上四个步骤执行完毕后,我们就可轻易判断出到底是哪个环节出现了故障。另外,如果想检测网络的连接情况,我们还可以在Ping的地址后面加上-t,这样可不断地进行Ping的连接,可反映出网络的连接是否有中断或者丢包的现象出现。除了Ping 命令外,还有其他一些常用的命令,也能检测到网络的连接情况,有的还能检测到线路的带宽。
2、针对锐捷认证常见问题的排除
在此次校园网维护实习中,我们这个小组也遇到了有关锐捷认证方面的问题,其具体内容和解决方法如下:
故障现象1:认证失败,提示“已达到最大连接数”
原因:该学生的帐号被盗用!w
解决办法:请及时带上学生证到信息中心咨询。
故障现象2:无法认证,提示“网卡未连接上”
原因:网线连接不正确,网线质量差,自己安装的小交换机质量差,交换
机柜停电等。
解决办法:检查网线是否正常,确认本楼交换机柜是否停电。
故障现象3:无法认证,认证客户端一直停顿在:“寻找认证服务器”最后
提示“认证失败”
原因:网线质量差,或者网卡有问题,或者没有选择“使用私有组播地址
认证”
解决办法:检查网线是否正常,在认证客户端中设置“使用私有组播地址
认证”,重装网卡驱动程序。
故障现象4:无法认证,认证客户端停顿在:连接认证服务器…
原因:提供服务的接入交换机到网管中心的服务器通信不正常,可能是某
台交换机或者网管中心停电
故障现象5.客户端无法认证成功,客户端程序运行时报:XX.dll 文件丢失
或出现类似“该应用程序调用内存xxxx,该内存不能为只读”,的故障?
原因:系统文件丢失;内存调用错误,多为win98系统。
解决方法:重装客户端程序;重装网卡驱动;必要时重装操作系统。
故障现象6:客户端一运行即消失的故障?
故障原因:如果用户的电脑设置了多个DNS 或多个IP地址及系统里有system32.exe 这个进程,可能是木马进程序,有可能伪装成其它的名字的话,
会导致以上故障。
故障解决办法如下:用CTRL+DEL+ALT键查看进程。另:认证上网时只要打勾“保存密码”项,其他四项请不要打勾,要不有时会有“初始化网卡失败”的提示!
故障现象7.客户端能够认证成功,可以上QQ,但就无法打开网页的故障?
一般是个人系统问题。
故障解决方法分以下几种情况:
1、感染了病毒所致
这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,看看CPU 的占用率如何,如
果是100%,可以肯定,是感染了病毒。这就要查查是哪个进程贪婪地占用了CPU 资源。找到后,最好把名称记录下来,然后点击结束。
2、装了隔离防火墙
如果你装了隔离防火墙,如金山毒霸,瑞星等防火墙,可以先关掉试试,
以确定这些防火墙软件是否进行了IE隔离。或检查你的开始->程序中有无网络
助手,百度超级搜索这样一些具有垃圾清理,屏蔽列表等功能的程序,如果有
可以先关闭,或卸载,这些一般是在你不注意的情况下自动安装的,
3、与设置代理服务器有关
检查一下是否在IE浏览器里设置了代理服务器,设置代理服务器是不影响
QQ 联网的,因为QQ用的是4000端口,而访问互联网使用的是80 或8080端
口。而代理服务器一般不是很稳定,有时侯能上,有时候不能上。如果有这样
设置的,请把代理取消。
4、DNS服务器解析出错
所谓DNS,即域名服务器(Domain Name Server),它把域名转换成计算机能
够识别的IP地址,如果DNS服务器出错,则无法进行域名解析,自然不能上
网了。
3、中原工学院网络拓扑
另外在此次校园网维护之前,老师讲解了有关学院网的布局、锐捷认证的
原理以及SAM等方面的知识。
SAM 系统:
下面说一下自己对SAM系统的理解:SAM系统的使用对学校的网络认证计
费带来了方便,学生和教职工只需要在本机上安装一个客户端,输入用户名和密码,当用户单击链接按钮时,便会把用户名和密码传给SAM服务器,SAM 服
务器在收到用户名和密码后,便会在后台数据库中查找是否存在该用户,若存在,则进一步通过数据库确定是否该用户欠账,再提示用户“链接成功”或“链接失败”。
一般情况下,SAM结合DHCP通常采用“以此获取地址模式”。
普通DHCP模式与静态IP 模式的部署方法是相同的。区别仅在RG-SU获取地址的方式不同。部署SAM+DHCP的应用模式,建议先将DHCP应用起来,
保证网络在无SAM系统的情况下运行正常,然后再安装实施SAM系统。
MRTG流量监控系统:
另外学校也使用了MRTG流量监控系统,安装配置MRTG监控学校网络。SNMP 是专门设计用于在IP 网络管理网络节点的一种标准协议,它是一种应用层协议。SNMP可以提高网络管理员管理网络的效率,发现并解决网络问题,以及规划网络增长。通过SNMP接收随机消息网络管理系统获知网络出现问题。
MRTG的监控过程:
服务器的操作系统多种多样,使用较多的一般是UNIX类或Windows类操作系统,它们都支持SNMP。例如,对于Windows系统而言,只要增加“管理和监控工具”中的Windows组件,就有了对SNMP的支持。
服务器启动SNMP后,就会开放161/162 端口。管理员如果要监控这台机器,就要在自己的机器上安装MRTG,然后通过MRTG 向服务器的161/162 端口发出查询等请求,取得数据后会生成图形及HTML文档的流量报告。
如下图所示为关键设备某一天流量特征:
MRTG监控中心可以是一台专用的服务器,也可以由其他服务器兼作MRTG监控中心。用于监控中心的机器和其他服务器都位于防火墙背后,由于SNMP也很容易成为攻击的目标,所以在防火墙的规则中,要禁止外界对服务器161/162
端口的访问。这样便保证了MRTG监控中心担负起监控其他所有服务器的责任。可见使用MRTG系统监控网络流量是很有必要的,使用这样的MRTG监控中心,可以带来很多好处,比如:
1、可以24小时不间断地工作,保证产生详细、全面的流量信息。
2、提供带身份认证的浏览界面,管理员通过账号可以随时随地通过互联网查看流量报告。
3、免去管理员安装MRTG的烦恼,只需通过浏览器就能查看流量报告;
4、只允许MRTG监控中心机器访问服务器161/162端口,安全性更高。
学校的拓扑图如下图所示:
通过上图可以看到,校园网主干传输速率为南、北校区万兆、各校区内位
千兆、百兆到用户桌面的全交换。
学校通过铺设光缆、租用通信公司光纤,将三个分校区连接在一起成为校园网。全校所有上网计算机均通过各个院系大楼的汇聚交换机与该区域的汇聚层交换机相连,区域汇聚交换机分别连接到两台不同的核心交换机上,在通过路由器分别与CERNET和电信以访问Internet,校园网中利用防火墙、DMZ 区及网络防病毒技术保障校园网的安全。
Huawei8512作为核心层交换机,只有管理员才能访问,管理员可以对全院的VLAN进行划分。2012作为各个宿舍的汇聚层交换机,与DHCP服务器和SAM 服务器结合,管理员为每个宿舍动态分配IP 和划分子网,实现上网计费功能。同时在核心设备上开启SNMP协议,使用MRTG进行流量监控。
此图显示的是校园网络各个接点的实时状态图,通过此图管理员可以很容易的获取到当前网络的状态,并且可以对发生故障的接点及时的做出反应,以实现及时地调整、优化网络配置,合理调度网络资源,提高校园网的使用效率。
四、实习总结
虽然实习的时间仅仅三个星期,但是通过老师在课堂上的讲解以及和小组成员一起排出网络故障,还是学到了不少的东西,具体说来主要有以下几个方面:
1、在排出网络故障时,我学会了如何使用fluke工具,通过使用fluke可以很轻松的判断是否网线中间有无断线等问题,进而可以很快的得出故障点。
2、理解了SAM服务器与客户端进行通信的机理,SAM系统的使用对学校的网络认证计费带来了方便,学生和教职工只需要在本机上安装一个客户端,
输入用户名和密码,当用户单击链接按钮时,便会把用户名和密码传给SAM服务器,SAM服务器在收到用户名和密码后,便会在后台数据库中查找是否存在该用户,若存在,则进一步通过数据库确定是否该用户欠账,再提示用户“链接成功”或“链接失败”。
3、对MRTG系统有了了解,通过使用MRTG流量监控系统,安装配置MRTG监控学校网络。网络管理员可以实时的发现并解决网络问题,以及规划
网络增长,使网络尽可能在高效率下工作。
4、课堂上老师也对网络每一层设备的选择原则进行了比较详细的讲解,比如,接入层设备、汇聚层设备、核心层设备等,这对我们以后的毕业工作有很大的帮助。
五、实习心得
在此次校园网的维护实习中,因为老师事先对学校的拓扑、锐捷认证的原理、SAM、MRTG以及常见故障的排除方法等知识的讲解,所以在维护中所遇到的故障,通过使用FLUKE工具以及上面所提到的几个步骤,基本上我们这个小组对这些问题都可以独立解决。
通过老师对学校的网络拓扑的讲解,学到了不少的知识,这些对于我们网
络工程专业的学生毕业后所从事的工作息息相关。
比如,当我们为一个公司设计一个局域网时,要选择网络每一层的设备,这就要对网络每层的功能以及设备选择的原则有清楚的理解。网络的每一次设备的选择是有根据的,对于接入层设备的选择,我们不仅要考虑到设备价格的合理性,还要考虑到可管理性要好、易于使用和维护以及要有足够的吞吐量和稳定性好,以抵抗在恶劣的环境下工作的条件。汇聚层设备的选择,这要对汇聚层设备的功能有比较清楚的了解,它主要负责连接接入层接点和核心层中心,
汇集分散的接入点,扩大核心层设备的端口密度,以实现主干网络之间的传输。
再者,核心层设备的选择,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此在选择设备时,该设备要有很高的可靠性、性能以及吞吐量。这些知识对于以后的工作是很有帮助的。
在上课时,老师也对网络流量分析系统做了介绍,对于一个网络来说,网络流量的监控是必不可少的。校园网出口究竟被占用了多大带宽?校区之间流量是否已经满负荷?下连单位中哪一个流量较大?这些问题都是网络管理员需要了解的,所以流量监控成为网络管理的重要部分。
我们学校用的是MRTG流量监控软件,通过使用此软件,可以实现对网络节点运行状态的监控,如交换机的接口流量、丢包率、响应时间、利用率,路由器的CPU、内存使用率、内存、磁盘利用率,各种服务的运行情况等,通过分析这些数据,网络管理员可以实时的了解到网络的运行状态,对出现故障的点可以及时的做出反应,还可以了解网络运行的总体趋势,以实现及时地调整、优化网络配置,合理调度网络资源,提高校园网的使用效率。
另一个对校园网相当重要的问题,我感觉就是网络的安全措施了,在校园网络应用过程中,网络的安全是相当重要的。针对网络的安全我们可以采用入侵检测系统,它可以保证计算机系统的安全,并且可以及时发现并报告系统中未授权或异常的现象。另一个可以采取的措施便是使用防火墙了,通过使用防火墙,可以对流入校园网内的数据流进行监视和分析,丢弃那些具有攻击性的流量,以达到校园网内部网络的安全性。
最后,对于学校的精心安排和指导老师的用心辅导非常感谢。
校园网网管代维协议(示范协议)
( 协议范本 ) 甲方: 乙方: 日期:年月日 精品合同 / Word文档 / 文字可改 校园网网管代维协议(示范协 议) Constrain both parties to perform their responsibilities and obligations together, and clarify the obligations that both parties need to perform within the time limit
校园网网管代维协议(示范协议) 甲方:_____ 乙方:_____ 为了提高_____故障查修及时率,提高_____网络通信质量,提升电信校园网服务水平,根据甲方的实际情况,结合乙方的代维条件,现就甲方委托乙方代维_____校园网收费用户维护业务事宜,经双方友好协商,达成如下合同: 第一条乙方代装代维范围及工作职责 1、乙方负责甲方_____电信分公司所有校园网内收费学生用户维护业务的工作,对出现故障的用户的线路、终端、设备及相应的软件进行故障排除,恢复用户对该业务的正常使用。 2、协作配合:积极配合甲方及_____网络中心开展现场抢修、查障等工作。 3、业务推广:积极进行所有电信业务的宣传、推广和营销工作。
第二条代维费用标准 代维费用标准为_____元/月。 说明:收费学生用户的网络故障、普通软件故障视为维护项目。若有学生有理由投诉超标情况的网管,会有相应的扣罚,体现在当月维护费用中。工作不足一个月的,按天数平均核算薪酬。 第三条代维费用支付方式 1、甲方每月根据每月维护情况,给出相应的奖罚,再把钱交到_____网络中心处,由_____网络中心统一发放。 2、甲方每月1日前按照《_____学生网管管理办法》和《_____校园网业务障碍处理规范》对乙方上月的代维情况进行综合考核,并根据考核结果计算上月的代维费用,向乙方反馈考核结果。 3、乙方对工作量及代维费用认可后应于五日内给与确认回应,甲方收到相关确认后,于次月10日前向_____网络中心支付,由_____网络中心代向乙方支付代维费。 第四条双方的权利和义务 (一)甲方的权利和义务
校园网安全设计与分析
校园网安全隐患分析 校园内网安全分析 1、BUG影响 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在去年一段时期、冲击波病毒比较盛行, 冲击波”这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS (Denial of service) 攻击, 使多个国家的互联网也受到相当影响。 2、设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 3、设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等) , 防止黑客取得硬件设备的控制权。许多网管往往由于没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单易猜, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 4、管理漏洞 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一但有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网络不通。如在学生学习机房, 有学生不甚将自己的计算机的IP 地址设成本网段的网关地址, 这会导致整个学生机房无法正常访问外网。 5、无线局域网的安全威胁 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点: 未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,还会降低合法用户的服
校园网安全防护解决方案
校园网安全防护解决方案 随着校园网接入互联网以及其它各种应用的增多,校园网上的各种数据也急剧增加,我们在享受网络带来便利的同时,各种各样的安全问题也就开始困扰我们每一个网络管理人员,如何保证校园网不被攻击和破坏,已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案,使校园网能够有效应对网络应用带来的安全威胁和风险,以确保校园网系统的安全。 一、校园网安全风险分析 校园网络作为学校信息平台重要的基础设施,担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期,安全问题还不十分突出,但随着应用的深入,校园网上的各种数据也急剧增加,各种各样的安全问题也就开始困扰我们。对校园网来说,谁也无法保证其不受到攻击,不管攻击是有意的还是无意的,也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面: ⒈物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时,首先要考虑物理安全风险,它是整个网络系统安全的前提。物理安全风险有:设备被盗、被毁坏,线路老化或被有意或者无意的破坏,通过搭线窃取数据,电子辐射造成信息泄露,设备意外故障、停电,地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网,且接入了互联网,如何处理好校园网网络边界的安全问题,直接关系到整个校园网网络系统的稳定运行和安全可控;另一方面,由于校园网中使用到大量的交换机、路由器等网络设备,这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如,路由器口令泄露,路由表配置错误,ACL设置不当等均会
1.1校园网的管理
1.1校园网的管理 校园网的管理包括以下的几个方面: 系统管理:随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。 故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点运作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。 效率管理:在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。 安全管理:为防范不被授权的用户擅自使用网络资源,以及用户随意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。 1.2 技术保障 校园网的售前、售后的技术支持与维护,人员的培训,各个应用功能的实现系统的更新,扩展,升级等各个环节缺一不可。所以还要有相当规模并具有综合实力的专业网络公司、高等院校及网络方面的专家建立长期的合作伙伴关系,以获得长期的技术支持。 1.3 建立完整的档案 对整个校园网中的硬件及软件都要分门别类地进行建档,有完整地使用日志、维护日志等。建立健全各种规章制度,如网络使用规范、上网规范、操作管理制度、维修保养制度等。 1.4 校园网的资源管理 校园网建成不久,由于资金或其他原因,网络中的各种资源还远远不能适应学校的教育教学需要,还需要在使用中不断充实、完善。采取的措施有:1、购买,在学校资金许可的情况下,可购买已成型的、适合学校使用的资源库及素材库;2、收集,通过上网(或链接)进入国家教育部的教育资源库、各省军校网页下载所需资源;学校的主页是一所学校向外展示自我的一个窗口、一面镜子,也是校园网管理的一项重要内容,网页上的所有栏目都要及时更新,都要有专人负责。 1.5 用户管理
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
校园网安全设计与实现
北京工业职业技术学院毕业设计 北京工业职业技术学院 毕业设计说明书 班级:计算机应用技术0631 姓名:郭玉龙 设计题目:校园网安全设计与实现 设计时间:5月1号至5月14号 指导教师:史银龙
摘要 摘要 当前,网络技术飞速发展,它正以不可替代的趋势影响着人们的生活和工作,给人类带来高效和快捷,校园网的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。但是,由于网络不安全状态的存在,校园网数据丢失、系统被修改或瘫痪的事情仍有发生,这对于建立一个安全,稳定高效的校园系统时,网络安全成为一个非常重要的环节。随着网络技术的迅猛发展,校园网迅速发展和普及,在学校日常工作学习和管理中发挥了至关重要的作用。但随着网络的普及,其安全问题也日益突出。如何让校园网正常高效的运行,充分发挥其教学、管理和服务等功能,已成为不可忽视的一个问题。本文着重分析了如今校园网中存在的安全隐患,从技术、设备、管理等多方面提出了改进和解决的方案,希望能对校园网的安全管理有所帮助,为师生创造一个安全、高效、干净的上网环境。 关键字:校园网攻击威胁安全防火墙
北京工业职业技术学院毕业设计 目录 摘要 (2) 1.绪论 (2) 1.1研究背景 (2) 1.2课题的提出 1.3课题的设计目标与内容 1.4课题的研究意义 1.4论文结构安排 2. 互联网现状和安全分析 2.1互联网现状 2.2互联网安全和缺陷分析 2.2.1互联网的开放性 2.2.2自身的脆弱性 2.2.3攻击的普遍性 2.2.4管理的困难性 3.校园网安全现状与安全分析 3.1校园网网络结构和应用系统概述 3.2校园网网络特点 3.3校园网安全现状 3.4校园网安全威胁分析
校园网网络安全解决方案.doc
xx校园网网络安全解决方案1 xx校园网网络安全解决方案 校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。 一、网络信息安全系统设计原则 1.1满足Internet分级管理需求 1.2需求、风险、代价平衡的原则 1.3综合性、整体性原则 1.4可用性原则 1.5分步实施原则 目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想: (1)大幅度地提高系统的安全性和保密性; (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展; (5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想,网络信息安全系统应遵循如下设计原则: 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。 --第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。 --第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。 --第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
校园网的维护与管理
校园网的维护管理 陈杰随着网络技术的不断发展,教育网络化的进程也在不断的加强,城域网与校园网建设普及已经不是什么新鲜事了。而城域网与校园网在其投入使用的过程中,随着一些应用需求的增加,一些新的问题浮出了水面,如何拓展更新校园网,如何更好的应用校园网,下面结合我校的实际,谈一谈我校校园网的实际应用与拓展情况。 一、网络架构拓展 淮南一中于2002年建成校园网,中心交换机使用的是华为5516,整个校园内部楼宇之间使用的是光纤连接,楼宇内部使用的是双绞线连接,是常用的千兆以太网模式,并且,为老师们配备了近200台DELL笔记本电脑。可是随着学校的发展和实际工作中遇到的情况,我们感到对校园网的改造拓展势在必行。 1、为什么要拓展校园网? (1)学校又盖了新的建筑物,如实验楼、教学楼等,这时如何对原有的校园网进行拓展呢?按常规的思路,需要铺设安装新的光纤线路,中心交换机需要加光纤模块,虽然线路本身并不贵,但工程量比较大,主要是可能要破坏校园的环境布局,如挖沟、布线、走光纤等。 (2)对于校园网络管理主要工作之一,要保障网内线路的畅通,对于检查线路是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在,我们经常遇到这种情况,怎样能够让学校的人员进行简单的维护呢? (3)在当前信息时代里,空气里都浮动着信息。那么,如何获取这些信息呢,在校园里,怎样做到随时随地上网而不受地点、人数的限制呢?如在会议室中、在办公室中、在草坪上、在操场边等。 考虑到这些问题,我们在校园网的改造中使用“无线”的方式来拓展现有的校园网络,完全可以解决以上问题:不会破坏校园的环境布局,工程量小,成本较低,管理方便。而且利用“无线覆盖”可以让我们的老师在校园的每个地方都可以随时随地的上网。 2、如何构建无线网络? (1)室内WLAN构建 我们在楼层内或办公室内部署WLAN时,首先是确定接入点的数量和位置,要考虑到随着老师在移动使用时可能会逐渐远离接入点,传输数据量也将会逐渐减少,无线覆盖区的间隙会导致在这些区域内无法连通,就像是手机服务有盲区一样,没有信号。这时我们在安装时要通过地点调查来确定接入点的位置和数量,保证整个区域无数据传输的盲点。如图1 所示,我们学校新盖的实验楼,考虑到学校的实验室,主要是以学生做实验为主,老师较少,如果在每间室内布信息点,比较浪费,于是只是此层设置了两个无线AP,使用11Mbps无线覆盖此楼层,就可以满足老师上网的需求。
校园网网络安全方案设计.
目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12
2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这
些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网
校园网络运行维护管理制度
校园网络运行维护管理制度 校园网是为全校师生和教职员工的教学、科研、办公提供服务的。为确保校园网的稳定运行,保证实时掌握校园网的运行情况,特制定校园网网络运行管理制度如下: 一、任何网络设备(包括服务器)以及其相关硬件和软件在使用之前必须 由物品保管员记录在册(包括电子文档和手工文档)并打上学校的固定资产标签。 二、任何网络设备(包括服务器)只能由网络中心内部人员使用和管理, 网络中心以外的任何人员如要使用,必须经过网络中心主任同意并向物品保管员出示借条,同时注明归还日期、用途等。 三、任何网络设备(包括服务器)在安装配置完成后,必须由相关技术负责人统计设备的安放地点、用途以及对应的设备编号(包括序列号和固定资产号等),形成电子文档后交予物品保管员。 四、任何网络设备(包括服务器)在损坏或因其他原因不能使用后应根据其保修年限交由相关公司修理或更换,并由物品保管员打上修理标记。 五、在设备报废后应该按照学校相关规定处理,并由物品保管员打上报废标记。 六、网络设备(包括服务器)的日常维护以及网络状况的日常监
控: 1、每天至少早中晚各一次使用网络管理软件对全网交换路由设备进行监控,定时掌握设备运行状态,并在设备出现故障后及时维护,同时每天必须完成网络运行记录; 2、交换路由设备的配置每改动一次就必须备份其config文件,并在文件名中加上时间以示区别;同样的每个服务器设备的配置文件与配置步骤也必须在服务器稳定运行后进行备份; 3、每天至少早晚各一次查看各服务器的工作状态,发现问题后应及时解决,同时每天必须完成设备运行记录,具体的检查方法如下: 1) DNS服务器的域名解析是否正常; 2) Web服务器的各页面是否正常,各种数据是否正确; 3) 邮件系统是否能正常收发邮件,邮件网关是否正常; 4) DHCP服务器是否能正常动态分配地址; 5) 计费服务器是否正常记录和刷新数据; 6) BBS及FTP服务器是否正常工作; 7) 网管服务器是否能正常监控网络状态; 4、日志及数据备份工作必须定期进行,必须备份的有IDS、防火墙、网管服务器的日志以及计费服务器和数据库服务器上的数据等。主要采用光盘、磁带、本地硬盘等方式存储,日志保留时间为60天。 5、如果某应用或基础服务器配置有备份服务器,应在更改了服务器
校园网络安全设计方案
校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,目前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下:
1.1.2应用和信息点
1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。2.定期对重要数据进行备份数据备份。
3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标
校园网络安全问题分析与对策(一)
校园网络安全问题分析与对策(一) 【摘要】本文针对目前高校校园网面临的各种安全威胁进行了分析,列举出影响校园网安全的因素,并从网络安全技术和网络安全管理两个方面提出了自己的观点。 【关键词】校园网络;网络安全与分析;安全策略;入侵检测;入侵防御Thesafetyproblemofthecampusnetworkanalysisandcounterplan JiangYu-fang 【Abstract】ThistextaimatcurrentlyaGaoXiao4campusnettofaceofvarioussafetythreatcarriedonanalysis,enume rateinfluencecampusnetsafetyoffactor,andfromthenetworksafetytechniqueandnetworksafetyman agement2putforwardoneselfofstandpoint. 【Keywords】Campusnetwork;Networksafetyandanalysis;Safetystrategy;Invadeanexamination;Invadedefense 随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。 1.校园网网络安全问题分析 校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网网络常见的安全隐患有以下几种。 1.1计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。 1.2计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。 1.3来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。 1.4校园网内部的攻击。高校校园网是广大师生进行教学与科研活动的主要平台,由于高校部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。 1.5校园网用户对网络资源的滥用。实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学
校园网络建设方案
摘要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。 关键词 校园网络;校园拓扑结构;网络管理;网络维护 引言 科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。 Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet 得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。 Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet 面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。 将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。 我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。 铜陵学院以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在某学院建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。 我学院校园网将实现与校内各部门进行通信。我学院校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。
基于校园网网络安全管理与维护课程设计报告
摘要 (3) 前言 (4) 一、课程设计目的意义 (6) 二、需求分析 (6) 1、虚拟网 (6) 2、管理与维护 (6) 3、网络安全 (7) 1、防火墙技术 (7) 2、建立网络入侵侦测系统 (7) 3、反病毒防御 (7) 三、方案设计 (8) 1、设计原则 (8) 2、安全策略 (8) 3、安全服务 (9) 4、拓扑结构图 (9) 四、方案的实施 (10) 1、在管理方面 (10) 2、在技术方面 (10) 3、定期做好备份工作 (10) 4、定期做好网络杀毒工作 (10) 五、结束语 (11) 附录一:参考文献 (12)
随着互联网络的普及,校园网已成为每个学校必备的信息基础设施,也成了学校提高教学、科研及管理水平的重要途径和手段,它是以现代化的网络及计算机技术为手段,形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来,使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。 随着网络的高速发展,网络的安全问题日益突出,黑客攻击、网络病毒等层不出穷,在高校网络建设的过程中,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,而如何有效地加以管理和维护,是校园网得以有效、安全运行的关键。 校园网网络的安全十分重要,它承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理。本文从网络安全的各个方面,详细分析了威胁校园网网络安全的各种因素,提出了若干可行的安全管理的策略,从设备资源和技术角度上做了深入的探讨。 关键词:校园网、网络安全、管理及维护策略、防火墙。
校园网络运行维护管理制度
校园网络运行维护管 理制度 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
校园网络运行维护管理制度 校园网是为全校师生和教职员工的教学、科研、办公提供服务的。为确保校园网的稳定运行,保证实时掌握校园网的运行情况,特制定校园网网络运行管理制度如下: 一、任何网络设备(包括服务器)以及其相关硬件和软件在使用之前必须 由物品保管员记录在册(包括电子文档和手工文档)并打上学校的固定资产标签。 二、任何网络设备(包括服务器)只能由网络中心内部人员使用和管理, 网络中心以外的任何人员如要使用,必须经过网络中心主任同意并向物品保管员出示借条,同时注明归还日期、用途等。 三、任何网络设备(包括服务器)在安装配置完成后,必须由相关技术负责人统计设备的安放地点、用途以及对应的设备编号(包括序列号和固定资产号等),形成电子文档后交予物品保管员。 四、任何网络设备(包括服务器)在损坏或因其他原因不能使用后应根据其保修年限交由相关公司修理或更换,并由物品保管员打上修理标记。 五、在设备报废后应该按照学校相关规定处理,并由物品保管员打上报废标记。
六、网络设备(包括服务器)的日常维护以及网络状况的日常监控: 1、每天至少早中晚各一次使用网络管理软件对全网交换路由设备进行监控,定时掌握设备运行状态,并在设备出现故障后及时维护,同时每天必须完成网络运行记录; 2、交换路由设备的配置每改动一次就必须备份其config文件,并在文件名中加上时间以示区别;同样的每个服务器设备的配置文件与配置步骤也必须在服务器稳定运行后进行备份; 3、每天至少早晚各一次查看各服务器的工作状态,发现问题后应及时解决,同时每天必须完成设备运行记录,具体的检查方法如下: 1) DNS服务器的域名解析是否正常; 2) Web服务器的各页面是否正常,各种数据是否正确; 3) 邮件系统是否能正常收发邮件,邮件网关是否正常; 4) DHCP服务器是否能正常动态分配地址; 5) 计费服务器是否正常记录和刷新数据; 6) BBS及FTP服务器是否正常工作; 7) 网管服务器是否能正常监控网络状态; 4、日志及数据备份工作必须定期进行,必须备份的有IDS、防火墙、网管服务器的日志以及计费服务器和数据库服务器上的数据等。主要采用光盘、磁带、本地硬盘等方式存储,日志保留时间为60天。
校园网安全课题研究背景
1.1 校园网安全课题研究的背景 1.1.1 问题的提出 从上世纪 90 年代中期开始,互联网浪潮遍及全球,网络规模越来越大。据中国互联网络信息中心(CNNIC)发布的信息显示:截至2010年12月我国网民总数为4.57亿;域名注册总量、CN 下注册的域名数分别为 866万和435万,网站数量、CN 下网站数量分别为 191 万个和 113万个,占网站整体的59.5%。网站数量的下降与国家加大互联网领域的安全治理有关,虽然网站数量较2009年有下降幅度较大,但网页数和网页字节等互联网资源数在大幅度增长。网络国际出口总带宽数 1,098,956.82Mbps,IPv4 地址总数,我国IPv4地址数量达到2.78亿个。 网络应用日益丰富,不仅实现信息共享,而且渗透到网上娱乐、交流、工作、学习、电子政务、电子商务等社会生活中。网上信息己成全球最大信息基地,网络正深刻地改变着人类生活、工作和学习方式,对人类社会产生着越来越深远的影响。 然而从网络诞生起,由于网络结构开放性和通用性,网络使用者复杂性(政治、道德、法律、心理、技术、目的等不同),使的网络安全问题如影相随。特别是随着网络规模不断扩大和应用不断深入,网络安全问题变得越复杂和突出。 一方面网络应用深入社会生活各方面,以资源共享、信息交换和分布处理等方式大大提高了工作效率,另一方面网络的开放结构和网络协议设计上的先天不足,使网络变得复杂而脆弱、受到威胁和攻击的可能性大大增加。随着网络应用领域和规模的快速增长,网络技术与处理能力的快速提高,通过网络传播的计算机病毒种类越来越多、传播速度更快、感染面积更广,影响也越来越严重,全球网络安全受到普遍而严重的威胁。以我国为例,2010年,遇到过病毒或木马攻击的网民比例为45.8%,人数为2.17亿,有过账号或密码被盗经历的网民占21.8%,人数为9969万。 网络安全事件近年来层出不穷,据国家计算机网络应急技术处理协调中心发布数据显示在 2010 年多次发生基础网络安全事件,如针对百度、安徽电信DNS、新网、万网等域名注册服务机构的网络攻击事件,造成网络访问的极大影响,另一方面,垃圾邮件、网络钓鱼、网页篡改等网络安全事件较以往均有明显增加,网络攻击的目的性、趋利性不断增强。木马、僵尸网络随着网络用户和网络资源的大量增加而极具扩散性,并且呈专业化、局部化和小型化的趋势。所以网络的安全性同网络的性能、可靠性和可用性一起,成为组建、安全运行网络不可忽视的问题。 高校校园网作为互联网的一个重要组成部分,承担着新技术的应用和推广职能,我国从 1987 年清华大学建立起我国最早的校园网开始到现在,基本上所有
校园网络安全风险分析
2011--2012学年度第一学期 校园网络安全 风险分析 学生姓名: 学生学号: 所属学院: 所属班级: 指导教师: 2011年12月17日
摘要 校园网络安全是现在各类学校校园网运行过程中所面临的实际问题,更是网络管理人员的困惑所在。本文对东北农业大学校园网所面对的各种风险进行分析,并对我校针对该问题的应对策略做了相应调查。 关键词 校园网络安全;风险分析;调查 一、校园网络普遍存在的安全隐患和漏洞 1来自硬件系统的安全威胁 硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。物理安全是指由于物理设备的放置不合适或者防范不得力,使得服务器、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源设备遭受意外事故或人为破坏,造成校园网不能正常运行。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。 2来自校园网内部的威胁 校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生,学校不能有效的规范和约束学生的上网行为,学生会经常的监听或扫描学校网络,因此来自内部的安全威胁更难应付。 3来自Internet的威胁 Internet上有各种不同内容的网站,这些形形色色、良莠不齐的网络资源不但会占用大量流量资源,造成网络堵塞、上网速度慢等问题,而且由于校园网与Internet相连,校园网也就面临着遭遇攻击的风险。 4系统或软件的漏洞 目前使用的操作系统和应用软件都存在安全漏洞,对网络安全构成了威胁。而且现在许多从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,这些软件的使用也可能被攻击者侵入和利用。 5管理方面的问题 一是校园网的用户群体一般比较大,少则数千人、多则数万人,数据量大、速度高。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。二、威胁校园网安全的原因分析 网络的不安全因素很多,但是由于学校是以教学活动为中心的场所,所以,校园网的安全问题有着它自己的特殊性,目前,校园网存在的安全隐患和漏洞主要有如下几点: 1校园网中的设备多 校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。校园网是一个平台,面向全校的师生,校园网中的设备管理也比较多样化,校级设备一般有网络中心管理,院、系级设备由本部门管理,也由本部门维护,学生自用的机器,放在学生宿舍中,由学生自行维护。这样就很难对所有设备实施统一的安全策略,如安装防病毒软件等。所以当用户的计算机接入校园网后感染病毒,这台感染病毒的计算机又影响了校园网的运行,于是出现“交叉感染”。
校园网的安全规划与设计
校园网的安全规划与设计 摘要:校园网已成为高校信息化建设的重要支撑平台,本文根据校园网实际情况,从设计目标、思想和原则入手,分析并设计了校园网方案。 关键字:校园网;规划;策略 1 引言 随着计算机网络的发展,充分利用各种信息正成为一种世界性行为,尽快尽早地建设校园网好处将是显著的和长远的。校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。 2 校园网的现状 校园网建设中面临的问题有如下几个方面: (1)网络管理、维护的困难 ·课堂教学逐步走向网络化、学生在线学习、娱乐时间增加。 ·校园网网络大、业务多、故障问题定位复杂、网络的安全性差、管理难度大。 ·老师要负责日常教学还要做网络的日常维护、在学校奔波。 (2)网络业务容量及资源调配的困难 ·学生发起的大量数据转移。 ·网上视频点播、广播、大量的多媒体通讯,需要QoS支持。 ·如何有效合理对教育网络带宽的调度和分配满足如:教育网络多媒体教学和远程教学、图书馆访问系统、大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议、ePhone等等应用。
(3)网络安全、统计等运营问题 ·教学、办公、生活、娱乐、用户水平高、网络资源需求广、不能全部免费、缺乏用户认证、授权、计费体系。 ·学生的安全认证以IP地址为主,存在有意和无意的攻击。 ·采用静态IP和PROXY服务器管理问题。 3 校园网的规划 3.1 校园网的设计原则 校园网络建设是一项大型网络工程,其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此,一般应采用“整体规划、分布实施”的方针。 在网络规划时率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。 ·实用性原则:网络应用和服务在整个网络建设中应置于非常重要的地位,这是因为只有应用才是网络建设的最终目的,网络基础设施是为最终应用服务的。因此,实用原则强调设计目标和设计结果能满足需求并且行之有效。 ·开放性原则:校园网络应具有良好的开放性。这种开放性靠标准化实现,使用符合这些标准的计算机系统很容易进行网络互联。为此,必须制定全网统一的网络体系结构,并遵循统一的通信协议标准。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。 ·先进性原则:建设校园网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备、各种网络应用软件。先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。在方案设计过程中,还有几项设计原则是必须考虑的,它们是: ·可靠原则:网络的运行是稳固的。 ·安全原则:包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。 ·高效原则:性能指标高,软硬件性能充分发挥。 ·可扩展性:能够在规模和性能两个方向上进行扩展。