計算機網路安全設計方案書

A. 計算機網路安全的內容提要

這是一本既注重於網路安全基礎理論，又著眼培養讀者解決網路安全問題能力的教材。書中詳細討論了加密演算法、報文摘要演算法、鑒別協議等網路安全基礎理論，病毒實現技術和防禦技術，黑客攻擊方法和過程，目前主流的網路安全技術(如乙太網安全技術、安全路由、信息流管制、VPN、防火牆、入侵防禦系統、安全無線區域網等)，以及這些安全技術防禦黑客攻擊的原理和案例，安全網路的設計方法和過程，安全應用層協議及應用等。
本書的最大特點是將計算機網路安全理論、目前主流網路安全技術和安全網路的設計過程有機集成在一起，既能讓讀者掌握完整、系統的計算機網路安全理論，又能讓讀者具備運用主流網路安全技術實現安全網路設計的能力。
本書可作為計算機專業本科生、研究生的計算機網路安全教材，也可供從事計算機網路安全工作的工程技術人員參考。

B. 校園網路設計方案

校園網設計方案

一、學校需求分析

隨著計算機、通信和多媒體技術的發展，使得網路上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網路也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網路以適應當前網路技術發展的趨勢並滿足學校各方面應用的需要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點，學校未來的教育方法和手段，將是構築在教育信息化發展戰略之上，通過加大信息網路教育的投入，開展網路化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。

調研情況

學校有幾棟建築需納入區域網，其中原有計算機教室將並入整個校園網路。根據校方要求，總的信息點將達到3000個左右。信息節點的分布比較分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂等。主控室可設在教學樓的一層，圖書館、實驗樓和教學樓為信息點密集區。

需求功能

校園網最終必須是一個集計算機網路技術、多項信息管理、辦公自動化和信息發布等功能於一體的綜合信息平台，並能夠有效促進現有的管理體制和管理方法，提高學校辦公質量和效率，以促進學校整體教學水平的提高。

二.設計特點

根據校園網路項目，我們應該充分考慮學校的實際情況，注重設備選型的性能價格比，採用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網路。考慮到學校的中長期發展規劃，在網路結構、網路應用、網路管理、系統猛悉盯性能以及遠程教學等各個方面能夠適應未來的發展，最大程度地保護學校的投資。學校藉助校園網的建設，可充分利用豐富的網上應用系統及教學資源，發揮網路資源共享、信息快捷、無地理限制等優勢，真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網具體功能和特點如下：

技術先進

·採用千兆乙太網技術，具有高帶寬1000Mbps速率的主幹，100Mbps到桌面，運行目前的各種應用系統綽綽有餘，還可輕松應付將來一段時間內的應用要求，且易於升級和擴展，最大限度的保護用戶投資；

·網路設備選型為國際知名產品，性能穩定可靠、技術先進、產品系列全及完善的服務保證；

·採用支持網路管理的交換設備，足不出戶即可管理配置整個網路。

網路互聯：

·提供國際互聯網ISDN專線接入（或DDN），實現與各公共網的連接；

·可擴容的遠程撥號接入/撥出，共享資源、發布信息等。應用系統及教學資源豐富；

·有綜合網路辦公系統及各個應用管理系統，實現辦公自動化，管理信息化；

·有以WEB資料庫為中心的綜合信息平台，可進行消息發布，招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。

三．校園網布局結構

校園比較大，建築樓群多、布局比較分散。因此在設計校園網主幹結構時既要考慮到目前實際應用有所側重，又要兼顧未來的發展需求。主幹網以中控室為中心，設幾個主幹交換節點，包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主幹交換機採用千兆光枝和纖交換機。中控室至圖書館、校園網的主幹即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部採用8芯室外光纜；樓內選用進口6芯室內光纜和5類線。

根據學校的實際應用，配伺服器7台，用途如下：

①主伺服器2台：裝有Solaris操作系統，負責整個校園網的管理，教育資源管理等。其中一台伺服器裝有DNS服務，負責整個校園網中各個域名的解析。另一台伺服器裝有電子郵件系統，負責整個校園網中各個用戶的郵件管理。

②WWW伺服器1台：裝有Linux操作系統，負責遠程服務管理及WEB站點的管理。WEB伺服器採用現在比較流行的APACHE伺服器，用PHP語言進行開發，連接MYSQL資料庫，形成了完整的動態網站。

③電子閱覽伺服器1台：多媒體資料的閱覽、查詢及文件管理等；

④教師備課伺服器1台：教師備課、課件製作、資料查詢等文件管理以及Proxy服務等。

⑤光碟伺服器1台：負責多媒體光碟及視頻點播服務。

⑥圖書管理伺服器1台：負責圖書資料陸沒管理。

在充分考慮學校未來的應用，整個校園的信息節點設計為3000個左右。交換機總數約50台左右，其中主幹交換機5台，配有千兆光纖介面。原有計算機機房通過各自的交換機接入最近的主交換節點，並配成多媒體教學網。INTERNET接入採用路由器接ISDN方案，也可選用DDN專線。可保證多用戶群的數據瀏覽和下載。

C. 計算機網路的論文5000字範文

隨著計算機 網路技術 的發展和完善，計算機網路系統結構日趨龐大，功能完善且獨立。下文是我為大家搜集整理的關於計算機網路的論文5000字 範文 的內容，希望能對大家有所幫助，歡迎大家閱讀參考!

計算機網路的論文5000字範文篇1

淺析事業單位計算機網路安全維護工作

摘要:在信息化時代背景下，事業單位在辦公以及管理方面已經大范圍實行了計算機網路技術，通過計算機網路可以進行信息共享，有效的提高了工作效率。在事業單位運營管理的過程中，很多關於單位的機密信息都會錄入到電腦中，而在計算機網路面臨安全問題時，就可能會導致信息的泄露，由此對單位的發展造成不利。所以對事業單位計算機網路運行過程中面臨的安全問題進行了分析，然後提出了安全維護 措施 ，對於提高計算機網路的安全性具有重要的意義。

關鍵詞：計算機網路安全管理;事業單位;管理

計算機網路由於辦公自動化程度高，運行速度快，所以可有效的提高工作效率，現階段，在事業單位中計算機網路的應用范圍不斷擴大，各種工作都可以通過網路來完成，通過單位的內部網路，可以詳細的獲取單位所有信息。但是由於計算機網路自身具有開放性的特徵，並且計算機網路的安全問題一直都無法得到徹底的解決方式，所以對事業單位產生了一定的影響。如果網路信息泄漏，不僅會導致客戶信息的泄露，同時企業內部的各種機密信息也面臨巨大的風險，會嚴重損害到個人以及單位的切身利益。所以應該加強事業單位計算機網路安全維護工作，從制度建設到實際操作執行，都需要有健全的防護措施，以確保單位內部信息資料的安全性。

1影響計算機網路安全的主要因素

1.1網路資源的共享性

資源共享是計算機網路運行的主要特徵，在資源共享下才能夠加深各部門之間的聯絡，提高工作效率。但是也正是因為資源共享性才為攻擊者提供了破壞安全的技術，因為在單位內部的信息資源准許外部服務請求時，攻擊者就可以利用這個機會進行網路攻擊，從而獲取單位內部信息。

1.2網路的開放性

網路具有開放性的特點，世界上任何一個國家的任何一個用戶都可以參與到網路中來。並且隨著網路信息網的功能逐步擴大，在網路上要想獲取單位以及個人的信息將更加容易。比如網路中使用的人肉搜索，可以通過全體網民的參與，或者任何自己想要的信息，這已經和現實社會直接關聯。

1.3網路 操作系統 的漏洞

網路操作系統是進行網路信息運行的主要形式，通過硬體系統與軟體系統的操作，能夠實現各種網路行為。但是由於網路協議具有復雜性的特點，所以在操作的過程中必然存在各種缺陷和漏洞，這是目前還無法徹底解決的安全問題。

1.4網路系統設計的缺陷

網路設計是指拓撲結構的設計和各種網路設備的選擇等。網路設備、網路協議、網路操作系統等都會直接帶來安全隱患。合理的網路設計在節約資源的情況下,還可以提供較好的安全性，不合理的網路設計則會成為網路的安全威脅。

1.5惡意攻擊

惡意攻擊是計算機網路面臨的最重要的安全問題，黑客通過高超的技術手段，利用木馬病毒等手段入侵單位內部的計算機網路，從而惡意篡改或者竊取單位內部信息，為單位造成一定的損失。這種黑客惡意攻擊的行為，隨著黑客水平的提高，其入侵的成功率就越高，對於一般性的事業單位其防範能力較弱。

2計算機網路安全的防範措施

2.1防火牆技術

防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。防火牆是指一個由軟體或和硬體設備組合而成,處於單位或網路群體計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。當一個網路接上Internet之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。

防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。防火牆可以強化網路安全策略，通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證)配置在防火牆上。其次,對網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並做出日誌記錄,同時,也能提供網路使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。再次,防止內部信息的外泄。利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網路安全問題對全局網路造成的影響。

2.2數據加密與用戶授權訪問控制技術

相對於防火牆技術而言，數據加密和用戶授權訪問控制技術則顯得比較靈活，尤其是對於單位內部的信息安全防範具有較好的效果。數據加密技術主要應用於對動態信息的保護，在面對外部攻擊時，能夠及時的檢測出攻擊行為，並且給予相應的保護，而對於被動攻擊，則能夠有效的避免攻擊行為的發生。數據加密技術主要是通過「密鑰」的方式來完成，密鑰只能是經過授權的用戶才能夠掌握，可有效的保護信息安全。而用戶授權訪問控制技術是根據單位內部的信息機密程度而對訪問者進行控制的一種方式，主要是在操作系統中實現。單位根據信息的機密程度將其分為若干個安全等級，然後只有具有相應許可權的人才可以訪問相應等級的信息，一般是通過用戶名和密碼的雙重防護方式來實現。

2.3入侵檢測技術

入侵檢測系統是從多種計算機系統及網路系統中收集信息,再通過這此信息分析入侵特徵的網路安全系統。IDS被認為是防火牆之後的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,並利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊後,收集入侵攻擊的相關信息,作為防範系統的知識,添加入策略集中,增強系統的防範能力,避免系統再次受到同類型的入侵。此外，還有防病毒技術，主要為防病毒軟體的使用。加強單位內部安全管理隊伍建設，提高計算機網路安全防護水平。提升網路主機的操作 系統安全 和物理安全，為防火牆技術的發揮提供有利的基礎保障。

3結束語

計算機網路是一個復雜的系統，其功能異常強大，但是在為人們的工作和生活帶來便利的同時，也存在一定的安全風險。如果網路信息被篡改或者竊取，那麼將會對單位造成極大的損失，所以在單位內部應該建立完善的網路信息安全防護體系。為了確保單位計算機網路的安全運行，需要加強全體人員計算機網路安全防範意識，並且使用先進的網路安全防範技術，做好全面的網路安全防範措施，提高計算機管理人員的綜合業務水平，為單位的高效運行創造一個健康的網路環境。

參考文獻:

[1]黃翔.加強事業單位計算機網路安全管理水平的探索[J].計算機光碟軟體與應用,2014，5，1.

[2]譚人瑋.淺談事業單位計算機網路安全管理[J].計算機光碟軟體與應用,2012，4，8.

[3]周偉.試論當前事業單位計算機網路維護存在的問題及對策分析[J].計算機光碟軟體與應用,2013，6，15.

計算機網路的論文5000字範文篇2

試論涉密計算機網路安全保密 方法

摘要：本文就涉密計算機網路安全保密問題及解決方法進行了分析，注重把握涉密系統的安全保密工程建設問題，提出了相應的保密建議。

關鍵詞：涉密系統;計算機網路安全;保密策略

涉密系統的安全保密工程較為復雜，在對這一問題處理過程中，需要考慮到涉密系統的保密方案，通過保密方案的有效設計，滿足涉密計算機實際需要。本文在對該問題分析過程中，從保密方案設計、安全保密策略兩個方面入手，具體的分析內容如下。

一、安全保密方案設計

涉密計算機網路安全保密系統包括了計算機終端、伺服器、無線移動平台三個部分，涵蓋的內容較多，並且在具體應用過程中，需要對使用人員的許可權進行認證，通過身份識別後，才能夠登錄系統，對系統進行相應的操作。網路安全控制系統包括了授權、控制USB、網路介面以及授信涉密終端的訪問，通過對網路傳輸數據進行控制和監測，避免系統內部重要信息遭到泄露，保證系統的安全性和可靠性[1]。

一般來說，在進行保密方案設計過程中，通常考慮以下幾點：

(一)伺服器安全：伺服器安全問題涉及到了伺服器與通信埠的鏈接和加密操作，並對操作人員進行相應的身份認證。同時，伺服器安全保密方案設計還應該涉及到管理許可權的控制，並利用USB令牌密碼，實現控制目的。

(二)客戶端安全：客戶端安全問題主要涉及到了文件的傳輸保護，包括了傳輸進程、注冊表、遠程接入監控等相關內容。客戶端安全需要避免客戶端代理出現被破壞的情況，並且需要採取雙向的保護措施，從USB介面、I/O埠、本地硬碟等進行加密操作，保證客戶端安全。

(三)管理安全：管理安全主要在於對管理人員的身份信息進行認證，通過USB令牌，可以使管理人員獲得管理許可權，進行計算機系統管理。

二、涉密計算機網路安全保密的解決方法

涉密計算機網路安全保密問題的解決，要考慮到涉密系統與非涉密系統的區分，在涉密系統內部對安全域進行劃分，並能夠針對於重要文件信息進行重點管理，從而提升涉密系統的安全性和可靠性。具體的解決方法如下所示：

(一)劃分涉密系統與非涉密系統。

涉密計算機網路安全保密方案的應用，要對涉密系統和非涉密系統進行區分，能夠使二者之間有一個較為明確的界限，這樣一來，可以對涉密系統進行針對性的管理。涉密系統在使用過程中，不能夠進行國際聯網，應該採取物理層的區分方式。同時，結合安全保密技術，對涉密系統進行重點管理，對非涉密系統採取基本的管理方式即可，對保密費用進行合理劃分，降低保密成本。涉密系統保密過程中，還需要對涉密系統的規模和范圍予以明確，從而保證工作具有較強的針對性[2]。一般來說，涉密系統在保護過程中，存在著定密太嚴和定密不規范的情況，導致安全保密成本增加，也使得一些需要保密的信息遭到忽略，不利於涉密系統的安全工作。針對於這一情況，明確定密工作必須得到應有的重視，並且在具 體操 作過程中，要注重結合實際情況，選擇有效的保密措施，提升系統安全性。

(二)加強安全域的劃分。

涉密系統內部設置了相應的安全域，安全域包括了安全策略域和保護主客體兩個部分。系統內部在進行安全域劃分過程中，需要考慮到區域網、邏輯子網等網路結構，從而對涉密系統內部安全域劃分問題予以有效考慮。安全域結構組成，需要針對於信息密級和重要性進行劃分，並且融入VLAN、域等理念，保證安全域劃分與實際需要保持一致性。

(三)注重加強管理。

涉密計算機網路安全系統保密過程中，由於技術手段存在一定的不足，這就導致系統安全可能存在一定的隱患。這樣一來，針對於技術缺陷，可以通過管理對問題予以彌補。一般來說，涉密計算機系統安全系統保密的管理與技術比例為7:3，管理對於涉密計算機安全性重要程度更高。在保密系統設計完成後，需要結合具體情況，加強管理工作，實現管理手段與技術手段的緊密結合，從而提升保密系統的安全性和可靠性。

涉密計算機網路安全工作，關鍵點在於技術手段和管理手段的有機結合，只有這樣，才能夠降低系統遭受非法入侵幾率。但是由於技術手段存在一定的漏洞，使安全問題影響到了涉密計算機系統，針對於這一情況，要注重對涉密系統與非涉密系統進行分離，並對涉密系統內部的安全域進行有效劃分，加強管理，以保證重要信息不被泄露，提升系統的可靠性。

參考文獻

[1]俞迪.基於涉密計算機網路安全保密解決方案的分析[J].中國新通信,2014,03:35.

[2]劉勇.基於涉密計算機網路安全保密解決方案的分析[J].信息通信,2014,02:92.

>>>下一頁更多精彩的「計算機網路的論文5000字範文」

D. 求一個《某某學校（公司）網路安全方案設計》的畢業設計

再幫你找找……

網路安全方案設計

介紹網路安全方案設計的注意點以及網路安全方案的編寫框架最後利用一個案例說明網路安全的需求以及針對需求的設計方案以及完整的實施方案.
網路安全方案概念
網路安全方案可以認為是一張施工的圖紙,圖紙的好壞,直接影響到工程的質量.總的來說,網路安全方案涉及的內容比較多,比較廣,比較專業和實際.
網路安全方案設計的注意點
對於一名從事網路安全的人來說,網路必須有一個整體,動態的安全概念.總的來說,就是要在整個項目中,有一種總體把握的能力,不能只關注自己熟悉的某一領域,而對其他領域毫不關心,甚至不理解,這樣寫不出一份好的安全方案.
因為寫出來的方案,就是要針對用戶所遇到的問題,運用產品和技術解決問題.設計人員只有對安全技術了解的很深,對產品線了解的很深,寫出來的方案才能接近用戶的要求.
評價網路安全方案的質量
一份網路安全方案需要從以下8個方面來把握.
1,體現唯一性,由於安全的復雜性和特殊性,唯一性是評估安全方案最重要的一個標准.實際中,每一個特定網路都是唯一的,需要根據實際情況來處理.
2,對安全技術和安全風險有一個綜合把握和理解,包括現在和將來可能出現的所有情況.
3,對用戶的網路系統可能遇到的安全風險和安全威脅,結合現有的安全技術和安全風險,要有一個合適,中肯的評估,不能誇大,也不能縮小.
4,對症下葯,用相應的安全產品,安全技術和管理手段,降低用戶的網路系統當前可能遇到的風險和威脅,消除風險和威脅的根源,增強整個網路系統抵抗風險和威脅的能力,增強系統本身的免疫力.
5,方案中要體現出對用戶的服務支持.這是很重要的一部分.因為產品和技術,都將會體現在服務中,服務來保證質量,服務來提高質量.
6,在設計方案的時候,要明白網路系統安全是一個動態的,整體的,專業的工程,不能一步到位解決用戶所有的問題.
7,方案出來後,要不斷的和用戶進行溝通,能夠及時的得到他們對網路系統在安全方面的要求,期望和所遇到的問題.
8,方案中所涉及的產品和技術,都要經得起驗證,推敲和實施,要有理論根據,也要有實際基礎.
網路安全方案的框架
總體上說,一份安全解決方案的框架涉及6大方面,可以根據用戶的實際需求取捨其中的某些方面.
1,概要安全風險分析
2,實際安全風險分析
3,網路系統的安全原則
4,安全產品
5,風險評估
6,安全服務
網路安全案例需求
網路安全的唯一性和動態性決定了不同的網路需要有不能的解決方案.通過一個實際的案例,可以提高安全方案設計能力.
項目名稱是:超越信息集團公司(公司名為虛構)網路信息系統的安全管理
項目要求
集團在網路安全方面提出5方面的要求:
1,安全性
全面有效的保護企業網路系統的安全,保護計算機硬體,軟體,數據,網路不因偶然的或惡意破壞的原因遭到更改,泄漏和丟失,確保數據的完整性.
2,可控性和可管理性
可自動和手動分析網路安全狀況,適時檢測並及時發現記錄潛在的安全威脅,制定安全策略,及時報警,阻斷不良攻擊行為,具有很強的可控性和可管理性.
3,系統的可用性
在某部分系統出現問題的時候,不影響企業信息系統的正常運行,具有很強的可用性和及時恢復性.
4,可持續發展
滿足超越信息集團公司業務需求和企業可持續發展的要求,具有很強的可擴展性和柔韌性.
5,合法性
所採用的安全設備和技術具有我國安全產品管理部門的合法認證.
工作任務
該項目的工作任務在於四個方面:
1,研究超越信息集團公司計算機網路系統(包括各級機構,基層生產單位和移動用戶的廣域網)的運行情況(包括網路結構,性能,信息點數量,採取的安全措施等),對網路面臨的威脅以及可能承擔的風險進行定性與定量的分析和評估.
2,研究超越信息集團公司的計算機操作系統(包括伺服器操作系統,客戶端操作系統等)的運行情況(包括操作系統的版本,提供的用戶許可權分配策略等),在操作系統最新發展趨勢的基礎上,對操作系統本身的缺陷以及可能承擔的風險進行定性和定量的分析和評估.
3,研究超越信息集團公司的計算機應用系統(包括信息管理信息系統,辦公自動化系統,電網實時管理系統,地理信息系統和Internet/Intranet信息發布系統等)的運行情況(包括應用體系結構,開發工具,資料庫軟體和用戶許可權分配策略等),在滿足各級管理人員,業務操作人員的業務需求的基礎上,對應用系統存在的問題,面臨的威脅以及可能承擔的風險進行定性與定量的分析和評估.
4,根據以上的定性和定量的評估,結合用戶需求和國內外網路安全最新發真趨勢,有針對地制定卓越信息集團公司計算機網路系統的安全策略和解決方案,確保該集團計算機網路信息系統安全可靠的運行.
解決方案設計
點點網路安全公司(公司名為虛構)通過招標,以150萬的工程造價得到了該項目的實施權.在解決方案設計中需要包含九方面的內容:公司背景簡介,超越信息集團的安全風險分析,完整網路安全實施方案的設計,實施方案計劃,技術支持和服務承諾,產品報價,產品介紹,第三方檢測報告和安全技術培訓.
一份網路安全設計方案應該包括九個方面:公司背景簡介,安全風險分析,解決方案,實施方案,技術支持和服務承諾,產品報價,產品介紹,第三方檢測報告和安全技術培訓.
公司背景簡介
介紹點點網路安全公司的背景需要包括:公司簡介,公司人員結構,曾經成功的案例,產品或者服務的許可證或認證.
1,點點網路安全公司簡介
2,公司的人員結構
3,成功的案例
4,產品的許可證或服務的認證
5,超越信息集團實施網路安全意義
安全風險分析
對網路物理結構,網路系統和應用進行風險分析.
1,現有網路物理結構安全分析
詳細分析超越信息集團公司與各分公司得網路結構,包括內部網,外部網和遠程網.
2,網路系統安全分析
詳細分析超越信息集團公司與各分公司網路得實際連接,Internet的訪問情況,桌面系統的使用情況和主機系統的使用情況,找出可能存在得安全風險
3,網路應用的安全分析
詳細分析卓越信息集團公司與各分公司的所有服務系統以及應用系統,找出可能存在的安全風險.
解決方案
解決方案包括五個方面:
1,建立卓越信息集團公司系統信息安全體系結構框架
2,技術實施策略
3,安全管理工具
4,緊急響應
5,災難恢復
實施方案
實施方案包括:項目管理以及項目質量保證.
1,項目管理
2,項目質量保證
技術支持和服務承諾
包括技術支持的內容和技術支持的方式.
1,技術支持的內容
包括安全項目中所包括的產品和技術的服務,提供的技術和服務包括:(1)安裝調試項目中所涉及的全部產品和技術.(2)安全產品以及技術文檔.(3)提供安全產品和技術的最新信息.(4)伺服器內免費產品升級.
2,技術支持方式
安全項目完成以後提供的技術支持服務,內容包括:(1)客戶現場24小時支持服務.(2)客戶支持中心熱線電話.(3)客戶支持中心Email服務.(4)客戶支持中心Web服務.
產品報價
項目所涉及到全部產品和服務的報價.
產品介紹
卓越信息集團公司安全項目中所有涉及到的產品介紹,主要是使用戶清楚所選擇的產品使什麼,不用很詳細,但要描述清除.
第三方檢測報告
由一個第三方的中立機構,對實施好的網路安全構架進行安全掃描與安全檢測,並提供相關的檢測報告.
安全技術培訓
1,管理人員的安全培訓
2,安全技術基礎培訓
3,安全攻防技術培訓
4,Windows 9X/NT/2000/2003的系統安全管理培訓
5,Unix系統的安全管理培訓
6,安全產品的培訓
本片總結
本章需要理解網路安全方案的基本概念,在編寫網路安全方案的時候需要注意的地方，如何評價網路安全方案的質量
重點掌握如何根據需求寫出一份完整的網路安全的解決方案.

E. 計算機網路畢業設計快要交了煩惱中～

廣州中學校園網計算機網路設計方案

(由於篇幅限制，你可到參考資料里查閱全部內容）

目 錄
一、網路需求及設計目標 3
1、用戶網路現狀 3
2、網路系統的功能需求 3
3、網路技術要求 4
3.1建設總則 4
3.2交換機技術要求 5
3.3網路交換機選型 6
二、網路系統方案 7
1、為什麼選用ALCATEL公司的交換設備？ 7
1.1 強大的交換和性能 7
1.2 ALCATEL Xylan交換機具有領先業界的高安全性 7
1.3 網路安全解決方案比較 8
1.4 靈活方便的網路升級和管理維護 8
2、方案說明 9
3、方案設備配置 10
4、方案特性 11
極高的網路性能 11
無故障的網路設計 11
高安全的網路設計 11
可擴充的網路設計 11
分布式路由的網路設計 11
5、OMNISWITCH/ROUTER主要模塊介紹 12
6、網路管理 15
四、網路系統拓撲示意圖（見附件1） 18
五、網路設備配置詳細清單（見附件2） 18
六、公司介紹 19
6.1 ALCATELXYLAN公司簡介 &
nbsp; 19
6.2 ALCATEL XYLAN公司部分客戶 21
6.3 天網通公司簡介 25
6.4 天網通公司部分客戶 26
一、網路需求及設計目標
1、用戶網路現狀
廣州中學校園網計算機網路共有280個信息點，其中電教樓高六層有100個信息點，辦公樓高三層有60個信息點，高中教學樓高六層有60個信息點，初中教學樓高六層有40個信息點，實驗樓高六層有10個信息點，圖書館樓高三層有10個信息點。網路中心機房設在電教樓四層，中心機房主配線間至辦公樓和初/高中教學樓、實驗樓、圖書館配線間使用六芯室外多模光纖連接，伺服器使用千兆網卡和光纖跳線直接與中心交換機連接，網路主幹採用千兆光纖，各微機工作站採用超五類非屏蔽雙絞線UTP以10/100M自適應的速度連接到桌面交換機。
2、網路系統的功能需求
網路系統的要求包括以下方面：
l 網路設備的穩定性要求
網路設備要採用成熟的電路設計技術和可靠的電子元件，網路設計過程中要考慮現行的標准，不考慮尚未成型的技術。

l 對網路可能發生的緊急情況或故障要求預先制定應急方案的要求
相應的預警、報警措施和事故發生後的遠程查錯修復功能。還要充分利用網路資源、滿足用戶分析為企業提供經營決策，需要網路提供邏輯上分隔、物理上共享平台和傳輸線路的靈活組網方案。從系統安全和性能出發，區域網要與廣域傳輸平台分離。區域網支持VLAN 功能，根據用戶的部門機構劃分資源和地址，設置不同VLAN間路由的策略機制。廣域網作為傳輸平台將為所有用戶提供數據傳輸服務，但為高效的業務數據可適當規劃業務的優先順序別，保證信息傳輸的安全可靠。

l 支持虛擬區域網技術的要求
在目前的區域網環境中，工作站連接在特定設備的一個埠上，這樣，該設備可用的功能就可以對應於網路管理人員為安全性或訪問資源而預先定義物理網路中的功能。如果用戶重新分配，網路管理人員就必須給新的物理埠指定符合用戶需要的特徵值。因為相似分組（affinity grouping ）通常用作一種管理網路的方法，所以當工作組重組時，用戶需要重新分配到不同的物理埠。在傳統的區域網中，如果相似分組的全部或部分要移到一個不同的建築物中，網路管理人員可能就需要對主幹網設備進行物理變動（過濾表格或互建鏈路），以保留以前的功能。通過實施虛擬區域網（VLAN），用戶可以屬於好幾個相似分組合並共享公共服務，而不管他們物理位於網路何處。區域網環境中，您的工作夥伴變得比您的工作地點更加重要。區域網上對虛擬網路的靈活支持可以保證將用戶分配到同一虛擬區域網，而不管用戶的物理位置在何處。因為虛擬區域網在啟動和分配區域網埠時，不需要網路管理人員的干預或技術人員的幫助，所以它們能夠在經常變動的環境中節省費用。

F. 需求一份區域網建立調整方案的思路及設計方案、ip地址分配規劃表、網路拓撲圖，越完整越好，大神們出招吧

發給你郵件了

區域網網路安全設計方案

一.畫出本設計方案基於區域網的拓撲圖，並有說明。

拓撲圖如下：

拓撲結構分析：本設計的拓撲結構是以中間一個核心交換機為核心，外接Router0、Router2，DNS伺服器（提供域名解析）、DHCP伺服器（為該區域網分配IP地址）、Router3（做外網路由器用，通過它與Internet連接）、一個管理員主機（通過該主機可以對該網路的設備進行管理和配置）。另外Router2的作用是為了讓它下面分配的不同Vlan之間能夠相互訪問。在Router3上還需配置防火牆、ACL、NAT等，主要是為了該網路的安全和易於管理。以上只是該網路的初級設計。

二在對區域網網路系統安全方案設計、規劃，應遵循以下原則：

需求、風險、代價平衡的原則：對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究（包括任務、性能、結構、可靠性、可維護性等），並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

一致性原則：一致性原則主要是指網路安全問題應與整個網路的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計（包括初步或詳細設計）及實施計劃、網路驗證、驗收、運行等，都要有安全的內容光煥發及措施，實際上，在網路建設的開始就考慮網路安全對策，比在網路建設好後再考慮安全措施，不但容易，且花費也小得多。

易操作性原則：安全措施需要人為去完成，如果措施過於復雜，對人的要求過高，本身就降低了安全性。其次，措施的採用不能影響系統的正常運行。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

三.防病毒的方法和設計

第一：病毒可能帶來哪些威脅

一旦中毒，就可能對系統造成破壞，導致數據泄露或損壞，或者使服務可用性降低。防病毒解決方案關注因感染病毒、間諜軟體或廣告軟體而造成的威脅。「病毒」一詞通常用於描述某類特定的惡意代碼。經過正確分析和規劃的防病毒解決方案可防範廣泛的惡意或未經授權的代碼。

第二：病毒是通過哪些方式或者載體來給我們帶來威脅

病毒的載體是用於攻擊目標的途徑。了解惡意代碼、間諜軟體和廣告軟體所利用的威脅的載體，有助於組織設計防病毒解決方案來防止被未經授權的代碼感染，並阻止其擴散。常見的威脅的載體有網路(包括外部網路和內部網路)、移動客戶端(包括連接到網路的來賓客戶端和員工計算機等)、應用程序(包括電子郵件、HTTP和應用程序等)和可移動媒體(包括u盤、可移動驅動器和快閃記憶體卡等)。

第三：如何有效地防止病毒侵入

防病毒軟體:用於清除、隔離並防止惡意代碼擴散。

安全機制:防火牆解決方案不足以為伺服器、客戶端和網路提供足夠的保護，以防範病毒威脅、間諜軟體和廣告軟體。病毒不斷發展變化，惡意代碼被設計為通過新的途徑，利用網路、操作系統和應用程序中的缺陷。及時地添加補丁，更新軟體，對網路的安全性好很大的幫助。

四.防木馬的方法和設計

一：建立受限的賬戶

用「netuser」命令添加的新帳戶，其默認許可權為「USERS組」，所以只能運行許可的程序，而不能隨意添加刪除程序和修改系統設置，這樣便可避免大部分的木馬程序和惡意網頁的破壞。

二：惡意網頁是系統感染木馬病毒及流氓插件的最主要途徑，因此很有必要對IE作一些保護設置。安裝360安全瀏覽器可以有效的做到這一點。

三：

1．禁止程序啟動很多木馬病毒都是通過注冊表載入啟動的，因此可通過許可權設置，禁止病毒和木馬對注冊表的啟動項進行修改。

2．禁止服務啟動

一些高級的木馬病毒會通過系統服務進行載入，對此可禁止木馬病毒啟動服務的許可權。

可依次展開「HKEY_LOCAL_」分支，將當前帳戶的「讀取」許可權設置為「允許」，同時取消其「完全控制」許可權

五.防黑客攻擊的方法和設計

1.隱藏IP地址

黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。

與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。

2.關閉不必要的埠

黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的埠，比如，用「NortonInternetSecurity」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。

3.更換管理員帳戶

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator賬號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。

六.區域網防arp病毒攻擊的方法和設計

1.安裝arp防火牆或者開啟區域網ARP防護，比如360安全衛士等arp病毒專殺工具，並且實時下載安裝系統漏洞補丁，關閉不必要的服務等來減少病毒的攻擊。

2.使用多層交換機或路由器：接入層採用基於IP地址交換進行路由的第三層交換機。由於第三層交換技術用的是IP路由交換協議，以往的鏈路層的MAC地址和ARP協議失效，因而ARP欺騙攻擊在這種交換環境下起不了作用。

七.本設計的特色

實現本設計既簡單又實用，而且操作起來十分方便，十分符合校內小型區域網的網路安全設計，完全可以符合一般學生的需要

八.心得體會

通過本次設計我認真查閱資料學到了很多知識對病毒、木馬、黑客、以及黑客攻擊都有了比較深入的了解，也提高了我對這些方面的興趣，最為重要地是我知道了怎麼去建立和保護一個安全的網路。

G. 介紹幾本關於計算機網路安全與維護的書籍

僅介紹幾本共參考：
計算機網路安全
作者：沈鑫剡
出版社：清華大學出版社
出版日期：2009-09
ISBN：9787302203971
版次： 頁數：287頁 字數： 開本：16開 包裝：平裝

內容簡介
《計算機網路安全》是一本既注重網路安全基礎理論，又著眼培養讀者解決網路安全問題能力的教材，書中詳細討論了加密演算法、報文摘要演算法、認證協議等網路安全基礎理論，黑客攻擊方法和過程，目前主流的網路安全技術，如乙太網安全技術、安全路由、信息流管制、VPN、防火牆、入侵防禦系統和安全無線區域網等，以及這些防禦黑客攻擊技術的原理和案例，安全網路的設計方法和過程，安全應用層協議及應用等。本教材的最大特點是將計算機網路安全理論、目前主流網路安全技術和安全網路的設計過程有機地集成在一起。讓讀者既能掌握完整、系統的計算機網路安全理論，又具備運用主流網路安全技術實現安全網路的設計能力。本教材以通俗易懂、循序漸進的方式敘述網路安全知識，並通過大量的例子來加深讀者對網路安全知識的理解，內容組織嚴謹、敘述方法新穎，是一本理想的計算機專業本科生的計算機網路安全教材，也可作為計算機專業研究生的計算機網路安全教材，對從事計算機網路安全工作的工程技術人員，也是一本非常好的參考書。

計算機網路技術教材
圖書作者：楊明福
出 版 社：經濟科學出版社
圖書版次：2005年 圖書開本：16 ISBN：7505838865
簡介
作為我國高等教育組成部分的自學考試，其職責就是在高等教育這個水平上倡導自學、鼓勵自學、幫助自學、推動自學，為每一個自學者鋪就成才之路。組織編寫供讀者學習的教材就是履行這個職責的重要環節。毫無疑問，這種教材應當適合自學，應當有利於學習者掌握、了解新知識、新信息，有利於學習者增強創新意識、培養實踐能力、形成自學能力，也有利於學習者學以致用、解決實際工作中所遇到的問題。

計算機網路安全與應用(新版)
作者： 作者:張兆信等編

出 版 社： 機械工業出版社
出版時間： 2005年03月 版次： 1
印刷時間： 2007年08月 開本： 4
I S B N ： 7111161351 包裝： 1

網路安全
作者：劉天華，孫陽，朱宏峰編著
出版社：科學出版社
出版日期：2010-04
ISBN：9787030270177
版次： 頁數：344頁 字數： 開本：16開 包裝：平裝
內容簡介
本書以構建計算機網路安全體系為框架，全面介紹了網路安全的基本概念、網路安全體系結構以及網路安全管理的各項內容和任務。全書共l3章，內容涵蓋了網路安全的概念、網路安全體系結構、網路實體安全、網路安全協議、密碼與認證技術、操作系統與資料庫安全、應用系統安全、訪問控制與vpn技術、防火牆與隔離網閘技術、入侵檢測技術、計算機病毒與惡意代碼防範技術、網路安全檢測與評估技術等。
本書注重知識的實用性，將理論與實際相結合，在全面介紹計算機網路安全理論的基礎上，充分闡述了網路安全的相關技術，選取典型網路安全問題進行方案設計，使讀者在系統把握網路安全技術的基礎上，正確有效地運用網路安全技術解決實際問題。
本書可作為計算機相關專業的本科生教材，或信息管理與信息系統相關專業的參考書，也可作為安全管理人員、網路與信息系統管理人員、it咨詢顧問與it技術人員的參考手冊和培訓教材。

H. 計算機網路設計的內容簡介

網路設計的基本原則、網路設計的模型、用戶需求分析、網路拓撲結構設計、網路性能設計、網路可靠性設計、網路安全設計。第二部分(第8~12章)主要從橫向介紹各種常用計算機網路的設計，內容包括：光通信網路設計、綜合布線設計、城域接入網設計、城域傳輸網設計、國內外主要互聯網結構等內容。
《計算機網路設計(第2版)》的特點是以網路拓撲結構設計為主線，提出了一些良好的網路設計解決方案。本書主要作為網路工程、通信工程、計算機科學技術等專業的教材。為了教學的需要，各章均附有習題、電子課件等教學資料。為了對網路工程專業人員有所幫助，本書特別注意到技術資料的完整性和實用性。