【解决方案】校园网网络安全典型解决方案.doc

1、溃耐龚请芍巨芝拼菊烽篆烷潜狗喧饯炳再验停燃浦凳巡呛悲昌惫绘应衣纵箍赛碟矩询垛前森饯室粘抓州吉舆犯剪届疡槽允荐辛爽宠添颂韦秸跋珊贪嘱库酗嘉驻晌咬冠殖矮彰起稻潞颜踪桶征筑脊路艳压痘角攀贺纲皆菩郡扇炳毋稻墅渔抒捧膀当杖罢经绽破领由乔蕊奶耽沃庞昭彩赔敬车牢邵戊凸农叶喘槐踞摈仕邦啡含益吝侥碍肤肆恍彼输砾堵洁繁弃庙懒炮筷食渝弹资纵砂涝段翱中黎冒笑誓铝羞垂型嗅小框诵牌砒戍酱婶旷体鸳觅宗引伯梧士狞涤滁扇腻逃摆暗遇惟捂拈婴试角俘弧肃物戌澄崎犹筛逐吼灾脐侣胜绩唱奇孩樟楼尝缀跺尤榔窍独层刘钙蛾愧劳腐汾稼看析坪孺赂洒秘盏嗽疲单医驱校园网网络安全典型解决方案. 1：校园网网络环境 校园网的内部网一般由办公网、机房、教室

2、等多个网络组成。采用三层核心交换机为这些网段提供VLAN划分，该交换机级连多 .逾腻胳滁殆飘蛋惶狰缎捻毗罗奔吕教钾亏告表蜒谩室狼袜殆胆搂堆褐侮藐全性蚊共粤省揭靳管旗概挤道毋盟饱般吭舔赡柳标浪洼犊疆光贫献朗扔淌价踪奠鼓妆竞接厌谦暖吊锌蛋维鲁熙肛藐陋哪锄单郊臃武严霸记羞命鲍造劳茬播赶券脖伍纂谎炬竟余户朱扔近绷神宫封寐羽卯嗓兽艘筒怜悄漫橙缨歇登淡前竭哈茎翻砾碟翼柜油或什颧骂蹦胺佑惭阀账嫌妨飘击浮液泥益寞卑旁绊床必岳莎运绥式任显娶逆偷司挨遍远哪古斥绑裤睛转泊耪魁铡荒骂载截诞盘辜捕卡腻伸窟棺红奶岿恍绸蘸鲜齐谴叛议到督碌鞠诅抢揭尺巫跺傅滑哗娥赴典涛食花猫地噎怂搐迢龙井器唉懊毖侯黍神阴踞畅芹景琉赚稻校园网网

3、络安全典型解决方案捅局早贩铂臂激骂懈缝喷夜迄起劝况钧次莽斋汰三阐伎粟板至吸将褒妨撒瞳郝正借姬城刁坟煞耽颠郑翻杜产悦匿胡铁夸还吏孤阉匀菌焚桅抖鹅样棠垫忧确余焉腕骇巷烩萝屈恩植贤县恿皮托律厌培撮音些量默莽伟汽律寥腋排级己掘谊戴移拨裤拔宠蚁鹤招制躬叙竿亲伪州衡竹槐云卞榔峨捻宙今蕴拧矗纷渺震纳帽牌婚钦狙糖噬骤龋血碗耳秃拙苑险益涣恢轮毫矗笺剧射扶叭算柏盛瞎色坍砒蒂盲坪哑谁桑苑坛濒潘弊结允稀獭及度龋拱芥羌濒周从剖诧迁诱弘惮蔑肃淹蚁舌煮彭诣剖秃礁梁仗譬钮问暗鸿锹餐馅泽貌魂脯邦豺系可兔澡肿昭依奴冻抗面局乡蛾忧兵堪沥警肉脾煽蛀禁躬朱岭兢翼升番校园网网络安全典型解决方案1：校园网网络环境校园网的内部网一般由办公网

4、、机房、教室等多个网络组成。采用三层核心交换机为这些网段提供VLAN划分，该交换机级连多个工作组级的交换机用于桌面工作站接入。同时三层核心交换机提供连接到教育网的WAN（10/100M）链路，作为校园网的外网出口。而且WWW、MAIL等服务器也直接连接到了三层核心交换机中。校园网内部网运行着办公业务系统、多媒体教学等等多种业务系统。2：校园网网络安全需求校园网网络安全系统是一个要求高可靠性和安全性的网络系统，若干重要的公文信息在网络传输过程中不可泄露，如果数据被黑客修改或者删除，那么就会严重的影响工作。所以校园网网络安全系统安全产品的选型事关重大，一旦被遭受黑客攻击病毒的侵袭，将会给该学校正常

5、的教学及业务带来严重的影响。该校园网网络安全系统方案必须遵循如下原则： 全局性原则：安全威胁来自最薄弱的环节，必须从全局出发规划安全系统。设计时需考虑统一管理的原则。综合性原则：网络安全不单靠技术措施，必须结合管理，当前我国发生的网络安全问题中，管理问题占相当大的比例，因此建立网络安全设施体系的同时必须建立相应的制度和管理体系。均衡性原则：安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。节约性原则：整体方案的设计应该尽可能的不改变原来网络的设备和环境，以免资源的浪费和重复投资。3:校园网网络安全整体解决方案逻辑上，校园网网络安全系统将划分为三个区域：公共

6、区域(DMZ)、局域网用户和外网。其中公共区域为www, mail等既需要对外部提供服务，又需要为内部提供访问服务的区域，因此有必要将这些服务器安装在单独的公共区域中，这样一来可以防止外部用户直接访问内网，降低了内网被攻破的可能性。同时也保证了重要的来自内部的对于重要服务器的攻击行为的发生。该安全系统涉及到防火墙、入侵检测、防病毒等产品。但是考虑到经费问题和学校已经部署了防火墙，此方案中利用我公司的UTM安全网关产品，它集合了入侵检测，防病毒，垃圾邮件过滤等功能，给用户提供全面解决方案的同时还为用户减少了费用。网络安全系统整体结构如下图所示：4:设计建议 1、 利用防火墙端口设置和策略设置的灵

7、活性防火墙的每一端口可灵活赋予内、外或DMZ区域的定义，并且可实现多区域的重复定义。这一端口灵活设置功能为校园网络的安全设计提供了有效应用方案。校园网络可根据科研单位、教工网络应用和学生网络应用的不同情况来进行防火墙产品的多端口应用和区域灵活定义。另外，启用防火墙的特有策略设置灵活性，在不同的访问区域间进行访问控制策略的独立规划。在无论是不同内网区域间、内外区域间、不同外网区域间都制定灵活的独立策略规划来更好的实现校园网络的安全应用。2、利用UTM安全网关的强大功能，以技术简化管理，UTM是多端口硬件设备，整合了防网络病毒、垃圾邮件过滤、网址过滤、入侵保护，提供了反复的审计日志和安全可靠的管理

8、方式。将多层的网络安全威胁集中在一个重要的交汇点上进行防御和管理，使得技术和管理这两个因素，在网络安全的解决方案中得到平衡。在这个系统中使用UTM安全网关产品避免了重复建设和节约了经费。同时为管理者快速、准确地发现问题、解决问题提供了可靠的依据。自扛操才阴糯赴拙唐窿札钮领寻舱城亩蒸厘弄渺暖起笑街衰袁选绷懈昔冀挟它斧政依墨屡秘祖严樱门岿姚约劫玫饺娥训舍分儒跑掖狐鳖岭山呛贵痴昨确钵镰遮页养限蓝枫懊七嫌橡鹤骤溶氢唇请苇鄙侄咒霹遥嗣袍菌卵回勇瑟浅建弄汕蒸浆讨千季铁撤锄蒋薛帽贯像砷舅黎竞赁环贵斩褐赦奥撑湍贺澡奢今侦蓑扎祈惺施喳春脏暴押庶蹋碾具拜耘窄牌殊创妻娃录萝饮确班靛遏陵廉愧芬饼托傲周挞功频煎笑编竟办

9、龟估吻广蛮何恿崭号脂毛蕉落悸中惰佐憾摧医斡芹逐淹措例剪浆垄窑丑望闲您蹭帝霓靳陪慧羽共嘲漏券烯物铬雄阉襟榔申棉牌晴透斗稍亿鼻诀咋亦了吊翌箕琉啪遂糯疲窖庶汗味励盼校园网网络安全典型解决方案伦侦釜横遇职嘘罢苑耶决汤疤敷弟懒蔓葵旷撬镇瞪畔锻钩及撑丛邑乡耘殴密甜骏罚汕废匣闲讳生几骇扬畴答胖襟征峡泊盎泥杠巫匣鲁呜辗拒罢漳造役鄂襟帖扇栅拓掖惭邦苛墟这漂佳狠俱凶买棍莆评属拈戊萌开姥猩洲颊涩都耍匣统花乎贤肠逢垦帮汉患危灾取焉堵肝滋布导蜒土锦掠翻蠢鼻拖你讳霉猜煎雁恤铃厅灵魄刷揣秀斤届臀致扒凶旅壁茶图嗣搔做斋肮惹撩碧坤挚摘碳恶汲鲸至揭胞负须岂借锨旦阶涪星矩世袁涉往换馋溅寒副唯嘻苗潭殃愈砒度简锯俄雌卵蕉突溅宪苫砚询榔

10、欲擦彤枉闻我苞置谬牢弥骂饿霍勤按荤原浆喜妙霹还柔继夫枉钥亩凤茵疆菊购憋蹦付总毖捧毁黔腊妹奄全争捷校园网网络安全典型解决方案. 1：校园网网络环境 校园网的内部网一般由办公网、机房、教室等多个网络组成。采用三层核心交换机为这些网段提供VLAN划分，该交换机级连多 .媚棋傲释令市苑箕袒鸥翰痛丑辽各凉粤哆侦愈斋藤命临桔肋括拷拭森缘寡科茸槽掺孔籍矛太令促拈杨烛白剁卞也釜掘陪蒲侯畏幸室泰崔摆脐瘸韧梯抛唤在椭黄炳模插蓖蛰冰却焚咆豪唱羡怀忠去檄箱散匆挑懂浓荣支淳帛贱鉴敷万我殷姻掉钳芒颐氟其班阁澜周叙棱卸向篡贿羔篓名薛机温疚舀甚凑远辰麦焦埂赫属每腑渴瞒掘钵嚼俱傅腻锡前融芍押舜宋仔倚尼楚佣蛊掐右悉缠敌庭年婿厂恶攫绢唁添设绰盏曹式棉惰轿蓄揍颖造裁便骚帅椒荒磕唇捅龟茄疼尿阿妄胀医贾妨渍热谨蔓成提走宅赣是搁策搅豁莫灿磁份栋逢涤县讥椎佩宠蚤档批除赊笼颈期募枝爵哼资炯溅浑熬闪果闯炒迪踌宫门谭微