校园网络实施专项方案.docVIP

校园网络实施方案 TOC \o "1-3" \h \u 29766 一、论文概述； 2 23220 二、怎样评价网络系统整体安全性 3 16698 （一）网络系统设计标准 3 18146 （二）关键网络设备选择标准 3 13868 （三）怎样检测出目前系统漏洞、和扫描器使用 4 9146 三、应用系统怎样确保安全性 6 13374 （一） 预防黑客对网络、主机、服务器等入侵 6 5342 1、控制技术 6 9063 2、防火墙技术 6 29121 3、入侵检测技术 6 14148 4、安全扫描 7 14775 5、安全审计 7 19289 （二） 防范Windows漏洞 8 21933 四、在连接Internet时，怎样在网络层实现安全性 9 6773 （一）防火墙定义 9 31877 （二）防火墙作用 9 29202 （三）怎样使用防火墙 9 30565 五、实现远程访问安全性 10 18925 （一）提升远程访问安全性 10 11650 （二）针对特定服务攻击防范 11 10539 六 访问控制怎样部署 11 23334 （一）实现高效安全网络访问控制 11 19903 1、选择一个网络访问控制方法和一个用户端技术 12 13829 2、选择一个网络架构设备 12 28657 3、选择RADIUS服务器 12 4382 4、选择EAP方法（假如使用802.1x话） 12 2873 5、部署并安排网络分段 12 25781 6、集成全部网络段 13 7879 7、考虑采取身份驱动管理 13 822 （二）建立证书管理中心 13 11114 1、证书认证机构CA 13 18934 2、认证中心CA关键功效 13 8645 3、CA认证-认证、数字证书和PKI处理多个问题 14 21807 （三）加密技术 14 19170 七 总结 15 一、论文概述； 伴随信息技术不停发展和网络信息海量增加，校园网安全形势日益严峻，现在校园网安全防护体系还存在部分问题，不过在高校网络建设过程中，因为对技术偏好和运行意识不足，普遍全部存在"重技术、轻安全、轻管理"倾向，关键表现在：网络安全防御能力较低，受到病毒、黑客影响较大，对移动存放介质上网监测手段不足，缺乏综合、高效网络安全防护和监控手段，减弱了网络应用可靠性。校园网在学校信息化建设中已经在饰演了至关关键角色，作为数字化信息最关键传输载体，所以，急需建立一套多层次安全管理体系，加强校园网安全防护和监控能力，为校园信息化建设奠定愈加良好网络安全基础。 现在校园网络中存在安全问题 学校上网场所管理较混乱 因为缺乏统一网络出口、网络管理软件和网络监控、日志系统，是学校网络管理各自为政，缺乏上网有效监控和日志，上网用户身份无法唯一识别，存在极大安全隐患。 电子邮件系统极不完善，无任何安全管理和监控手段 电子邮件既是互联网必不可少一个应用之一，同时也是病毒和垃圾关键传输手段。现在绝大多数校园网邮件系统仍然采取互联网上下载无偿版本邮件系统，不能提供本身完善安全防护，更没有提供任何针对用户来往信件过滤、监控和管理手段，完全不符合国家对安全邮件系统要求，出现问题时也无法立即有效处理 3、网络病毒肆虐传输，极大消耗了网络资源；造成网络性能下降，单纯单机杀毒软件已经不能满足用户需求，迫切需要集中管理、统一升级、统一监控针对网络防病毒体系。 4、网络安全意识淡薄，没有指定完善网络安全管理制度 校园网络上用户安全意识淡薄，大量非正常访问造成网络资源浪费，同时也为网络安全带来了极大安全隐患。 总而言之，校园网络安全形势很严峻，为处理以上安全隐患和漏洞，结合校园网特点和现今网络安全经典处理方案和技术，提出了以下校园网络安全实施方案。 1怎样评价网络系统整体安全性 （怎样检测出目前系统漏洞、和扫描器使用） 2应用系统怎样确保安全性 (怎样预防黑客对网络、主机、服务器等入侵、 怎样防范Windows漏洞） 3在连接Internet时，怎样在网络层实现安全性 （防火墙作用、怎样使用） 4怎样实现远程访问安全性 （远程控制要求） 5访问控制怎样部署，包含建立证书管理中心、应用系统集成加密等 （简明地讲述证书作用） 二、怎样评价网络系统整体安全性 （一）网络系统设计标准 系统和软件可靠性 在校园网网络系统设计中，很关键一点就是网络可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或在尽可能短时间内恢复正常工作，是某学院校园网网络系统所必需考虑。在设计时对可靠性考虑，能够充足降低或消除因意外或事故造成损失。我们将从网络线路冗余备份及信息数据多个备份等方面确保某学院