《信息安全技术课程设计》.doc

《信息安全技术课程设计》 题目：高校系统安全设计 专业： 网络工程 姓名： 魏奎， 班级： 1305021 学号： 28，33 指导老师: 宋车梅 XX 高校是我省省属重点大学。该校拥有已开通信息点 1 万多个，上网电脑一万多台，校园网师生用户群多达2 万余人。校园网已经成为全校师生员工日常学习、工作中不可或缺的重要信息平台。 XX 高校的网络结构分为核心、汇聚和接入 3 个层次，网络类型分为教学子网、办公子网、学生宿舍子网。接入方式包括拨号上网、宽带接入、无线上联等各种形式。校园网双出口结构，可以通过 ChinaNet，也可以通过CERNET 进入互联网。学校有16 个C 的教育网IP 地址和8 个ChinaNet 的IP 地址。校园网资源建设成效显著，现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、VOD点播、音乐欣赏、公用FTP、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、VPN、DHCP、域名服务等。还有外语学习平台，图书馆丰富的电子图书资源，教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网，为广大师生提供了良好的资源服务。 二、 网络安全需求分析 将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。 定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。 通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。 在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。 通过对校园网网络结构、应用及安全威胁分析，可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。 因此，我们必须采取相应的安全措施杜绝安全隐患，其中应该做到： 1. 公开服务器的安全保护 2. 防止黑客从外部攻击 3. 入侵检测与监控 4. 信息审计与记录 5. 病毒防护 6. 数据安全保护 7. 数据备份与恢复 8. 网络的安全管理 针对校内网络系统的实际情况，在系统考虑如何解决上述安全问题的设计时应满足如下要求： 1.大幅度地提高系统的安全性（重点是可用性和可控性）； 2.保持网络原有的能特点，即对网络的协议和传输具有很好的透明性，能透明接入，无需更改网络设置； 3.易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4.尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5.安全必威体育官网网址系统具有较好的性能价格比，一次性投资，可以长期使用； 6.安全产品具有合法性，及经过国家有关管理部门的认可或认证； 7.分布实施。 三、 网络体系架构 要建立一套全面的信息安全系统，就要从自身的应用状况分析，分析可能存在安全漏洞，从重要性、紧迫性出发，逐一提供建设参考。 1.区分内外网，加强内部网络的安全防护： 找到网络的对外接口（互联网接口、上级门、下级单位、同级部门、第三方关联单位等其它非信任网络），在对外网络的接口处安装防火墙系统，通过防火墙实现内外网的隔离，保证内部网络的安全。通过防火墙实现访问控制，控制内部用户的上网行为；通过防火墙验证访问内部的用户身份、访问权限等；通过入侵防护检测访问者的访问行为；因为数据在网络上的传输都是明文的，为了保证数据传输的安全性须对数据进行加密，可以通过防火墙的VPN模块或专用的VPN设备建立VPN通道。 目前，大部分防火墙的功能差异并不太大，性能成为选择防火墙的主要指标，市场上的防火墙根据架构的不同，可分为三大类：ASIC芯片、NP架构、传统的X86架构，ASIC芯片级的防火墙把大部分处理通过芯片来完成，不再占用CPU资源，具有更好的处理性能。 2.建立多层次、全方面的防病毒系统 1) 根据病毒寄存的环境，在所有服务器和客户机上安装网络版防毒系统 2) 根据病毒传播的途径，在网关处安装网关防毒网关，在浏览网页、下载 资料、收发邮件时进行有效的病毒防护 3) 在内部交换层，通过硬件的网络防毒墙对网络中的数据包进行检测，有 效的进行网络层病毒、蠕虫、恶意攻击行为的防护，保护内部网络的稳 定与畅通。 3.加强核心网络、核心应用的安全防护 核心网络、服务器群是一个网络的中心部分，应更加注重安全的防范，为了防止来自外部和内部的攻击，应在核心服务器群前安装防火墙及入侵防护系统。重点加强核心系统的安全防护；对操作系统及应用系统的漏洞及时的安装补丁；为防