基于校园网网络安全管理与维护课程设计报告

摘要 (3)

前言 (4)

一、课程设计目的意义 (6)

二、需求分析 (6)

1、虚拟网 (6)

2、管理与维护 (6)

3、网络安全 (7)

1、防火墙技术 (7)

2、建立网络入侵侦测系统 (7)

3、反病毒防御 (7)

三、方案设计 (8)

1、设计原则 (8)

2、安全策略 (8)

3、安全服务 (9)

4、拓扑结构图 (9)

四、方案的实施 (10)

1、在管理方面 (10)

2、在技术方面 (10)

3、定期做好备份工作 (10)

4、定期做好网络杀毒工作 (10)

五、结束语 (11)

附录一：参考文献 (12)

随着互联网络的普及，校园网已成为每个学校必备的信息基础设施，也成了学校提高教学、科研及管理水平的重要途径和手段，它是以现代化的网络及计算机技术为手段，形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来，使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。

随着网络的高速发展，网络的安全问题日益突出，黑客攻击、网络病毒等层不出穷，在高校网络建设的过程中，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，而如何有效地加以管理和维护，是校园网得以有效、安全运行的关键。

校园网网络的安全十分重要，它承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理。本文从网络安全的各个方面，详细分析了威胁校园网网络安全的各种因素，提出了若干可行的安全管理的策略，从设备资源和技术角度上做了深入的探讨。

关键词：校园网、网络安全、管理及维护策略、防火墙。

学校校园网由五个物理区域：办公大楼、图书馆大楼、实验楼、教学楼构成。在整个网络中，各信息点按功能又划分为行政办公、实验教室、普通教室、中心管理机房、电子阅览室等不同区域，各区域与互联网连接的目的也是不一样的，对特定区域，与互联网连接将受到一定限制。校园网采用千兆到楼，百兆到桌面的全交换网络系统，覆盖实验楼、建明楼、行政楼、图书馆、广播楼、教学楼，共计光纤链路10余条，交换机80余台，网络信息点2800多个。整个系统包括一批高性能网络交换机、路由器、防火墙、入侵检测、存储、备份和安全认证软件、网络版杀毒软件。核心采用华为S5624P千兆全智能三层交换机，汇聚采用华为三层交换机，接入桌面采用锐捷21系列。现有的活动目录服务器，ISA服务器，WEB服务器，OA办公管理系统，教务管理系统，图书管理系统，流媒体服务器，网络杀毒服务器，为全院教学办公、管理和生活等方面提供了良好的

校园网承载着学校的教务、行政、教学、图书资料、对外联络等方面事务处理，它的安全状况直接影响着学校的教学、教务、行政管理、对外交流等活动。在网络建成的初期，安全问题可能还不突出．随着应用的深入．校园网上各种数

据会急剧增加、访问增多．潜在的安全缺陷和漏洞、恶意的攻击等造成的问题开始频繁出现。

校园网受到的攻击以及安全方面的缺陷主要有：

1．有害信息的传播

校园网与Internet融为～体，师生都可以通过校园网络在自己的机器上进人Internet。目前Internet上充斥各种海量信据息，散布违犯四项基本原则、有关色情、暴力、邪教内容的文章、网页、网站比较多。这些有毒的信息违反人类的道德标准和有关法律法规．对世界观和人生观正在形成的学生来说．危害非常大。如果安全措施不好，会让这些信息在校国内传播。

2．病毒破坏

通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接人广域网后。为外面病毒进入学校大开方便之门，下载的程序和电子邮件都可能带有病毒。而且网络病毒的变异速度快，攻击机理复杂，必须不断更新病毒库。

3．恶意入侵

学校涉及的机密不是很多，来自外部的非法访问的可能性要少一些．关键是内部的非法访问。一些学生可能会通过入侵的手段获得试卷内容或者破坏教务系统，恶意更改成绩。使正常的教学练习失去意义，扰乱教学工作程序。

4．恶意破坏

对计算机硬件系统和软件系统的恶意破坏，这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等，它们分布在整个校园内，不可能24小时专人看管，故意的或非故意的某些破坏，会造成校园网络全部或部分瘫痪。

另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面：对学校网站的主页面进行修改，破坏学校的形象：向服务器发送大量信息使整个网络陷于瘫痪；利用学校的邮件服务器转发各种非法的信息等。

5．口令入侵

通过网络监听非法得到用户口令，或使用口令的穷举攻击非法获得口令入侵，破坏网络。

一、课程设计目的意义

了解计算机网络工程设计的一般过程，明确计算机网络设计的基本原则；通过网络设备的配置，能了解网络安全管理与维护设置的功能，掌握网络设备的配置方法和配置操作。通过对校园网的调研，能了解网络安全管理与维护在校园中的具体应用，并在现有条件下进行简单的模拟。

了解网络安全管理与维护在校园网中的应用情况，制定一个应用方案，在现有实验设备的基础上来实现这个方案。

本次课程设计让我们有了一个既动手又动脑，独立实践的机会，将理论和实际有机的结合起来，锻炼了我们分析、解决实际问题的能力。通过从了解设备功能、掌握设计原理到应用原理，利用设备解决实际问题这样一个循序渐进的过程，培养自己理论与实践相结合的能力。

二、需求分析

在校园网的网络安全管理及维护中，设计方案应从以下几个方面进行需求分析：

1、虚拟网

虚拟网主要作用和目的是：解决主干网内网络站点的增加、删除、移动等操作，方便网络的维护和管理。可以建立不受地理位置限制的，覆盖整个校园的相互具有一定独立性的网络或者逻辑子网，即虚拟网。利用虚拟网可以有效的管理和限制不同子网之间的访问，各部门可以各自占用一个独立的虚拟网，整个虚拟网是可升级的、可扩展的。根据校园网的实际需求，各类人员可以在相应逻辑子网内开展工作。

网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。

2、管理与维护

校园主干网是覆盖整个园区的网络，其组成结构相当复杂，而科技的进步和教育形势的发展又要求校园网具有延伸性和扩展性。随着网络复杂度的增加，给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括：

①虚拟网管理、分配。目前的虚拟网主要基于局域网交换端口，如果一个部门扩展新的入网地点，新的扩展将改变交换机端口设置。网络管理借助相应的管