1、<p>　　管理學學士學位論文（設計）</p><p>　　題目：校園局域網(wǎng)安全設計</p><p><b>　　摘要</b></p><p>　　進入21世紀，隨著互聯(lián)網(wǎng)的飛速發(fā)展，各大高校也都相繼建立了自己的校內和校外網(wǎng)絡，網(wǎng)絡的普及在給高校提高工作效率的同時，也帶了安全方面的隱患。如何確保校園網(wǎng)絡安全穩(wěn)定的運行,是校園網(wǎng)建設中必

2、須解決的問題。校園網(wǎng)作為高校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等多重角色。校園網(wǎng)安全狀況直接影響著學校的教學活動。在網(wǎng)絡建成的初期，安全問題可能還不明顯，但隨著應用的深入，校園網(wǎng)上的各種數(shù)據(jù)會急劇增加，各種各樣的安全問題開始困擾我們。本文通過從校園網(wǎng)內網(wǎng)安全現(xiàn)狀和外網(wǎng)安全現(xiàn)狀兩個方面進行了網(wǎng)絡安全方案的分析，從物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、無線局域網(wǎng)等方面實現(xiàn)了校園網(wǎng)的安全部署，并對部分部署用模擬器進行模擬實現(xiàn)。<

3、/p><p>　　關鍵詞：校園網(wǎng) 網(wǎng)絡安全 設計 模擬 </p><p><b>　　Abstract</b></p><p>　　Entering 21st century.The spread of the network can improve work

4、 efficiency in universities.At the same time,it also brings potential safety problems.The major problem in campus network construction&

5、#160;is to how to ensure that campus network operates stably and safely.As an important fundamental facility ,campus network plays

6、 multiple roles such as school teaching,scientific researching,management and exchange with foreigners.The safe condition of campus network&

7、#160;directly influences teaching activit</p><p>　　Keywords: Campus Network Network Security Design Simulate </p><p><b>　　目錄</b></p><p><b>　　

8、摘要I</b></p><p>　　AbstractII</p><p><b>　　第一章 緒論1</b></p><p>　　1.1研究背景及意義1</p><p>　　1.2網(wǎng)絡安全設計基礎1</p><p>　　第二章 校園網(wǎng)安全威脅8</p>&

9、lt;p>　　2.1校園內網(wǎng)安全分析8</p><p>　　2.2校園外網(wǎng)安全分析9</p><p>　　第三章 設計簡介及設計方案11</p><p>　　3.1設計簡介11</p><p>　　3.2設計方案11</p><p>　　第四章 物理層安全設計方案13</p><

10、;p>　　4.1設備和線路冗余13</p><p>　　4.2網(wǎng)絡中心機房與賬戶安全管理15</p><p>　　4.3數(shù)據(jù)安全管理16</p><p>　　第五章 數(shù)據(jù)鏈路層安全設計方案19</p><p>　　5.1加密技術19</p><p>　　5.2 MAC地址綁定21</p>

11、<p>　　5.3 VLAN網(wǎng)段劃分23</p><p>　　第六章 網(wǎng)絡層安全設計方案25</p><p>　　6.1防火墻的分類25</p><p>　　6.2 網(wǎng)絡中的三個安全區(qū)域26</p><p>　　6.3典型防火墻系統(tǒng)設置27</p><p>　　第七章 WLAN安全設計方案

12、32</p><p>　　7.1無線局域網(wǎng)的特點32</p><p>　　7.2無線局域網(wǎng)的整體安全32</p><p>　　7.3無線網(wǎng)絡安全措施32</p><p>　　第八章 各層次設計解決方案配置40</p><p>　　8.1 Packet Tracer模擬環(huán)境簡介40</p>&l

13、t;p>　　8.2 鏈路冗余與負載均衡解決方案模擬42</p><p>　　8.3 MAC地址綁定解決方案模擬44</p><p>　　8.4 VLAN劃分解決方案模擬47</p><p>　　8.5防火墻NAT轉換解決方案模擬49</p><p>　　8.6 防火墻訪問控制列表解決方案模擬52</p><

14、p>　　8.7 WLAN配置解決方案模擬56</p><p><b>　　總結59</b></p><p><b>　　致謝60</b></p><p><b>　　參考文獻61</b></p><p><b>　　附錄62</b><

15、/p><p>　　附錄A：各解決方案源碼62</p><p>　　附錄B：中文原文68</p><p>　　附錄C：英文翻譯71</p><p><b>　　第一章 緒論</b></p><p>　　1.1研究背景及意義</p><p><b>　　1.1.1

16、研究背景</b></p><p>　　隨著網(wǎng)絡的全面發(fā)展和普及，網(wǎng)絡安全已成為當今IT領域中最熱門的話題，同樣也是校園網(wǎng)管理最頭疼的一個領域。因為網(wǎng)絡安全事故可能隨時發(fā)生，并且其災難后果也難以預測，就像我們生活中的交通事故一樣。現(xiàn)在的網(wǎng)絡安全問題不再僅是幾個計算機病毒那么簡單。以前的計算機保護系統(tǒng)安全策略保護策略早已不能滿足現(xiàn)在的網(wǎng)絡安全需求。因為現(xiàn)在的網(wǎng)絡安全已經自成系統(tǒng)，不再是網(wǎng)絡的一個可有可無的

17、附屬品，已成為計算機網(wǎng)絡中必不可少的一個組成部分。為此，本文主要是針對校園網(wǎng)絡安全當前的網(wǎng)絡安全現(xiàn)狀提出多種解決方案，創(chuàng)建一個穩(wěn)健運行的校園安全網(wǎng)絡。</p><p>　　1.1.2目的及意義</p><p>　　網(wǎng)絡安全保護的最終目的是預防各種各樣的非法入侵、網(wǎng)絡訪問和網(wǎng)絡攻擊。但是因為非法入侵、訪問和攻擊的方式、角度，或者途徑可能各不相同所以才會有基于各種不同角度和不同層次的安全防火技

18、術和方案。校園局域網(wǎng)網(wǎng)建設是一項綜合性非常強的系統(tǒng)工程，它包括了網(wǎng)絡系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應用以及人員培訓等諸多方面。因此在校園網(wǎng)的建設工作中必須處理好實用與發(fā)展、建設與管理、使用與培訓等關系，從而使校園網(wǎng)的建設工作健康穩(wěn)定地開展。本文的主要就是針對總體建設中涉及的安全問題進行分析與規(guī)劃設計，最后并對大部分解決方案進行模擬實現(xiàn)。健全的安全體系不僅為校園網(wǎng)今后的維護減少了不必要的麻煩，而且對因為安全問題而造成的損失

19、也減少了不必要的開支。</p><p>　　1.2網(wǎng)絡安全設計基礎</p><p>　　1.2.1網(wǎng)絡安全的發(fā)展</p><p>　　網(wǎng)絡安全的大戰(zhàn)與網(wǎng)絡技術的發(fā)展幾乎是同步的。最早的網(wǎng)絡是由連接啞鈴終端到中央服務器的串行點到點線路構成的。要突破這樣的簡單系統(tǒng)，只需要獲得對終端或串行終端口的物理訪問權限即可。這時的網(wǎng)絡安全主要體現(xiàn)在物理安全機制上。為了增加用戶訪問的

20、靈活性，后來在串行端口上增加調制調解器（MODEM），這使得用戶和攻擊者都可以從電話線路到達任何地方進行訪問。他們主要通過撥號式掃描方式尋找應答MODEM，從而獲得未授權訪問的機會。試試的系統(tǒng)主要通過回撥技術來保證的。</p><p>　　在計算機網(wǎng)絡發(fā)展的初級階段，資源的共享成為了計算機網(wǎng)絡的主要功能?；ヂ?lián)網(wǎng)誕生后，在計算機用戶能夠從單個系統(tǒng)交換和訪問到大量外部網(wǎng)路上的共享信息的同時，也為黑客敞開了尋的攻擊機會

21、和攻擊方式。因此隨后出現(xiàn)了第一代防火墻技術，用它來從入口上確保外部網(wǎng)絡用戶對內部網(wǎng)絡訪問的安全（因為防火墻的保護原理就是“防外不防內”）。但第一代防火墻技術只是基于兩臺過濾型路由器之間的堡壘主機在TCP/IP的網(wǎng)絡連接級提供保護?！氨局鳈C”就相當于通信線路上設置的第一道關卡（在此以戰(zhàn)爭年代的“城堡”進行類比），經過這些主機的通信流都需要進行各種特定的過濾，只有符合了相應過濾條件的通信流才允許通過。</p><p&g

22、t;　　隨著計算機網(wǎng)絡技術的發(fā)展，“網(wǎng)絡安全防護”與病毒、攻擊網(wǎng)絡等似乎成了相輔相成的產業(yè)，因為其中都牽涉到巨大的產業(yè)鏈和經濟利益，使得網(wǎng)絡安全形勢更加嚴峻。在利益的驅動下，入侵與反入侵、攻擊與反攻擊技術都得到了長足的發(fā)展，攻擊技術和攻擊方式也變得越來越復雜，越來越隱蔽。因此也催生了以后的多代防火墻技術，同時也誕生了許多其他網(wǎng)絡安全技術和設備，如入侵檢測系統(tǒng)（Intrusion Detection System，IDS）、入侵防御系統(tǒng)（

23、Intrusion Prevention System，IPS）和網(wǎng)絡隔離設備等。這時“網(wǎng)絡安全系統(tǒng)”的概念才逐漸在人們的腦海中形成，就像當初由“計算機網(wǎng)絡”產生現(xiàn)在的“計算機網(wǎng)絡系統(tǒng)”一樣。所以，“網(wǎng)絡安全系統(tǒng)”是從“網(wǎng)絡安全”發(fā)展而來的。</p><p>　　1.2.2網(wǎng)絡安全的屬性</p><p>　　從本質上講，計算機網(wǎng)絡安全就是網(wǎng)絡的信息安全。凡是涉及網(wǎng)絡上信息的保密性、完整性、

24、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全具有以下幾個基本屬性。</p><p><b>　　可靠性</b></p><p>　　可靠性是網(wǎng)絡信息系統(tǒng)能夠在規(guī)定條件下、規(guī)定時間內完成規(guī)定功能的特性。可靠性是系統(tǒng)安全的基本要求之一，是所有網(wǎng)絡信息系統(tǒng)的基本目標。</p><p><b>　　保密性</b

25、></p><p>　　保密性是網(wǎng)絡信息不被泄露給非授權用戶、實體或供其利用的特性，即當信息服務被使用，而不被泄露給非授權個人或實體。保密性是在可靠性和可用性基礎之上，保障網(wǎng)絡信息安全的重要手段。</p><p><b>　　可用性</b></p><p>　　可用性是網(wǎng)絡信息可被授權實體訪問并按要求使用的特性，即當信息服務被使用時，允許

26、授權用戶或實體使用的特性，或者是網(wǎng)絡部分受損需要降級使用時，仍能為授權用戶提供可用網(wǎng)絡服務的特性?？捎眯允蔷W(wǎng)絡信息系統(tǒng)面向用戶的安全性能重要體現(xiàn)。網(wǎng)絡信息系統(tǒng)最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的、有時還有時間的需求。網(wǎng)絡信息系統(tǒng)的可用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。</p><p>　　可用性還應該滿足以下要求：身份驗證、訪問控制、業(yè)務流控制、路由選擇控制、審計跟蹤。&l

27、t;/p><p><b>　　完整性</b></p><p>　　完整性是確保信息在傳輸過程中不被刪除、修改、偽造、亂序、重放、插入等破壞和丟失。完整性是一種面向信息安全的安全性，要求保持信息的原樣，即信息正確的生成、存儲和傳輸。完整性與保密性不同，保密性要求信息不被泄露給未授權的人，而完整性則要求信息不致受到各種原因的破壞。</p><p>&l

28、t;b>　　可控性</b></p><p>　　可控性是對網(wǎng)絡信息的傳播及內容具有控制能力的特性，即網(wǎng)絡系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內可控。可控性最重要的體現(xiàn)是全局監(jiān)控、預警能力和應急響應處理能力。全局預警就是要建立全局性安全狀況收集系統(tǒng)，對于新的安全漏洞和攻擊方法能及時了解，針對體系內局部發(fā)生的安全入侵等事件響應。</p><p><b>　　不

29、可抵賴性</b></p><p>　　不可抵賴性也稱不可否認性，是指通信雙方在信息交互過程中，確保參與者本身以及參與者提供的信息的真實同一性，即所有參與者都不能否認或抵賴本人的真實身份，以及提供信息的原樣性和完整的操作與承諾。</p><p>　　1.2.3網(wǎng)絡信息安全威脅</p><p>　　網(wǎng)絡安全保護的最終目的是預防各種各樣的非法入侵者、網(wǎng)絡訪問和

30、網(wǎng)絡攻擊。但因為非法入侵、訪問和攻擊的攻擊。網(wǎng)絡中的敏感數(shù)據(jù)有可能泄露或被修改，從內部網(wǎng)向公共網(wǎng)傳送的信息可能被其他人竊聽或篡改等。影響計算機網(wǎng)絡安全的因素很多，如有意的或無意的、人為的或非人為的等，外來黑客對網(wǎng)絡系統(tǒng)資源的非法使用更是影響計算機網(wǎng)絡安全的重要因素。具體情況有以下幾種：</p><p><b>　　人為的疏忽</b></p><p>　　人為的疏忽包括

31、：失誤、失職、誤操作等。例如操作員安全配置不當導致的安全漏洞，用戶安全意識不強，用戶密碼選擇不慎，用戶講自己的賬號隨意轉借給他人或其他人共享等，都會對網(wǎng)絡安全構成威脅。</p><p><b>　　人為的惡意攻擊</b></p><p>　　這是計算算計網(wǎng)絡所面臨的最大威脅，敵人的攻擊和計算機犯罪就屬于這一類。此類攻擊有可以分為主動攻擊和被動攻擊兩種方式。主動攻擊是以

32、各種方式有選擇地破壞信息的有效性和完整性。被動攻擊是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要的機密信息。這兩種攻擊均對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。</p><p><b>　　網(wǎng)絡軟件的漏洞</b></p><p>　　網(wǎng)絡軟件不可能無缺陷和漏洞，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現(xiàn)過的黑客攻入網(wǎng)絡內部的時間，大

33、多是由于安全措施不完善導致的。另外，軟件的隱秘通道都是軟件公司的設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦隱秘通道被探知后果將不堪設想，這樣的軟件不能保證網(wǎng)絡的安全。</p><p><b>　　非授權訪問</b></p><p>　　沒有預先經過同意，就是用網(wǎng)絡或計算機資源被視為非授權訪問，如對網(wǎng)絡設備資源進行非正常使用，擅自擴大權限或越權訪問信息等

34、。主要包括：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作，合法用戶以未授權方式進行操作等。</p><p><b>　　信息泄露或丟失</b></p><p>　　信息泄露或丟失是指敏感數(shù)據(jù)被有意或無意地泄露或丟失，通常包括：在傳輸中泄露或丟失，例如黑客們利用電磁泄露或搭線竊聽等方式截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)分析，進而截獲有用的信息

35、。</p><p><b>　　破壞數(shù)據(jù)完整性</b></p><p>　　破壞數(shù)據(jù)完整性是指以非法手段得到對數(shù)據(jù)信息的使用權，刪除、修改、插入或重發(fā)某些重要信息，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。</p><p>　　1.2.4網(wǎng)絡信息安全機制</p><p>　　網(wǎng)絡信息安全機制定義了實現(xiàn)網(wǎng)絡信息安全服務的技

36、術措施，包括所使用的可能方法，主要是利用密碼算法對重要而敏感的數(shù)據(jù)進行處理。網(wǎng)絡信息安全機制，通常包括以下八種。</p><p><b>　　加密機制</b></p><p>　　加密是提供數(shù)據(jù)保密性的基本方法，用加密方法和認證機制相結合，可提供數(shù)據(jù)的保密性和完整性。加密形式可適用于OSI參考模型的不同層（會話層除外），加密機制還包括密鑰管理機制。</p>

37、<p><b>　　數(shù)字簽名機制</b></p><p>　　數(shù)字簽名是解決信息安全特殊問題的一種方法，適用于通信雙方發(fā)生了下列情況的安全驗證。在網(wǎng)絡通信中，數(shù)字簽名的安全性必須具有可證實性、不可否認性、不可偽造性和不可重用性。</p><p><b>　　訪問控制機制</b></p><p>　　訪問控制是

38、指處理主體對客體訪問的權限設置的合法性問題，一個主體只能訪問經過授權使用的給定客體。否則，訪問控制機制的審計跟蹤系統(tǒng)會自動拒絕訪問，并給出時間報告的跟蹤審計信息。</p><p><b>　　數(shù)據(jù)完整性機制</b></p><p>　　數(shù)據(jù)完整性主要解決數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。</p><p><b>　?、贁?shù)據(jù)安全完

39、整性：</b></p><p>　　發(fā)送實體對數(shù)據(jù)單元加標記識別，以作為數(shù)據(jù)本身的信息簽名函數(shù)（如Hash函數(shù)等）。接收實體將預先給定的驗證標記進行比較，用以辨別接收結果的數(shù)據(jù)是否真實。</p><p>　　②數(shù)據(jù)單元序列完整性：</p><p>　　要求所有發(fā)送數(shù)據(jù)單元序列編號的連續(xù)性和時間標記的正確性，以防止假冒、丟失、換包、重發(fā)、插入或修改數(shù)據(jù)序列

40、。</p><p><b>　　鑒別交換機制</b></p><p>　　鑒別交換式在通信進程中，以雙方互換約定信息方式確認實體身份機制。常用的方式有：口令鑒別確認、數(shù)據(jù)加密確認、通信中的“握手”協(xié)議、數(shù)字簽名和公證機構辨認，以及利用實體的特征或所有權形式辨別（如語言、指紋、身份卡識別等）。</p><p><b>　　通信業(yè)務填充機

41、制</b></p><p>　　該機制的目的是對抗非法攻擊者在傳輸信道上監(jiān)聽信息以及非法進行流量和流向分析。對抗手段可以通過保密裝置，在無線傳輸時連續(xù)發(fā)出偽隨機序列，混淆非法者想要得到的有用信息。</p><p><b>　　路由控制機制</b></p><p>　　在復雜的網(wǎng)絡環(huán)境中，路由控制機制在于引導信息發(fā)送者選擇代價小且安全

42、的特殊路徑，保證數(shù)據(jù)能由源點出發(fā)，經選擇路由，安全到達目標節(jié)點。</p><p><b>　　公證機制</b></p><p>　　公正機制在于解決通信的矛盾雙方，因事故和信用危機導致責任問題的公證仲裁，公正機制要設立的公證機構是各方都信任的實體，專門提供第三方的證明手段，可以用于對信息源的發(fā)送時間、目的地、信息內容和身份依據(jù)等進行公證，提供基于可信第三方的不可抵賴服

43、務。</p><p>　　1.2.5設計的基本原則</p><p>　　任何人都不可能保證設計出絕對安全的網(wǎng)絡系統(tǒng)，即使是最大的軟件開發(fā)商Microsoft也一樣，但是如果在設計之初就遵循一些原則，那么相應網(wǎng)絡系統(tǒng)安全性就更加有保障了。如果設計時不全面考慮，消極地將安全措施寄托于事后“打補丁”是相當?shù)奈ｋU的，因為一旦出了事故，損失可能是無法彌補的。根據(jù)防范安全攻擊需求、需要達到的安全目標、

44、對應安全機制所需的安全服務等因素，參照SSE-CMM（系統(tǒng)安全工程能力成熟度模型）和ISO17799（信息安全管理標準）等國際標準，綜合考慮實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡安全系統(tǒng)設計過程中應遵循的十大原則。</p><p><b>　　木桶原則</b></p><p>　　大多數(shù)從事網(wǎng)絡的人員都知道這個原則，但是并沒有很好地去理解和執(zhí)行

45、?！澳就霸瓌t”就是為了保證網(wǎng)絡安全系統(tǒng)隊對所有方面均要求有一個適當?shù)谋Ｗo，而不是只強調某一方面的保護。因為無論是什么安全隱患導致的災難，其結果可能都一樣，要么信息泄露，數(shù)據(jù)丟失、破壞，要么是服務器或者網(wǎng)絡癱瘓，無法正常工作。</p><p>　　“木桶原則”理論來自客觀事實，那就是木桶的最大容積取決于最短的一塊木板。網(wǎng)路系統(tǒng)是一個復雜的計算機系統(tǒng)，其本身在物理上、操作上、管理上和軟/硬件上都可能存在各種安全漏洞，

46、尤其校園網(wǎng)多用戶網(wǎng)絡系統(tǒng)本身的復雜性，資源共享性使單純的技術保護防不勝防。攻擊者使用“最易滲原則”，必然會對系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測（包括模擬攻擊），是設計信息安全系統(tǒng)的必要前提條件。</p><p><b>　　整體性原則</b></p><p>　　整體性原則就是要在安全保護策略中全面包含安

47、全保護、監(jiān)測和應急恢復方案，而不是僅有預防，或者僅有監(jiān)測，而沒有其他保護措施。網(wǎng)絡安全防護是需要一整套安全保護機制來保障的，這套機制就是：在沒有出現(xiàn)安全事故前要有預防和監(jiān)測機制，在出現(xiàn)了安全事故后要有補救機制。所有信息安全系統(tǒng)應該包括3種機制：安全保護機制、安全監(jiān)測機制、安全恢復機制。安全保護機制是根據(jù)系統(tǒng)存在的各種安全漏洞和安全威脅采取相應的保護措施，避免安全風險的發(fā)生；安全監(jiān)測機制是監(jiān)測系統(tǒng)的運行情況，以及發(fā)生和制止對系統(tǒng)進行的各種

48、入侵和攻擊行為；安全恢復機制是在安全保護機制和安全監(jiān)測機制都是失效的情況下。所采取的最后補救措施，以盡可能及時的恢復信息，減少以為災難所帶來的損失。</p><p><b>　　均衡性原則</b></p><p>　　對于任何網(wǎng)絡而言，絕對的安全是不可能的達到的，所以要建立合理的得使用安全性與用戶需求評價、平衡體系。安全體系設計要正確處理需求、風險與代價的關系，做到安

49、全性與可用性相融，使其更易執(zhí)行。這就要求我們在設計安全策略時，要全面地評估校園的實際安全需求等級以及學校的實際經濟能力，尋找安全風險與實際需求之間的均衡點。當然，我們知道，要真正評價評價一耳光這么大的網(wǎng)絡系統(tǒng)的安全性，并做到一個均衡點，確實很難做到，只能從校園網(wǎng)用戶需求和具體網(wǎng)絡應用環(huán)境出發(fā)進行細致的分析。</p><p><b>　　可行性原則</b></p><p&g

50、t;　　每個校園網(wǎng)在網(wǎng)絡安全需求方面都有它的獨特性，對網(wǎng)絡安全系統(tǒng)的部署成本也有不同的承受能力。我們不能一味要求校園花代價來部署高安全性的防護系統(tǒng)，而應該結合該校園網(wǎng)的實際安全需求進行綜合評價。其實這一原則與前面的“均衡性原則”類似，但側重點不同，前者側重于同一校園網(wǎng)角度來考慮，而后者是從整個行業(yè)的角度出發(fā)。雖然說高檔的硬件防火墻產品可以實現(xiàn)更好的安全保護，但它的價格往往是很多高校難以承受的。所以，在進行網(wǎng)絡安全策略設計時，一定要結合實

51、際安全等級要求和學校的經濟能力來進行綜合考慮。</p><p><b>　　等級性原則</b></p><p>　　這里所說的等級是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度的分級，對用戶操作權限的分級，對網(wǎng)絡安全程度的分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)結構的分級（應用層、網(wǎng)絡層、鏈路層）。針對不同級別的安全對象，提供全面、可

52、選的安全方法和安全體制，以滿足網(wǎng)絡中不同層次的各種實際需求。</p><p><b>　　一致性原則</b></p><p>　　一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期(或生命周期)同時存在，制定的安全體系結構必須與網(wǎng)絡的安全需求相一致。安全保護系統(tǒng)式一個龐大的系統(tǒng)工程，其安全體系的設計必須遵循一系列的標準，只有這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)

53、安全地互聯(lián)互通、信息共享。安全的網(wǎng)絡系統(tǒng)設計(包括初步或詳細設計)及實施計劃、網(wǎng)絡驗證、驗收、運行等，都要有安全的內容及措施。實際上，在網(wǎng)絡建設的開始就考慮網(wǎng)絡安全對策，比在網(wǎng)絡建設好后再考慮安全措施，不但容易，且花費也少得多。</p><p><b>　　易操作性原則</b></p><p>　　首先，安全措施是要人去完成，如果措施過于復雜，對人的要求過高，本身就降

54、低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行。由于互聯(lián)網(wǎng)的開放性和通信協(xié)議存在的安全缺陷，以及在網(wǎng)絡環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡受到的安全攻擊非常嚴重，因此建立有效的網(wǎng)絡安全防范體系就更為迫切。實際上，保障網(wǎng)絡安全不但需要參考網(wǎng)絡安全的各項標準以形成合理的評估準則，更重要的是必須明確網(wǎng)絡安全的框架體系、安全防范的層級結構和系統(tǒng)設計的基本原則，分析網(wǎng)絡的各個不安全環(huán)節(jié)，

55、找到安全漏洞，做到有的放矢。</p><p>　　技術與管理相結合原則</p><p>　　安全保護體系是一個復雜的系統(tǒng)工程，涉及人力、技術、操作和管理等方面的因素，單靠技術和單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術與運用管理機制、人員思想教育與技術培訓、安全規(guī)章制度建設結合起來全盤考慮。</p><p>　　統(tǒng)籌規(guī)劃，分步實施原則</p>&l

56、t;p>　　由于政策規(guī)定、服務需求的不明郎，以及隨著環(huán)境、條件、時間的變化，黑客所采用的攻擊也在不短更新，我們的安全保護策略不可能一步到位。因此要求我們在部署安全保護策略時可以考慮先在一個比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡的實際需要建立基本的安全體系，保證基本的、必需的安全性，然后在隨著網(wǎng)絡的規(guī)模擴大及應用的增加，網(wǎng)絡應用的復雜程度的變化，來調整或增強安全保護力度，以保證整個網(wǎng)絡最根本的安全需求。</p><p&g

57、t;<b>　　動態(tài)發(fā)展原則</b></p><p>　　在制定策略時要明確根據(jù)網(wǎng)絡的發(fā)展變化和企業(yè)的自身實力的增加，對安全系統(tǒng)進行不斷地調整，以適應新的網(wǎng)絡環(huán)境，滿足新的網(wǎng)絡安全需求。如可以采取更先進的檢測和防御措施，增加安全冗余設備，提高安全系統(tǒng)的可用性。</p><p>　　第二章 校園網(wǎng)安全威脅</p><p>　　2.1校園內網(wǎng)安全

58、分析</p><p>　　2.1.1漏洞帶來的安全威脅</p><p>　　各種操作系統(tǒng)、網(wǎng)絡設備和應用軟件很多都是有缺陷和漏洞的，這些漏洞和缺陷正是黑客進行攻擊的首選目標；現(xiàn)在網(wǎng)絡服務器安裝的操作系統(tǒng)有UNIX、Windows、Linux 等, 這些系統(tǒng)安全風險級別不同, UNIX因其技術較復雜通?？梢员苊庖恍┖唵蔚墓?， 而Windows操作系統(tǒng)由于得到了廣泛的普及, 加上其自身安全漏

59、洞較多, 因此, 導致它成為較不安全的操作系統(tǒng)。</p><p>　　2.1.2內部潛在的攻擊</p><p>　　互聯(lián)網(wǎng)的廣泛應用，網(wǎng)上很多的病毒軟件被共享下載，而在校學生（特別是理工科的學生）帶有特定的目的，或者只是興趣和好奇心，去下載安裝 ，這樣就形成了一大批潛在內部的攻擊者，對網(wǎng)絡進行了攻擊。 </p><p>　　2.1.3物理安全帶來的威脅</p&

60、gt;<p>　　設備物理安全主要是指對網(wǎng)絡硬件設備的破壞。它們分布在整個校園內, 管理起來非常困難。。目前常見的不安全因素（安全威脅或安全風險）包括三大類： </p><p>　　自然災害（如雷電、地震、火災、水災等），物理損壞（如硬盤損壞、設備使用壽命到期、外力破損等），設備故障（如停電斷電、電磁干擾等），意外事故。 </p><p>　　電磁泄漏（如偵聽微機操作過程）。

61、 </p><p>　　操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、死機等系統(tǒng)崩潰）。</p><p>　　2.1.4配置及管理漏洞</p><p>　　配置漏洞主要是指服務器、防火墻、路由器、交換機配置時考慮不全面而造成一些漏洞（例如密碼太簡單、ACL規(guī)則不完善等），導致一些略懂或精通網(wǎng)絡設備管理技術的人員可以通過網(wǎng)絡容易取得硬件設備的控

62、制權，然后對其進行適當?shù)男薷?，整個網(wǎng)絡都在其的控制之下，嚴重時甚至會導致整個校園網(wǎng)絡癱瘓。一個健全的安全體系, 實際上應該體現(xiàn)的是“三分技術、七分管理”, 網(wǎng)絡的整體安全不是僅僅依賴使用各種技術先進的安全設備就可以實現(xiàn)的, 更重要的是體現(xiàn)在對人、對設備的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加強對內部人員的管理和約束, </p><p>　　2.1.5 無線局域網(wǎng)的安全威脅</p>

63、<p>　　無線網(wǎng)絡與有線網(wǎng)絡相比只是在傳輸方式上有所不同，所有常規(guī)有線網(wǎng)絡存在的安全威脅在無線網(wǎng)絡中也存在，更重要的是無線網(wǎng)絡與有線網(wǎng)絡相比還存在一些特有的安全威脅，因為無線網(wǎng)絡是采用射頻技術進行網(wǎng)絡連接及傳輸?shù)拈_放式物理系統(tǒng)。總體來說，無線網(wǎng)絡安全威脅主要表現(xiàn)下在以下幾個方面。</p><p>　　信息重放：在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊

64、行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。</p><p>　　WEP破解：現(xiàn)在互聯(lián)網(wǎng)上已經很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據(jù)監(jiān)聽無線通信的機器速度、WLAN內發(fā)射信號的無線主機數(shù)量，最快可以在十五分鐘攻破WEP密鑰。</p>&

65、lt;p>　　網(wǎng)絡竊聽：一般說來，大多數(shù)網(wǎng)絡通信都是以明文(非加密)格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監(jiān)視并破解(讀取)通信。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網(wǎng)絡，所以，這種無線網(wǎng)絡安全威脅已經成為無線局域網(wǎng)面臨的最大問題之一。</p><p>　　假冒攻擊：某個實體假裝成另外一個實體訪問無線網(wǎng)絡，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網(wǎng)絡中

66、，移動站與網(wǎng)絡控制中心及其它移動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網(wǎng)絡，這就是所謂的身份假冒攻擊。</p><p>　　MAC地址欺騙：通過網(wǎng)絡竊聽工具獲取數(shù)據(jù)，從而進一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡。</p>&l

67、t;p>　　拒絕服務：攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內的某個節(jié)點進行攻擊，讓它不停地提供服務或進行數(shù)據(jù)包轉發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。</p><p>　　2.2校園外網(wǎng)安全分析</p><p>　　2.2.1惡意的網(wǎng)絡攻擊</p><p>　　惡意的網(wǎng)絡攻擊是指利用黑

68、客技術對校園網(wǎng)絡系統(tǒng)或應用服務器進行破壞。主要體現(xiàn)在兩個方面：一是惡意的攻擊行為，如拒絕服務攻擊、網(wǎng)絡病毒等，這些行為旨在消耗服務器資源，影響服務器正常工作，甚至導致服務器所在網(wǎng)絡的癱瘓；另外一個就是惡意的入侵行為，如學校網(wǎng)站的主頁面進行修改，利用學校的郵件服務器轉發(fā)各種非法的信息，或者服務器重要信息被惡意破壞。</p><p>　　2.2.2不良信息傳播</p><p>　　在校園網(wǎng)接入

69、Internet 后, 師生都可以通過校園網(wǎng)絡進入Internet 。目前Internet 上各種信息良莠不齊, 其中有些不良信息違反人類的道德標準和有關法律法規(guī), 對人生觀、世界觀正在形成中的學生危害非常大。特別是中小學生,由于年齡小, 分辨是非和抵御干擾能力較差, 如果不采取切實可行安全措施, 勢必會導致這些信息在校園內傳播,侵蝕學生的心靈。</p><p><b>　　2.2.3病毒危害</

70、b></p><p>　　隨著校園內計算機應該的大范圍普及，接入校園網(wǎng)的節(jié)點數(shù)日益增多，而大多數(shù)節(jié)點都并沒有采取有效的安全防護措施，隨時都有可能感染病毒。計算機病毒能夠破壞網(wǎng)絡設備，破壞計算機系統(tǒng)軟件和文件系統(tǒng)，木馬程序會導致信息泄漏，蠕蟲類病毒則會導致網(wǎng)絡運行效率下降甚至癱瘓，最重要的是病毒變種的不斷產生，防范起來非常困難。</p><p>　　第三章 設計簡介及設計方案<

71、/p><p><b>　　3.1設計簡介</b></p><p>　　網(wǎng)絡安全系統(tǒng)規(guī)劃是一個系統(tǒng)建立和優(yōu)化的過程，建設網(wǎng)絡的根本目的是在Internet上進行資源共享與通信。要充分發(fā)揮投資網(wǎng)絡的效益，需求設計成為網(wǎng)絡規(guī)劃建設中的重要內容，網(wǎng)絡平臺中主要有針對學校建筑群而設計出的拓撲圖，有互聯(lián)網(wǎng)設備（主交換機、路由器、二級交換機、服務器等）。校園內部網(wǎng)絡采用共享或者交換式以

72、太網(wǎng)，選擇中國科研教育網(wǎng)接入Internet，校際之間通過國際互聯(lián)網(wǎng)的方式互相連接。同時采取相應的措施，確保通訊數(shù)據(jù)的安全、保密。</p><p>　　圖3.1 總體設計概覽圖</p><p>　　Fig.3.1 An overview of the overall design of a figure</p><p>　　另外為了防止這個校區(qū)內病毒的傳播、感染和破

73、壞，我們在校園網(wǎng)內可能感染和傳播病毒的地方采取相應的防毒措施，部署防毒組件，規(guī)劃如下：</p><p>　　在校園邊界網(wǎng)絡安裝包過濾防火墻；在學校服務上安裝服務器端殺毒軟件；在行政、教學單位的各個分支分別安裝客戶端殺毒軟件；學校的網(wǎng)絡中心負責整個校園網(wǎng)的升級工作，分發(fā)殺毒軟件的升級文件（包括病毒定義碼、掃描引擎、程序文件等）到校內所有用機，并對殺毒軟件網(wǎng)絡版進行更新。</p><p>&l

74、t;b>　　3.2設計方案</b></p><p>　　根據(jù)校園內外網(wǎng)的安全隱患分析，整體安全設計按照OSI/RM參考模型在各層對校園網(wǎng)進行安全防護措施。如圖3.2所示。</p><p>　　圖3.2 各層安全保護方案</p><p>　　Fig.3.2Each layer of security protection scheme</p&g

75、t;<p>　　從上圖我們可以看出整體設從七層的角度進行設計，針對校園網(wǎng)的特殊情況，省略了一些沒有必要的安全設計，減少成本的前提下同樣對校園網(wǎng)的安全保護。安全設計方案主要從物理層，數(shù)據(jù)鏈路層，網(wǎng)絡層和無線這幾個方面來進行安全設計。</p><p>　　物理層主要是從冗余（設備和線路）方面入手，配置高效穩(wěn)定的局域網(wǎng)運行環(huán)境。</p><p>　　數(shù)據(jù)鏈路層主要從MAC地址的綁定

76、，數(shù)據(jù)的加密以及VLAN的劃分分別來配置局域網(wǎng)安全。</p><p>　　網(wǎng)絡層主要設置邊界防火墻和內部防火墻來保護內部網(wǎng)絡的安全。</p><p>　　最后針對無線越來越主流，我們也進行了無線網(wǎng)的安全設計，主要從三種不同的使用狀態(tài)下進行對應的安全措施。</p><p>　　第四章 物理層安全設計方案</p><p>　　數(shù)據(jù)的存儲和傳輸，

77、整個網(wǎng)絡的連接基礎都是基于物理層的，物理層的安全重要性不言而喻。物理層是網(wǎng)絡構建的基礎，在許多行業(yè)或者許多具體應用中，網(wǎng)絡物理層的安全保護也是非常必要的，特別是在WLAN網(wǎng)絡中。物理層的安全風險主要是指由于網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備。線路的不可用，或者網(wǎng)絡通信數(shù)據(jù)泄露，或者遭受非法入侵與攻擊。如設備被盜/被損。設備老化、意外故障、搭線竊聽、電磁泄漏、賬戶被竊等都是物理層的安全隱患。而且物理層也的確有許多可以考慮和采用的安全保護

78、技術和方案，但是，物理層的安全設計卻經常被忽略。</p><p>　　針對校園局域網(wǎng)的特殊情況，因為其安全需求肯定沒有一些特殊行業(yè)（如金融、證券、保險、軍事等）那般重要，但是要使網(wǎng)絡能夠穩(wěn)定地無故障地運行，還必須從環(huán)境安全、設備安全和線路安全三方面進行物理層的安全設計。</p><p>　　4.1設備和線路冗余</p><p>　　更好的設備都有可能出現(xiàn)故障，只是不

79、知道具體出現(xiàn)故障的時間，網(wǎng)絡設備一出現(xiàn)故障，就可能導致整個網(wǎng)絡線路出現(xiàn)故障。這時我們就可以通過簡單的設備或線路冗余來實現(xiàn)來基于物理層的網(wǎng)絡安全保護，通俗點說就是提供備用的設備和線路。讓網(wǎng)絡在當前運行設備和線路出現(xiàn)故障時，將自動切換到備用的設備和線路上繼續(xù)正常運行。</p><p>　　4.1.1網(wǎng)絡設備部件冗余</p><p>　　網(wǎng)絡設備冗余有以下幾個方面。</p><

80、;p><b>　　電源與風扇的冗余</b></p><p>　　在服務器、交換機、路由器和防火墻的這些關鍵的網(wǎng)絡設備中，一般比較高檔的設備都有電源和風扇的冗余，因為這兩個組件比較容易發(fā)生故障。這些冗余的組件時刻處于待命狀態(tài)，一旦發(fā)生當前正在和工作的相應部件出現(xiàn)故障，則立即接替故障組件的工作繼續(xù)保持設備的正常運行。下圖中圖4.1和4.2就分別是一臺服務器的兩個電源和一臺交換機上的兩個電源

81、。</p><p>　　圖4.1電源冗余 圖4.2 冗余風扇</p><p>　　Fig.4.1 Power redundancy Fig.4.2 Fan redundancy</p><p><b>　　網(wǎng)卡冗余</b></p><p>

82、;　　在服務器上，除了電源和風扇可以冗余外，磁盤、網(wǎng)卡，甚至是CPU和內存都是可以冗余的。網(wǎng)卡一般都是冗余在一些應用服務器上，把服務器的地址同時綁定在兩塊網(wǎng)卡上，其中只啟動一塊進行工作，另一塊處于待命狀態(tài)，當原來工作的網(wǎng)卡出現(xiàn)故障時，待命的網(wǎng)卡立即接替原來的網(wǎng)卡工作，保持服務器的網(wǎng)絡連接不中斷，外部用戶訪問也就不會中斷。</p><p><b>　　內存冗余</b></p>&

83、lt;p>　　在內存冗余方面，目前主要有內存鏡像和內存熱備兩種技術。</p><p>　　1）內存熱備—Sparing </p><p>　　進行內存熱備時，做熱備份的內存在正常情況下是不使用的，也就是說系統(tǒng)是看不到這部分內存容量的。每個內存通道中有一個DIMM不被使用，預留為熱備內存。芯片組中設置有內存校驗錯誤次數(shù)的閾值, 即每單位時間發(fā)生錯誤的次數(shù)。當工作內存的故障次數(shù)達到這個“

84、容錯閾值”，系統(tǒng)開始進行雙重寫動作，一個寫入主內存，一個寫入熱備內存，當系統(tǒng)檢測到兩個內存數(shù)據(jù)一致后，熱備內存就代替主內存工作，故障內存被禁用，這樣就完成了熱備內存接替故障內存工作的任務，有效避免了系統(tǒng)由于內存故障而導致數(shù)據(jù)丟失或系統(tǒng)宕機。這個做熱備的內存容量應大于等于所在通道的最大內存條的容量，以滿足內存數(shù)據(jù)遷移的最大容量需求。 </p><p>　　2）內存鏡像—Mirroring </p>&

85、lt;p>　　內存鏡像是將內存數(shù)據(jù)做兩個拷貝，分別放在主內存和鏡像內存中。系統(tǒng)工作時會向兩個內存中同時寫入數(shù)據(jù)，因此使得內存數(shù)據(jù)有兩套完整的備份。由于采用通道間交叉鏡像的方式，所以每個通道都有一套完整的內存數(shù)據(jù)拷貝。 在系統(tǒng)芯片組中設置有 “容錯閾值”。如果任意內存達到了“容錯閾值”，其所在通道就被標示出來，另一個通道單獨工作。但仍然保持雙通道的內存帶寬。內存鏡像有效避免了由于內存故障而導致數(shù)據(jù)丟失。</p>&l

86、t;p><b>　　磁盤冗余</b></p><p>　　磁盤方面的冗余就是磁盤冗余陣列——RAID（Redundant Array of Inexpensive Disk）。是一種把多塊獨立的硬盤（物理硬盤）按不同的方式組合起來形成一個硬盤組（邏輯硬盤），從而提供比單個硬盤更高的存儲性能與數(shù)據(jù)備份能力的技術。RAID特色是N塊硬盤同時讀取速度加快及提供容錯性（Fault Toler

87、ant）。 </p><p>　　4.1.2網(wǎng)絡設備整機冗余</p><p>　　網(wǎng)絡設備整機的冗余主要體現(xiàn)在服務器、交換機和路由器這三種網(wǎng)絡設備中，其中服務器和交換機的冗余使用比較常見。服務器冗余就是指服務器的容錯，即“容錯服務器”。目前主要有三種方法：服務器集群技術，雙擊冗余服務器方案和單機容錯技術。交換機的冗余主要是在核心層進行雙交換機工作，避免因一交換機出現(xiàn)故障而導致網(wǎng)絡的癱瘓。&

88、lt;/p><p>　　4.1.3網(wǎng)絡線路冗余</p><p>　　網(wǎng)路線路冗余是通過對關鍵設備提供冗余鏈路來實現(xiàn)的。如在核心層和骨干層，甚至在匯聚層的服務器、交換機和路由器上，采取雙線路，甚至多線路連接。如圖4.3就是服務器與核心層交換機時間，以及下級交換機與核心交換機之間的冗余連接方案。每臺服務器、下級交換機與兩臺核心交換機采取雙線路冗余連接。在正常情況下，雙線路連接均可以負擔用戶對核心層

89、交換機的連接請求，一旦其中一臺核心交換機出現(xiàn)故障，服務器和下級交換機仍可以通過與另外一臺核心交換機連接，提供完整的網(wǎng)絡線路，為網(wǎng)絡用戶提供服務。</p><p><b>　　圖4.3 線路冗余</b></p><p>　　Fig.4.3 Line redundancy</p><p>　　4.2網(wǎng)絡中心機房與賬戶安全管理</p>

90、<p>　　在物理層方的安全保護方面，網(wǎng)絡中心機房和用戶賬戶的安全管理也是一個重要的方面。中心機房是校園網(wǎng)絡的核心和神經中樞所在，其中安裝了網(wǎng)絡中核心層和骨干層，甚至包括匯聚層的網(wǎng)絡連接設備和服務器等。這里面的任何一臺設備出現(xiàn)問題，都可能會導致整個網(wǎng)絡通信的癱瘓。而用戶賬戶有事最重要的用戶信息， 賬戶信息一旦泄露，黑客和其他用戶就可以很容易地入侵到網(wǎng)絡，實施網(wǎng)絡攻擊，最后導致整個網(wǎng)絡無法正常工作，或者內部數(shù)據(jù)遭到破壞、泄露，其

91、損壞程度比網(wǎng)絡癱瘓可能還嚴重。</p><p>　　4.2.1機房安全管理</p><p>　　除了以上所說的線路和設備冗余之外，還要制定嚴格的機房管理制度，以確保機房設備和線路不遭受破壞，如關掉設備電源，拔掉設備跳線或用戶網(wǎng)線等。機房的管理制度中應該包括以下幾方面內容（細節(jié)方面可根據(jù)校園網(wǎng)實際情況靈活規(guī)定，具體的機房制度可以自行擴展）。</p><p>　　機房電

92、源設備、插座、線路功率和容量能滿足設備正常工作需求和消防要求，并配備足夠的消防措施。</p><p>　　保持機房適宜的溫度和濕度，并保持機房通風良好。</p><p>　　防止鼠、蟲等進入機房，并且保證沒有雨淋危險。</p><p>　　非機房設備管理人員不得隨意進入機房。</p><p>　　管理人員離開機房時，要關好機房門；遠距離離開機

93、房時，要給機房上鎖。</p><p>　　4.2.2賬戶安全管理</p><p>　　賬戶安全管理方面應該主要考慮一下幾個主要因素（其他方面可根據(jù)實際需要進行擴展）。</p><p>　　采取復雜性要求限制，防止用戶設置過于簡單的賬戶密碼。</p><p>　　限定最低、最高密碼更改的頻率和期限。</p><p>　　

94、限定兩個周期密碼可以禁止想通的最短歷史。</p><p>　　限定用戶不得把賬戶信息以明文方式記錄在任何地方。 </p><p>　　限定用戶登入時允許嘗試的最多次數(shù)。</p><p>　　不得在有其他人在旁邊時輸入賬戶信息。</p><p>　　以上賬戶策略可以通過“賬戶策略”中的“密碼策略”（如圖4.4所示）進行配置，如果是工作組網(wǎng)絡，則

95、要針對每臺機器的本組策略進行一一設置；如果是域網(wǎng)絡，則只需要對域組策略進行一次性配置即可。</p><p>　　圖4.4 密碼策略</p><p>　　Fig.4.4 Password policies</p><p><b>　　4.3數(shù)據(jù)安全管理</b></p><p>　　數(shù)據(jù)是校園網(wǎng)中最重要的資源，是學校運營和

96、發(fā)展的基礎。在網(wǎng)絡安全系統(tǒng)中的數(shù)據(jù)安全管理方面，我們可以通過設計數(shù)據(jù)容災方案來確保數(shù)據(jù)安全。其實主要的工作就是數(shù)據(jù)的備份與恢復。</p><p>　　4.3.1導致數(shù)據(jù)失效的原因</p><p>　　故障發(fā)生的損失分析及可行性數(shù)據(jù)保護模式，現(xiàn)有備份方式的不足，幾年前我們主要采用主機內置或外置的磁帶機對數(shù)據(jù)進行冷備份，這種方式在數(shù)據(jù)量不大，操作系統(tǒng)種類單一，服務器數(shù)量有限的情況下，不失為一種

97、既經濟又簡明的備份手段。但隨著校園網(wǎng)計算機規(guī)模的擴大，數(shù)據(jù)量幾何級的增長以及分布式網(wǎng)絡環(huán)境的興起，校園網(wǎng)將越來越多的業(yè)務分布在不同的機器、不同的操作平臺上，這種單機的人工冷備份方式越來越不適應當今分布式網(wǎng)絡環(huán)境，存在以下種種弊端： </p><p>　　數(shù)據(jù)管理工作難以形成制度化，數(shù)據(jù)丟失現(xiàn)象難以避免； 數(shù)據(jù)分散在不同的機器、不同的應用上，管理分散，安全性得不到保障； 難以實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的高效在線備份；</

98、p><p>　　運行著的系統(tǒng)使得維護人員寸步難離，業(yè)務人員工作效率下降；</p><p>　　存儲媒體管理困難，如今，用來存儲數(shù)據(jù)的介質越來越多，各種不同系統(tǒng)下存儲產生的軟盤、磁帶、光盤將給管理帶來很大的困難； 歷史數(shù)據(jù)保留比較困難； </p><p>　　來自非計算機系統(tǒng)因素的隱患,如火災、地震等災難后的系統(tǒng)重建和業(yè)務數(shù)據(jù)運作。</p><p>

99、;　　4.3.2網(wǎng)絡備份系統(tǒng)的目標 </p><p>　　理想的備份系統(tǒng)應該是全方位、多層次的。首先,要使用硬件備份來防止硬件故障；如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用網(wǎng)絡存儲備份系統(tǒng)和硬件容錯相結合的方式。這種結合方式構成了對系統(tǒng)的多級防護，不僅能夠有效地防止物理損壞，還能夠徹底防止邏輯損壞。 </p><p>　　在網(wǎng)絡系統(tǒng)安全建設中必不可少的一個環(huán)節(jié)就是數(shù)據(jù)的常規(guī)

100、備份和歷史保存。一般在生產本地的備份目的主要有兩個：一是生產系統(tǒng)的業(yè)務數(shù)據(jù)由于系統(tǒng)或人為誤操作造成損壞或丟失后，可及時在生產本地實現(xiàn)數(shù)據(jù)的恢復；另一個目的是在發(fā)生地域性災難（地震、火災、機器毀壞等）時，可及時在本地或異地實現(xiàn)數(shù)據(jù)及整個系統(tǒng)的災難恢復。</p><p>　　4.3.3全自動的備份 </p><p>　　對于大多數(shù)機房管理人員來說,備份是一項繁重的任務。每天都要小心翼翼,不敢有

101、半點閃失,生怕一失足成千古恨。網(wǎng)絡備份能夠實現(xiàn)定時自動備份，大大減輕管理員的壓力。備份系統(tǒng)能根據(jù)用戶的實際需求，定義需要備份的數(shù)據(jù)，然后以圖形界面方式根據(jù)需要設置備份時間表，備份系統(tǒng)將自動啟動備份作業(yè)，無需人工干預。這個自動備份作業(yè)是可自定的,包括一次備份作業(yè)、每周的某幾日、每月的第幾天等項目。設定好計劃后，備份作業(yè)就會按計劃自動進行。</p><p><b>　　數(shù)據(jù)庫備份和恢復 </b>

102、</p><p>　　在許多人的觀念里，數(shù)據(jù)庫和文件還是一個概念。當然，如果你的數(shù)據(jù)庫系統(tǒng)是基于文件系統(tǒng)的，當然可以用備份文件的方法備份數(shù)據(jù)庫。但發(fā)展至今，數(shù)據(jù)庫系統(tǒng)已經相當復雜和龐大，再用文件的備份方式來備份數(shù)據(jù)庫已不適用。是否能夠將需要的數(shù)據(jù)從龐大的數(shù)據(jù)庫文件中抽取出來進行備份，是網(wǎng)絡備份系統(tǒng)是否先進的標志之一。 </p><p><b>　　在線式的索引 </b>

103、;</p><p>　　備份系統(tǒng)應為每天的備份在服務器中建立在線式的索引，當用戶需要恢復時，只需點取在線式索引中需要恢復的文件或數(shù)據(jù)，該系統(tǒng)就會自動進行文件的恢復。</p><p><b>　　歸檔管理 </b></p><p>　　用戶可以按項目、時間定期對所有數(shù)據(jù)進行有效的歸檔處理。提供統(tǒng)一的數(shù)據(jù)存儲格式從而保證所有的應用數(shù)據(jù)由一個統(tǒng)一的數(shù)

104、據(jù)格式來做永久的保存，保證數(shù)據(jù)的永久可利用性。 有效的媒體管理備份系統(tǒng)對每一個用于作備份的磁帶自動加入一個電子標簽，同時在軟件中提供了識別標簽的功能，如果磁帶外面的標簽脫落，只需執(zhí)行這一功能，就會迅速知道該磁帶的內容。 (HeartSone Backup)系統(tǒng)是一個合適的在線備份解決方案。它利用硬盤、可擦寫磁光盤、磁帶進行三層式存儲管理。所謂分級存儲管理系統(tǒng)是一套自動化的網(wǎng)絡存儲管理設備，會自動判斷硬盤中資料的使用頻率，自動將不常用的資

105、料移至速度較慢的光盤，而最不常用的資料則移到磁帶中，這些都由系統(tǒng)管理員自行設定。在線的資料經過一段時間的搬移后，即可達到最佳化。</p><p>　　4.3.4系統(tǒng)災難恢復 </p><p>　　網(wǎng)絡備份的最終目的是保障網(wǎng)絡系統(tǒng)的順利運行。所以優(yōu)秀的網(wǎng)絡備份方案應能夠備份系統(tǒng)的關鍵數(shù)據(jù)，在網(wǎng)絡出現(xiàn)故障甚至損壞時，能夠迅速地恢復網(wǎng)絡系統(tǒng)。從發(fā)現(xiàn)故障到完全恢復系統(tǒng)，理想的備份方案耗時不應超過半

106、個工作日。 </p><p>　　滿足系統(tǒng)不斷增加的需求 備份軟件必須能支持多平臺系統(tǒng)，當網(wǎng)絡上連接上其它的應用服務器時，對于網(wǎng)絡存儲管理系統(tǒng)來說，只需在其上安裝支持這種服務器的客戶端軟件即可將數(shù)據(jù)備份到磁帶庫或光盤庫中。</p><p>　　災難備份異地存放介質的備份。自動復制每日完成后的數(shù)據(jù)，以存放異地作災難恢復。災難恢復措施在整個備份制度中占有相當重要的地位。因為它關系到系統(tǒng)在經歷災

107、難后能否迅速恢復。災難恢復操作通?？梢苑譃閮深悺５谝活愂侨P恢復，第二類是個別文件恢復，還有一種值得一提的是重定向恢復。</p><p><b>　　全盤恢復 </b></p><p>　　全盤恢復一般應用在服務器發(fā)生意外災難導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，也稱為系統(tǒng)恢復。</p><p><b>　　個別

108、文件恢復</b></p><p>　　由于操作人員的水平不高，個別文件恢復可能要比全盤恢復常見得多，利用網(wǎng)絡備份系統(tǒng)的恢復功能，我們很容易恢復受損的個別文件。只需瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，觸動恢復功能，軟件將自動驅動存儲設備，加載相應的存儲媒體，然后恢復指定文件。 </p><p><b>　　重定向恢復 </b></p><p

109、>　　重定向恢復是將備份的文件恢復到另一個不同的位置或系統(tǒng)上去，而不是進行備份操作時它們當時所在的位置。重定向恢復可以是整個系統(tǒng)恢復也可以是個別文件恢復。重定向恢復時需要慎重考慮，要確保系統(tǒng)或文件恢復后的可用性。</p><p>　　第五章 數(shù)據(jù)鏈路層安全設計方案</p><p>　　數(shù)據(jù)鏈路層是OSI/RM的7層結構中非常重要的一層，也是安全保護比較脆弱的一層，尤其是在校園局域網(wǎng)

110、中，因為局域網(wǎng)中只有OSI/RM的最低兩層——物理層和數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層的功能是為網(wǎng)絡通信提供數(shù)據(jù)傳輸鏈路，并把在物理上傳輸?shù)谋忍亓鞔虬蓭?、編碼，并識別數(shù)據(jù)源MAC地址，尋找目的MAC地址，對數(shù)據(jù)在鏈路上的傳輸提供差錯和流量控制。</p><p>　　數(shù)據(jù)鏈路層的主要特征就是形成MAC地址，并對物理上的比特流進行編碼、成幀、拆幀，以及鏈路控制，為鏈路層提供可靠的數(shù)據(jù)傳輸。這樣一來我們就清楚黑客基于數(shù)據(jù)鏈路層

111、的攻擊行為了，一是進行MAC地址欺騙（如ARP病毒），再就是對數(shù)據(jù)編碼、成幀機制進行干擾，致使形成錯誤的數(shù)據(jù)幀，也可以導致數(shù)據(jù)在數(shù)據(jù)鏈路上的傳輸錯誤，甚至數(shù)據(jù)丟失。數(shù)據(jù)鏈路層還有一個安全風險就是大量的廣播包會導致網(wǎng)絡鏈路寬帶資源匱乏，從而最終導致網(wǎng)絡癱瘓。黑客還可能直接針對數(shù)據(jù)鏈路層設備進行攻擊，如向交換機中的內容可尋址存儲器(Content-Addressable Memory，CAM）中存入大量的無效源MAC地址，致使交換機無法存入