成都信息工程学院课程设计校园网安全整体解决方案设计作者姓名:纪红班级:信安08.4学号:2008122127指导教师:王祖俪日期:2011年12月10日封面校园网安全整体解决方案设计摘要随着计算机网络技术的飞速发展,网络技术越来受到人们的重视,它逐渐渗入到我们生活各个层面。学校的网络系统具有一个安全健康的环境,是校园网络科学化、正规化的重要条件,也在校园网的高效运行中扮演了重要的角色现代校园网系统是一种基于开发式的网络环境,能够保证数据输入、输出的准确性快捷并且方便使用的网络应用系统。本设计详细分析了校园网的安全问题,本文在分析校园网原有的网络安全防范措施的基础上,针对校园网在运行中所遇到的实际问题,本次课程设计在管理、设置、维护几个方面阐述了对于校园网如何进行管理与维护整个设计包括课程设计的目的与意义,需求分析,系统设计,系统实现,系统调试运行,总结,及参考文献几个部分。通过此次设计来加深我们对校园网络基本的管理与维护的了解,对于校园网建设中所用的基本设备如路由器,交换机,防火墙等了解它们在校园网中的使用情况,及基本的配置过程,对电子邮件过滤检测,入侵检测,病毒监测,防火墙设置等多方面做了相应的综合性安全解决方案。关键字:校园网系统,管理,设置,软件维护,邮件过滤,入侵监测,防火墙目录1引言............................................................................................................................11.1课题背景.............................................................................................................11.2高校校园网的网络现状.....................................................................................11.3校园网安全问题分析.........................................................................................21.4校园网安全问题存在的原因...............................................................................32安全解决方案设计.....................................................................................................42.1需求分析..............................................................................................................42.3网络设计原则.......................................................................................................42.4网络拓扑图...........................................................................................................52.5安全设计原则.......................................................................................................53.功能设计.....................................................................................................................63.1防火墙设置...........................................................................................................63.1.1部署防火墙....................................................................................................63.2建立入侵检测系统...............................................................................................93.3建立漏洞管理系统............................................................................................103.4建立网络防病毒系统.........................................................................................113.5IP盗用问题的解决............................................................................................113.6采用系统升级策略.............................................................................................123.7利用网络监听维护子网系统安全.....................................................................133.8建立良好的管理体系...................
