【正文】 的網(wǎng)絡(luò)安全問題日漸突出，這不僅嚴(yán)重阻礙了社會信息化發(fā)展的進(jìn)程，而且還進(jìn)一步影響到整個(gè)國家的安全和經(jīng)濟(jì)發(fā)展。面對網(wǎng)絡(luò)安全的嚴(yán)峻形勢，如何建設(shè)高質(zhì)量、高穩(wěn)定性、高可靠性的安全網(wǎng)絡(luò)成為我們通信行業(yè)乃至整個(gè)社會發(fā)展所要面臨和解決的重大課題。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。人們在享受到各種生活便利和溝通便捷的同時(shí)，網(wǎng)絡(luò)安全問題也日漸突出、形勢日益嚴(yán)峻。網(wǎng)絡(luò)攻擊、病毒傳播、垃圾郵件等迅速增長，利用網(wǎng)絡(luò)進(jìn)行盜竊、詐騙、敲詐勒索、竊密等案件逐年上升，嚴(yán)重影響了網(wǎng)絡(luò)的正常秩序，嚴(yán)重?fù)p害了網(wǎng)民的利益；網(wǎng)上色情、暴力等不良和有害信息的傳播，嚴(yán)重危害了青少年的身心健康。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性正在成為世界各國共同關(guān)注的焦點(diǎn)。企業(yè)必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。一個(gè)完整的安全技術(shù)和產(chǎn)品包括：身份認(rèn)證、訪問控制、流量監(jiān)測、網(wǎng)絡(luò)加密技術(shù)、防火墻、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術(shù)因素、管理因素以及安全架構(gòu)設(shè)計(jì)上的疏漏等問題。（1）公寓的網(wǎng)絡(luò)主要服務(wù)于教學(xué)和科研，應(yīng)該保持一定的靈活性；（2）園區(qū)網(wǎng)絡(luò)的安全依賴與管理措施和技術(shù)措施相結(jié)合；（3）網(wǎng)絡(luò)安全解決方案應(yīng)該強(qiáng)調(diào)端到端的概念，即網(wǎng)絡(luò)安全依賴于端系統(tǒng)的安全，不能完全依賴網(wǎng)關(guān)或類似的中間系統(tǒng)；（4）不僅防范外來的攻擊，更要關(guān)注內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用或內(nèi)部發(fā)起的攻擊行為；（5）網(wǎng)絡(luò)安全機(jī)制不應(yīng)該對網(wǎng)絡(luò)的性能造成較大影響。、網(wǎng)絡(luò)管理軟件應(yīng)用（1）安裝防火墻 安裝支持任何形式的網(wǎng)絡(luò)接入方式。（如以太網(wǎng)卡/Proxy方式、撥號上網(wǎng)、Cable Modem接入、ADSL接入、Irad接入等） 不影響網(wǎng)絡(luò)通訊的速度，也不會干擾其它運(yùn)行中的程序。方便靈活的規(guī)則設(shè)置功能可使您任意設(shè)置可信的網(wǎng)絡(luò)連接，同時(shí)把不可信的網(wǎng)絡(luò)連接拒之門外。 保證您的計(jì)算機(jī)和私人資料處于安全的狀態(tài)。提供網(wǎng)絡(luò)實(shí)時(shí)過濾監(jiān)控功能。 防御各種木馬攻擊。如BO、冰河。 防御ICMP洪水攻擊及ICMP碎片攻擊。 防御諸如WinNuke,IpHacker之類的OOB攻擊。 在受到攻擊時(shí)，系統(tǒng)會自動切斷攻擊連接，發(fā)出報(bào)警聲音并且閃爍圖標(biāo)提示。 詳細(xì)的日志功能實(shí)時(shí)記錄網(wǎng)絡(luò)惡意攻擊行為和一些網(wǎng)絡(luò)通訊狀況；若受到攻擊時(shí)，可通過查看日志使攻擊者原形畢露。在Windows XP的早期版本中就推出過免費(fèi)的Internet連接防火墻，但是該軟件的功能非常有限，只有簡單的入站訪問限制（也就是說，只能對主動從網(wǎng)絡(luò)向本機(jī)發(fā)起的網(wǎng)絡(luò)連接進(jìn)行限制）。雖然在Windows XP SP2中該防火墻改名為Windows防火墻，但是功能上并沒有太大改進(jìn)。在功能上，Vista中的防火墻（下文統(tǒng)一簡稱為防火墻）主要增加了對內(nèi)部程序訪問網(wǎng)絡(luò)（也就是出站連接）的限制，以及和其他計(jì)算機(jī)之間的連接限制。（2）啟用防火墻　 ，打開“Local Security Settings（本地安全設(shè)置）”窗口，接著在左側(cè)的樹形圖中定位到“Security Settings（安全設(shè)置）”|“Windows Firewall with Advanced Security（具有高級安全功能的Windows防火墻）”|“ Windows Firewall with Advanced Security on Local Computer（本地計(jì)算機(jī)上具有高級安全功能的Windows防火墻）”節(jié)點(diǎn)，下文所介紹的所有功能都將在這里設(shè)置。 、安全維護(hù)情況主要安全威脅分析缺乏明確的安全政策導(dǎo)致用戶和管理無法可依（1）． 明文的安全政策是規(guī)范用戶行為、實(shí)施安全機(jī)制、執(zhí)行安全管理和懲罰違規(guī)行為的依據(jù)；（2）．缺乏明確的安全政策和規(guī)定，用戶將無法可依。不知道哪些行為是允許的，哪些行為是 被禁止的；比如未授權(quán)的DHCP Server給校園網(wǎng)運(yùn)行帶來的很大不便。（3）．缺乏明確的安全政策和規(guī)定，安全機(jī)制很難有效實(shí)施。（4）．由于缺乏安全政策，對違規(guī)用戶的懲罰也沒有依據(jù)，很難執(zhí)行。計(jì)算機(jī)軟件的安全漏洞是造成系統(tǒng)入侵的主要原因（1）．計(jì)算機(jī)軟件在設(shè)計(jì)階段的漏洞，如許多系統(tǒng)采用明文傳輸口令、郵件系統(tǒng)缺乏認(rèn)證等；（2）．計(jì)算機(jī)軟件在實(shí)現(xiàn)階段存在的漏洞，比如Buffer OverFlow，是導(dǎo)致大量系統(tǒng)入侵的原因；（3）．計(jì)算機(jī)軟件系統(tǒng)在使用和維護(hù)階段的漏洞，比如大量系統(tǒng)使用缺省配置、沒有更新系統(tǒng)補(bǔ)丁等。用戶的安全意識薄弱 由于缺乏足夠的安全意識，許多用戶的計(jì)算機(jī)系統(tǒng)沒有采取有效的安全措施便接入校園網(wǎng)，比如Windows 2000的用戶沒有設(shè)置口令、系統(tǒng)不打補(bǔ)丁、病毒定義碼不更新等現(xiàn)象比比皆是。這種現(xiàn)象造成了以下危害：（1）．用戶自身系統(tǒng)和信息的保密性和完整性受到嚴(yán)重威脅，涉及保密項(xiàng)目學(xué)生和教工可能造成重要信息的泄密；（2）．這種計(jì)算機(jī)系統(tǒng)可以作為跳板，用以攻擊其他計(jì)算機(jī)系統(tǒng)；（3）．大量不設(shè)防的計(jì)算機(jī)系統(tǒng)的存在，可以被利用發(fā)起拒絕服務(wù)攻擊，可能造成校園網(wǎng)的癱瘓，給網(wǎng)絡(luò)的運(yùn)行管理造成很大威脅。網(wǎng)絡(luò)和設(shè)備管理方面的漏洞（1）．不合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，比如廣播域的范圍過大，導(dǎo)致局域網(wǎng)性能下降、安全性降低；（2）．網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)（比如cisco 路由器的IOS）的漏洞，需要定期更新；（3）．網(wǎng)絡(luò)設(shè)備的缺省配置（比如通用的口令和munity name、允許廣播流量泛濫），容易造成拒絕服務(wù)的攻擊；計(jì)算機(jī)病毒和蠕蟲等惡意代碼泛濫 計(jì)算機(jī)病毒、蠕蟲等惡意代碼的泛濫是目前對用戶和計(jì)算機(jī)網(wǎng)絡(luò)最大的威脅，通過計(jì)算機(jī)網(wǎng)絡(luò)傳播已經(jīng)是這些惡意代碼傳播的主要方式，嚴(yán)重危害計(jì)算機(jī)系統(tǒng)安全、用戶的信息安全；而且惡意代碼的泛濫通常嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，導(dǎo)致網(wǎng)絡(luò)性能下降甚至癱瘓。內(nèi)部用戶對網(wǎng)絡(luò)資源的不合理使用常見的現(xiàn)象包括：（1）．在宿舍或?qū)嶒?yàn)室開設(shè)個(gè)人網(wǎng)站，提供教學(xué)和科研以外的服務(wù)（如視頻服務(wù)、一些P2P的應(yīng)用），占用大量帶寬，導(dǎo)致網(wǎng)絡(luò)性能下降；（2）．在動態(tài)地址分配的網(wǎng)絡(luò)范圍內(nèi)，用戶自己指定IP地址，甚至未經(jīng)授權(quán)開設(shè)DHCP 服務(wù)，擾亂園區(qū)網(wǎng)的正常運(yùn)行；（3）．開設(shè)匿名上傳的FTP服務(wù)，為不法分子散布不良信息提供溫床；（4）．開設(shè)電子郵件服務(wù)，但不限制轉(zhuǎn)發(fā)功能，為垃圾信息和不良信息提供了途徑。不良信息的傳播與擴(kuò)散（1）．在BBS上散步反政府的政治言論；（2）．開設(shè)FTP或者Web服務(wù)器，主動或者被其他人上傳色情、反動言論（3）．開設(shè)電子郵件服務(wù)器，被用來轉(zhuǎn)發(fā)不良信息或者垃圾郵件。第三章：后期工作、組網(wǎng)方案分析（1）、組網(wǎng)的先進(jìn)性當(dāng)今世界，通信和計(jì)算機(jī)技術(shù)發(fā)展日新月異。我們的方案要適應(yīng)新技術(shù)發(fā)展的潮流。既要保證大學(xué)網(wǎng)絡(luò)的先進(jìn)性，同時(shí)也要兼顧技術(shù)的成熟性。一個(gè)大型網(wǎng)絡(luò)光是能用還不夠，必須優(yōu)化設(shè)計(jì)才能這真正發(fā)揮網(wǎng)絡(luò)的功能。本組網(wǎng)方案與學(xué)校校園網(wǎng)相適應(yīng)，可以說是校園網(wǎng)的一個(gè)宿舍子網(wǎng)絡(luò)的規(guī)劃，更有利于校園網(wǎng)的運(yùn)行和學(xué)校的管理。（2）、學(xué)生公寓網(wǎng)絡(luò)的可用性和可靠性學(xué)生公寓網(wǎng)的建成，可以使學(xué)生方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，通過網(wǎng)上學(xué)習(xí)學(xué)會信息處理能力。同時(shí)可以實(shí)現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上息采集和處理的自動化，實(shí)現(xiàn)信息和設(shè)備資源的共享，實(shí)現(xiàn)教學(xué)資源的共享。通過校園網(wǎng)與Internet相連 ，安全性得到保證。（3）、 構(gòu)筑高安全性網(wǎng)絡(luò)對于安全性我們將通過對宿舍公寓的區(qū)域劃分，和高層對校園網(wǎng)安全設(shè)備的共享來逐級實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。對內(nèi)的安全實(shí)施包括用交換機(jī)進(jìn)行VLAN的劃分，在路由中創(chuàng)建訪問控制列表，如此可對一些網(wǎng)絡(luò)用戶實(shí)行可控的安全級別。對于業(yè)務(wù)主機(jī)，例如服務(wù)器將通過用戶權(quán)限的認(rèn)證，實(shí)現(xiàn)用戶與業(yè)務(wù)的隔離，避免非法用戶的侵入。對重要數(shù)據(jù)庫采取安全備份的機(jī)制，避免突發(fā)事件造成重要數(shù)據(jù)的丟失。支持通過防火墻對外部網(wǎng)絡(luò)的非法訪問進(jìn)行過濾，防范于未然。（4）、 具備后續(xù)可擴(kuò)展性由于計(jì)算機(jī)通訊和多媒體應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大。因此，目前的網(wǎng)絡(luò)設(shè)計(jì)必須為今后的擴(kuò)充留有足夠的余地，以保護(hù)用戶的投資，保證用戶今后三到五年的網(wǎng)絡(luò)擴(kuò)充升級能力。沒有人敢說“我的網(wǎng)夠用了”。數(shù)據(jù)網(wǎng)絡(luò)的速度從從10M到100M、100M到1000M，到10000M，用戶的數(shù)據(jù)傳輸需求從1K到現(xiàn)在的整個(gè)硬盤；網(wǎng)絡(luò)速度在以指數(shù)級的發(fā)展，而網(wǎng)絡(luò)需求也以指數(shù)級增長。一個(gè)成功的高校社區(qū)網(wǎng)絡(luò)會具備很強(qiáng)的擴(kuò)展能力，無論在支持的用戶數(shù)量方面、對目前各種網(wǎng)絡(luò)標(biāo)準(zhǔn)的支持還是在對未來新型技術(shù)、新業(yè)務(wù)的支持上都做好了充分的準(zhǔn)備。、心得體會附：參考文獻(xiàn)[1] ：清華大學(xué)出版社， [2]：冶金工業(yè)出版社，2005．11[3](第二版).北京：電子工業(yè)出版社，2001．3 [4]：人民郵電出版社，2003．2 [5]：大連理工大學(xué)出版社，2006．10成績評定學(xué)生姓名： 黃曉南 學(xué)號： 091007205 班級： 0910072 類別合計(jì)分值各項(xiàng)分值評分標(biāo)準(zhǔn)實(shí)際得分合計(jì)得分備注實(shí)訓(xùn)表現(xiàn)1515實(shí)訓(xùn)表現(xiàn)與態(tài)度：安全意識、職業(yè)素質(zhì)、實(shí)訓(xùn)態(tài)度、效率觀念、協(xié)作精神。模塊完成情況4010了解用戶IT系統(tǒng)現(xiàn)狀和需求；現(xiàn)場勘察設(shè)計(jì)投標(biāo)方案；撰寫投標(biāo)書；述標(biāo)與答辯 商務(wù)洽談與簽署工程合同15邏輯設(shè)計(jì) （網(wǎng)絡(luò)結(jié)構(gòu)圖，IP規(guī)劃等，如果驗(yàn)證方案，模擬）；實(shí)施方案；產(chǎn)品訂貨與供貨；布線工程15硬件設(shè)備安裝與調(diào)試；軟件系統(tǒng)安裝與調(diào)試；應(yīng)用軟件開發(fā)與調(diào)試；系統(tǒng)測試用戶培訓(xùn)；竣工文檔編制；項(xiàng)目驗(yàn)收5后期技術(shù)支持；系統(tǒng)維護(hù)與質(zhì)量保證設(shè)計(jì)報(bào)告質(zhì)量4010報(bào)告文字通順，內(nèi)容翔實(shí)，論述充分、完整，立論正確，結(jié)構(gòu)嚴(yán)謹(jǐn)合理；長度符合相關(guān)要求，排版規(guī)范整齊。10課題背景介紹清楚，綜述分析充分。10設(shè)計(jì)方案合理、可行，論證嚴(yán)謹(jǐn)，邏輯性強(qiáng)，具有說服力。10能對整個(gè)設(shè)計(jì)過程進(jìn)行全面的總結(jié)，得出有價(jià)值的結(jié)論或結(jié)果。綜合得分總評成績： 補(bǔ)充說明： 指導(dǎo)教師： （簽字）日 期： 年 月 日25