大學(xué)校園網(wǎng)絡(luò)的設(shè)計(jì)與搭建畢業(yè)設(shè)計(jì)

大學(xué)校園網(wǎng)絡(luò)的設(shè)計(jì)與搭建畢業(yè)設(shè)計(jì)目錄1緒論............................................................................................................................11.1課題研究背景及目的...........................................................................................11.2國內(nèi)外研究狀況...................................................................................................11.3課題的研究方法...................................................................................................21.4論文構(gòu)成及研究內(nèi)容...........................................................................................22校園網(wǎng)絡(luò)設(shè)計(jì)原則與需求分析....................................................................................32.1校園網(wǎng)絡(luò)設(shè)計(jì)原則...............................................................................................32.1.1開放性..........................................................................................................32.1.2投資保護(hù)......................................................................................................32.1.3可擴(kuò)充性......................................................................................................32.1.4安全性..........................................................................................................32.1.5可管理性......................................................................................................32.2校園網(wǎng)絡(luò)功能需求分析.......................................................................................42.3技術(shù)需求分析.......................................................................................................42.4網(wǎng)絡(luò)安全需求分析...............................................................................................43網(wǎng)絡(luò)總體設(shè)計(jì)................................................................................................................63.1校園網(wǎng)絡(luò)拓?fù)?......................................................................................................63.2網(wǎng)絡(luò)層次設(shè)計(jì).......................................................................................................63.3動態(tài)路由協(xié)議.......................................................................................................73.4IP規(guī)劃和VLAN劃分.........................................................................................94設(shè)備選用......................................................................................................................104.1網(wǎng)絡(luò)設(shè)備選擇的原則與注意事項(xiàng).....................................................................104.2核心路由器的選擇.............................................................................................10I4.3核心交換機(jī)的選擇.............................................................................................124.4匯聚層交換機(jī)的選擇.........................................................................................124.5接入層交換機(jī)的選擇.........................................................................................134.6防火墻的選擇.....................................................................................................144.7服務(wù)器的選擇.....................................................................................................155網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)......................................................................................................165.1校園主干網(wǎng)絡(luò)系統(tǒng).............................................................................................165.2網(wǎng)絡(luò)中心拓?fù)浣Y(jié)構(gòu).............................................................................................175.3教學(xué)樓拓?fù)浣Y(jié)構(gòu).................................................................................................175.4宿舍樓拓?fù)浣Y(jié)構(gòu).................................................................................................185.5無線區(qū)域拓?fù)浣Y(jié)構(gòu).............................................................................................196網(wǎng)絡(luò)安全與管理..........................................................................................................206.1網(wǎng)絡(luò)安全問題.....................................................................................................206.2網(wǎng)絡(luò)安全管理策略.............................................................................................206.2.1訪問控制....................................................................................................206.2.2安全接入和配置........................................................................................216.2.3拒絕服務(wù)的防止........................................................................................21結(jié)致論............................................................................................................................23謝..............................................................................................錯(cuò)誤未定義書簽。參考文獻(xiàn)............................................................................................................................24附錄............................................................................................................................25附錄A核心層多層交換機(jī)配置..........................................................................25附錄B網(wǎng)絡(luò)中心路由器配置..............................................................................27附錄C教學(xué)樓匯聚層交換機(jī)配置......................................................................28附錄D寢室樓VLAN配置.................................................................................30附錄E財(cái)務(wù)處ACL配置.....................................................................................31II黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第1頁1緒論1.1課題研究背景及目的如今，各項(xiàng)先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，它強(qiáng)有力的改善了我們的生活方式，給人們而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)又是其中的的發(fā)展較為迅速的，人們的生活已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)，生活帶來極大的便利，它使我們與外部世界的溝通更加的快速和緊密。信息化社會，為新建的校區(qū)搭建網(wǎng)絡(luò)自然成為必不可少的一部分。需提高教學(xué)效率[1]的局域網(wǎng)。校園網(wǎng)絡(luò)的建成與使用，不但可提高廣大師生的辦公、學(xué)習(xí)效率，節(jié)省大量時(shí)間，1.2國內(nèi)外研究狀況在今天這個(gè)知識爆炸的社會中，人們對于信息交流以及信息資源共享的迫切需求，發(fā)展帶來了極具革命性的變化。自1995年中國教育教研網(wǎng)（CERNET）建設(shè)成功后，校園網(wǎng)的設(shè)計(jì)和建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。[2]1黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第2頁較難以實(shí)現(xiàn)。[3]1.3課題的研究方法此次搭建的網(wǎng)絡(luò)采用典型的三層結(jié)構(gòu)：核心層，匯聚層，接入層。要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。匯聚層:匯聚層的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。匯聚層設(shè)計(jì)為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。最終用戶(教師、學(xué)生)與網(wǎng)絡(luò)的接口，它應(yīng)該提供即插即用的特性，同時(shí)應(yīng)該非常易于使用和維護(hù)。當(dāng)然我們也應(yīng)該考慮端口密度的問題。1.4論文構(gòu)成及研究內(nèi)容項(xiàng)模塊的詳細(xì)介紹，網(wǎng)絡(luò)搭建完成后的測試。此次搭建的網(wǎng)絡(luò)，對內(nèi)可以實(shí)現(xiàn)校園內(nèi)部資源的共享，內(nèi)網(wǎng)用戶有效快速的溝通；研，教學(xué)，信息資源共享，學(xué)校的管理以及遠(yuǎn)程教學(xué)方面的計(jì)算機(jī)局域網(wǎng)系統(tǒng)。[4]2黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第3頁22.1校園網(wǎng)絡(luò)設(shè)計(jì)原則管理階層間的信息數(shù)據(jù)交換。因此，校園網(wǎng)絡(luò)的建設(shè)必須具有明確的目標(biāo)。2.1.1開放性采用開放的網(wǎng)絡(luò)體系，可以方便網(wǎng)絡(luò)的擴(kuò)展、升級與互聯(lián)；與此同時(shí)在選擇網(wǎng)絡(luò)產(chǎn)品和服務(wù)器時(shí)，應(yīng)強(qiáng)調(diào)產(chǎn)品所支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化。2.1.2投資保護(hù)購買性價(jià)比高的網(wǎng)絡(luò)設(shè)備與服務(wù)器；采用的網(wǎng)絡(luò)架構(gòu)及其它設(shè)備應(yīng)充分考慮升級換代的便捷性，且在升級中能最大限度保護(hù)原本軟件投資和硬件設(shè)備。2.1.3可擴(kuò)充性不論是從主干網(wǎng)絡(luò)設(shè)備的選型和其插槽個(gè)數(shù)、模塊、管理軟件及網(wǎng)絡(luò)整體結(jié)構(gòu)，還是技術(shù)開放性和相關(guān)協(xié)議的支持等方面，都要保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性。2.1.4安全性內(nèi)網(wǎng)之間、內(nèi)網(wǎng)和外部公共網(wǎng)之間的互聯(lián)，要利用VLAN/ELAN和防火墻等相關(guān)技術(shù)和設(shè)備，用以對訪問進(jìn)行控制，保證網(wǎng)絡(luò)的安全性。2.1.5可管理性利用簡潔的操作方式與圖形化管理界面，合理的進(jìn)行網(wǎng)絡(luò)規(guī)劃，并提供功能強(qiáng)大的網(wǎng)絡(luò)管理功能，可以讓日常的操作與維護(hù)變的直觀、便捷、高效。3黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第4頁2.2校園網(wǎng)絡(luò)功能需求分析（1）校內(nèi)網(wǎng)絡(luò)輔助教育教學(xué)。（2）學(xué)生信息管理與查詢系統(tǒng)。（3）實(shí)現(xiàn)學(xué)校教師、行政的無紙化辦公（4）實(shí)現(xiàn)圖書館電子化，圖書信息搜索。（5）實(shí)現(xiàn)在校園網(wǎng)內(nèi)部的文件傳輸共享。（6）建設(shè)學(xué)校網(wǎng)站，實(shí)現(xiàn)對外宣傳以及學(xué)校內(nèi)部信息的發(fā)布。（7）校園網(wǎng)與Internet相連，師生可以通過互聯(lián)網(wǎng)獲取資源與信息。2.3技術(shù)需求分析職能劃分不同的網(wǎng)絡(luò)區(qū)域，IP規(guī)劃要適當(dāng)。校園網(wǎng)絡(luò)的ISP服務(wù)要求購買一定的IP數(shù)量和滿足需求的帶寬。證兩個(gè)校區(qū)之間可以通過內(nèi)網(wǎng)管理。校園網(wǎng)中的服務(wù)器需要365*24小時(shí)開機(jī)，因此需要有專用的機(jī)房放置服務(wù)器，并有專業(yè)的運(yùn)維人員看護(hù)。服務(wù)器和其他服務(wù)器分離。網(wǎng)絡(luò)的實(shí)現(xiàn)較高的冗余性，重要數(shù)據(jù)采用容災(zāi)備份機(jī)制。2.4網(wǎng)絡(luò)安全需求分析由于校園網(wǎng)絡(luò)接入Internet，需用防火墻來防止網(wǎng)絡(luò)黑客與其他非法入侵者入侵校園網(wǎng)絡(luò)系統(tǒng)，過濾不良信息，還可以對接入Internet的用戶進(jìn)行權(quán)限控制。（1）內(nèi)部服務(wù)器禁止所有人。（2）對校園網(wǎng)絡(luò)內(nèi)部用戶設(shè)置AAA認(rèn)證。（3）所有部門都可以訪問除財(cái)務(wù)部外的任何部門。（4）每個(gè)部門能用有線網(wǎng)絡(luò)訪問校園內(nèi)部服務(wù)器。4黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第5頁（5）不同的用戶設(shè)置不同的權(quán)限，對用戶進(jìn)行分組。（6）任何移動用戶可以使用無線網(wǎng)絡(luò)訪問校院內(nèi)部服務(wù)器。（7）財(cái)務(wù)部可以訪他任何部門，但財(cái)務(wù)部網(wǎng)絡(luò)無法訪問外網(wǎng)。（8）外網(wǎng)的用戶禁止訪問校園內(nèi)網(wǎng)DHCP服務(wù)器和DNS服務(wù)器。（9）外網(wǎng)用戶不能直接訪問內(nèi)網(wǎng)用戶，內(nèi)網(wǎng)用戶除財(cái)務(wù)部以外則可以訪問外網(wǎng)。5黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第6頁33.1校園網(wǎng)絡(luò)拓?fù)涓鶕?jù)需求分析設(shè)計(jì)出本次搭建的校園網(wǎng)絡(luò)拓?fù)鋱D，總體拓?fù)淙鐖D3.1所示。圖3.2網(wǎng)絡(luò)層次設(shè)計(jì)本次搭建的校園網(wǎng)網(wǎng)絡(luò)整體上分為三個(gè)層次：核心層、匯聚層和接入層。為了實(shí)現(xiàn)校園區(qū)域內(nèi)的高速互聯(lián)，核心層由1個(gè)核心節(jié)點(diǎn)組成，包含有網(wǎng)絡(luò)中心、服務(wù)器群。型交換機(jī)，根據(jù)每個(gè)樓配線間數(shù)量的不同，分別采用一臺或者兩臺匯聚層交換機(jī)匯聚。為了充分的保證數(shù)據(jù)傳輸以及交換的效率，現(xiàn)將各樓內(nèi)設(shè)置成三層樓內(nèi)匯聚層，每個(gè)6黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第7頁樓內(nèi)匯聚層設(shè)備不僅可以分擔(dān)核心層設(shè)備的部分壓力，還可以提高了網(wǎng)絡(luò)安全性。接入層則為每個(gè)樓的大量接入交換機(jī)，是直接與用戶連接的設(shè)備。3.3動態(tài)路由協(xié)議結(jié)合校園網(wǎng)絡(luò)的特點(diǎn)，本次搭建的網(wǎng)絡(luò)采用較為普遍的OSPF動態(tài)路由協(xié)議。網(wǎng)絡(luò)為多區(qū)OSPF，一個(gè)骨干區(qū)域和三個(gè)常規(guī)區(qū)域。3.2所示。圖其它的三個(gè)區(qū)域?yàn)槌Ｒ?guī)區(qū)域，每個(gè)常規(guī)區(qū)域都與骨干區(qū)域直接相連。區(qū)域12是包含有教學(xué)區(qū)、宿舍樓、圖書館，這一區(qū)域包含所有的教學(xué)樓和多有的寢室樓，這一區(qū)域的特點(diǎn)3要用物理鏈路相互連接的。三個(gè)區(qū)域如圖3.3~3.5所示。7黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第8頁圖1圖28黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第9頁圖33.4IP規(guī)劃和VLAN劃分按照建筑為單位，給每一棟建筑分配一定量IP和劃分。具體規(guī)劃情況如表3.1所示。表9黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁44.1網(wǎng)絡(luò)設(shè)備選擇的原則與注意事項(xiàng)安全并且易于管理的產(chǎn)品。所選用的交換機(jī)是否應(yīng)支持VLAN劃分、設(shè)備管理等。在網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候應(yīng)選用升級能力和擴(kuò)充能力都比較強(qiáng)的網(wǎng)絡(luò)設(shè)備，如Cisco、3COMINTEL公司的網(wǎng)絡(luò)設(shè)備，國產(chǎn)如華為、中興廠家的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備普遍具有有較高的性價(jià)比，也應(yīng)該在選擇之列。通過對千兆位以太網(wǎng)與ATM兩種技術(shù)在性能、特點(diǎn)和工程中應(yīng)用的比較可知，千兆以太網(wǎng)除了具有ATM所有的功能外，還能夠提供一個(gè)更為綜合性的解決方案。千兆以太網(wǎng)不僅能完成許多ATM功能，還具有價(jià)格低、更易與LAN結(jié)構(gòu)相融合的優(yōu)點(diǎn)。展性、高帶寬、高性價(jià)比、良好的管理性以及維護(hù)性等方面，都是你最明智的選擇。位基礎(chǔ)建立起來的以1000M為主干的校園網(wǎng)。根據(jù)應(yīng)用的不同，可以將校園網(wǎng)絡(luò)分割成幾個(gè)以100M交換機(jī)為核心的子網(wǎng)。為滿足學(xué)校與InternetWeb用防火墻將其與內(nèi)部網(wǎng)隔離開來，達(dá)到保護(hù)敏感數(shù)據(jù)的目的。4.2核心路由器的選擇NetEngine40E系列核心層路由器（以下簡稱NE40E）是華為公司出品的高端網(wǎng)絡(luò)IP省干、IP國干網(wǎng)和其它各種大型IP[5]。NE40E具有十分強(qiáng)大的匯聚接入能力。NE40E還全面支持，可以實(shí)現(xiàn)IPv4到IPv6的平滑過渡。憑借豐富靈活的特性支持，可以部署、組播、組播VPN、MPLSTEVPNQoSNE40E可以靈活的應(yīng)用在IP/MPLS網(wǎng)絡(luò)的匯聚、核心，可簡化網(wǎng)絡(luò)的結(jié)構(gòu)，提供豐富的業(yè)務(wù)類型以及可靠的服務(wù)質(zhì)量，是IP網(wǎng)絡(luò)走向安全化、智能化、業(yè)務(wù)化、寬帶化發(fā)展的重要10黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁源動力。NE40E具有很好的線速轉(zhuǎn)發(fā)性能、良好的擴(kuò)展能力，較為完善的QoS機(jī)制以及強(qiáng)研制的Solar系列芯片。NE40E采用基于業(yè)界最新的可擴(kuò)展400G平臺，完美實(shí)現(xiàn)40G/Slot到400G/Slot的滑動擴(kuò)展，并且可以兼容市面上幾乎所有線卡，做到最大限度的保護(hù)客戶的資本投資。產(chǎn)品規(guī)格如表4.1所示。表屬性64個(gè)16個(gè)的與。11黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁4.3核心交換機(jī)的選擇靠的骨干傳輸結(jié)構(gòu)。因此核心層交換機(jī)噓擁有更高的可靠性、性能和吞吐量。網(wǎng)絡(luò)需用四臺核心層交換機(jī)，選用的是華為QuidwayS9303，具體參數(shù)如表4.2所示。表34.4匯聚層交換機(jī)的選擇Quidway?S6506R高端多業(yè)務(wù)三層交換機(jī)是華為面向大型企業(yè)網(wǎng)、IP網(wǎng)用戶開發(fā)的高密度、模塊化、大容量的二、三層線速以太網(wǎng)交換機(jī)，同時(shí)具有強(qiáng)大的QoS保障和NAT處理能力、豐富的業(yè)務(wù)功能、完善的安全管理機(jī)制以及電信級的高可靠設(shè)計(jì)，完全可以滿足行業(yè)客戶以及運(yùn)營商用戶對高可靠、大容量、模塊化、多業(yè)務(wù)的需求[6]。12黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁Quidway?S6506R低成本、具有豐富業(yè)務(wù)支持的高性能網(wǎng)絡(luò)，可作為企業(yè)核心交換機(jī)或者城域網(wǎng)匯聚層交換機(jī)。具體參數(shù)如表4.3所示。表868個(gè)8個(gè)4.5接入層交換機(jī)的選擇足需求。此次選用H3CS1216（24口）作為接入層設(shè)備，具體參數(shù)如表4.4所示。13黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁表4.6防火墻的選擇防火墻能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。比如防火墻可以禁止不安全的NFS協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò)，這樣外部的入侵者就并通知管理員。14黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁本方案選用華為賽門鐵克USG2110作為防火墻，其主要參數(shù)如表4.5所示。表口4.7服務(wù)器的選擇DellR620DellR510和一臺DellR710。采用Intel?Xeon?處理器5500和5600系列的三款戴爾服務(wù)器均為機(jī)架式服務(wù)器，其R620為1U，R510和R710為2U，可以安放在一個(gè)機(jī)柜里面。15黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁55.1校園主干網(wǎng)絡(luò)系統(tǒng)介質(zhì)[7]。光纖具有通信距離長、抗干擾、通信容量大、抗雷電等優(yōu)良性能，采用架空或者埋地等鋪設(shè)方式。同樣也可以選用超五類雙絞線作為干線，但需做好防雷措施，如：用鐵管保護(hù)埋地等。需要注意的是雙絞線的可靠通信距離約為100米。校園主干網(wǎng)采用LucentSYSTIMAXOptiSPEED如圖5.1所示。圖主建筑物鋪設(shè)光纖，這樣就形成一個(gè)了星型光纖網(wǎng)絡(luò)，組成了校園網(wǎng)絡(luò)的主干網(wǎng)系統(tǒng)。條線路發(fā)生故障，就可以通過行政樓到實(shí)驗(yàn)樓這條鏈路來保證網(wǎng)絡(luò)正常的通信。16黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁5.2網(wǎng)絡(luò)中心拓?fù)浣Y(jié)構(gòu)圖書館，即網(wǎng)絡(luò)中心是一個(gè)相對獨(dú)立的系統(tǒng)，拓?fù)淙鐖D5.2所示。圖通過該設(shè)備接入Internet，校園網(wǎng)接入聯(lián)通、電信、鐵通、教育網(wǎng)多條線路。核心交換機(jī)的配置見附錄，網(wǎng)絡(luò)中心路由器的配置見附錄。服務(wù)器群采用云計(jì)算的架構(gòu)和VMWARER620作為前端服務(wù)器，一臺R510ESX4.164G內(nèi)存，兩臺共128G內(nèi)存，做容災(zāi)備份。當(dāng)一臺機(jī)器出現(xiàn)硬件、網(wǎng)絡(luò)、軟件故障時(shí)，服務(wù)可以在極短的時(shí)間內(nèi)遷移到另一臺機(jī)器上。一臺后端存儲服務(wù)器安裝OPEN-E存儲操作系統(tǒng)，配置12塊2T的硬盤。內(nèi)置系統(tǒng)盤做，數(shù)據(jù)存儲盤做，并用兩塊盤做全局熱備份。采用千兆內(nèi)網(wǎng)交換機(jī)和前端存儲相連。5.3教學(xué)樓拓?fù)浣Y(jié)構(gòu)校園網(wǎng)絡(luò)建設(shè)的目的之一，就是是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)。教學(xué)樓的拓?fù)淙鐖D5.3所示。17黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁圖質(zhì)量視頻數(shù)據(jù)流的技術(shù)還不成熟，但傳送壓縮之后的視頻數(shù)據(jù)是可以的[8]。根據(jù)教學(xué)樓網(wǎng)絡(luò)的特點(diǎn)，這里把匯聚層和接入層劃分合而為一，終端直接連接到S6506R多層交換機(jī)上，實(shí)現(xiàn)了數(shù)據(jù)的高速轉(zhuǎn)發(fā)。教學(xué)樓匯聚層交換機(jī)配置見附錄C。5.4宿舍樓拓?fù)浣Y(jié)構(gòu)宿舍樓的拓?fù)淙鐖D5.4所示。圖18黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁多層次的網(wǎng)絡(luò)結(jié)構(gòu)，不僅層次分明，還可以滿足所有在校學(xué)生的聯(lián)網(wǎng)需求。5.5無線區(qū)域拓?fù)浣Y(jié)構(gòu)無線區(qū)域是是一個(gè)覆蓋全校的區(qū)域，拓?fù)浣Y(jié)構(gòu)如圖5.5所示。圖內(nèi)，根據(jù)空間面積，連接若干臺無線交換機(jī)，保證在校園內(nèi)有線網(wǎng)絡(luò)沒有觸及的地方，無線信號能夠覆蓋。19黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁66.1網(wǎng)絡(luò)安全問題于外網(wǎng)。[9]的攻擊行為約60％來自于網(wǎng)絡(luò)外部，采取什么措施防范來自于外部的攻擊，是校園[10]網(wǎng)絡(luò)安全防護(hù)需要著重關(guān)注的地方。主要的安全威脅有以下幾種類型。1、冒充合法用戶。指的是利用各種欺騙手段非法獲取合法用戶的權(quán)限，從而達(dá)到享用合法用戶私有資源的目的。2、破壞數(shù)據(jù)完整性。主要是指使用非法手段刪除、修改、重發(fā)一些敏感信息，干擾用戶正常使用。3、非授權(quán)訪問。此類攻擊是針對網(wǎng)絡(luò)設(shè)備或信息資源的非正常使用或者越權(quán)使用借他人，用戶安全意識不夠強(qiáng)等。4的，一般不為外人所知，但是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將無安全可言。[11]5、破壞系統(tǒng)的正常運(yùn)行，破壞網(wǎng)絡(luò)的可用性。指的是改變系統(tǒng)的正常運(yùn)行方式，嚴(yán)格響應(yīng)時(shí)間要求的服務(wù)無法及時(shí)得到響應(yīng)。6.2網(wǎng)絡(luò)安全管理策略6.2.1訪問控制1、允許從內(nèi)網(wǎng)訪問internet，端口全開放。2、禁止從公網(wǎng)到內(nèi)部區(qū)的訪問請求，端口全關(guān)閉。20黃河科技學(xué)院畢業(yè)設(shè)計(jì)說明書第頁3、允許從內(nèi)網(wǎng)訪問（非軍事）區(qū)，端口全開放。4、禁止從（非軍事）區(qū)訪問內(nèi)網(wǎng)，端口全關(guān)閉。5、允許從（非軍事）區(qū)訪問internet，端口全開放6DMZWEB服務(wù)器只開放80端口，F(xiàn)TP服務(wù)器只開放20和21端口。6.2.2安全接入和配置證和授權(quán)限制，為網(wǎng)絡(luò)基礎(chǔ)設(shè)備提供了安全性。財(cái)務(wù)處的ACL配置見附錄E。接入的安全設(shè)置方法如表6.1所示。表5的6.2.3拒絕服務(wù)的防止防止拒絕服務(wù)攻擊主要是防止Smurf攻擊、TCPSYN泛濫攻擊等。網(wǎng)絡(luò)設(shè)備防TCPSYN的主要方法是配置網(wǎng)絡(luò)設(shè)備的SYN臨界值，若高于這個(gè)臨界值，就丟棄多余的TCPSYN包[12]；防止Smurf攻擊的方法主要是設(shè)置ICMP包臨界值和配置網(wǎng)絡(luò)設(shè)備不轉(zhuǎn)發(fā)ICMPecho請求，從而避免成為Smurf攻擊的轉(zhuǎn)發(fā)者和受害21黃