校园网安全规划设计毕业论文.doc

校园网安全规划设计毕业论文


摘  要
随着计算机网络技术的广泛应用，网络安全问题己不容忽视，作为一个面向大众的开放系统，计算机网络要面对来自各方面的威胁和攻击。因此，网络安全系统的构建是一个非常重要的问题，它涉及到从系统硬件到软件，从单机到网络的各个方面。本文系统地介绍了网络安全的概念、OSI及Internet的安全体系结构，并讨论了计算机网络面临的各种安全威胁;内部网络的安全问题是每个建网单位面临的最大问题，可以认为防火墙技术是解决网络安全的一个主要手段，本文研究了防火墙的原理及其实现手段;作为一种主动的防御措施，入侵检测系统(IDS)作为网络系统安全的重要组成部分，得到了广泛的重视，IDS对计算机和网络资源上的恶意使用行为进行识别和响应，不仅检测来自外部的入侵行为，也监督内部用户的未授权活动;虚拟专用网(VPN)技术的出现，为实现网络间的连接提供了快速安全但又相对便宜的手段，本文较深入的探讨了实现VPN的隧道技术，并对VPN的概念、功能、实现途径、基本构成、关键技术及发展前景等问题进行了全面论述。最后从校园网服务器安全的配置方面详细说明了校园网服务器的配置过程。
综合应用上述研究成果，本文针对高校校园网的安全系统的需求，进行了深入的研究与开发，按照“建立的网络安全应该是动态防护体系，是动态加静态的防御;是被动加主动的防御甚至攻击，是管理加技术的完整安全观念”，提出了一个能覆盖整个校园网络的全方位、各个层次、多种防御手段的网络安全实现模型，构建了黄石理工学院数字校园网的安全系统体系结构，并完成了其中的全部设计。本安全系统经初步测试和试运行的结果，表明了上述研发成果的有效性和可行性。
关键词：网络安全；防火墙；入侵检测；虚拟专用网
     目  录
摘  要 I
目  录 II
第一章 概述 1
1.1校园网概论 1
1.2校园网面临的安全问题及解决方法 2
第二章  计算机网络的发展和体系结构 3
2.1计算机网络的发展题 3
2.2OSI参考模型和计算机网络体系结构 3
2.3TCP/IP协议 4
2.3.1TCP/IP协议的定义 4
2.3.2TCP/IP整体构架概述 4
第三章  网络信息安全简介 6
3.1网络安全概述 6
3.2计算机网络面对的安全问题 6
3.2.1网络系统本身的问题 6
3.2.2物理安全 6
3.2.3链路安全 8
3.2.4攻击互联网络安全性的类型 8
3.2.5计算机病毒的威胁 9
第四章  校园网的安全需求分析与防护体系 11
4.1校园网的特点 11
4.2校园网络存在的主要威胁 12
4.3校园网络内部安全威胁的主要表现形式 12
4.4校园网安全需求分析 13
4.5校园网络安全防护体系 14
4.5. 1计算机病毒的威胁 14
4.5. 2安全策略的制定 16
4.5. 3安全技术的应用及安全工具的部署 17
4.5. 4安全管理制度的形成与发展 17
4.5. 5安全培训与用户服务 18
第五章  网络安全系统的具体实施 19
5.1网络安全隔离与连接 19
5.1.1校园网防火墙设计 19
5.1.2校园网多出口解决方案 21
5.1.3高可用性抗攻击安全解决方案 22
5.1.4虚拟专用网 23
5.2杀毒软件的选择 23
5.3VLAN的配置 24
5.4入侵检测系统 25
5.5数据的备份与恢复 25
5.6数字签名与认证 26
5.7校园网服务器的安全与具体配置 26
第六章  总结与展望 30
6.1主要结论 30
6.2后续研究工作的展望 30
致  谢 31
参考文献 32