莆田学院校园网改造-安全设计部分
莆田学院校园网改造-安全设计部分(论文12000字)
郭毅
摘 要: 校园网络的安全问题一直是校园网信息化建设中的重要问题。文章通过系统分析莆田学院校园网络目前的状况,通过参考国内外著名网络公司对于网络安全方面的设计理念,详细介绍并深入分析了校园网络安全改造方面的相关问题,着重对校园网络的用户管理设计、IDS入侵检测系统的配置以及校园网络病毒防治方案进行了全面的介绍。文章糅合了趋势(TREND)、思科(CISCO)、华为、星网锐捷(STAR-COM)、港湾(HARBOUR)、阿尔卡特(ALCATEL)等一系列著名网络公司的安全设计思想,从中总结出作者本人独特的设计思路和设计方法。
关键词:校园网; 路由器; 认证; 绑定; 防火墙; 入侵检测系统(IDS)
Campus Network Reconstruction of Putian University
—Security Design
GUO Yi
Abstract: Building a secure campus network is a serious problem for the information construction of modern universities. This essay systematically analyzed the Network condition of Putian University, referencing authorized network security design strategy provided by several famous network company from both China and abroad, in order to introduce and intensively conclude different aspects of campus network security reconstruction, which contain campus network accounts control design, Intrusion Detection System (IDS) configuration and campus network virus detection and protection design. It involves in several advanced security designing theories which are established from TREND、CISCO、HUAWEI、STAR-COM、Harbour Networks and ALCATEL technology providers, then comes out unique designing methods and solutions of the author finally. [资料来源:https://www.doc163.com]
Key Words: Campus network; Router; Authentication; Binding; Firewall; Intrusion Detection System (IDS)
[资料来源:www.doc163.com]
目录……………………………………………………………………………………………….. 2
CHAPTER 1 需求分析…………………………………………………………………………. 4
1.1 网络现状…………………………………………………………………………………4 [来源:http://www.doc163.com]
1.1.1 网络拓扑图…………………………………………………………………………….4
1.1.2 网络设备状况………………………………………………………………………….4
1.2 网络数据状况……………………………………………………………………………5
1.3 存在问题…………………………………………………………………………………7
[资料来源:www.doc163.com]
1.4 需求分析…………………………………………………………………………………7
1.4.1 网络管理……………………………………………………………………………….7
1.4.2 用户管理……………………………………………………………………………….8
CHAPTER 2 校园网设备管理改造设计……………………………………………………….. 9
[资料来源:Doc163.com]
2.1 网络层次分析……………………………………………………………………………9
2.2 网络节点状况……………………………………………………………………………9
2.2.1 中区网络节点概况…………………………………………………………………….9
2.2.2 北区网络节点概况……………………………………………………………………11
2.2.3 南区网络节点概况……………………………………………………………………11
2.3 网络设备重新规划…………………………………………………………………….. 11
2.3.1 核心层设备改造………………………………………………………………………11
2.3.2 汇聚层设备改造………………………………………………………………………12
[资料来源:http://www.doc163.com]
2.3.3 接入层设备改造………………………………………………………………………12
2.3.4代理服务器的改造…………………………………………………………………….12
2.4 改造后的校园网络设备拓扑图……………………………………………………….. 13
CHAPTER 3 校园网用户管理改造设计……………………………………………………… 14
3.1 校园网用户管理需求分析…………………………………………………………….. 14
3.2 校园网用户管理方案设计…………………………………………………………….. 14
3.2.1 网络设备的设计……………………………………………………………………... 15
3.2.2 认证服务器的选择……………………………………………………………………15
3.2.3 网络管理软件的选择…………………………………………………………………15
3.2.4 恶意用户追查的实现…………………………………………………………………15
[资料来源:http://doc163.com]
3.3添加用户管理系统后的网络拓扑结构图………………………………………………15
CHAPTER 4 校园网IDS入侵检测系统设计………………………………………………… 16
4.1 入侵检测系统介绍…………………………………………………………………….. 16
4.2 校园网络IDS入侵检测系统的设计………………………………………………….. 16
4.3 入侵检测设备的选择………………………………………………………………….. 17
[资料来源:http://Doc163.com]
4.4 添加入侵检测设备后的校园网络拓扑结构图……………………………………….. 17
CHAPTER 5 校园网防范病毒攻击设计……………………………………………………… 18
5.1 网络病毒发展状况……………………………………………………………………..18
5.2 校园网目前病毒状况…………………………………………………….……………..18
5.3 校园网络病毒解决方案………………………………………………………………...18 [资料来源:http://www.doc163.com]
5.4 校园网络病毒防范系统的设计……………………………………………………….. 19
5.5 添加了病毒防范系统的校园网络拓扑结构图……………………………………….. 20
CHAPTER 6 综合设计改造校园网络拓扑结构……………………………………………… 20
CHAPTER 7 结论……………………………………………………………………………….21
APPENDIX A 新增设备和软件介绍………………………………………………………….. 22 [资料来源:http://doc163.com]
APPENDIX B参考文献…………………………………………………………………………25