【正文】 的網(wǎng)絡安全問題日漸突出，這不僅嚴重阻礙了社會信息化發(fā)展的進程，而且還進一步影響到整個國家的安全和經(jīng)濟發(fā)展。面對網(wǎng)絡安全的嚴峻形勢，如何建設高質(zhì)量、高穩(wěn)定性、高可靠性的安全網(wǎng)絡成為我們通信行業(yè)乃至整個社會發(fā)展所要面臨和解決的重大課題。網(wǎng)絡環(huán)境的復雜性、多變性以及信息系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了網(wǎng)絡安全威脅的客觀存在。人們在享受到各種生活便利和溝通便捷的同時，網(wǎng)絡安全問題也日漸突出、形勢日益嚴峻。網(wǎng)絡攻擊、病毒傳播、垃圾郵件等迅速增長，利用網(wǎng)絡進行盜竊、詐騙、敲詐勒索、竊密等案件逐年上升，嚴重影響了網(wǎng)絡的正常秩序，嚴重損害了網(wǎng)民的利益；網(wǎng)上色情、暴力等不良和有害信息的傳播，嚴重危害了青少年的身心健康。網(wǎng)絡系統(tǒng)的安全性和可靠性正在成為世界各國共同關注的焦點。企業(yè)必須采取統(tǒng)一的安全策略來保證網(wǎng)絡的安全性。一個完整的安全技術(shù)和產(chǎn)品包括：身份認證、訪問控制、流量監(jiān)測、網(wǎng)絡加密技術(shù)、防火墻、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術(shù)因素、管理因素以及安全架構(gòu)設計上的疏漏等問題。（1）公寓的網(wǎng)絡主要服務于教學和科研，應該保持一定的靈活性；（2）園區(qū)網(wǎng)絡的安全依賴與管理措施和技術(shù)措施相結(jié)合；（3）網(wǎng)絡安全解決方案應該強調(diào)端到端的概念，即網(wǎng)絡安全依賴于端系統(tǒng)的安全，不能完全依賴網(wǎng)關或類似的中間系統(tǒng)；（4）不僅防范外來的攻擊，更要關注內(nèi)部用戶對網(wǎng)絡資源的濫用或內(nèi)部發(fā)起的攻擊行為；（5）網(wǎng)絡安全機制不應該對網(wǎng)絡的性能造成較大影響。、網(wǎng)絡管理軟件應用（1）安裝防火墻 安裝支持任何形式的網(wǎng)絡接入方式。（如以太網(wǎng)卡/Proxy方式、撥號上網(wǎng)、Cable Modem接入、ADSL接入、Irad接入等） 不影響網(wǎng)絡通訊的速度，也不會干擾其它運行中的程序。方便靈活的規(guī)則設置功能可使您任意設置可信的網(wǎng)絡連接，同時把不可信的網(wǎng)絡連接拒之門外。 保證您的計算機和私人資料處于安全的狀態(tài)。提供網(wǎng)絡實時過濾監(jiān)控功能。 防御各種木馬攻擊。如BO、冰河。 防御ICMP洪水攻擊及ICMP碎片攻擊。 防御諸如WinNuke,IpHacker之類的OOB攻擊。 在受到攻擊時，系統(tǒng)會自動切斷攻擊連接，發(fā)出報警聲音并且閃爍圖標提示。 詳細的日志功能實時記錄網(wǎng)絡惡意攻擊行為和一些網(wǎng)絡通訊狀況；若受到攻擊時，可通過查看日志使攻擊者原形畢露。在Windows XP的早期版本中就推出過免費的Internet連接防火墻，但是該軟件的功能非常有限，只有簡單的入站訪問限制（也就是說，只能對主動從網(wǎng)絡向本機發(fā)起的網(wǎng)絡連接進行限制）。雖然在Windows XP SP2中該防火墻改名為Windows防火墻，但是功能上并沒有太大改進。在功能上，Vista中的防火墻（下文統(tǒng)一簡稱為防火墻）主要增加了對內(nèi)部程序訪問網(wǎng)絡（也就是出站連接）的限制，以及和其他計算機之間的連接限制。（2）啟用防火墻　 ，打開“Local Security Settings（本地安全設置）”窗口，接著在左側(cè)的樹形圖中定位到“Security Settings（安全設置）”|“Windows Firewall with Advanced Security（具有高級安全功能的Windows防火墻）”|“ Windows Firewall with Advanced Security on Local Computer（本地計算機上具有高級安全功能的Windows防火墻）”節(jié)點，下文所介紹的所有功能都將在這里設置。 、安全維護情況主要安全威脅分析缺乏明確的安全政策導致用戶和管理無法可依（1）． 明文的安全政策是規(guī)范用戶行為、實施安全機制、執(zhí)行安全管理和懲罰違規(guī)行為的依據(jù)；（2）．缺乏明確的安全政策和規(guī)定，用戶將無法可依。不知道哪些行為是允許的，哪些行為是 被禁止的；比如未授權(quán)的DHCP Server給校園網(wǎng)運行帶來的很大不便。（3）．缺乏明確的安全政策和規(guī)定，安全機制很難有效實施。（4）．由于缺乏安全政策，對違規(guī)用戶的懲罰也沒有依據(jù)，很難執(zhí)行。計算機軟件的安全漏洞是造成系統(tǒng)入侵的主要原因（1）．計算機軟件在設計階段的漏洞，如許多系統(tǒng)采用明文傳輸口令、郵件系統(tǒng)缺乏認證等；（2）．計算機軟件在實現(xiàn)階段存在的漏洞，比如Buffer OverFlow，是導致大量系統(tǒng)入侵的原因；（3）．計算機軟件系統(tǒng)在使用和維護階段的漏洞，比如大量系統(tǒng)使用缺省配置、沒有更新系統(tǒng)補丁等。用戶的安全意識薄弱 由于缺乏足夠的安全意識，許多用戶的計算機系統(tǒng)沒有采取有效的安全措施便接入校園網(wǎng)，比如Windows 2000的用戶沒有設置口令、系統(tǒng)不打補丁、病毒定義碼不更新等現(xiàn)象比比皆是。這種現(xiàn)象造成了以下危害：（1）．用戶自身系統(tǒng)和信息的保密性和完整性受到嚴重威脅，涉及保密項目學生和教工可能造成重要信息的泄密；（2）．這種計算機系統(tǒng)可以作為跳板，用以攻擊其他計算機系統(tǒng)；（3）．大量不設防的計算機系統(tǒng)的存在，可以被利用發(fā)起拒絕服務攻擊，可能造成校園網(wǎng)的癱瘓，給網(wǎng)絡的運行管理造成很大威脅。網(wǎng)絡和設備管理方面的漏洞（1）．不合理的網(wǎng)絡拓撲結(jié)構(gòu)設計，比如廣播域的范圍過大，導致局域網(wǎng)性能下降、安全性降低；（2）．網(wǎng)絡設備的操作系統(tǒng)（比如cisco 路由器的IOS）的漏洞，需要定期更新；（3）．網(wǎng)絡設備的缺省配置（比如通用的口令和munity name、允許廣播流量泛濫），容易造成拒絕服務的攻擊；計算機病毒和蠕蟲等惡意代碼泛濫 計算機病毒、蠕蟲等惡意代碼的泛濫是目前對用戶和計算機網(wǎng)絡最大的威脅，通過計算機網(wǎng)絡傳播已經(jīng)是這些惡意代碼傳播的主要方式，嚴重危害計算機系統(tǒng)安全、用戶的信息安全；而且惡意代碼的泛濫通常嚴重影響計算機網(wǎng)絡運行，導致網(wǎng)絡性能下降甚至癱瘓。內(nèi)部用戶對網(wǎng)絡資源的不合理使用常見的現(xiàn)象包括：（1）．在宿舍或?qū)嶒炇议_設個人網(wǎng)站，提供教學和科研以外的服務（如視頻服務、一些P2P的應用），占用大量帶寬，導致網(wǎng)絡性能下降；（2）．在動態(tài)地址分配的網(wǎng)絡范圍內(nèi)，用戶自己指定IP地址，甚至未經(jīng)授權(quán)開設DHCP 服務，擾亂園區(qū)網(wǎng)的正常運行；（3）．開設匿名上傳的FTP服務，為不法分子散布不良信息提供溫床；（4）．開設電子郵件服務，但不限制轉(zhuǎn)發(fā)功能，為垃圾信息和不良信息提供了途徑。不良信息的傳播與擴散（1）．在BBS上散步反政府的政治言論；（2）．開設FTP或者Web服務器，主動或者被其他人上傳色情、反動言論（3）．開設電子郵件服務器，被用來轉(zhuǎn)發(fā)不良信息或者垃圾郵件。第三章：后期工作、組網(wǎng)方案分析（1）、組網(wǎng)的先進性當今世界，通信和計算機技術(shù)發(fā)展日新月異。我們的方案要適應新技術(shù)發(fā)展的潮流。既要保證大學網(wǎng)絡的先進性，同時也要兼顧技術(shù)的成熟性。一個大型網(wǎng)絡光是能用還不夠，必須優(yōu)化設計才能這真正發(fā)揮網(wǎng)絡的功能。本組網(wǎng)方案與學校校園網(wǎng)相適應，可以說是校園網(wǎng)的一個宿舍子網(wǎng)絡的規(guī)劃，更有利于校園網(wǎng)的運行和學校的管理。（2）、學生公寓網(wǎng)絡的可用性和可靠性學生公寓網(wǎng)的建成，可以使學生方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習，通過網(wǎng)上學習學會信息處理能力。同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上息采集和處理的自動化，實現(xiàn)信息和設備資源的共享，實現(xiàn)教學資源的共享。通過校園網(wǎng)與Internet相連 ，安全性得到保證。（3）、 構(gòu)筑高安全性網(wǎng)絡對于安全性我們將通過對宿舍公寓的區(qū)域劃分，和高層對校園網(wǎng)安全設備的共享來逐級實現(xiàn)網(wǎng)絡的安全性。對內(nèi)的安全實施包括用交換機進行VLAN的劃分，在路由中創(chuàng)建訪問控制列表，如此可對一些網(wǎng)絡用戶實行可控的安全級別。對于業(yè)務主機，例如服務器將通過用戶權(quán)限的認證，實現(xiàn)用戶與業(yè)務的隔離，避免非法用戶的侵入。對重要數(shù)據(jù)庫采取安全備份的機制，避免突發(fā)事件造成重要數(shù)據(jù)的丟失。支持通過防火墻對外部網(wǎng)絡的非法訪問進行過濾，防范于未然。（4）、 具備后續(xù)可擴展性由于計算機通訊和多媒體應用的不斷發(fā)展，網(wǎng)絡系統(tǒng)必然隨之不斷擴大。因此，目前的網(wǎng)絡設計必須為今后的擴充留有足夠的余地，以保護用戶的投資，保證用戶今后三到五年的網(wǎng)絡擴充升級能力。沒有人敢說“我的網(wǎng)夠用了”。數(shù)據(jù)網(wǎng)絡的速度從從10M到100M、100M到1000M，到10000M，用戶的數(shù)據(jù)傳輸需求從1K到現(xiàn)在的整個硬盤；網(wǎng)絡速度在以指數(shù)級的發(fā)展，而網(wǎng)絡需求也以指數(shù)級增長。一個成功的高校社區(qū)網(wǎng)絡會具備很強的擴展能力，無論在支持的用戶數(shù)量方面、對目前各種網(wǎng)絡標準的支持還是在對未來新型技術(shù)、新業(yè)務的支持上都做好了充分的準備。、心得體會附：參考文獻[1] ：清華大學出版社， [2]：冶金工業(yè)出版社，2005．11[3](第二版).北京：電子工業(yè)出版社，2001．3 [4]：人民郵電出版社，2003．2 [5]：大連理工大學出版社，2006．10成績評定學生姓名： 黃曉南 學號： 091007205 班級： 0910072 類別合計分值各項分值評分標準實際得分合計得分備注實訓表現(xiàn)1515實訓表現(xiàn)與態(tài)度：安全意識、職業(yè)素質(zhì)、實訓態(tài)度、效率觀念、協(xié)作精神。模塊完成情況4010了解用戶IT系統(tǒng)現(xiàn)狀和需求；現(xiàn)場勘察設計投標方案；撰寫投標書；述標與答辯 商務洽談與簽署工程合同15邏輯設計 （網(wǎng)絡結(jié)構(gòu)圖，IP規(guī)劃等，如果驗證方案，模擬）；實施方案；產(chǎn)品訂貨與供貨；布線工程15硬件設備安裝與調(diào)試；軟件系統(tǒng)安裝與調(diào)試；應用軟件開發(fā)與調(diào)試；系統(tǒng)測試用戶培訓；竣工文檔編制；項目驗收5后期技術(shù)支持；系統(tǒng)維護與質(zhì)量保證設計報告質(zhì)量4010報告文字通順，內(nèi)容翔實，論述充分、完整，立論正確，結(jié)構(gòu)嚴謹合理；長度符合相關要求，排版規(guī)范整齊。10課題背景介紹清楚，綜述分析充分。10設計方案合理、可行，論證嚴謹，邏輯性強，具有說服力。10能對整個設計過程進行全面的總結(jié)，得出有價值的結(jié)論或結(jié)果。綜合得分總評成績： 補充說明： 指導教師： （簽字）日 期： 年 月 日25