校园网网络安全分析及安全解决方案范本精选.pdfVIP

精品 word 校园网网络安全分析及安全解决方案 摘要： 该文详细分析了校园网的安全问题并提出了相应的对策。在分析校园网 原有的网络安全措施的基础上， 针对校园网在运行中所遇到的实际问题， 对电子 邮件过滤检测， 入侵检测， 病毒检测， 防火墙设置等多方面提出了综合性安全解 决方案。 关键字： 网络安全，校园网，入侵检测，病毒检测，防火墙 一、网络安全的现状分析 我院校园网由网络中心、 主干网和各楼内的局域网组成。 主干网以千兆以太 网为主，覆盖整个校区。 部门级交换机根据下连的计算机数量和网络应用的级别， 与中心交换机实现千兆、 百兆连接。 校园网的主干网中采用的是子网过滤结构的 双路由器的结构。 Linux 服务器执行堡垒主机的功能，采用 Red Hat Linux 7.2 版作为操作系 统。该系统装有单一集成的可管理的软件包，提供各种服务，包括入侵保护、性 能加速、安全的 VPN能力以及对外 Internet 访问的全面控制等。由该主机的包 过滤防火墙保护内部网络免受来自 Internet 的侵害。过滤范围包括内部网络和 堡垒主机之间的数据包，以防堡垒主机被攻占。同时，在该堡垒主机上，运行多 种服务器，如：电子邮件服务器、 web服务器、 FTP服务器等等。 Intel Express 550T Routing Switch 实现内部路由的功能，有效地阻断内 部子网间的广播包发送，最大限度地减轻了网络负担。 二、校园网络中不安全的主要问题 现阶段，我院校园网的主题架构已经成型， 然而随着对网络服务要求的进一 步提高，我们还要全面地解决在运行中所出现的问题， 从而提供更加完善的服务。 1. IP 盗用问题 校园网内部连接有几千台电脑， 一部分电脑通过正常的申请途径申请得到合 精品 word 法的 IP 地址，另一部分则不然。当某些没有 IP 地址的用户，冒用他人的合法 IP 地址时，就会造成网络内部地址的冲突，严重阻碍了合法用户的正常使用。 2. 防火墙攻击 防火墙系统相关技术的发展已经比较成熟， 防火墙系统很坚固， 但这只是对 于对外的防护而已， 它对于内部的防护则几乎不起什么作用。 然而不幸的是， 一 般情况下有 70%的攻击是来自局域网的内部人员。 所以怎样防止来自内部的攻击 是当前校园网建设中的一个非常重要的方面。 3. Email 问题 由于用户安全观念的淡薄以及网上某些人的别有用心， 会给校园网的 Email 用户发一些不良内容的信件， 有时还会携带各种各样的病毒。 因此，怎样防止有 问题的信件进入校园网的 Email 系统也是一个待解决的问题。 4. 各种服务器和网络设备的扫描和攻击 有时会有一些用户对校园网的服务器和网络设备进行扫描和攻击， 造成网络 负载过重，致使服务器拒绝提供服务，或造成校园网不能提供正常的服务。 5. 非法 URL的访问问题 对于一些反动的或不健康的站点，应当禁止校园网用户通过校园网去访问。 6. 病毒防护 互联网迅猛发展使得网络运营成为社会时尚， 但同时也为病毒感染和快速传 播提供了途径。 病毒从网络之间传递， 并在计算机没有任何防护措施的情况下运 行，从而导致系统崩溃，网络瘫痪，对网络服务构成严重威