高校校园网安全设计和实施.pdfVIP

摘要 摘要 随着互联网的普及和国’内各高校网络建设的不断发展，大多数高校都建立了 与Internet连接的校园网，它已经成为高校信息化的重要部分。但是随着计算机网 络技术的广泛应用，网络安全问题已不容忽视。如何保障校园网安全稳定的运行 已经成为各高校必须要面对的问题，并越来越迫切和重要。 作为开放的系统，计算机网络面临着来自各方面的威胁和攻击。因此，网络安 全的构建是一个非常重要的问题，它涉及到从系统硬件到软件，从单机到网络的 各个方面。 按照“建立的网络安全应该是动态防护体系，是动态加静态的防御；是被动 加主动的防御，是管理加技术的完整安全观念，结合南阳理工学院的实际情 况，提出了一个能覆盖整个校园网络的全方位、各个层次、多种防御手段的网络 安全模型；该模型在网络的接入层采用802．1x和Radius认证方式，通过IP地址、 MAC地址、用户接入端口以及用户账户名的多重绑定来达到管理与控制的目的； 在网络的出口和特别需要安全控制的地方安装硬件防火墙，以防止外部用户对校 园网内部的非法访问或攻击；开发入侵检测系统，以便跟踪锁定入侵者；建立校 园杀毒防范体系，以帮助校园网用户及时更新杀毒软件；制定相应的规