返回
校园网络安全系统设计

校园网络安全系统设计

ID:5344760

大小:288.27 KB

页数:4页

时间:2017-12-08

校园网络安全系统设计_第1页
校园网络安全系统设计_第2页
校园网络安全系统设计_第3页
校园网络安全系统设计_第4页
资源描述:

《校园网络安全系统设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第20卷第4期北华航天工业学院学报Vo1.20No.42010年8月JournalofNorthChinaInstituteofAerospaceEngineeringAug.2010校园网络安全系统设计王培军姚秋芳(1.北华航天工业学院网管中心,河北廊坊065000;2廊坊市电子信息工程学校计算机教研室,河北廊坊065000)摘要:本文以北华航天工业学院校园网络建设为背景,对校园网络运行中存在的安全问题进行了系统的分析。在分析校园网络安全问题的基础上,结合校园网络的特点,给出了校园网络安全系统的总体设计方案,并阐述了该安全系统各个组成部分的内在联系。关键

2、词:校园网;网络安全;网络管理中图分类号:TP393文献标识码:A文章编号:1673~7938(2010)04—0024—040引言层交换机相连,接入层交换机与终端用户通过教育信息化是国民经济和社会信息化的重要组100M信道相连,形成了“万兆核心、千兆主干、百兆成部分。随着互联网的普及和国内高校网络建设的到桌面”的网络带宽格局。校园网内含近50个逻辑不断发展,大部分高校都建立了自己的校园网络,成子网,全面覆盖了办公和教学区,能较好地支持学校为高校信息化建设的重要组成部分。校园网络是学各种主流网络业务。校教学、科研和管理的基础设施,可以丰富教学资校园网通过I

3、OM链路接人中国教育和科研计源,促进学术交流,提高教学效果和管理效率,而网算机网(CERNET),通过40M链路(30M联通链路络安全是校园网功能实现的基础。校园网同互联网+10M电信链路)接入国际互联网(Internet),能保一样,存在各种各样的网络安全问题,尤其是在网络证对CERNET和Internet的访问速度。建设初期,由于资金投入、安全意识、安全管理等方面的原因,网络安全环节往往不被引起足够的重视,造成网络安全事故不断发生,“重技术、轻管理、重应用、轻安全、重网速、轻流控”的现象比较普遍,使校园网络面临极大的威胁。随着数字化校园建设的不断推进,

4、网络安全与网络应用的矛盾日益凸显,网络安全问题在一定程度上阻碍了校园信息化建设的进程。因此,构建一套有效的校园网络安全系统势在必行。1校园网络概述1。1校园网络拓扑结构图1校园网络拓扑结构北华航天工业学院校园网拓扑结构如图1所1.2校园网络设备示。网络采用环形+星型拓扑,西校区核心交换机校园网络边界路由器采用Cisco3845路由器,分别通过2G信道与东校区图书馆核心交换机和教提供9.6Gbps的交换容量和500Kpps的整机包转8楼核心交换机相连,图书馆、教8楼核心交换机通发率,具有内嵌安全处理、大幅系统和内存优化以及过1G信道相连。核心交换机通过1G信

5、道与接入全新高密度接口,支持VPN功能。防火墙采用CiscoASA5200千兆防火墙,提供收稿日期:2010—04—22~24—第4期王培军等:校园网络安全系统设计2010年8月450Mbps的网络吞吐量和225Mbps的VPN吞吐要求。量,支持300个IPSecVPN端点数,支持25个虚拟2校园网络安全系统设计要点接口(VLAN)。ASA5200可以有效防止网络攻击的2.1校园网络安全需求分析扩散,控制网络行为和应用流量,并提供丰富的安全从网络安全的角度来看,整个网络分为三大部服务、防御服务和灵活的VPN连接。另外,配置一分,第一部分为重点信息安全保护区

6、,即校园网中的台Cisco2960G交换机来扩充防火墙的端口数量。重要应用服务器群,该部分还可包括网络内其他重计费网关采用城市热点公司的Dr.COM2003要部门的网络设备与数据,如图书馆电子图书、借还BMG网络计费系统,最大支持8000在线用户数,支书籍数据库、财务系统数据库等;第二部分为校园网持按照流量、时长等策略进行计费,支持Web等认普通网络区域,即校园网内除重点信息安全保护区证方式,支持RADIUSServer、RADIUSClient、外的其他网络设备和用户;第三部分为外部网络区LDAP、Proxy等多种外部认证模式,支持对不同用域,即与校园网

7、连接的Internet网络和教育网。户的权限控制,具有带宽分配功能。目前,北华航天工业学院校园网的主要应用有:核心层采用CiscoWS—C6509一E第三层核心1)学院官方网站,作为学院的网络窗口,主要用交换机,配以WS—SUP720—3B主控板、WS一来介绍学院基本情况、机构设置,发布学院公告和新X6724一SFP24光口接口板和WS—X6148一GE一闻,是学院重要的对外宣传途径之一。TX48电口接口板。WS—C6509一E可以提供72.2)学院各二级单位网站,学院各机关、教学单位0Gbps的背板交换容量和400Mpps的整机包转发和教辅单位都建立自己

8、的二级网站,除更详细地介率,充分满足大数据量的交换网络环境,支持R

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。