计算机网络安全设计方案书

A. 计算机网络安全的内容提要

这是一本既注重于网络安全基础理论，又着眼培养读者解决网络安全问题能力的教材。书中详细讨论了加密算法、报文摘要算法、鉴别协议等网络安全基础理论，病毒实现技术和防御技术，黑客攻击方法和过程，目前主流的网络安全技术(如以太网安全技术、安全路由、信息流管制、VPN、防火墙、入侵防御系统、安全无线局域网等)，以及这些安全技术防御黑客攻击的原理和案例，安全网络的设计方法和过程，安全应用层协议及应用等。
本书的最大特点是将计算机网络安全理论、目前主流网络安全技术和安全网络的设计过程有机集成在一起，既能让读者掌握完整、系统的计算机网络安全理论，又能让读者具备运用主流网络安全技术实现安全网络设计的能力。
本书可作为计算机专业本科生、研究生的计算机网络安全教材，也可供从事计算机网络安全工作的工程技术人员参考。

B. 校园网络设计方案

校园网设计方案

一、学校需求分析

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

调研情况

学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能

校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二.设计特点

根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统猛悉盯性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：

技术先进

·采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

·网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

·采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

·提供国际互联网ISDN专线接入（或DDN），实现与各公共网的连接；

·可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；

·有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

·有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三．校园网布局结构

校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光枝和纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

根据学校的实际应用，配服务器7台，用途如下：

①主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

②WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；

④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

⑥图书管理服务器1台：负责图书资料陆没管理。

在充分考虑学校未来的应用，整个校园的信息节点设计为3000个左右。交换机总数约50台左右，其中主干交换机5台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。可保证多用户群的数据浏览和下载。

C. 计算机网络的论文5000字范文

随着计算机 网络技术 的发展和完善，计算机网络系统结构日趋庞大，功能完善且独立。下文是我为大家搜集整理的关于计算机网络的论文5000字 范文 的内容，希望能对大家有所帮助，欢迎大家阅读参考!

计算机网络的论文5000字范文篇1

浅析事业单位计算机网络安全维护工作

摘要:在信息化时代背景下，事业单位在办公以及管理方面已经大范围实行了计算机网络技术，通过计算机网路可以进行信息共享，有效的提高了工作效率。在事业单位运营管理的过程中，很多关于单位的机密信息都会录入到电脑中，而在计算机网络面临安全问题时，就可能会导致信息的泄露，由此对单位的发展造成不利。所以对事业单位计算机网络运行过程中面临的安全问题进行了分析，然后提出了安全维护 措施 ，对于提高计算机网络的安全性具有重要的意义。

关键词：计算机网络安全管理;事业单位;管理

计算机网络由于办公自动化程度高，运行速度快，所以可有效的提高工作效率，现阶段，在事业单位中计算机网络的应用范围不断扩大，各种工作都可以通过网络来完成，通过单位的内部网络，可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征，并且计算机网络的安全问题一直都无法得到彻底的解决方式，所以对事业单位产生了一定的影响。如果网络信息泄漏，不仅会导致客户信息的泄露，同时企业内部的各种机密信息也面临巨大的风险，会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作，从制度建设到实际操作执行，都需要有健全的防护措施，以确保单位内部信息资料的安全性。

1影响计算机网络安全的主要因素

1.1网络资源的共享性

资源共享是计算机网络运行的主要特征，在资源共享下才能够加深各部门之间的联络，提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术，因为在单位内部的信息资源准许外部服务请求时，攻击者就可以利用这个机会进行网络攻击，从而获取单位内部信息。

1.2网络的开放性

网络具有开放性的特点，世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大，在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索，可以通过全体网民的参与，或者任何自己想要的信息，这已经和现实社会直接关联。

1.3网络 操作系统 的漏洞

网络操作系统是进行网络信息运行的主要形式，通过硬件系统与软件系统的操作，能够实现各种网络行为。但是由于网络协议具有复杂性的特点，所以在操作的过程中必然存在各种缺陷和漏洞，这是目前还无法彻底解决的安全问题。

1.4网络系统设计的缺陷

网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性，不合理的网络设计则会成为网络的安全威胁。

1.5恶意攻击

恶意攻击是计算机网络面临的最重要的安全问题，黑客通过高超的技术手段，利用木马病毒等手段入侵单位内部的计算机网络，从而恶意篡改或者窃取单位内部信息，为单位造成一定的损失。这种黑客恶意攻击的行为，随着黑客水平的提高，其入侵的成功率就越高，对于一般性的事业单位其防范能力较弱。

2计算机网络安全的防范措施

2.1防火墙技术

防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。

防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略，通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

2.2数据加密与用户授权访问控制技术

相对于防火墙技术而言，数据加密和用户授权访问控制技术则显得比较灵活，尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护，在面对外部攻击时，能够及时的检测出攻击行为，并且给予相应的保护，而对于被动攻击，则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成，密钥只能是经过授权的用户才能够掌握，可有效的保护信息安全。而用户授权访问控制技术是根据单位内部的信息机密程度而对访问者进行控制的一种方式，主要是在操作系统中实现。单位根据信息的机密程度将其分为若干个安全等级，然后只有具有相应权限的人才可以访问相应等级的信息，一般是通过用户名和密码的双重防护方式来实现。

2.3入侵检测技术

入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。此外，还有防病毒技术，主要为防病毒软件的使用。加强单位内部安全管理队伍建设，提高计算机网络安全防护水平。提升网络主机的操作 系统安全 和物理安全，为防火墙技术的发挥提供有利的基础保障。

3结束语

计算机网络是一个复杂的系统，其功能异常强大，但是在为人们的工作和生活带来便利的同时，也存在一定的安全风险。如果网络信息被篡改或者窃取，那么将会对单位造成极大的损失，所以在单位内部应该建立完善的网络信息安全防护体系。为了确保单位计算机网络的安全运行，需要加强全体人员计算机网络安全防范意识，并且使用先进的网络安全防范技术，做好全面的网络安全防范措施，提高计算机管理人员的综合业务水平，为单位的高效运行创造一个健康的网络环境。

参考文献:

[1]黄翔.加强事业单位计算机网络安全管理水平的探索[J].计算机光盘软件与应用,2014，5，1.

[2]谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用,2012，4，8.

[3]周伟.试论当前事业单位计算机网络维护存在的问题及对策分析[J].计算机光盘软件与应用,2013，6，15.

计算机网络的论文5000字范文篇2

试论涉密计算机网络安全保密 方法

摘要：本文就涉密计算机网络安全保密问题及解决方法进行了分析，注重把握涉密系统的安全保密工程建设问题，提出了相应的保密建议。

关键词：涉密系统;计算机网络安全;保密策略

涉密系统的安全保密工程较为复杂，在对这一问题处理过程中，需要考虑到涉密系统的保密方案，通过保密方案的有效设计，满足涉密计算机实际需要。本文在对该问题分析过程中，从保密方案设计、安全保密策略两个方面入手，具体的分析内容如下。

一、安全保密方案设计

涉密计算机网络安全保密系统包括了计算机终端、服务器、无线移动平台三个部分，涵盖的内容较多，并且在具体应用过程中，需要对使用人员的权限进行认证，通过身份识别后，才能够登录系统，对系统进行相应的操作。网络安全控制系统包括了授权、控制USB、网络接口以及授信涉密终端的访问，通过对网络传输数据进行控制和监测，避免系统内部重要信息遭到泄露，保证系统的安全性和可靠性[1]。

一般来说，在进行保密方案设计过程中，通常考虑以下几点：

(一)服务器安全：服务器安全问题涉及到了服务器与通信端口的链接和加密操作，并对操作人员进行相应的身份认证。同时，服务器安全保密方案设计还应该涉及到管理权限的控制，并利用USB令牌密码，实现控制目的。

(二)客户端安全：客户端安全问题主要涉及到了文件的传输保护，包括了传输进程、注册表、远程接入监控等相关内容。客户端安全需要避免客户端代理出现被破坏的情况，并且需要采取双向的保护措施，从USB接口、I/O端口、本地硬盘等进行加密操作，保证客户端安全。

(三)管理安全：管理安全主要在于对管理人员的身份信息进行认证，通过USB令牌，可以使管理人员获得管理权限，进行计算机系统管理。

二、涉密计算机网络安全保密的解决方法

涉密计算机网络安全保密问题的解决，要考虑到涉密系统与非涉密系统的区分，在涉密系统内部对安全域进行划分，并能够针对于重要文件信息进行重点管理，从而提升涉密系统的安全性和可靠性。具体的解决方法如下所示：

(一)划分涉密系统与非涉密系统。

涉密计算机网络安全保密方案的应用，要对涉密系统和非涉密系统进行区分，能够使二者之间有一个较为明确的界限，这样一来，可以对涉密系统进行针对性的管理。涉密系统在使用过程中，不能够进行国际联网，应该采取物理层的区分方式。同时，结合安全保密技术，对涉密系统进行重点管理，对非涉密系统采取基本的管理方式即可，对保密费用进行合理划分，降低保密成本。涉密系统保密过程中，还需要对涉密系统的规模和范围予以明确，从而保证工作具有较强的针对性[2]。一般来说，涉密系统在保护过程中，存在着定密太严和定密不规范的情况，导致安全保密成本增加，也使得一些需要保密的信息遭到忽略，不利于涉密系统的安全工作。针对于这一情况，明确定密工作必须得到应有的重视，并且在具 体操 作过程中，要注重结合实际情况，选择有效的保密措施，提升系统安全性。

(二)加强安全域的划分。

涉密系统内部设置了相应的安全域，安全域包括了安全策略域和保护主客体两个部分。系统内部在进行安全域划分过程中，需要考虑到局域网、逻辑子网等网络结构，从而对涉密系统内部安全域划分问题予以有效考虑。安全域结构组成，需要针对于信息密级和重要性进行划分，并且融入VLAN、域等理念，保证安全域划分与实际需要保持一致性。

(三)注重加强管理。

涉密计算机网络安全系统保密过程中，由于技术手段存在一定的不足，这就导致系统安全可能存在一定的隐患。这样一来，针对于技术缺陷，可以通过管理对问题予以弥补。一般来说，涉密计算机系统安全系统保密的管理与技术比例为7:3，管理对于涉密计算机安全性重要程度更高。在保密系统设计完成后，需要结合具体情况，加强管理工作，实现管理手段与技术手段的紧密结合，从而提升保密系统的安全性和可靠性。

涉密计算机网络安全工作，关键点在于技术手段和管理手段的有机结合，只有这样，才能够降低系统遭受非法入侵几率。但是由于技术手段存在一定的漏洞，使安全问题影响到了涉密计算机系统，针对于这一情况，要注重对涉密系统与非涉密系统进行分离，并对涉密系统内部的安全域进行有效划分，加强管理，以保证重要信息不被泄露，提升系统的可靠性。

参考文献

[1]俞迪.基于涉密计算机网络安全保密解决方案的分析[J].中国新通信,2014,03:35.

[2]刘勇.基于涉密计算机网络安全保密解决方案的分析[J].信息通信,2014,02:92.

>>>下一页更多精彩的“计算机网络的论文5000字范文”

D. 求一个《某某学校（公司）网络安全方案设计》的毕业设计

再帮你找找……

网络安全方案设计

介绍网络安全方案设计的注意点以及网络安全方案的编写框架最后利用一个案例说明网络安全的需求以及针对需求的设计方案以及完整的实施方案.
网络安全方案概念
网络安全方案可以认为是一张施工的图纸,图纸的好坏,直接影响到工程的质量.总的来说,网络安全方案涉及的内容比较多,比较广,比较专业和实际.
网络安全方案设计的注意点
对于一名从事网络安全的人来说,网络必须有一个整体,动态的安全概念.总的来说,就是要在整个项目中,有一种总体把握的能力,不能只关注自己熟悉的某一领域,而对其他领域毫不关心,甚至不理解,这样写不出一份好的安全方案.
因为写出来的方案,就是要针对用户所遇到的问题,运用产品和技术解决问题.设计人员只有对安全技术了解的很深,对产品线了解的很深,写出来的方案才能接近用户的要求.
评价网络安全方案的质量
一份网络安全方案需要从以下8个方面来把握.
1,体现唯一性,由于安全的复杂性和特殊性,唯一性是评估安全方案最重要的一个标准.实际中,每一个特定网络都是唯一的,需要根据实际情况来处理.
2,对安全技术和安全风险有一个综合把握和理解,包括现在和将来可能出现的所有情况.
3,对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全风险,要有一个合适,中肯的评估,不能夸大,也不能缩小.
4,对症下药,用相应的安全产品,安全技术和管理手段,降低用户的网络系统当前可能遇到的风险和威胁,消除风险和威胁的根源,增强整个网络系统抵抗风险和威胁的能力,增强系统本身的免疫力.
5,方案中要体现出对用户的服务支持.这是很重要的一部分.因为产品和技术,都将会体现在服务中,服务来保证质量,服务来提高质量.
6,在设计方案的时候,要明白网络系统安全是一个动态的,整体的,专业的工程,不能一步到位解决用户所有的问题.
7,方案出来后,要不断的和用户进行沟通,能够及时的得到他们对网络系统在安全方面的要求,期望和所遇到的问题.
8,方案中所涉及的产品和技术,都要经得起验证,推敲和实施,要有理论根据,也要有实际基础.
网络安全方案的框架
总体上说,一份安全解决方案的框架涉及6大方面,可以根据用户的实际需求取舍其中的某些方面.
1,概要安全风险分析
2,实际安全风险分析
3,网络系统的安全原则
4,安全产品
5,风险评估
6,安全服务
网络安全案例需求
网络安全的唯一性和动态性决定了不同的网络需要有不能的解决方案.通过一个实际的案例,可以提高安全方案设计能力.
项目名称是:超越信息集团公司(公司名为虚构)网络信息系统的安全管理
项目要求
集团在网络安全方面提出5方面的要求:
1,安全性
全面有效的保护企业网络系统的安全,保护计算机硬件,软件,数据,网络不因偶然的或恶意破坏的原因遭到更改,泄漏和丢失,确保数据的完整性.
2,可控性和可管理性
可自动和手动分析网络安全状况,适时检测并及时发现记录潜在的安全威胁,制定安全策略,及时报警,阻断不良攻击行为,具有很强的可控性和可管理性.
3,系统的可用性
在某部分系统出现问题的时候,不影响企业信息系统的正常运行,具有很强的可用性和及时恢复性.
4,可持续发展
满足超越信息集团公司业务需求和企业可持续发展的要求,具有很强的可扩展性和柔韧性.
5,合法性
所采用的安全设备和技术具有我国安全产品管理部门的合法认证.
工作任务
该项目的工作任务在于四个方面:
1,研究超越信息集团公司计算机网络系统(包括各级机构,基层生产单位和移动用户的广域网)的运行情况(包括网络结构,性能,信息点数量,采取的安全措施等),对网络面临的威胁以及可能承担的风险进行定性与定量的分析和评估.
2,研究超越信息集团公司的计算机操作系统(包括服务器操作系统,客户端操作系统等)的运行情况(包括操作系统的版本,提供的用户权限分配策略等),在操作系统最新发展趋势的基础上,对操作系统本身的缺陷以及可能承担的风险进行定性和定量的分析和评估.
3,研究超越信息集团公司的计算机应用系统(包括信息管理信息系统,办公自动化系统,电网实时管理系统,地理信息系统和Internet/Intranet信息发布系统等)的运行情况(包括应用体系结构,开发工具,数据库软件和用户权限分配策略等),在满足各级管理人员,业务操作人员的业务需求的基础上,对应用系统存在的问题,面临的威胁以及可能承担的风险进行定性与定量的分析和评估.
4,根据以上的定性和定量的评估,结合用户需求和国内外网路安全最新发真趋势,有针对地制定卓越信息集团公司计算机网络系统的安全策略和解决方案,确保该集团计算机网络信息系统安全可靠的运行.
解决方案设计
点点网络安全公司(公司名为虚构)通过招标,以150万的工程造价得到了该项目的实施权.在解决方案设计中需要包含九方面的内容:公司背景简介,超越信息集团的安全风险分析,完整网络安全实施方案的设计,实施方案计划,技术支持和服务承诺,产品报价,产品介绍,第三方检测报告和安全技术培训.
一份网络安全设计方案应该包括九个方面:公司背景简介,安全风险分析,解决方案,实施方案,技术支持和服务承诺,产品报价,产品介绍,第三方检测报告和安全技术培训.
公司背景简介
介绍点点网络安全公司的背景需要包括:公司简介,公司人员结构,曾经成功的案例,产品或者服务的许可证或认证.
1,点点网络安全公司简介
2,公司的人员结构
3,成功的案例
4,产品的许可证或服务的认证
5,超越信息集团实施网络安全意义
安全风险分析
对网络物理结构,网络系统和应用进行风险分析.
1,现有网络物理结构安全分析
详细分析超越信息集团公司与各分公司得网络结构,包括内部网,外部网和远程网.
2,网络系统安全分析
详细分析超越信息集团公司与各分公司网络得实际连接,Internet的访问情况,桌面系统的使用情况和主机系统的使用情况,找出可能存在得安全风险
3,网络应用的安全分析
详细分析卓越信息集团公司与各分公司的所有服务系统以及应用系统,找出可能存在的安全风险.
解决方案
解决方案包括五个方面:
1,建立卓越信息集团公司系统信息安全体系结构框架
2,技术实施策略
3,安全管理工具
4,紧急响应
5,灾难恢复
实施方案
实施方案包括:项目管理以及项目质量保证.
1,项目管理
2,项目质量保证
技术支持和服务承诺
包括技术支持的内容和技术支持的方式.
1,技术支持的内容
包括安全项目中所包括的产品和技术的服务,提供的技术和服务包括:(1)安装调试项目中所涉及的全部产品和技术.(2)安全产品以及技术文档.(3)提供安全产品和技术的最新信息.(4)服务器内免费产品升级.
2,技术支持方式
安全项目完成以后提供的技术支持服务,内容包括:(1)客户现场24小时支持服务.(2)客户支持中心热线电话.(3)客户支持中心Email服务.(4)客户支持中心Web服务.
产品报价
项目所涉及到全部产品和服务的报价.
产品介绍
卓越信息集团公司安全项目中所有涉及到的产品介绍,主要是使用户清楚所选择的产品使什么,不用很详细,但要描述清除.
第三方检测报告
由一个第三方的中立机构,对实施好的网络安全构架进行安全扫描与安全检测,并提供相关的检测报告.
安全技术培训
1,管理人员的安全培训
2,安全技术基础培训
3,安全攻防技术培训
4,Windows 9X/NT/2000/2003的系统安全管理培训
5,Unix系统的安全管理培训
6,安全产品的培训
本片总结
本章需要理解网络安全方案的基本概念,在编写网络安全方案的时候需要注意的地方，如何评价网络安全方案的质量
重点掌握如何根据需求写出一份完整的网络安全的解决方案.

E. 计算机网络毕业设计快要交了烦恼中～

广州中学校园网计算机网络设计方案

(由于篇幅限制，你可到参考资料里查阅全部内容）

目 录
一、网络需求及设计目标 3
1、用户网络现状 3
2、网络系统的功能需求 3
3、网络技术要求 4
3.1建设总则 4
3.2交换机技术要求 5
3.3网络交换机选型 6
二、网络系统方案 7
1、为什么选用ALCATEL公司的交换设备？ 7
1.1 强大的交换和性能 7
1.2 ALCATEL Xylan交换机具有领先业界的高安全性 7
1.3 网络安全解决方案比较 8
1.4 灵活方便的网络升级和管理维护 8
2、方案说明 9
3、方案设备配置 10
4、方案特性 11
极高的网络性能 11
无故障的网络设计 11
高安全的网络设计 11
可扩充的网络设计 11
分布式路由的网络设计 11
5、OMNISWITCH/ROUTER主要模块介绍 12
6、网络管理 15
四、网络系统拓扑示意图（见附件1） 18
五、网络设备配置详细清单（见附件2） 18
六、公司介绍 19
6.1 ALCATELXYLAN公司简介 &
nbsp; 19
6.2 ALCATEL XYLAN公司部分客户 21
6.3 天网通公司简介 25
6.4 天网通公司部分客户 26
一、网络需求及设计目标
1、用户网络现状
广州中学校园网计算机网络共有280个信息点，其中电教楼高六层有100个信息点，办公楼高三层有60个信息点，高中教学楼高六层有60个信息点，初中教学楼高六层有40个信息点，实验楼高六层有10个信息点，图书馆楼高三层有10个信息点。网络中心机房设在电教楼四层，中心机房主配线间至办公楼和初/高中教学楼、实验楼、图书馆配线间使用六芯室外多模光纤连接，服务器使用千兆网卡和光纤跳线直接与中心交换机连接，网络主干采用千兆光纤，各微机工作站采用超五类非屏蔽双绞线UTP以10/100M自适应的速度连接到桌面交换机。
2、网络系统的功能需求
网络系统的要求包括以下方面：
l 网络设备的稳定性要求
网络设备要采用成熟的电路设计技术和可靠的电子元件，网络设计过程中要考虑现行的标准，不考虑尚未成型的技术。

l 对网络可能发生的紧急情况或故障要求预先制定应急方案的要求
相应的预警、报警措施和事故发生后的远程查错修复功能。还要充分利用网络资源、满足用户分析为企业提供经营决策，需要网络提供逻辑上分隔、物理上共享平台和传输线路的灵活组网方案。从系统安全和性能出发，局域网要与广域传输平台分离。局域网支持VLAN 功能，根据用户的部门机构划分资源和地址，设置不同VLAN间路由的策略机制。广域网作为传输平台将为所有用户提供数据传输服务，但为高效的业务数据可适当规划业务的优先级别，保证信息传输的安全可靠。

l 支持虚拟局域网技术的要求
在目前的局域网环境中，工作站连接在特定设备的一个端口上，这样，该设备可用的功能就可以对应于网络管理人员为安全性或访问资源而预先定义物理网络中的功能。如果用户重新分配，网络管理人员就必须给新的物理端口指定符合用户需要的特征值。因为相似分组（affinity grouping ）通常用作一种管理网络的方法，所以当工作组重组时，用户需要重新分配到不同的物理端口。在传统的局域网中，如果相似分组的全部或部分要移到一个不同的建筑物中，网络管理人员可能就需要对主干网设备进行物理变动（过滤表格或互建链路），以保留以前的功能。通过实施虚拟局域网（VLAN），用户可以属于好几个相似分组合并共享公共服务，而不管他们物理位于网络何处。局域网环境中，您的工作伙伴变得比您的工作地点更加重要。局域网上对虚拟网络的灵活支持可以保证将用户分配到同一虚拟局域网，而不管用户的物理位置在何处。因为虚拟局域网在启动和分配局域网端口时，不需要网络管理人员的干预或技术人员的帮助，所以它们能够在经常变动的环境中节省费用。

F. 需求一份局域网建立调整方案的思路及设计方案、ip地址分配规划表、网络拓扑图，越完整越好，大神们出招吧

发给你邮件了

局域网网络安全设计方案

一.画出本设计方案基于局域网的拓扑图，并有说明。

拓扑图如下：

拓扑结构分析：本设计的拓扑结构是以中间一个核心交换机为核心，外接Router0、Router2，DNS服务器（提供域名解析）、DHCP服务器（为该局域网分配IP地址）、Router3（做外网路由器用，通过它与Internet连接）、一个管理员主机（通过该主机可以对该网络的设备进行管理和配置）。另外Router2的作用是为了让它下面分配的不同Vlan之间能够相互访问。在Router3上还需配置防火墙、ACL、NAT等，主要是为了该网络的安全和易于管理。以上只是该网络的初级设计。

二在对局域网网络系统安全方案设计、规划，应遵循以下原则：

需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

三.防病毒的方法和设计

第一：病毒可能带来哪些威胁

一旦中毒，就可能对系统造成破坏，导致数据泄露或损坏，或者使服务可用性降低。防病毒解决方案关注因感染病毒、间谍软件或广告软件而造成的威胁。“病毒”一词通常用于描述某类特定的恶意代码。经过正确分析和规划的防病毒解决方案可防范广泛的恶意或未经授权的代码。

第二：病毒是通过哪些方式或者载体来给我们带来威胁

病毒的载体是用于攻击目标的途径。了解恶意代码、间谍软件和广告软件所利用的威胁的载体，有助于组织设计防病毒解决方案来防止被未经授权的代码感染，并阻止其扩散。常见的威胁的载体有网络(包括外部网络和内部网络)、移动客户端(包括连接到网络的来宾客户端和员工计算机等)、应用程序(包括电子邮件、HTTP和应用程序等)和可移动媒体(包括u盘、可移动驱动器和闪存卡等)。

第三：如何有效地防止病毒侵入

防病毒软件:用于清除、隔离并防止恶意代码扩散。

安全机制:防火墙解决方案不足以为服务器、客户端和网络提供足够的保护，以防范病毒威胁、间谍软件和广告软件。病毒不断发展变化，恶意代码被设计为通过新的途径，利用网络、操作系统和应用程序中的缺陷。及时地添加补丁，更新软件，对网络的安全性好很大的帮助。

四.防木马的方法和设计

一：建立受限的账户

用“netuser”命令添加的新帐户，其默认权限为“USERS组”，所以只能运行许可的程序，而不能随意添加删除程序和修改系统设置，这样便可避免大部分的木马程序和恶意网页的破坏。

二：恶意网页是系统感染木马病毒及流氓插件的最主要途径，因此很有必要对IE作一些保护设置。安装360安全浏览器可以有效的做到这一点。

三：

1．禁止程序启动很多木马病毒都是通过注册表加载启动的，因此可通过权限设置，禁止病毒和木马对注册表的启动项进行修改。

2．禁止服务启动

一些高级的木马病毒会通过系统服务进行加载，对此可禁止木马病毒启动服务的权限。

可依次展开“HKEY_LOCAL_”分支，将当前帐户的“读取”权限设置为“允许”，同时取消其“完全控制”权限

五.防黑客攻击的方法和设计

1.隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

2.关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“NortonInternetSecurity”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

3.更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

六.局域网防arp病毒攻击的方法和设计

1.安装arp防火墙或者开启局域网ARP防护，比如360安全卫士等arp病毒专杀工具，并且实时下载安装系统漏洞补丁，关闭不必要的服务等来减少病毒的攻击。

2.使用多层交换机或路由器：接入层采用基于IP地址交换进行路由的第三层交换机。由于第三层交换技术用的是IP路由交换协议，以往的链路层的MAC地址和ARP协议失效，因而ARP欺骗攻击在这种交换环境下起不了作用。

七.本设计的特色

实现本设计既简单又实用，而且操作起来十分方便，十分符合校内小型局域网的网络安全设计，完全可以符合一般学生的需要

八.心得体会

通过本次设计我认真查阅资料学到了很多知识对病毒、木马、黑客、以及黑客攻击都有了比较深入的了解，也提高了我对这些方面的兴趣，最为重要地是我知道了怎么去建立和保护一个安全的网络。

G. 介绍几本关于计算机网络安全与维护的书籍

仅介绍几本共参考：
计算机网络安全
作者：沈鑫剡
出版社：清华大学出版社
出版日期：2009-09
ISBN：9787302203971
版次： 页数：287页 字数： 开本：16开 包装：平装

内容简介
《计算机网络安全》是一本既注重网络安全基础理论，又着眼培养读者解决网络安全问题能力的教材，书中详细讨论了加密算法、报文摘要算法、认证协议等网络安全基础理论，黑客攻击方法和过程，目前主流的网络安全技术，如以太网安全技术、安全路由、信息流管制、VPN、防火墙、入侵防御系统和安全无线局域网等，以及这些防御黑客攻击技术的原理和案例，安全网络的设计方法和过程，安全应用层协议及应用等。本教材的最大特点是将计算机网络安全理论、目前主流网络安全技术和安全网络的设计过程有机地集成在一起。让读者既能掌握完整、系统的计算机网络安全理论，又具备运用主流网络安全技术实现安全网络的设计能力。本教材以通俗易懂、循序渐进的方式叙述网络安全知识，并通过大量的例子来加深读者对网络安全知识的理解，内容组织严谨、叙述方法新颖，是一本理想的计算机专业本科生的计算机网络安全教材，也可作为计算机专业研究生的计算机网络安全教材，对从事计算机网络安全工作的工程技术人员，也是一本非常好的参考书。

计算机网络技术教材
图书作者：杨明福
出 版 社：经济科学出版社
图书版次：2005年 图书开本：16 ISBN：7505838865
简介
作为我国高等教育组成部分的自学考试，其职责就是在高等教育这个水平上倡导自学、鼓励自学、帮助自学、推动自学，为每一个自学者铺就成才之路。组织编写供读者学习的教材就是履行这个职责的重要环节。毫无疑问，这种教材应当适合自学，应当有利于学习者掌握、了解新知识、新信息，有利于学习者增强创新意识、培养实践能力、形成自学能力，也有利于学习者学以致用、解决实际工作中所遇到的问题。

计算机网络安全与应用(新版)
作者： 作者:张兆信等编

出 版 社： 机械工业出版社
出版时间： 2005年03月 版次： 1
印刷时间： 2007年08月 开本： 4
I S B N ： 7111161351 包装： 1

网络安全
作者：刘天华，孙阳，朱宏峰编着
出版社：科学出版社
出版日期：2010-04
ISBN：9787030270177
版次： 页数：344页 字数： 开本：16开 包装：平装
内容简介
本书以构建计算机网络安全体系为框架，全面介绍了网络安全的基本概念、网络安全体系结构以及网络安全管理的各项内容和任务。全书共l3章，内容涵盖了网络安全的概念、网络安全体系结构、网络实体安全、网络安全协议、密码与认证技术、操作系统与数据库安全、应用系统安全、访问控制与vpn技术、防火墙与隔离网闸技术、入侵检测技术、计算机病毒与恶意代码防范技术、网络安全检测与评估技术等。
本书注重知识的实用性，将理论与实际相结合，在全面介绍计算机网络安全理论的基础上，充分阐述了网络安全的相关技术，选取典型网络安全问题进行方案设计，使读者在系统把握网络安全技术的基础上，正确有效地运用网络安全技术解决实际问题。
本书可作为计算机相关专业的本科生教材，或信息管理与信息系统相关专业的参考书，也可作为安全管理人员、网络与信息系统管理人员、it咨询顾问与it技术人员的参考手册和培训教材。

H. 计算机网络设计的内容简介

网络设计的基本原则、网络设计的模型、用户需求分析、网络拓扑结构设计、网络性能设计、网络可靠性设计、网络安全设计。第二部分(第8~12章)主要从横向介绍各种常用计算机网络的设计，内容包括：光通信网络设计、综合布线设计、城域接入网设计、城域传输网设计、国内外主要互联网结构等内容。
《计算机网络设计(第2版)》的特点是以网络拓扑结构设计为主线，提出了一些良好的网络设计解决方案。本书主要作为网络工程、通信工程、计算机科学技术等专业的教材。为了教学的需要，各章均附有习题、电子课件等教学资料。为了对网络工程专业人员有所帮助，本书特别注意到技术资料的完整性和实用性。