校园网络实施方案

校园网络实施方案

指导老师：***

班级：网络101

姓名：张*

学号：**********

目录

前言： (2)

一、当前校园网络系统状况： (3)

二、存在的问题： (4)

三、校园网络安全解决方案： (4)

1、分析校园网络的网络安全现状： (6)

2、解决应用系统的漏洞等问题： (8)

3、防火墙设置与配置： (9)

4、实现远程访问的安全性： (9)

5、设置证书管理中心提高安全性： (10)

四、总结： (10)

前言：

随着计算机网络技术的飞速发展，网络技术越来受到人们的重视，它逐渐渗入到我们生活中。而校园网作为高校信息化的重要支撑平台，最近几年也发生了突飞猛进的发展。大多数学校都建成了自己的校园网络，并且深入到学校生活的各个领域，在教学、科研、管理和信息交流等方面发挥着日趋重要的作用。但由于网络的开放性、动态性和公共性等特点，大学师生们一方面享受着互联网带来的便利和海量信息，另一方面也可能通过校园网访问一些不良网站、非法信息等，难免受到网络上的攻击。同时还有需要防范一些来自网络的主动攻击。

本论文主要分析了校园网络的安全问题，在分析校园网络原有的网络安全防范措施的基础上，针对校园网在运行中所遇到的实际问题，提供了一些解决方案，以供参考。主要针对校园网络系统的整体安全性、应用系统的安全性、从网络层实现安全性、实现远程访问的安全性、证书中心的建立等几个方面做了详细介绍。通过此次设计来加深我们对校园网络基本的管理与维护的了解，对于校园网建设中所用的基本设备如路由器，交换机，防火墙等了解它们在校园网中的使用情况，并了解与熟悉ISA防火墙的作用及基本的配置。

一、当前校园网络系统状况：

当前网络拓扑图：

学校近年来大力实施现代化教育技术工程：以电脑网络为基础，以图书馆、电教中心为信息源，以数字化为模式，提高学校教育教学的档次和质量。目前，学校的校园网络已经初具规模：网络中心设置在图书馆，所有建筑内全部布线，校园网覆盖整个校园，同时校园网向上通过光纤接入，并与 Internet 互联。但是在现有的网络设备保护下校园网网络依然存在很多问题，这些问题导致校园网络不能正常的提供良好的服务，经常给用户带来困扰。

二、存在的问题：

1.服务器攻击问题，当前校园网络中使用的是路由器的ACl规则进行限

制访问。一方面无法提供很好的安全保证，另一方面也无法具体的去

限制。而且对于内部网络的攻击没有好的防范体系。

2.IP分配问题，IP地址分配不合理。而且还有一些用户自己分配固定IP

地址，导致IP地址冲突，一些用户无法正常上网。

3.非法网站的访问问题，对于不健康或反动等网站的访问没有进行很好

的限制。

4.病毒防范的问题，病毒从网络之间或者U盘等方式传递。并在计算机

没有任何防护措施的情况下运行，从而导致系统崩溃，网络瘫痪等。

防止网络遭受病毒的侵袭，已成为校园网迫切需要解决的问题。

5.漏洞问题，许多计算机的漏洞都没有进行检测与修复，造成了巨大的

安全隐患。

三、校园网络安全解决方案：

下图是简单的解决方案拓扑示意图：

一般校园网络的设计需要满足以下几点：

◆开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；

同时在选择服务器、网络产品时，强调产品支持的网络协议的国际

标准化；

◆可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件

和网络整体结构，以及技术的开放性和对相关协议的支持等方面，

来保证网络系统的可扩充性；

◆可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络

规划策略，提供强大的网络管理功能；使日常的维护和操作变得直

观，便捷和高效；

◆安全性：内部网络之间、内部网络与外部公共网之间的互联，利用

VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；

◆投资保护：选用性能价格比高的网络设备和服务器；采用的网络架

构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保

护原有的硬件设备和软件投资；

◆易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和

查询功能，用户可以通过Web查询。

1、分析校园网络的网络安全现状：

（1）、可以先通过入侵检测系统或Sniffer等软件在镜像端口上对网络目前的通信情况进行监视与分析，查看当前网络的通信情况是否异常。

（2）、使用lansee等软件进行IP地址的占用情况查看，检查IP地址是否分配合理及占用情况等。

（3）、在系统漏洞等方面进行分析时，可以利用X-scan、流光等扫描软件对整个网络的主机进行扫描分析等。

下面简单介绍下如何使用X-scan扫描器对整个网络的主机进行扫描分析：

a、打开X-Scan的界面，我们就可以看到这个软件很人性化的将使用说明放在了开始的界面上。功能简介为：采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

b、在扫描前需要先对扫描参数进行设置。点击【设置】→【扫描参数】。然后指定IP地址的范围，IP设置为“10.10.22/24”。在输入IP地址的范围时，我们可以点击【示例】可以查看有效的格式。

c、设置完成后点击开始按钮，就可以对本机进行漏洞扫描了。

d、扫描的结果最终会以网页的形式显示出来，以方便于我们的查看并虚步相应机器的漏洞。下图只是简单对本机扫描后的报告。