毕业设计（论文）-校园网络安全管理策略.docVIP

长春信息技术职业学院　　　专科生毕业论文 中文题目 校园网络安全管理策略 学生姓名 专业 计算机 毕业班级 09402 学号 指导教师 职称 成 绩 2011年5月15日 摘 要 网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。防火墙，则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统是必要的。 本文从对校园网的现状分析了可能面临的威胁，从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。通过以下三个步骤来完成校园网络安全系统：1、建设规划；2、技术支持；3、组建方案。 关键词：网络安全，管理策略，现状分析，系统设计 目 录 第1章 校园网络安全 1 1.1 校园网概述 1 1.2 校园网络安全概述 1 1.3 校园网络安全现状分析 2 第2章 校园网络安全策略 4 2.1 校园网安全管理 4 2.2 校园网络安全措施 5 第3章 校园网络安全系统设计 9 3.1 校园网建设需求分析 9 3.1.1 需求分析 9 3.1.2 关键设备 11 3.1.3 校园网网络拓扑结构 12 3.2 技术方案 12 3.2.1 校园网的建设规划 12 3.2.2 组网技术 16 3.2.3 网络操作系统 18 3.2.4 Internet接入技术 19 3.2.5 防火墙技术 19 3.2.6 建网方案 20 3.3 校园网的运行 25 3.3.1 校园网的应用 25 3.3.2 校园网的管理 25 总 结 27 致 谢 28 参考文献 29 第1章 校园网络安全 1.1 校园网概述 信息技术已引起了全面而深刻的社会变革，为此，世界各国政府都对教育的发展给予了前所未有的关注，把信息化教育放到重要的位置上，纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。? 因此校园网信息系统的建设，是非常必要的，也是可行的。主要表现在： ??1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。 ??2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。 ?3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。 ?4、现代教育改革的需要。 ?5、计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。 1.2 校园网络安全概述 自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过170亿美元。 由于校园网络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。所以，校园网络可能存在的安全威胁来自以下方面： 1.?操作系统的安全性，目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC； 2.?防火墙的安全性，防火墙产品自身是否安全，是否设置错误，需要经过检验；3.?来自内部网用户的安全威胁； 4.?缺乏有效的手段监视、评估网络系统的安全性； 5.?采用的TCP/IP协议族软件，本身缺乏安全性； 6.?应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。 1.3 校园网络安全现状分析 随着网络技术的发展，可以说现在的大部分学校都建立了校园网络并投入使用，这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用，但在积极发展办公自动化、信息电子化、实现资源共享的同时，网络的安全问题越来越成为一个非常严惩的隐患，就好像一颗定时炸弹一样，深深的埋在教育现代化的进程中，如果这一个隐患不除，那么也许有一天，学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了，导致辛苦积累的