项目三任务三校园网安全设计.docVIP

湖南通信工程学院 校园网安全设计 目 录 1. 引言 1 2. 需求分析 1 2.1 商业目标 1 2.2 技术目标 2 3. 网络拓扑结构与设计 2 4. 安全方案 3 4.1 路由器和交换机的安全功能 3 4.2 安全措施 4 4.2.1 基于包过滤的防火墙技术 4 4.2.2 日志功能 4 4.2.3 NAT网络地址转换技术 4 4.2.4 IP地址－MAC地址绑定技术 4 4.2.5 动态路由协议认证技术 4 4.2.6 访问控制 4 4.2.7 防arp攻击 5 4.3 主机的安全 5 引言 学校，尤其是各大高校，作为知识基地和人才基地，它理应成为代表信息产业技术发展的最前沿，然而现状是工业水平高于学术水平。即使这样，1994年中国教育科研网 (CERNET)正式启动以来，已与国内几百所学校相连，2000年该网二期工程完成时，除达到连接1000所大学的目标外，对有条件的中小学也将提供上网接入服务。但实际情况是我国大多数校园网却因应用水平的低下而造成资源的极大浪费。如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平成为学校校园网建设的工作重点。校园网在国内发展还不成熟，学校、媒体甚至计算机业界，对校园网都缺乏全面、深入的理解和认识，带有一定的盲目性和偏见。建设校园网要经过周密的论证、谨慎的决策和紧张的施工。目前存在的一些情况是，网建成了