网络工程设计论文.docx
《网络工程设计论文.docx》由会员分享,可在线阅读,更多相关《网络工程设计论文.docx(9页珍藏版)》请在冰点文库上搜索。
网络工程设计论文
网络安全方案设计
———关于物电学院网络信息系统管理的安全解决方案
一、项目简介
物理电气信息学院,简称物电学院,成立于1958年,是XX大学的重点学院,学院自成立以来,硕果累累,在电子、电气自动化、网络方面,成果尤为突出,本次,我公司首次以外界的身份,通过竞标成功,承担并完成学院网络安全的解决方案。
1、需求分析
物电学院的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。
这样的网络通常很少甚至没有专门的管理员来维护网络的安全,大多数是该学院网络工程系的老师在做,如果一旦有学生实验的时候不太注意,或者肆意破坏网络配置,这就给黑客和非法访问提供了可乘之机。
这样的网络使用环境一般存在下列安全隐患和需求:
计算机病毒在学院内部网络传播,内部网络可能被外部黑客的攻击,对外的服务器(如:
www、ftp等)没有安全防护,容易被黑客攻击。
内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患。
远程、移动用户对学院内部网络的安全访问等都有可能产生安全威胁。
所以当务之急是解决这个问题。
2、风险评估
风险评估在网络安全解决方案中是重要的一项,这关系到项目是否真的成功,如果不成功,将关系到另一解决方案是什么,备案是否奏效。
此次,我们的风险评估涉及设备花费、网络监控、任务、性能、结构、可靠性、可维护性等各个方面。
物电学院网络安全潜在的风险有多种形式,以下几种风险必须重视:
Ø物理破坏--------火灾、水灾、电源损坏等
Ø人为错误--------偶然的或不经意的行为造成破坏
Ø设备故障--------系统及外围设备的故障
Ø内、外部攻击----内部人员、外部黑客的有无目的的攻击
Ø数据误用--------共享敏感数据,数据被窃
Ø数据丢失--------故意或非故意的以破坏方式丢失数据
Ø程序错误--------计算错误、输入错误、缓冲区溢出等
3、项目背景
物电学院是宁夏大学的重点学院,加强学院的软硬件管理系统,是网络发展的必然趋势,是学院建设的重要举措。
建设先进的学院网络管理信息系统,有利于加强网络规范化,提高学院网络的利用率,加强网络管理的科学性,也有利于提高学院的教学水平。
4、项目目的
为了实现物电学院的绿色网络化及加快网络技术的发展,给学生塑造一个良好的学习环境,以及为了能够让学生掌握最新技术和培养学生接受新知识的能力,我公司应邀,通过竞标的方式成功拿下该项目,并致力于此次项目建设,争取为物电学院做好此次项目。
5、设计思想
我们以“物电学院网络安全总体标准”文件作为物电学院网络安全总体设计框架的设计思想。
它是物电学院在“学院管理信息系统技术标准”的基础上形成的。
旨在为师生提供可靠、持续、不间断和安全运转网络的技术规范。
本标准规定的信息安全措施将有效的保护学院信息系统的关键信息,以及保护存储与传输这些信息的软、硬件设备,以达到不被网络破坏分子、黑客等有意破坏的目的。
依据物电学院的目标,“按照统一领导、统一安全规划、统一系统安全平台、统一安全技术标准、统一组织和集中化原则建立数据处理中心”的指导思想制定学院网络安全总体框架设计方案,它是学院网络安全建设的标准和指南。
6、设计原则
综合利用各种信息安全技术、安全原则、安全标准、安全实践以及安全机制,以形成和维护整个学院网络管理信息系统的纵深防御体系。
7、设计依据(因项目原因,这里必须依据国家相关的法律法规)
依据:
中国计算安全等级划分标准
计算机信息系统国际联网保密管理规定
中华人民共和国保守国家秘密法
中华人民共和国标准化法
华人民共和国产品质量法
中华人民共和国反不正当竞争法
中华人民共和国国家安全法
中华人民共和国人民警察法
中华人民共和国宪法
中华人民共和国刑法
中华人民共和国刑事诉讼法
中华人民共和国行政处罚法
等我们将履行我们的职责,遵守行业道德,为物电学院建立一个良好的网络管理信息系统。
二、项目
1、物电学院网络安全设计基础分析
1.1物电学院网络安全系统概述
物电学院网络信息管理系统,是利用先进的信息系统,支持以WINDWS7操作系统为核心应用平台的综合管理信息系统,是XX大学网络信息化建设目标和规划的中坚力量。
肩负着引领全校各个学院掌握最新信息管理系统操作平台的任务。
而且,以前整个大学的布网工作均由物电学院老师担任,因此,此次我们的工作是任重而道远。
1.2物电学院网络系统组成
物电学院网络系统由两大部分构成:
一是学院楼的教师工作场地(含导师办公室和学院办公室),该楼有大量实验室(包含物理实验室和各个信息类专业实验室)以及研究生上课的教室;二是学院学生宿舍(男女生宿舍楼各一栋楼),学生宿舍楼六层,为六人间,据了解,大二(含大二)以上学生几乎是人手一本电脑,关键是,现如今,每栋楼里面只有一个路由器,这就加大了网络使用的压力,如何提高网速也是我们亟待解决的问题。
(注:
此次我们只负责物电学院的网络,因此物电学生的公寓楼也是我们要考虑的对象,其他学院的楼宇不作考虑)
2、四个平台
网络方案设计一般遵循以下四个平台的说法:
网络通信平台、计算机系统硬件和操作系统软件平台、数据库平台、安全体系平台。
以下,就物电学院而言:
网络通信平台一般是学院这个内网所说的,内网的通讯任何时候不能发生错误的,即使与外网之间发生网络通讯的故障,内网也不应该出问题的。
计算机系统硬件和操作系统软件平台是指学院的硬件平台和软件平台,即与学校外网相连接的路由器和交换机等不能发生故障,网络传输专用的通道(比如内部网络专用的通信软件,例如飞鸽传书等)不能发生故障。
数据库平台,通俗的讲,就是学院各类信息的集合,所有这些,一旦发生错误,后果是不堪设想的,尤其是学生信息和成绩登记造册等,对于物电学院这个大院来说,每学期、每年的本科生和硕士生考试成绩登记入册也是一个很大的项目。
数据库平台是网络安全方案中解决的重点问题,保密是其中最重要的一点之一。
安全体系平台即学院的网络安全,不被黑客或有组织有预谋的人等肆意破坏。
硬件设施也要保护好,防止窃贼入室盗窃,所以,路由器交换机等设备安置是重要的问题。
3、物电学院网络的发展现状及趋势分析
物电学院网络信息系统是相对复杂的系统,其建设目标由两大部分构成,一是包括与学校(外网)网络的连接,不能出现故障;二是全学院的网络(内网),包括校园网等,可以随时发布实时的消息通知,可让学生顺畅的选修任意选修课。
4、基本应用的系统平台建设
物电学院的网络除要满足上述需求外,还要实现如下一些基本的应用功能:
●联网人员(一般是教师)能实现电子邮件互通;
●联网人员能在授权的基础上查询相关数据库或其它信息;
●联网人员能通过FTP文件传输方式从学院获得相关文件、资料或软件更新版本等。
用户基本应用包括电子邮件服务、Web服务、文件传输服务等。
三、
物电学院网络拓扑图
四、解决方案
1、物电学院网络框架如上图所示。
2、实施策略:
经考察,对物电学院的网络结构安全我们得知:
物电学院的路由器及交换机使用年限较长,应该换之以新型号的设备(所需型号等将在以下的设备购置中一一说明)。
主机安全需要加强,可以从一楼换在二楼,以免自然灾害等影响。
防病毒,我们首选卡巴斯基最新的杀毒软件,购买方式为一年一次性付清,之所以选择卡巴斯基,是因为适合像物电学院这样大的局域网络,操作简单且安全性高,不易被病毒入侵。
访问控制:
该技术专为教师设置,在学院内部,如果教师需要查看某些数据库或文件,可以通过动态密令的方式加强保护;也可用传输加密的方式,通过相关的加密产品和加密技术,保护数据库的安全;亦或者采用身份认证的方式,用相关的加密产品对每个老师设置特定的身份认证,实现信息使用的加密性和可用性。
如果学生需要访问,需获得教师的许可和口令才可进入。
入侵检测:
通过采用相关的入侵检测产品和技术,对网络和重要主机系统进行实时监控。
紧急响应:
派人每天值班,安装监控软件,制定详细的紧急响应计划,在突发时刻能够迅速的修复网络。
灾难恢复:
制定详细的灾难恢复计划,及时的在遇到网络、系统和应用破坏的情况下迅速恢复到正常状态,并消除产生风险和威胁的根源。
五、实施方案
1、项目管理
由本公司项目经理王xx亲自监督此次工程,每天按时
到贵单位履行职责,项目在1个月内务必完成。
逾期所花费的费用,我公司承担。
2、项目质量保证
我公司保证,执行人员不接受本单位的任何馈赠,坚决认真完成任务,出现任何意外,由我公司全权承担。
质量问题,若出现任何纰漏,由我公司负责;使用期限在两年之内的,出现故障,我公司承担一切维修及费用。
一年之内,我工程师会每隔三个月检查一次设备使用情况和软件系统。
若是设备损坏为人为因素,我公司概不负责。
3、实施细则
对于学院楼的布线情况,可在原有的基础上,对旧线路换新,有些设备该加固的就加固,路由器(华为AR2240模块化路由器)和交换机等,全部换新的,而且,可以再加一台新的路由器和交换机,以提高网速和防止网络瘫痪。
学生宿舍楼内,每层一个路由器,告别以往的高峰时段网络拥堵现象,把4G网络提高到极致,线路改换由经理和施工人员等全权负责。
软件项目由网络部经理张XX负责,待硬件设施完善后,立即进入各部门进行软件安装调试,安装一个月后复查,有问题无条件立即解决,秉承我公司的原则,信用第一。
安装完成之后进行入侵测试,以及利用安全扫描工具来发现一些技术性的常见漏洞,之后对环境、设备、场地和线路等物理设施的安全性进行评估诊断,对操作系统、网络平台、基础网络服务和通用应用程序的安全性进行检测和评估诊断,对数据的完整性、机密性、可靠性和可用性等安全要素进行评估,对系统之间通信的数据安全性进行评估,对访问控制、备份与恢复和可靠性等参数进行测试和诊断。
如果系统需要升级,工作日我公司随时可通过电话或Email等形式进行通知,运行情况出现问题的话,工程师会电话指导网络管理员解决问题。
若电话解决不了,售后服务组工程师将以最快的方式到现场进行处置,提出最优化意见或升级意见。
以上为我公司对物电学院的网络安全解决方案,因能力有限,肯定不是很完善,希望贵方提出宝贵的意见。
二零一三年六月十四日
项目经理:
王XX
六、总结
此次讲课及论文编写,让我充分的认识了自己,也让我体会到做老师的含辛茹苦。
我以为,大学的课堂就应该这样,让我们自己学,而不是老师在讲,我们做我们自己的事儿,每天浑浑噩噩的就过去了。
学习,是发挥自己最大能力的一件事儿,好不好,谁都说了不算,自己做到了才算,这次教学改革,我觉得就很好,起码讲课是自己讲的,自己在下面准备了多少,只有自己知道,即使在讲台上很紧张,但是,依旧是尽自己最大的努力去做,至少,百分之九十的同学都是认真去做了。
论文也是,搜集资料这样的前期准备工作就很费事,从没有一点头绪开始,到列出大的提纲,然后一点点一点点的往里面加内容,慢慢的,一份清晰的《网络安全解决方案》就慢慢的成形了,谁能想到,从没写过方案策划书的我们确实是这样一点点的就给完成了。
而且,大量的查资料让我学到了很多,比如模块化路由器和交换机等。
同时,我也相信,在以后的学习工作中,不会因为这一点点的小事情难住我们,万事开头难,但是只要开始了,就会一点点的顺着下去,而变得不再那么难。
虽然这次网络安全课程不考试,但是我认为,我们一学期付出的,以及这段时间准备这样的论文,花费的时间和精力远远超出了一次考试所需要的。
辛苦都是值得的,而且,让我觉得更深刻的是,这样的教学改革真的让我们自己动手去做了,虽然带有那么一点点的被动,但也确实学到了东西,而且,极大的提高了我们的能动性。
即将进入社会的我们,在这个时候培养自我解决事情的能力,是非常需要的。
希望以后的课堂,老师们不要只一味的讲,而是教给学生怎么做,授人以鱼,不如授人以渔。
与其累死累活的讲,不如让学生自己去做。
升级会员 