校园网网络安全分析 毕业论文.docVIP

校园网网络安全分析 摘 要 OSI的安全体系结构、常见动态安全模型以及主动防御技术，提出了“基于主动防御的动态校园网络安全模型”。该模型是一个覆盖整个校园网络的全方位、多层次、多种防御手段的主动式动态网络安全模型。在该模型的指导下，利用网络安全防范的相关技术，建立校园网安全防范体系，从根本上解决来自网络内外部对网络安全造成的各种威胁，为校园的教学信息系统、行政管理、信息交流提供一个安全的环境和完整的平台。 关健字  目 录 I 第1章 绪 论 1 1.1校园网网络安全的意义 1 1.2 校园网网络安全的现状 1 1.3网络安全发展趋势 2 第2章 校园网网络安全分析 3 2.1 校园网建设概述 3 2.2 校园网安全影响因素 3 2.3校园网网络安全应具备的功能 3 第3章 网络安全及其主要技术 5 3.1 网络安全概述 5 3.1.1 网络安全的特征 5 3.1.2网络安全体系结构 6 3.2网络安全防范技术 7 3.2.1 防火墙技术 7 防火墙概述 7 防火墙的体系结构 8 防火墙的主要实现技术 10 3.2.2 入侵检测技术 11 入侵检测系统概述 11 入侵检测系统分类 12 3.2.3 病毒防护技术 12 病毒的机理 12 病毒防护技术 13 3.2.4 UTM技术 13 UTM的功能 13 UTM典型技术 15 第4章 校园网安全防范解决方案设计 17 4.1校园网络安全需求分析 17 4.2校园网网络安全解决方案 18 4.2.1校园网网络结构 18 4.2.2网络安全防范策略 19 物理安全实现 19 防火墙配置 20 入侵检测解决方案 21 网络防病毒系统部署 23 数据备份与恢复 24 安全管理解决方案 25 总 结 26 致 谢 27 参考文献 28 第1章 绪 论 1.1 1.1.1因特网的发展及其安全问题 1995 年，美国网景公司的成功IPO 成为互联网商业化的标志；也是在1995 年，中国30 个省市共31 个节点的CHINANET 全国骨干网建设全面启动，打通了以多条高速数字专线形成的相互联接，推动了网络的商业应用和深层次技术的发展。以此为起始，互联网在中国已有十年。在这十年中，中国跳过了互联网发展的实验室和科研所阶段，直接驶入商业化的快车道，在这个重要的核心技术应用方面与世界保持了同步，这在中国最近几百年历史上是未曾有过的事情。随着计算机网络应用的广泛深入，网络安全问题变得日益复杂和突出。网络的资源共享、信息交换和分布处理提供的良好的环境，使得网络深入到社会生活的各个方面，逐步成为国家和政府机构运转的命脉和社会生活的支柱。这一方面提高了工作效率，另一方面却由于自身的复杂性和脆弱性，使其受到威胁和攻击的可能性大大增加。众所周知，因特网是世界上最大的计算机网络，它连接了全球不计其数的网络与电脑同时因特网也是世界上最开放的系统，任何地方的电脑，只要遵守共同的协议即可加入其中。因特网的特点就是覆盖的地理范围广，资源共享程度高。由于因特网网络协议的开放性，系统的通用性，无政府的管理状态，使得因特网在极大地传播信息的同时，也面临着不可预测的威胁和攻击。网络技术越发展，对网络进攻的手段就越巧妙，越多样性。一方面由于计算机网络的开放性和信息共享促进了网络的飞速发展，另一方面也正是这种开放性以及计算机本身安全的脆弱性，导致了网络安全方面的诸多漏洞。可以说，网络安全问题将始终伴随着因特网的发展而存在。所以，网络的安全性同网络的性能、可靠性和可用性一起，成为组建、运行网络不可忽视的问题。随着网络尤其是因特网在我国的迅速普及，针对我国境内信息系统的攻击正在呈现快速增长的势头。据了解，从1997 年底到现在，我国的政府部门、证券公司、银行、ISP ICP 等机构的计算机网络相继遭到多次攻击。因此，加强网络信息安全保障已成为当前的迫切任务。目前我国网络安全的现状和面临的威胁主要是1、计算机网络系统使用的软、硬件很大一部分是国外产品，我们对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。2、全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的企业或单位依然很少。 3、目前关于网络犯罪的法律还不健全。因特网毕竟是新生事物，它对传统的法律提出了挑战。 4、中国信息安全人才培养体系虽已初步形成，但随着信息化进程加快和计算机的广泛应用，目前我国信息安全人才培养还远远不能满足需要。 法律是信息网络安全的制度保障.离开了法律这一强制性规范体系，信息网络安全技术和营理人员的行为，都失去了约束.即使有再完善的技术和管理的手段，都是不可靠的。同样没有安全缺陷的网络系统.即使相当完善的安全机制也不可能完全避免非法攻击和网络犯罪行为。信息网络安全法律.告诉人们哪些网络行为不可为，如果实