《信息与网络安全管理》实验报告：校园网络安全体系设计与实施2800字.docxVIP

《信息与网络安全管理》实验报告：校园网络安全体系设计与实施 姓名 专业 考籍号 身份证号 设计题目：校园网络安全体系设计与实施 所用硬件设备： 实验目的要求： 熟悉课程基本流程 比较全面、系统地掌握网络与信息安全的理论和实践知识，并培养专业人才掌握信息安全技术的理论知识和实际技能。 实验内容与实验心得 1．设计简介 随着教育体制的逐步完善，近几年校园得到了空前的发展。校园内各种管理系统、电子数据等都依托于校园校园网。但校园网以往的安全策略是以传统防火墙和防病毒软件构建的二层防护体系，在网络使用之初安全策略基本可以满足需要。但随着网络攻击手段的提高，攻击者角色的不断变化，二层防护体系已经很难适应当前的校园网，网络安全的防护措施应朝着综合、立体、多维的体系发展。因此，在开展网络应用时，加强网络的安全保障显得越来越重要。本文概要地介绍了校园计算机网络安全以及计算机网络面临的主要威胁，提出了相应的校园计算机网络安全管理措施。 2．资源选择及其说明 教育科研主干网CERNET的不断扩建与升级，标志着我国教育信息化建设进入了高速发展的阶段，至今已取得丰硕的成果。在我国东部及中部信息相对发达地区，校园的网络建设覆盖率达到95%以上，很多校园已开始对其校园网络进行改造升级。随着校园网络的不断扩建和升级，网络规模日益庞大，网络管理的难度也越来越大，校园网络中的安全隐患也越大。 目前，校园网络存在的问题有： 1、未经授权的访问校园网络，直接向计算机和移动设备接入内联网行为。经常使用的 IP，IP 和 MAC 映射表不一致。虽然这种现象不是这种入侵的非法暴力事件，但该方式的扩展可能导致内联网，内联网移植木马和机密信息被披露和其他严重后果。存在这种情况的主要原因是内部控制不严、使用措施不利和安全工作人员的认识不足。这种情况很难预防和控制。 2、无线网络管理问题。随着无线网络的使用，不同的部门还未建立相应的管理制度，预防和控制技术 3、IP 地址盗用。主要的非法接入互联网的方式对正常用户的权利网络，网络计费，网络安全和网络运营一个巨大的负面影响，所以要解决 IP 地址盗用成为一个紧迫的问题。设计并在防止未经授权的访问控制子系统为下一步的行动网络实现更先进的网络是实现一个更先进的网络管理功能提供了理论和实践基础。知识产权盗窃对许多形式的非法访问，主要有以下几种常见的：他们没有自己的配送系统的 IP 地址配置；修订在为合法用户的 IP 地址和 MAC 地址，发送和接收数据包的 IP 地址修改。 3．信息与网络安全的实践操作设计和说明 校园网络安全管理体系是一套由软件和硬件联动的解决方案，它由后台的管理系统、网络接入设备、入侵检测设备以及安全客户端共同构成。旨在通过身份验证、主机健康性保障、网络安全性保障等多重角度，对内网用户进行有效的管理。通过这一系列措施，实现内网用户身份的合法化，上网主机安全状况的健康化，网络通信的安全化以及用户网络访问行为的规范化。 4．信息与网络安全详细设计 （1）科学合理地制定网络安全规划 目前的校园网在系统性、科学性和覆盖面等方面都缺乏战略层面的统筹，导致了一方面是渐趋性、块状、独立投入，另一方面是资源长期短缺的矛盾比较突出，应用平台建设滞后，网络系统控制能力差，内外信息传输渠道不畅。因此，要十分重视网络安全规划，最好是与学校的信息化建设规划同步进行，设计好校园网的安全方案。 （2）健全网络管理机构 校园要积极转变观念，认识到网络安全对于学校安全和稳定的重要性以及校园网在教学、科研、管理、服务等各个方面所起的积极作用，建立专门的网络管理部门，配备专业的网络安全管理人员，健全工作制度，并制定完善而实用的安全事故处理程序、紧急情况处理预案。 （3）建立多层次、集中式的病毒防范体系 由于计算机病毒种类及传播途径的多样化，校园网的病毒防范工作通过简单的、单台计算机病毒的检测及清除已经无法满足需求，而需要建立多层次的、集中式的病毒防范体系。多层次是指在学校的每个台式机上安装台式机的反病毒软件，在服务器上安装基于服务器的反病毒软件，在 Internet 网关上安装基于 Internet 网关的反病毒软件；集中式是指可以管理很多的联网计算机，对联网的计算机可以进行统一的病毒查杀和病毒库的更新和升级。 （4）建立内网统一的身份认证系统 校园网必须要解决用户上网身份鉴别的问题，而对于运行内部管理信息系统的内网来说，建立其统一的身份认证系统是非常必要的，以便对数字证书的生成、审批、发放、查询等进行统一管理。同时也为校园信息化建设的其他应用系统提供了安全可靠的保证。 （5）使用 VPN 技术 VPN（Virtual Private Network，虚拟专用网）是现在广泛应用的加密传输手段，它是让用户在互联网上建立自己的专用网络，数据通过安全的“加密通