校园网络安全系统的设计（第一章）.docVIP

1 绪论 1.1 本文研究背景及意义 1.1.1 研究的背景 随着计算机和互联网的广泛应用，校园网正变得越来越流行，它能够加快信息处理，合理配置和充分利用优质教育资源，提高工作效率，实现资源共享起到了不可估量的作用。由于互联网的出现，资源共享和信息安全是一个计算机的矛盾，进一步加强网络资源共享，信息安全问题也日益突出，往往不可避免地受到了病毒，黑客，恶意软件和其他安全威胁和攻击，造成数据丢失，系统，网络攻击和其他严重后果的。因此，如何保证校园网络，有效的所有高校运行面临的问题和安全，解决网络安全刻不容缓的问题。 实现校园网正常的目的，高效、安全的特点，我国高校网络建设与管理机构应采取什么措施？普通高校将自己的设计或邀请积分器的校园网络安全解决方案的设计，但很多当前大学校园的网络是不完美的，所以有很多的安全问题。于是越来越多的安全威胁面前，我们应该采取什么措施来解决这些安全问题？本文的选题就是在此背景下提出的，结合某学校的实际情况，提出了校园网安全解决方案和设计实现。 1.1.2 研究的意义 一种网络安全体系的建立，将为高校教学信息系统，一个安全的环境和完整的平台的行政管理，信息交换。通过先进的技术，建立网络安全系统，可以从内部和外部的网络安全从根本上解决威胁，最佳解决方案的网络安全形成了较为完善的教学与管理自动化系统。高性能的网络安全的使用环境，提供全面的防病毒，防火墙，防黑客，加密，认证，计费等功能，有效地保证了机密文件的安全传输，确保教学和管理工作的正常进行。因此，本研究将具有相当的实践意义。 1.2 国内外研究现状 1.2.1 国内现状 我国从 1994 年开始启动中国教育科研计算机网(CERNET，China Education and Research Network)，1998 年 10 月，启动二期工程。到 1999 年，已经有几百所学校通过 CERNET 相互连接，从根本上改善了教师、学生、科研人员之间的信息交流、资源共享、科学计算以及科研合作的条件。到 2000 年二期工程完成时，已经连接了国内 1000 余所大学。作为龙头，北大、清华的校园网硬件设施已初具规模，实现了“千兆到楼，百兆到桌面”，几乎所有的办公、教学、寝室楼都铺了网线。网络系统成熟稳定，24 小时开通。截止到 2007 年底，我国高校几乎都已建立校园网，其中拥有 1000M 主干带宽的高校已占高校总数的 65%以上，一些综合类大学和理工类院校率先升级到万兆校园网。但是很多高校在网络安全、稳定方面却考虑较少。许多学校所谓的安全解决方案只是购买一套防火墙、安装一套杀病毒软件而已，没有相应的安全管理机构和安全管理措施，也没有发生故障或灾难时的安全恢复措施，这样的安全方案必将带来巨大的信息安全隐患。 我国在 80 年代末就制定了很多的国家网络安全标准，90 年代特别是近年来参照国外特别是美国和ISO的网络与信息安全标准制定了一系列的网络安全安全标准，但是很多高校的校园网都没有按照这些标准来设计。 1.2.2 国外现状 目前，国外高校的校园网在基础建设、应用建设和安全建设安全都比我国完善。他们的网络建设包括应用建设都是在一个合理的安全构架或者安全规范下进行的，因此他们保证向师生提供安全、稳定、高效的校园网服务。他们的安全技术标准基本上都是按照国家规定的网络安全标准和信息技术标准设计和实施的。这些网络安全标准制定了一个具体的网络安全架构，建立了网络安全的技术要求和规范。 1.3 本文研究目的及主要内容 1.3.1 本文研究的目的 本课题的研究目的主要是以某学院校园网为实验环境，分析校园网存在的主要安全问题，研究并提出校园网安全方案的设计和具体实施。 1.3.2 本文研究的主要内容 论文首先概述了我国校园网存在的主要安全问题和网络安全的国内外现状，并引出研究的相关问题。然后通过对某学院校园网的介绍，分析了校园网存在的主要安全问题，并从物理层、链路层、网络层、操作系统层、应用层和管理层六个层次分析了校园网络存在的安全风险。最后针对某学院校园网络安全的实际需求，提出了网络设备和安全设备的技术选型、安全设计方案及具体的实施方案。