網(wǎng)絡安全大作業(yè)校園網(wǎng)絡設計

題目★姓名：姓名：班級：計算機073班級：計算機073班級：計算機073學號：07013663學號：07013610學號：07013668姓名：（★為本方案的主要負責同學）計算機與信息學院二零一零年六月一、方案背景介紹?XX中學校園網(wǎng)絡?12幢樓宇約458個信息點。其中1幢辦公樓32個信息點，3幢教學樓60個信息點（19+20+21=607幢教師宿舍樓172個信息點（21+21+28+28+27+36+11=1721幢教輔用房硅步樓194個信息點（122+60+12=194?主干網(wǎng)絡提供1000M帶寬，到桌面提供100M帶寬，連接15幢樓宇，校算機互訪和校內(nèi)資源共享；?校園網(wǎng)與國際互聯(lián)網(wǎng)相連：局域網(wǎng)內(nèi)的計算機通過WWW服務器代理網(wǎng)。?核心內(nèi)部網(wǎng)絡建設，包括DNS服務器、EMAIL服務器、WWW服務器、FTP服務器、BBS服務器、數(shù)據(jù)庫服務器等，對外能與Internet互聯(lián)，對內(nèi)提供校內(nèi)各種局域網(wǎng)的接口，提供Internet服務，如電子郵件、遠程登陸、文件傳輸、信息查詢等。1頁?頻點播系統(tǒng)服務；?提供辦公自動化管理服務：進行各類公文收發(fā)、分類的處理；?提供遠程用戶訪問服務。二、方案設計任務分工方案設計，找資料：龔卓成,陳林滔開題報告：龔卓成，陳林滔解決方案報告撰寫：何駿,龔卓成解決方案報告修改：何駿,陳林滔三、需求分析從對內(nèi)安全和對外安全兩個角度進行分析:1.來自外部網(wǎng)絡的安全威脅統(tǒng)較容易遭到攻擊。由于需要，學生和教師在非校區(qū)內(nèi)使用ISP撥號上網(wǎng)連接上Internet，進入學校內(nèi)部網(wǎng)網(wǎng)絡，這時非法的internet用戶也可以通過各種手段訪internet的攻擊。用連接托管服務器網(wǎng)站與辦公自動化網(wǎng)的DDN托管服務器網(wǎng)站部分。攻擊的手段以及可能造成的危害多種多樣。1.對外安全分析2頁安裝軟件、硬件防火墻，網(wǎng)絡防病毒軟件，客戶端防病毒軟件利用代理服務器提供Internet與Intranet之間的防火墻功能通過網(wǎng)管軟件實時記錄網(wǎng)絡的運行狀態(tài)。2.來自內(nèi)部網(wǎng)絡的安全威脅安全威脅的第二和第三個層面上，具體問題：●網(wǎng)絡的實際結構無法控制；●網(wǎng)管人員無法及時了解網(wǎng)絡的運行狀況；●無法了解網(wǎng)絡的漏洞和可能發(fā)生的攻擊；●對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段；●訪問控制的問題2.對內(nèi)安全分析利用VLAN的安全特性，按照學校各部分的基本工作性質結合樓宇的分布劃分子網(wǎng)網(wǎng)段制。服務器訪問控制：通過密碼、口令（不定期