校园网网络安全的管理与应用

编号：课程设计学号：201240420120教学院计算机学院课程名称计算机网络课程设计题目校园网络安全管理与应用专业网络工程班级2012网络工程1班姓名同组人员指导教师2014年6月27日课程设计任务书2013～2014学年第2学期学生姓名：专业班级：2012网工指导教师：工作部门：计算机学院一、课程设计题目校园网网络安全的管理与应用二、课程设计内容（含技术指标）1．网络功能的设计2．防火墙、安全策略的配置3．安全性能的测试三、进度安排1．2014年6月16日，指导教师讲课，学生根据题目准备资料；2．2014年6月17日，设计小组进行总体方案设计和任务分工；3.2014年6月18日～2014年6月25日，具体实施4．2014年6月26日～2014年6月27日，验收、撰写报告，完成论文，总结并答辩四、基本要求1.要求网络系统具有高性能，以满足我院整个网络系统运行大量关键的业务。2.要求网络平台具有能灵活管理和可靠的安全策略功能，以满足我院网络系统实用性和安全性。3.要求网络具有良好的服务质量和较小的延迟，以实现校园人员能通过校园网安全、高效登陆网站。目录第1章校园网络安全................................................31.1校园网概述.....................................................................................................................31.2校园网建设及目前面临的安全问题.............................................................................31.3校园网安全分析.........................................................................................................4第2章校园网络安全策略............................................72.1校园网安全管理.............................................................................................................72.2校园网络安全措施.........................................................................................................8第3章校园网络安全系统设计.......................................113.1校园网建设需求分析...................................................................................................113.1.1需求分析...........................................................................................................113.1.2关键设备...........................................................................................................123.1.3校园网网络拓扑结构.......................................................................................133.2技术方案.......................................................................................................................143.2.1校园网的建设规划...........................................................................................143.2.2组网技术...........................................................................................................173.2.3网络操作系统...................................................................................................183.2.4防火墙技术.......................................................................................................183.2.5Internet接入技术..........................................................................................193.2.6建网方案...........................................................................................................19第4章校园网的运行................................................244.1校园网的应用...............................................................................................................244.1.1校园网站..............................................................................................................244.1.2校园网管理信息系统..........................................................................................244.1.3校园网计算机教学系统......................................................................................244.2校园网的管理...............................................................................................................24参考文献...........................................................27摘要网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。防火墙，则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统是必要的。本文从对校园网的现状分析了可能面临的威胁，从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。通过以下三个步骤来完成校园网络安全系统：1、建设规划；2、技术支持；3、组建方案。第1章校园网络安全1.1校园网概述信息技术已引起了全面而深刻的社会变革，为此，世界各国政府都对教育的发展给予了前所未有的关注，把信息化教育放到重要的位置上，纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。因此校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。4、现代教育改革的需要。5、计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。1.2校园网建设及目前面临的安全问题20世纪80年代以来，世界上几乎所有发达国家都己相继建成了国家级的教育和科研计算机网络，并相互连成覆盖全球的国际性学术计算机网络。这种全球计算机信息网络的产生加快了信息传递速度，为广大教师及科研人员提供了一个全新的网络环境，从根本上改变并促进了他们之间的信息交流、资源共享、科学计算和科研合作，成为这些国家教育和科研工作最重要的基础设施，从而促进了这些国家教育和科研事业的迅速发展。在这种情况下，1994年11月，国家计委正式批准“中国教育和科研计算机网CERNET(ChinaEducationandResearchNetwork)示范工程”项目可行性研究报告，由国家投资建设，教育部负责管理，清华大学等高等学校承担建设和管理运行，截至2004年底，CERNET主干网传输速率达到2.5^-5Gbps，地区网传输速率达到155M^}2.5Gbps,覆盖全国31个省、市200多座城市，联网的大学、教育机构和科研单位超过1300个，用户超过1800万人，成为世界上最大国家级公益性计算机互联网。校园网的建设也因CERNET的发展而得到了快速的发展。全国绝大多数的高校建成了自己的校园网络，2002年，为了解决我国西部教育信息化发展滞后，大学校园网与东部差距很大的问题，经国务院批准，国家计委批复立项，由教育部组织实施重点建设“西部大学校园计算机网络工程”项目，建设西部152所大学校园网网络基础设施;实现校园网与中国教育与科研计算机网(CERNET)的高速连接;建设一批基于校园网的教学、科研和管理的应用系统。随着大学校园网建设工程的实施，全面提高了西部大学校园网的水平和规模，扩大校园网的应用范围，为高校教师教学和科研以及大学生进入网络平台提供基本保证。校园网作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期，安全问题可能还不突出，随着应用的深入，校园网上各种数据会急剧增加，网络的攻击越来越多，各种各样的安全问题开始阻碍了校园网的正常运行。同时，随着网络规模的不断扩大，复杂性不断增加，异构性不断提高，用户对网络性能要求的不断提高，网络安全也逐步成为网络技术发展中一个极为关键的任务，对网络的发展产生很大的影响，成为现代信息网络中最重要的问题之一。1.3校园网安全分析(1)网络协议的开放性和通用性计算机网络是依靠网络协议通信的，TC