freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

課程設(shè)計(jì)-校園網(wǎng)絡(luò)設(shè)計(jì)方案網(wǎng)絡(luò)安全部分-資料下載頁

2025-10-14 09:05本頁面

【導(dǎo)讀】然而,伴隨著珠江學(xué)院網(wǎng)絡(luò)的應(yīng)用,各種各樣的網(wǎng)絡(luò)安全問題也慢慢地出現(xiàn),為此,必須采取措施來解決這些問題,實(shí)現(xiàn)珠江學(xué)院網(wǎng)絡(luò)安全。這篇論文就是對(duì)校園網(wǎng)的遠(yuǎn)程訪問方面做一。個(gè)初步的解決方案。然而,校園網(wǎng)的普及所帶來的是巨大的安。全威脅,例如,病毒、拒絕服務(wù)攻擊、垃圾郵件等等。學(xué)院校園網(wǎng)安全、穩(wěn)定地運(yùn)行。校的師生確實(shí)地享受到校園網(wǎng)所帶來的便利。落實(shí)安全責(zé)任管理制度,難以保證網(wǎng)絡(luò)安全管理人員盡職責(zé)去完成自己的本職工作,甚至沒有建立網(wǎng)絡(luò)安全機(jī)構(gòu),或者是缺少專門的安全人員。的完全公開,使得有些攻擊者能夠容易地得手。外網(wǎng)實(shí)現(xiàn)隔離,通過各種網(wǎng)絡(luò)安全技術(shù)來應(yīng)對(duì)校內(nèi)、校外的攻擊。外網(wǎng)的黑客入侵和病毒的攻擊。但是在目前復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中校園網(wǎng)仍然存在著許多的風(fēng)險(xiǎn)和隱患。絡(luò)威脅的大范圍擴(kuò)散,便于進(jìn)行管理。機(jī)密信息的可能性。網(wǎng)絡(luò)上構(gòu)建一條專用的安全通道,增強(qiáng)數(shù)據(jù)在珠江學(xué)院網(wǎng)絡(luò)傳輸?shù)陌踩浴?

  

【正文】 戶訪問 FTP 服務(wù)器 源區(qū)域選擇“內(nèi)網(wǎng)”; 目的區(qū)域選擇“ SSN”,目的地址選擇“ FTP_SERVER”;服務(wù)選擇“ FTP”; 訪問權(quán)限選擇“允許”,并啟用該規(guī)則 允許外網(wǎng)用戶訪問 HTTP服務(wù)器 源區(qū)域選擇“外網(wǎng)”; 目的區(qū)域選擇“ SSN”,目的地址選擇“ HTTP_SERVER”;服務(wù)選擇“ HTTP”; 訪問權(quán)限選擇“允許”,并啟用該規(guī)則 ( 6) 定義路由 為內(nèi)網(wǎng)用戶訪問 Inter 添加缺省路由 目的地址設(shè)為“ ”; 網(wǎng)關(guān)地址設(shè)為“ ”。 添加回指路由,為發(fā)往內(nèi)網(wǎng)的數(shù)據(jù)包指定路由 目的地址設(shè)為“ ”; 網(wǎng)關(guān)地址設(shè)為“ ”。 2. 混合模式下訪問外網(wǎng) 混合模式下訪問外網(wǎng),主要描述珠江學(xué)院網(wǎng)絡(luò)衛(wèi)士防火墻的配置,珠江學(xué)院的網(wǎng)絡(luò)衛(wèi)士防火墻工作在混合模式下。 圖 12 網(wǎng)絡(luò)衛(wèi)士防火墻的混合模式 網(wǎng)絡(luò)狀況: 為路由接口,屬于外網(wǎng)區(qū)域,通過路由器與外部網(wǎng)絡(luò)及 ISP 相連; Eth0 為交換接口; Eth0 下連接著 2 個(gè) VLAN,代表學(xué)生宿舍的 VLAN1 和教師宿舍的 VLAN2,VLAN1 的 IP 為 ; VLAN2 的 IP 為 。 用戶需求: ( 1) VLAN1, VLAN2內(nèi)的機(jī)器可以任意訪問外網(wǎng)( NAT 方式) ( 2)辦公樓和學(xué)校機(jī)房 內(nèi)的機(jī)器禁止訪問外網(wǎng),自成一主體。 ( 3)外網(wǎng)的機(jī)器不能訪問 VLAN1和 VLAN2。 配置: 定義訪問規(guī)則 允許 VLAN2 用戶訪問 VLAN1 源 VLAN 選擇“ ”;目的 VLAN 選擇“ ”; 服務(wù)不選,表示全部服務(wù); 訪問權(quán)限選擇“允許”,并啟用該規(guī)則。 允許 VLAN1 用戶訪問 VLAN2 源 VLAN 選擇“ ”;目 的 VLAN 選擇“ ”; 服務(wù)不選,表示全部服務(wù); 訪問權(quán)限選擇“允許”,并啟用該規(guī)則。 禁止外網(wǎng)用戶 源區(qū)域選擇“外網(wǎng)”;目的 VLAN 選擇“ ”; 訪問 VLAN1 服務(wù)不選,表示全部服務(wù); 訪問權(quán)限選擇“拒絕”,并啟用該規(guī)則。 禁止外網(wǎng)用戶訪問 VLAN2 源區(qū)域選擇“外網(wǎng)”;目的 VLAN 選擇“ ”; 服務(wù)不選,表示全部服務(wù); 訪問權(quán)限選擇“拒絕”,并啟用該規(guī)則。 a.局域網(wǎng)內(nèi)共 5 個(gè) VLAN,其中 VLAN1 用于 網(wǎng)絡(luò)設(shè)備管理, VLAN 1 12 用于局域網(wǎng)內(nèi)用戶, VLAN20 為內(nèi)部服務(wù)器,對(duì)應(yīng)的子網(wǎng)規(guī)劃: VLAN1: : VLAN10: : (學(xué)生宿舍) VLAN11: : (教師辦公室) VLAN12: : (學(xué)校機(jī)房) VLAN20: : 防火墻內(nèi)口位于 VLAN1,分配 IP 為 , OA Server 位于 VLAN20,分配 IP為 b. SSN 內(nèi)的服務(wù)器對(duì) Inter 及內(nèi)部局域網(wǎng)提供 WEB、 Email、 FTP 服務(wù),內(nèi)部 OA服務(wù)器對(duì)局域網(wǎng)用戶提供 OA 服務(wù) c.從 ISP 那里申請(qǐng)到一段 ,共 8 個(gè) IP,缺省路由是,可用 IP 有 5 個(gè),分配如下: 防火墻外口: WEB: FTP: Email: 備用: 其中 SSN 那 3 臺(tái)服務(wù)器的 IP 由防火墻實(shí)現(xiàn)一對(duì)一地址翻譯 d.訪問控制需求: ( 1) VLAN10 學(xué)生用戶訪問 Inter,允許 HTTP、 POP SMTP、 DNS 服務(wù),禁止時(shí)間(周日至四的晚上 11 點(diǎn) 30 分至次日 7 點(diǎn) 30 分); ( 2) VLAN11 教師用戶訪問 Inter, 24 小時(shí)允許; ( 3) VLAN12 機(jī)房用戶訪問 Inter, 24 小時(shí)允許; ( 4) VLAN VLAN11 用戶訪問 Inter 作帶寬限制最高 256Kbps,其中 VLAN11優(yōu)先級(jí)稍高; 圖 13 珠江學(xué)院校園網(wǎng)內(nèi)網(wǎng)安全建設(shè)分步實(shí)施建議 隨著網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)的普及也越來越平民化,在人們的學(xué)習(xí)和生活的方方面面,網(wǎng)絡(luò)無孔不入,給人們的學(xué)習(xí)和生活帶來了極大的便利,但隨之而來的網(wǎng)絡(luò)安全問題也越來越引起人們的重視。珠江學(xué)院校園網(wǎng)的安全是一個(gè)龐大的系統(tǒng)工程,需要全方位的防范。防范不僅是被動(dòng)的,更要主動(dòng)進(jìn)行。 網(wǎng)絡(luò)安全建設(shè)是一個(gè)逐漸深入的過程,也是一個(gè)需求不斷變化的過程。其建設(shè)也不是一促而就,而是分步實(shí)施的過程。珠江學(xué)院應(yīng)根據(jù) 其財(cái)力和目標(biāo)分階段進(jìn)行網(wǎng)絡(luò)安全建設(shè),特提出下面分步實(shí)施建議: 1. 建議在網(wǎng)絡(luò)安全建設(shè)初期,部署防火墻和網(wǎng)絡(luò)防病毒系統(tǒng),作到對(duì)網(wǎng)絡(luò)安全的基本防護(hù)。有 INTENET 接入服務(wù)的,可以部署計(jì)費(fèi)和身份認(rèn)證系統(tǒng)。 2. 隨著對(duì)攻擊防御的深度要求,可以部署入侵檢測(cè) /防御系統(tǒng),和防火墻配合,基本作到對(duì)攻擊的深度防護(hù)。 3. 下一階段,可以部署漏洞管理系統(tǒng),防護(hù)從治標(biāo)到治本轉(zhuǎn)變。 最后進(jìn)入對(duì)安全的高級(jí)防護(hù)階段,可以部署 WEB 應(yīng)用防火墻和內(nèi)容安全管理系統(tǒng)。 第五章 結(jié)論 本文所介紹的珠江學(xué)院校園網(wǎng)內(nèi)網(wǎng)安全建設(shè)方案滿足了校園網(wǎng)用戶的實(shí)際需要,保 證了校園網(wǎng)內(nèi)部的安全,并能達(dá)到防止了外部入侵的目的。通過部署防火墻、部署入侵檢測(cè)保護(hù)系統(tǒng)、部署漏洞管理系統(tǒng)、部署網(wǎng)絡(luò)防病毒系統(tǒng)、部署 WEB 應(yīng)用防護(hù)系統(tǒng)、部署內(nèi)容安全管理系統(tǒng)、部署校園網(wǎng)用戶認(rèn)證計(jì)費(fèi)管理系統(tǒng)等方案,結(jié)合 校園網(wǎng)內(nèi)網(wǎng)防火墻配置案例 ,并對(duì)其進(jìn)行模擬實(shí)驗(yàn),確保了其各方案的可行性。 參考文獻(xiàn) [1] 郭自龍 .訪問控制列表在網(wǎng)絡(luò)管理中的應(yīng)用 .[M].北京:清華大學(xué)出版社, 2020. [2] 周星,張震等 .網(wǎng)絡(luò)層訪問控制列表的應(yīng)用 [J].河南大學(xué)學(xué)報(bào), 2020, 20( 5): 5658. [3] 付國(guó)瑜,黃賢英,李剛 .帶入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)安全研究 [J].重慶工學(xué)院學(xué)報(bào), 2020, 25( 8):2630. [4] 仇國(guó)陽 .路由器的“防火”功能研究 [J].蘇州大學(xué)學(xué)報(bào)(工科版), 2020, 36( 6): 4549. [5] 斯桃枝,姚馳甫 .路由與交換技術(shù) [M].北京 :北京大學(xué)出版社, 2020. [6] 謝希仁 . 計(jì)算機(jī)網(wǎng)絡(luò) 第五版 [M].北京 :電子工程出版社, 2020. [7] 蘭少華,楊余旺,呂建勇 .TCP/IP網(wǎng)絡(luò)與協(xié)議 [M].北京 :清華大學(xué)出版社, 2020. [8] 甘剛 .網(wǎng)絡(luò)設(shè)備配置與管理 [M].北京 :清華大學(xué)出版社, 2020. [9](美) Cisco System 公司 Cisco Networking Academy Program 著,清華大學(xué),北京大學(xué),北京郵電大學(xué),華南理工大學(xué)思科網(wǎng)絡(luò)學(xué)院譯.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程(第一、二學(xué)期)(第三版) [M].北京:人民郵電出版社, 2020. [10] 李衛(wèi) 《計(jì)算機(jī)網(wǎng)絡(luò)安全與管理》清華大學(xué)出版社 校園網(wǎng)絡(luò)設(shè)計(jì)方案 網(wǎng)絡(luò)安全部分
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1