网络安全整体解决方案设计(编辑修改稿)

网络安全整体解决方案设计(编辑修改稿)内容摘要：

用负载均衡的服务器群组来提高系统整体的高可用。 整合型好 当前采用企业级的域控制管理模式，方便对所有公司内所有终端用户的管理，同时又可以将公司里计算机的纳入管理范围，极大地降低了网络维护量，并能整体提高当前网络安全管理。 第 3 章 网络 总体设计 现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构 校园网采用星形的网络拓扑结构，骨干网为 1000M 速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的 应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择热路由备份可以有效地提高核心交换的可靠性。 传输介质也要适合建网需要。 在楼宇之间采用 1000M 光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。 在楼宇内部采用超 5 类双绞线，其连接状态 100m 的传递距离能够满足室内布线的长度要求。 设计思路 进行校园网总体设计，首先要进行对象研究和需求调查，明 确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校 Intra 服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定 网络拓扑结构 和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型 、布线设计、设备选择、软件 配置 等方面的标准和要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面： （ 1）整体规划安排； （ 2）先进性、开放性和标准化相结合； （ 3）结构合理，便于维护； （ 4）高效实用； （ 5）支持宽带 多媒体业务 ； （ 6）能够实现快速信息交流、协同工作和形象展示。 6 校园网的设计原则 （ 1）先进性原则 以先进、成熟的网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用，采用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品在几年内基本满足需求。 （ 2）开放性原则 校园网的建设应遵循国际标准，采用大多数厂家支持的标准协议及标准接口，从而为异种机、异种操作系统的互连提供便利和可能。 （ 3）可管理性原则 网络建设的一项重要内 容是网络管理，网络的建设必须保证网络运行的可管理性。 在优秀的网络管理之下，将大大提高网络的运行速率，并可迅速简便地进行网络故障的诊断。 （ 4）安全性原则 信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。 网络系统的每一个环节都可能造成安全与可靠性问题。 （ 5）灵活性和可扩充性 选择网络拓扑结构的同时还需要考虑将来的发展，由于网络中的设备不是一成不变的，如需要添加或删除一个工作站，对一些设备进行更新换代，或变动设备的位置，因此所选取的网络拓扑结构应 该能够容易的进行配置以满足新的需要。 （ 6）稳定性和可靠性 可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。 网络三层结构设计 校园网网络整体分为三个层次：核心层、汇聚层、接入层。 为实现校区内的高速互联，核心层由 1 个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的 数量不同，可以分别采用1 台或是 2 台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。 本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。 网络拓扑图 7 网络拓扑 图 8 物理图 第 4 章 网络安全解决方案 网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。 同时有关调查显示，通过电子邮件和网络进行病毒传播的比例正逐步攀升，它们给人们的工作和生活带来了很多麻烦。 因此我们有必要了解一些网络病毒的特点，并对其采取相应的措施，以减少被网络病毒感染的机会。 网络病毒的传播方式 网络病毒一般会试图通过以下四种不同的方式进行传播： (1)邮件附件 病毒经常会附在邮件的附件里，然后起一个吸引人的名字，诱惑人们去打开附件，一旦人们执行之后，机器就会染上附件中所附的 病毒。 (2)Email 9 有些蠕虫病毒会利用在 Microsoft Security Bulletin在 MS01020中讨论过的安全漏洞将自身藏在邮件中，并向其他用户发送一个病毒副本来进行传播。 正如在公告中所描述的那样，该漏洞存在于 Inter Explorer 之中，但是可以通过 来利用。 只需简单地打开邮件就会使机器感染上病毒 —— 并不需要您打开邮件附件。 (3)Web 服务器 有些网络病毒攻击 IIS 和 Web 服务器。 就拿“尼姆达病毒”来举例说明吧，它主要通过两种手段来进行攻击：第一 ，它检查计算机是否已经被红色代码 II 病毒所破坏，因为红色代码II 病毒会创建一个“后门”，任何恶意用户都可以利用这个“后门”获得对系统的控制权。 如果Nimda 病毒发现了这样的机器，它会简单地使用红色代码 II 病毒留下的后门来感染机器。 第二，病毒会试图利用“ Web Server Folder Traversal”漏洞来感染机器。 如果它成功地找到了这个漏洞，病毒会使用它来感染系统。 (4)文件共享 病毒传播的最后一种手段是通过文件共享来进行传播。 Windows 系统可以被配置成允许其他用户读写系统中的文件。 允许所有人 访问您的文件会导致很糟糕的安全性，而且默认情况下，Windows 系统仅仅允许授权用户访问系统中的文件。 然而，如果病毒发现系统被配置为其他用户可以在系统中创建文件，它会在其中添加文件来传播病毒。 网络病毒的传播特点 (1)感染速度快 在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通。