【精品】校园网络管理与安全推优毕业设计论文.docVIP

优秀论文 审核通过 未经允许 切勿外传 摘要 随着校园信息化建设的快速发展，学校对网络的依赖性越来越强，网络的安全问题日益突出。这就给网络的安全建设提出了新的要求，很多时候，校园网的安全隐患更多的来自于校园网内部，相比来自外部的攻击，来自网内的攻击、漏洞更为可怕，威胁更大。因此，网络安全要在内部网络安全和外部网络安全综合考虑。如今内部网络的应用越来越复杂，内部网络上大多数网络应用都是很重要的，一旦出现泄密、破坏的事件，将产生严重的后果。随着网络攻击技术的不断提高和网络安全漏洞的不断发现。传统的网络安全防护手段已经无法应对这些威胁。在这种情况下，学校如何保证网络的安全运行，同时又能提供丰富的网络资源，达到办公、教学、娱乐以及学生上网的多种需求成了一个难题。 关键字 攻击，威胁，漏洞 ABSTRACT With the campus of information and rapid development, the school more and more dependent on the network, and network security issues . The application of the internal network is now more and more complex, most of the internal network on web applications are very important, in the event of leaks, damage the case, will can not deal with these threats. In this case, the school of the network, while providing a wealth of network resources to the office, teaching, entertainment, as well as the diverse needs of students access to the Internet Protocol的缩写。他是TCPIP协议的一种，主要是用来给网络客户机分配IP地址、子网掩码和路由信息。具体分为服务端和客户端两部分，服务器存放客户端IP地址的集中配置参数，客户端则向服务端获取TCPIP协议中的IP地址配置信息。对于一个拥有将近1万多网络节点的xx校园网，对于IP地址的集中管理显得尤为重要。xx校园网目前采用的是2台DHCP服务器做负载均衡，在接入层和汇聚层交换机开启DHCP代理中继使客户端能从DHCP服务器获得IP地址配置信息。但是仍有部分DHCP服务器开启在汇聚层交换机，这样会给黑客和攻击者有可乘之机。应该修改其配置信息，全部使用统一的DHCP服务器进行分配IP地址配置信息。客户端获取的DHCP信息的原则是先到先得，为了保持校园网内的高效稳定的运行，应该在接入层、汇聚层和核心交换机作出相应的策略，封堵非法的DHCP服务器运行。 DHCP Snooping技术是DHCP安全特性，通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息，这些信息是指来自不信任区域的DHCP信息。DHCP Snooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID 接口等信息。当交换机开启了 DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。这样确保客户端从合法的DHCP Server获取IP地址。由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。在此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一