校園網(wǎng)安全規(guī)劃設(shè)計畢業(yè)論文


摘  要
隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題己不容忽視，作為一個面向大眾的開放系統(tǒng)，計算機網(wǎng)絡(luò)要面對來自各方面的威脅和攻擊。因此，網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建是一個非常重要的問題，它涉及到從系統(tǒng)硬件到軟件，從單機到網(wǎng)絡(luò)的各個方面。本文系統(tǒng)地介紹了網(wǎng)絡(luò)安全的概念、OSI及Internet的安全體系結(jié)構(gòu)，并討論了計算機網(wǎng)絡(luò)面臨的各種安全威脅;內(nèi)部網(wǎng)絡(luò)的安全問題是每個建網(wǎng)單位面臨的最大問題，可以認(rèn)為防火墻技術(shù)是解決網(wǎng)絡(luò)安全的一個主要手段，本文研究了防火墻的原理及其實現(xiàn)手段;作為一種主動的防御措施，入侵檢測系統(tǒng)(IDS)作為網(wǎng)絡(luò)系統(tǒng)安全的重要組成部分，得到了廣泛的重視，IDS對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應(yīng)，不僅檢測來自外部的入侵行為，也監(jiān)督內(nèi)部用戶的未授權(quán)活動;虛擬專用網(wǎng)(VPN)技術(shù)的出現(xiàn)，為實現(xiàn)網(wǎng)絡(luò)間的連接提供了快速安全但又相對便宜的手段，本文較深入的探討了實現(xiàn)VPN的隧道技術(shù)，并對VPN的概念、功能、實現(xiàn)途徑、基本構(gòu)成、關(guān)鍵技術(shù)及發(fā)展前景等問題進行了全面論述。最后從校園網(wǎng)服務(wù)器安全的配置方面詳細(xì)說明了校園網(wǎng)服務(wù)器的配置過程。
綜合應(yīng)用上述研究成果，本文針對高校校園網(wǎng)的安全系統(tǒng)的需求，進行了深入的研究與開發(fā)，按照“建立的網(wǎng)絡(luò)安全應(yīng)該是動態(tài)防護體系，是動態(tài)加靜態(tài)的防御;是被動加主動的防御甚至攻擊，是管理加技術(shù)的完整安全觀念”，提出了一個能覆蓋整個校園網(wǎng)絡(luò)的全方位、各個層次、多種防御手段的網(wǎng)絡(luò)安全實現(xiàn)模型，構(gòu)建了黃石理工學(xué)院數(shù)字校園網(wǎng)的安全系統(tǒng)體系結(jié)構(gòu)，并完成了其中的全部設(shè)計。本安全系統(tǒng)經(jīng)初步測試和試運行的結(jié)果，表明了上述研發(fā)成果的有效性和可行性。
關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；入侵檢測；虛擬專用網(wǎng)
     目  錄
摘  要 I
目  錄 II
第一章 概述 1
1.1校園網(wǎng)概論 1
1.2校園網(wǎng)面臨的安全問題及解決方法 2
第二章  計算機網(wǎng)絡(luò)的發(fā)展和體系結(jié)構(gòu) 3
2.1計算機網(wǎng)絡(luò)的發(fā)展題 3
2.2OSI參考模型和計算機網(wǎng)絡(luò)體系結(jié)構(gòu) 3
2.3TCP/IP協(xié)議 4
2.3.1TCP/IP協(xié)議的定義 4
2.3.2TCP/IP整體構(gòu)架概述 4
第三章  網(wǎng)絡(luò)信息安全簡介 6
3.1網(wǎng)絡(luò)安全概述 6
3.2計算機網(wǎng)絡(luò)面對的安全問題 6
3.2.1網(wǎng)絡(luò)系統(tǒng)本身的問題 6
3.2.2物理安全 6
3.2.3鏈路安全 8
3.2.4攻擊互聯(lián)網(wǎng)絡(luò)安全性的類型 8
3.2.5計算機病毒的威脅 9
第四章  校園網(wǎng)的安全需求分析與防護體系 11
4.1校園網(wǎng)的特點 11
4.2校園網(wǎng)絡(luò)存在的主要威脅 12
4.3校園網(wǎng)絡(luò)內(nèi)部安全威脅的主要表現(xiàn)形式 12
4.4校園網(wǎng)安全需求分析 13
4.5校園網(wǎng)絡(luò)安全防護體系 14
4.5. 1計算機病毒的威脅 14
4.5. 2安全策略的制定 16
4.5. 3安全技術(shù)的應(yīng)用及安全工具的部署 17
4.5. 4安全管理制度的形成與發(fā)展 17
4.5. 5安全培訓(xùn)與用戶服務(wù) 18
第五章  網(wǎng)絡(luò)安全系統(tǒng)的具體實施 19
5.1網(wǎng)絡(luò)安全隔離與連接 19
5.1.1校園網(wǎng)防火墻設(shè)計 19
5.1.2校園網(wǎng)多出口解決方案 21
5.1.3高可用性抗攻擊安全解決方案 22
5.1.4虛擬專用網(wǎng) 23
5.2殺毒軟件的選擇 23
5.3VLAN的配置 24
5.4入侵檢測系統(tǒng) 25
5.5數(shù)據(jù)的備份與恢復(fù) 25
5.6數(shù)字簽名與認(rèn)證 26
5.7校園網(wǎng)服務(wù)器的安全與具體配置 26
第六章  總結(jié)與展望 30
6.1主要結(jié)論 30
6.2后續(xù)研究工作的展望 30
致  謝 31
參考文獻 32