课程设计（论文）-校园网安全整体解决方案设计精选.doc

成都信息工程学院 课程设计 校园网安全整体解决方案设计 作者姓名： 班 级 校园网安全整体解决方案设计 摘 要 随着计算机网络技术的飞速发展，网络技术越来受到人们的重视，它逐渐渗入到我们生活各个层面。学校的网络系统具有一个安全健康的环境，是校园网络科学化、正规化的重要条件，也在校园网的高效运行中扮演了重要的角色。现代校园网系统是一种基于开发式的网络环境，能够保证数据输入、输出的准确性快捷并且方便使用的网络应用系统。 本设计详细分析了校园网的安全问题，本文在分析校园网原有的网络安全防范措施的基础上，针对校园网在运行中所遇到的实际问题，本次课程设计在管理、设置、维护几个方面阐述了对于校园网如何进行管理与维护整个设计包括课程设计的目的与意义，需求分析，系统设计，系统实现，系统调试运行，总结，及参考文献几个部分。通过此次设计来加深我们对校园网络基本的管理与维护的了解，对于校园网建设中所用的基本设备如路由器，交换机，防火墙等了解它们在校园网中的使用情况，及基本的配置过程,对电子邮件过滤检测，入侵检测，病毒监测，防火墙设置等多方面做了相应的综合性安全解决方案。 关键字：校园网系统，管理，设置，软件维护，邮件过滤，入侵监测，防火墙 目 录 1 引言 1 1.1 课题背景 1 1.2 高校校园网的网络现状 1 1.3 校园网安全问题分析 2 1.4校园网安全问题存在的原因 3 2安全解决方案设计 4 2.1 需求分析 4 2.3网络设计原则 4 2.4网络拓扑图 5 2.5安全设计原则 5 3.功能设计 6 3.1防火墙设置 6 3.1.1部署防火墙 6 3.2建立入侵检测系统 9 3.3 建立漏洞管理系统 10 3.4建立网络防病毒系统 11 3.5 IP盗用问题的解决 11 3.6采用系统升级策略 12 3.7利用网络监听维护子网系统安全 13 3.8建立良好的管理体系 13 3.9部署Web,Email,BBS的安全监测系统 14 3.10部署内容安全管理系统 15 3.11 使用校园网用户认证计费管理系统 15 4.代码实现部分 16 5.参考文献 17 1 引言 1.1 课题背景 随着近年来网络安全事件不断地发生，安全问题也成为了IT业的一个热点，安全问题对于学校的发展也越来越重要。安全问题已经成为影响校园网平台的稳定性和正常提供网络服务的一个严重问题，所以提升校园网络自身的安全性也成为学校增强竞争力的重要方面之一。同样，随着网络技术的迅猛发展和因特网的普及，网络概念已不再局限于某些领域，而是深入到社会的各个组成部分，形成了一个初具规模的网络社会。不过，同其他一些高科技类似，网络技术在丰富人们生活、产生实际的经济效益的同时，也给人们带来了诸多负面的影响。大家可以看到，自Internet问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出。 局域网是互联网的一种主要的存在方式和组成部分，局域网的安全问题在某种意义上反映了几乎所有的安全问题。学校校园网作为一个局域网，也面对这一系列的安全问题，在这里我们讲讨论一下校园网的安全措施。 1.2 高校校园网的网络现状 教育的信息化是当今世界教育改革的重要思潮之一，是时代的要求，也是素质教育的需要。学校近年来大力实施现代化教育技术工程：以电脑网络为基础，以图书馆、电教中心为信息源，以数字化为模式，提高学校教育教学的档次和质量。目前，学校的校园网络已经初具规模：以光纤连接校内主要建筑，所有建筑内全部布线，校园网覆盖整个校园，同时校园网向上通过光纤联入中国教育科研网，并与 Internet 互联。但是在现有的网络设备保护下校园网网络依然存在很多问题，这些问题导致校园网络不能正常的提供良好的服务，经常给用户带来困扰。 1.3 校园网安全问题分析 经过长期的使用和观察，校园网还存在一下问题： IP盗用的问题，校园网内部连接有几千台电脑，一部分电脑通过正常的申请途径得到合法的IP地址，另一部分则不然。当某些没有IP地址的用户，冒用他人的合法IP地址时，就会造成网络内部地址的冲突，严重阻碍了合法用户的正常使用。 防火墙攻击，防火墙系统相关技术的发展已经比较成熟，防火墙系统很坚固，但这只是对外的防护而已，他对于内部的防护则几乎不起什么作用。然而不幸的是，一般情况下大部分的攻击是来自局域网的内部人员。所以怎么防止来自内部的攻击是当前校园网建设中的一个非常重要的方面。 Email问题，由于用户安全观念的淡薄以及网上某些人的别有用心，会给校园网的Email用户一些不良内容的信件，有时还会携带各种各样的病毒。因此，怎样防止有问题的信件进入校园网的Email系统也是一个待解决的问题。 各种服务器和网络设备的扫