題目★姓名：姓名：班級(jí)：計(jì)算機(jī)073班級(jí)：計(jì)算機(jī)073班級(jí)：計(jì)算機(jī)073學(xué)號(hào)：07013663學(xué)號(hào)：07013610學(xué)號(hào)：07013668姓名：（★為本方案的主要負(fù)責(zé)同學(xué)）計(jì)算機(jī)與信息學(xué)院二零一零年六月一、方案背景介紹?XX中學(xué)校園網(wǎng)絡(luò)?12幢樓宇約458個(gè)信息點(diǎn)。其中1幢辦公樓32個(gè)信息點(diǎn)，3幢教學(xué)樓60個(gè)信息點(diǎn)（19+20+21=607幢教師宿舍樓172個(gè)信息點(diǎn)（21+21+28+28+27+36+11=1721幢教輔用房硅步樓194個(gè)信息點(diǎn)（122+60+12=194?主干網(wǎng)絡(luò)提供1000M帶寬，到桌面提供100M帶寬，連接15幢樓宇，校算機(jī)互訪(fǎng)和校內(nèi)資源共享；?校園網(wǎng)與國(guó)際互聯(lián)網(wǎng)相連：局域網(wǎng)內(nèi)的計(jì)算機(jī)通過(guò)WWW服務(wù)器代理網(wǎng)。?核心內(nèi)部網(wǎng)絡(luò)建設(shè)，包括DNS服務(wù)器、EMAIL服務(wù)器、WWW服務(wù)器、FTP服務(wù)器、BBS服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等，對(duì)外能與Internet互聯(lián)，對(duì)內(nèi)提供校內(nèi)各種局域網(wǎng)的接口，提供Internet服務(wù)，如電子郵件、遠(yuǎn)程登陸、文件傳輸、信息查詢(xún)等。1頁(yè)?頻點(diǎn)播系統(tǒng)服務(wù)；?提供辦公自動(dòng)化管理服務(wù)：進(jìn)行各類(lèi)公文收發(fā)、分類(lèi)的處理；?提供遠(yuǎn)程用戶(hù)訪(fǎng)問(wèn)服務(wù)。二、方案設(shè)計(jì)任務(wù)分工方案設(shè)計(jì)，找資料：龔卓成,陳林滔開(kāi)題報(bào)告：龔卓成，陳林滔解決方案報(bào)告撰寫(xiě)：何駿,龔卓成解決方案報(bào)告修改：何駿,陳林滔三、需求分析從對(duì)內(nèi)安全和對(duì)外安全兩個(gè)角度進(jìn)行分析:1.來(lái)自外部網(wǎng)絡(luò)的安全威脅統(tǒng)較容易遭到攻擊。由于需要，學(xué)生和教師在非校區(qū)內(nèi)使用ISP撥號(hào)上網(wǎng)連接上Internet，進(jìn)入學(xué)校內(nèi)部網(wǎng)網(wǎng)絡(luò)，這時(shí)非法的internet用戶(hù)也可以通過(guò)各種手段訪(fǎng)internet的攻擊。用連接托管服務(wù)器網(wǎng)站與辦公自動(dòng)化網(wǎng)的DDN托管服務(wù)器網(wǎng)站部分。攻擊的手段以及可能造成的危害多種多樣。1.對(duì)外安全分析2頁(yè)安裝軟件、硬件防火墻，網(wǎng)絡(luò)防病毒軟件，客戶(hù)端防病毒軟件利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能通過(guò)網(wǎng)管軟件實(shí)時(shí)記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。2.來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的安全威脅安全威脅的第二和第三個(gè)層面上，具體問(wèn)題：●網(wǎng)絡(luò)的實(shí)際結(jié)構(gòu)無(wú)法控制；●網(wǎng)管人員無(wú)法及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀況；●無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊；●對(duì)于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段；●訪(fǎng)問(wèn)控制的問(wèn)題2.對(duì)內(nèi)安全分析利用VLAN的安全特性，按照學(xué)校各部分的基本工作性質(zhì)結(jié)合樓宇的分布劃分子網(wǎng)網(wǎng)段制。服務(wù)器訪(fǎng)問(wèn)控制：通過(guò)密碼、口令（不定期