课件009logo 课件009网站
首 页 课 件 试 卷 教 案 毕业论文 图书软件 职教研究 期刊推介 会员中心 信息发布
首页 >> 毕业论文(设计) >> 计算机毕业论文(设计) >> 兰天学院网络安全解决方案
兰天学院网络安全解决方案
资料类别
   计算机毕业论文(设计)
课程(专业)
  网络工程规划与设计
关键词
  网络安全|解决方案
适用年级
  大学
身份要求
  游客
金 币
  0  (金币如何获得?

文件格式

  word
文件大小
  792K
发布时间
  2019-08-16 10:53:00
预览文件
 
下载次数
  0
发布人   kj008
 内容简介:     兰天学院网络安全解决方案
   目 录
   1. 兰天学院网络概述 1
   2. 兰天学院网络面临的挑战分析 1
   2.1 高性能出口设备 1
   2.2 需要流量控制 1
   2.3 安全仍是重中之重 1
   2.4 上网行为监控 2
   2.5 高性能、高可靠网关设备的需求 2
   3. Hillstone山石网科网络优化解决方案 3
   3.1 通过Hillstone山石网科达成高性能、高可靠的网关接入 3
   3.2 通过Hillstone山石网科管理网络流量 4
   3.3 通过Hillstone山石网科优化链路 4
   3.4 通过Hillstone山石网科增强内外网安全防护 5
   3.5 通过Hillstone山石网科加强上网行为监控 5
   4. Hillstone山石网科优势 6
   4.1 创新的新一代网络安全架构(Innovative Next Generation Advance Security Appliance Architecture) 6
   4.2 强健的专用实时64位并行操作系统(Robust Specific Real time Operating System) 8
   4.3 高可靠性和稳定性(High Reliability and Stability) 8
   4.4 最低的总体拥有成本(Lowest TCO) 8
   4.5 Hillstone山石网科SA系列安全产品解决方案特点 9
   4.6 竞争优势 9
   5. 安全产品技术性能指标(HillStone Network Security Appliance) 10
   5.1 Hillstone SA-5050 10
   5.1.1 高性能纯硬件安全网关 10
   5.1.2 创新的网络安全架构 11
   5.1.3 强大的处理能力 11
   5.1.4 强大的抗攻击能力 11
   5.1.5 强健的专用实时操作系统 11
   5.1.6 精密的流量控制 11
   5.1.7 应用安全 11
   5.1.8 高可靠性和稳定性 11
   5.1.9 性能参数 12
   5.2 Hillstone SA-5040 15
   5.2.1 高性能纯硬件安全网关 15
   5.2.2 创新的网络安全架构 16
   5.2.3 强大的处理能力 16
   5.2.4 强大的抗攻击能力 16
   5.2.5 强健的专用实时操作系统 16
   5.2.6 精密的流量控制 16
   5.2.7 VPN 16
   5.2.8 应用安全 16
   5.2.9 高可靠性和稳定性 17
   5.2.10 性能参数 17
  
   1. 兰天学院网络概述
   兰天学院目前共有信息点3000多个,接入互联网为100M带宽,由于学院的发展,最近准备对网络进行扩容,信息点扩充到10000个,接入互联网的线路准备扩大到200M。
  
   2. 兰天学院网络面临的挑战分析
   目前,在实施及优化校园网网络过程中,面临以下问题及挑战:
   2.1 高性能出口设备
   信息点的大量增加及出口带宽的增加,对整个网路的出口设备带来了巨大的压力,尤其是对于应用骤增的网络环境来说,防火墙的网络性能不足更是导致网络传输延迟增大的直接原因,使其成为整个网络传输的瓶颈,严重影响整个网络的正常业务需求,已经不能够满足学院持续发展的需要。而一款高性能、高吞吐的防火墙是学院所急切需要的。
   2.2 需要流量控制
   校园网几乎可以说是P2P应用最多的场所之一,大量的P2P等非关键应用无情地吞噬着校园网络有限的带宽资源,使得网络管理人员头痛不已。在没有对校园P2P流量进行策略管理的时间段内,P2P等非关键应用的流量几乎占用了90%以上的网络带宽,而关键性应用,例如邮件、网页、数据传输等服务却得不到保障。由此可见,面对充斥网络的非关键流量影响正常服务和关键应用的现状,对特定用户或者某些特定应用进行流量的控制势在必行。
   2.3 安全仍是重中之重
   伴随着数字化校园的建设、校园资源的整合,数据中心的建立已经是大势所趋。对数据中心服务器和传统的校园网出口边界处的安全防护,也已经成为普遍重点关注的对象。事实上,校园网内部出现的网络威胁的种类也越来越多,不仅有非法入侵、网络渗透,还有网络欺骗、DoS/DDoS攻击、各种恶意软件、垃圾邮件等。最严重的攻击是无法终止的攻击,DoS/DDoS攻击正是如此,尤其现有校园网日益增长的网络带宽(万兆骨干网,上Gbps的出口带宽)为DoS/DDoS攻击提供了更大的可能。而且攻击还呈现出以下特点:突发性强(很难预测和监控)、随机性强(任何网络用户都可能成为攻击的目标, 同时攻击的频率和持续时间也很随意,很多的攻击持续时间并不长,当意识到攻击发生时,攻击可能已经结束了)、方向不确定、复杂度在提高(攻击手段和涉及的协议也在不断的提高,对防御设备的性能及部属以后的升级潜力提出更高要求)对于。对于管理者来说,不仅要防御外部对科研、教育资源服务器的攻击,同时还需要防止内部校园网用户通过优越的网络资源对外进行攻击。
   另一个棘手的是影响全网正常的ARP欺骗攻击。其不仅导致校园网不稳定,极大影响数字校园的正常运行,更严重的是利用ARP欺骗攻击可近一步实施中间人攻击和网关仿冒攻击,一方面致使用户无法正常上网或访问网络资源,另一方面会导致信息窃取、密码泄露等。由于ARP欺骗攻击利用了ARP协议的设计缺陷,光靠包过滤、MAC地址绑定等传统办法是很难解决的。
   2.4 上网行为监控
   学生动辄成千上万,用户的认证、管理、计费、审计等问题需要解决;
   一方面,由内网到外网的安全威胁比较严重。学院计算机用户众多,尤其学生个人电脑的管理松散,其电脑中含有各种软件甚至感染病毒,有可能成为攻击的跳板,因此还需要监督、控制全网应用协议的情况(流量分布、会话数量)、校园网每个用户的使用情况(上下行流量、会话数量)等来作为辅助管理手段。另外一方面,学生自制力较差,有必要对其上网行为进行一定程度的控制,例如:禁止其浏览成人、娱乐等不安全或政策、法律禁止的网站,以及其它的一些上网使用行为。
   .............

 相关说明:
  1. 如您下载的资料不止一份,建议您注册成为本站会员。会员请登录后下载。
  2. 会员购买金币50元以下,0.7元/个,50元以上,0.5元/个。具体请看:下载与付款
  3. 会员48小时内下载同一文件,不重复扣金币。
  4. 下载后请用WinRAR WinZIP解压缩后使用。
  5. 如仍有其他下载问题,请看常见问题解答

 下载地址:

   

相关毕业论文(设计)
1 某写字楼WLAN网络解决方案设计
2 计算机网络安全之木马病毒
3 论文 计算机网络安全中的防火墙应用
4 星湘省政务云解决方案建议书
5 计算机网络安全
6 企业网络安全设计
7 计算机网络安全中防火墙技术和端口扫
8 防火墙技术原理及其在校园网中的应用
9 九江联盛广场电子商务解决方案
10 Web的入侵防御系统的设计与实现
11 电子科技大学毕业设计 浅析网络安全
12 浅析计算机网络安全问题及对策
13 星湘省政务云解决方案建议书
14 基于ACL的网络病毒过滤规则
15 雾美实业有限公司活动目录解决方案
推荐毕业论文(设计)
1 基于J2EE的教材管理系统分析与设
2 屏幕保护程序设计
3 操作系统课程设计—文件系统的模拟
4 基于C/S模式的高校学生管理子系统
5 java课程设计—英语标准化考试系
6 浙江师范大学课程设计 电话智能远程
7 北京理工大学现代远程教育学院毕业设
8 个人武侠RPG游戏_天下有雪_的设
9 C语言课题设计:曲柄滑块运动
10 便捷网上购物平台的设计与实现
11 自动组卷系统开发
12 基于VHDL的乐曲演奏器设计

网友评论(点击发表评论
序号评论人评论内容时间


设为首页  加入收藏  下载与付款  上传课件  资料征集  论坛与信息发布  期刊杂志推介  免责声明  常见问题   分类说明  联系本站  会员登录
课件009教育资源网 版权所有