第1章 天津市北方教育网络优化

1.1 网络拓扑（现状）

天津市北方教育网络拓扑如下示意图： 

1.2 网络性能分析

    从以上的网络拓扑图看，原来的天津市教育网络比较混乱。网络性能下降的主要原因在服务器上装的应用比较混乱。由于数据库与WEB服务器安装在同一台服务器上，这样当用户访问WEB服务器增加时，数据库访问速率急剧下降。同时所有的网络应用共享同一个数据库。网络的流量和带宽没有进行分配，当用户大量的下载软件、游戏和MP3，用户将无法访问WEB服务器。有些服务器的档次较低。

1.3 网络性能设计

根据对网络性能的分析，我们建议从以下几个方面进行网络性能优化：

1、网络资源进行重分配
    对网络资源进行重新分配。如将WEB服务器与数据库服务器进行分离，目的是减少WEB服务器的压力，当用户增加时WEB服务器能够进行正常的工作。

2、增加数据库
    根据网络应用的不同，建议采用增加数据库服务器来减轻数据库服务器的压力。建议WEB服务器采用一台数据库器，其他网络应用（如：游戏、MP3等）采用一台数据库服务器。

3、网络设备和硬件进行升级
    根据网络性能的实际情况，我们建议在一些比较重要的服务器（如：WEB服务器）上进行硬件升级。对服务器的内存、CPU、硬盘、网卡等进行升级来满足网络性能的需要。

4、网络流量管理
    建议在CAT 6506上进行流量划分。对下载区进行流量限定，WEB服务器给定一定的流量。这样无论下载区有多少用户下载，就不会影响用户对WEB服务器的访问。

5、购买较好的网络管理软件
    购买一些较好的网络管理软件，通过网络管理软件对网络设备、服务器和应用系统等进行优化配置、网络性能优化、网络故障定位和网络故障恢复等。

6、建立良好的网络管理制度
    为了满足网络性能始终处在最佳的工作状态。建议专人对网络性能进行管理，定期对网络进行优化。建立用户权限管理等一些制度。

    注意：从网络建设的长远，建议更换操作系统、数据库、应用系统的移植、购买负载均衡器、WEB CACHE和七层交换机等。

第2章 天津市北方教育网络安全

2.1 网络系统现状

天津市北方教育网络目前拓扑结构如下示意图：
 

    如上图所示，目前天津市北方教育网络在安全方面的相应措施较少，应该说存在较多的安全隐患和威胁，如来自Internet的攻击等。而随着网络通信技术、计算机技术和信息技术的发展，计算机网络的安全问题日益突出，计算机网络安全对生产、业务和管理的影响也越来越大。为了提高天津市北方教育网络的安全性，使整个网络系统能够稳定、可靠地连续运行，我们可以先来仔细地分析一下目前网络系统在安全方面存在的一些问题，进而提出全面的解决方案。

2.2 安全风险分析

2.2.1 来自Internet的威胁

    基于Internet的开放性、国际性与自由性，而天津市北方教育网络与Internet连接，这样内部网络将面临严重的安全危胁。因为，每天黑客都在试图闯入Internet节点，假如网络不保持警惕，可能连黑客怎么闯入的都不知道，甚至会成为黑客入侵其他网络的跳板。各个行业内部网络中其办公系统及个人主机上都有一些涉密的信息，假如内部网络系统的一台机器安全受损（被攻击或者被病毒感染），就会同时影响到同一网络系统上的许多其他系统，透过网络传播，还会影响到与本系统网络有连接的外单位网络。

来自Internet的主要攻击手段有：

1)、信息窃取：攻击者从传输信道、存储介质等处窃取信息。如无线传输信号侦收、搭线窃听、窃收数据文件等。
2)、入侵：通过系统或网络的漏洞，进行远程访问、盗取口令、借系统管理之便等方法进入系统，非法查阅文件资料、更改数据、拷贝数据，甚至破坏系统，使系统瘫痪等。
3)、假冒：假冒合法用户身份、执行与合法用户同样的操作。
4)、阻塞：投放巨量垃圾电子邮件或无休止访问资源、数据库等手段造成网络的阻塞，影响网络系统正常运行。
5）、篡改：篡改数据、文件、资料（增加、删除、修改）。
6)、信息流量和流向分析：对网络中的信息流量和信息流向进行分析，然后得出有价值的情报。

2.2.2 数据传输

    网络安全不仅是入侵者到内部网络系统上进行攻击、窃取或其它破坏，他们完全有可能在传输线路上安装窃听装置，窃取你在网上传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性。因此，对重要信息传输的网络，数据在链路上传输应该采取加密，并通过数字签名及认证技术来保数据在网上传输的真实性、机密性、可靠性及完整性。

2.2.3 入侵检测

    通过自动检测网络数据流中潜在入侵、攻击和滥用方式，提供了先进的网络保护功能。它可以帮助用户深入了解网络整体安全性、遵守的策略及网络内部的运行情况。

2.2.4 安全审计

    对系统进行安全审计是非常重要的，它主要是通过检察网络系统中所有业务活动的记录，并对记录进行实时、半实时或脱机分析，以发现、告警网络系统中存在的非法活动，追查攻击活动，以降低遭受攻击的后果和风险。

网络系统的安全审计和监控主要体现在以下几个方面：

1、数据库、操作系统的审计。
2、防火墙出入口数据、日志审计。
3、应用业务软件、平台的审计安全。

2.2.5 备份与灾难恢复

    根据天津市北方教育网络的实际情况，目前没有采取一些保护数据完整和可靠性的措施。当网络出现问题时要保证数据的完整性和可靠性，网站能永不停息的工作，建议对数据采用备份和灾难恢复以确保数据完整性和安全可靠性。

2.2.6 病毒防御

    计算机病毒一直是计算机安全的主要威胁之一。能在Internet上传播的新型病毒，例如通过E-Mail传播的病毒，增加了这种威胁的程度。病毒的种类和传染方式也在增加，国际空间的病毒总数已达上万甚至更多。当然，查看文档、浏览图像或在Web上填表都不用担心病毒感染，然而，下载可执行文件和接收来历不明的E-Mail文件需要特别警惕，否则很容易使系统导致严重的破坏。

2.2.7 安全管理

1、内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。
2、机房重地如果任何人都可以进进出出，来去自由。存有恶意的入侵者便有机会得到入侵的条件。
3、内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑，甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。
4、管理是网络系统中安全得到保证的重要组成部分，是防止来自内部网络入侵必须的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起不必要的安全风险。

2.3 网络系统安全策略和体系

2.3.1 网络系统安全策略

    针对上述天津市北方教育网络的安全风险分析，建议从访问控制、通信保密、入侵检测、网络安全扫描系统、防病毒等方面出发，对面临和潜在的信息安全风险、来自网络内部和外部的攻击作出相应的安全防范。根据需要保护的各类信息及可承受的最大风险程度，制定与各类信息（系统）安全需求相应的安全目标，建立实现安全目标的安全模型和安全等级，并对信息安全进行评估，使风险、安全与投资达到最佳平衡。

具体从国家安全法规、安全管理和安全技术三方面进行：

1、安全法规：严格按照国家的有关安全法规进行管理和实施措施。
2、安全管理：安全系统需要人来执行，即使是最好的、最值得信赖的系统安全措施，也不能完全由计算机系统来完全承担安全保证任务，因此必须建立完备的安全组织和管理制度。
3、安全技术：采用先进的安全技术，入侵检测、网络扫描、风险分析、对系统和应用系统进行定期打补丁修补漏洞、防病毒等。

2.3.2 安全体系结构

    网络安全体系结构主要考虑安全对象和安全机制。安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。安全机制主要指为了增强网络系统安全而采取的一些相应措施。

   依据对安全威胁、安全风险的分析和已经确定的安全策略，建立网络安全体系结构示意图如下：