大学校园服务器的部署方案.docx

大学校园服务器的部署方案 目录 用户需要分析 服务器所处环境的建设原则 服务器局域网技术选择 服务器所在网络总体结构 网络设备选型和数量 网络设备报价 网络安全 网络管理 网络应用描述 内容摘要 用户需要分析 对比写字楼和小区，大学校园的网络有其独特的需要。 即要满足老师办公、教学的需要，也要满足学生上网学习娱乐的需要，同时还要考虑学校的监控需要。 项目背景 随着信息化程度的提高，越来越多的学（院）校建了校园网和网站，把 校园的介绍、规划、招生、研究成果等发布在网站，让更多的人了解自己的校园， 甚至在网上即时进行学术交流等。在网络信息技术高度发展的今天 ，XXX 大学作为—个高等院校，为了方便学术交流、校友联络、招生报名、研究成果的发布等， 建设自己的网站和邮件系统是必须的。在当前的信息互动交流中，电子邮件的 应用凭借其快速 灵活的特 寺 在 整个互联网络应用中有着举足轻重的地位X。XX 大学提供给师生优质的电子邮件服务，不仅仅可以更好地利用现有网络资源为 广大师生服务 ，还可以充分向海内外树立和宣传XXX 大学的品牌形象 ，同时也 方便了校友与母校的联络。 信息化程度的提高，极大地促进了教育事业的发展，但是随之而来的却是信 息安全问题。XXX 大学校园网以 广域网络作为支撑平台，如何保障网络安全成为不可避免的重大问题。在XXX 大学校园网中 ，无论是有意的攻击，还是无意的误 操作，都将会给信息系统带来不可估量的损失。攻击者可以窃听网络上的信息、 窃取用户的口令和数据库的信息；还可以篡改数据库内容、伪造用户身份、否认 自己的签名；更有甚者，攻击者可以删除数据库内容、摧毁网络节点释放计算机病毒等等。内部工作人员能较多地接触内部信息，工作中的任何不小心都可能 给信息安全带来危险。这些都使信息安全问题越来越复杂。 面对计算机网络中的种种安全威胁，必须采取有力的措施来保证安全。无论 是在局域网还是在广域网中，网络的安全措施应是能全方位地杜绝各种不同的威胁和脆弱性 ，这样才能确保网络信息的必威体育官网网址性、完整性和可用性。在 XXX 大学校园网中，应防患于未然，—旦出了事，亡羊补牢，恐旧为时已晚。根据网络安 全监测软件的实际测试情况显示，—个没有安全防护措施的大型网络，其安全漏 洞可达1500 个左右。目前的网络中虽然采用—些安全产品，有—套安 全制度， 但由于各种客观和主观的原因仍然存在种种安全上的问题。同时，由于网络的安全状况随着时间变化而变化，因此在作全网安全考虑时，除了合理的使用和配 置各种安全软件、硬件产品以外，日常的检测和后续的服务也越来越受到重视。 2、网络简况 在 XXX 大学的网络系统中 ，网 络设备产品类型包括路由器、防火墙、核心交换机 工作组交换机、以太网卡等 服 务器平台主要为Windo ws Server2003 , 工作站系统平台 有 ：Win7 /XP/2000 Prof essional 等 ，主要的 服务器为：SMTP 邮件服务器 SQL 数据库服务器、FTP 文件传输服务器 OA 办公自动化服务器、网站服务器、图书馆资料管理服务器等等。 根据 XXX 大学本部服务器部署拓扑图 ，本部网络的服务器分成两个部分，— 部分是 对外提供服务的WEB 服务器群、DNS 服务器和邮件服务器，另—部分是 对内提供服务的教学服务器、数据库服务器、代理服务器等。对外提供服务的服务器接到了到 CNCNet 的防火墙的非军事化区 ，而对内提供服务的服务器直接接到了主干交换机上。 XXX 大学校园网的财务专网 ，是 通过网通提供的虚拟专网连接起来的—个单独的广域网络，它通过财务信息发布服务器与整个校园网建立联系。 3、系统分析 XXX 大学校园网络在规划时 ，已 考虑到了安全方面的问题 ，也 采取了—些措施来保障网络的安全，如使用防火墙、MP LS 虚拟专用网等等。但是，这些安全措施是不完备的。 校园网只考虑了对外服务器的安全性 ，对内服务器则是履露在内部交换机上 ，随时 可能受到来自内部用户的扫描、窥探和攻．击， 整个网络没有采取防病毒措施，如果病毒扩散，将会迅速蔓延到整个网 络 ，后果不 堪设想．， 在目前只有 CNCNet 出口的 清况下 ，所有的服务器都接到—台防火墙的 DMZ 上 ，从系统效率来看，这样是不合适的，如果将来接到了CerNet 上 ， 可以考虑将—部分业务如邮件移到CerNet 出口处的防火墙的 DMZ 区上。 根据安全评估和检测的结果，发 现有以下问题 ： 首先 ，整 个网络的结构复杂，服务器繁多，网 络管理员没有合适的工具及时对整个网络的安全状况及时做出评估，无法防患于未然．， ( 5) 其次 ，我们在对各服务器进行扫描的时候发现，有些 服务器打开了多余的服务