校园网络实施方案.docVIP

PAGE4

校园网络实施方案

TOC\o1-3\h\u29766一、论文概述； 2

23220二、如何评价网络系统的整体安全性 3

16698（一）网络系统设计原则 3

18146（二）主要网络设备的选择原则 3

13868（三）如何检测出当前系统的漏洞、以及扫描器的使用 4

9146三、应用系统如何保证安全性 6

13374（一）防止黑客对网络、主机、服务器等的入侵 6

53421、控制技术 6

90632、防火墙技术 6

291213、入侵检测技术 6

141484、安全扫描 7

147755、安全审计 7

19289（二）防范Windows的漏洞 8

21933四、在连接Internet时，如何在网络层实现安全性 9

6773（一）防火墙的定义 9

31877（二）防火墙的作用 9

29202（三）如何使用防火墙 9

30565五、实现远程访问的安全性 10

18925（一）提高远程访问的安全性 10

11650（二）针对特定服务攻击的防范 11

10539六访问控制如何布置 11

23334（一）实现高效安全的网络访问控制 11

199031、选择一个网络访问控制方法和一种客户端技术 12

138292、选择一个网络架构设备 12

286573、选择RADIUS服务器 12

43824、选择EAP方法（如果使用802.1x的话） 12

28735、布置并安排网络分段 12

257816、集成所有的网络段 13

78797、考虑采用身份驱动管理 13

822（二）建立证书管理中心 13

111141、证书认证机构CA 13

189342、认证中心CA的主要功能 13

86453、CA认证-认证、数字证书和PKI解决的几个问题 14

21807（三）加密技术 14

19170七总结 15

一、论文概述；

随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，目前校园网安全防护体系还存在一些问题，但是在高校网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在重技术、轻安全、轻管理的倾向，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。

目前校园网络中存在的安全问题

学校的上网场所管理较混乱

由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统，是学校的网络管理各自为政，缺乏上网的有效监控和日志，上网用户的身份无法唯一识别，存在极大的安全隐患。

电子邮件系统极不完善，无任何安全管理和监控的手段

电子邮件既是互联网必不可少的一个应用之一，同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统，不能提供自身完善的安全防护，更没有提供任何针对用户来往信件过滤、监控和管理的手段，完全不符合国家对安全邮件系统的要求，出现问题时也无法及时有效的解决

3、网络病毒的肆虐传播，极大的消耗了网络资源；造成网络性能下降，单纯单机杀毒软件已经不能满足用户的需求，迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。

4、网络安全意识淡薄，没有指定完善的网络安全管理制度

校园网络上的用户安全意识淡薄，大量的非正常访问导致网络资源的浪费，同时也为网络的安全带来了极大的安全隐患。

综上所述，校园网络安全的形势非常严峻，为解决以上安全隐患和漏洞，结合校园网特点和现今网络安全的典型解决方案和技术，提出了以下校园网络安全实施方案。

1如何评价网络系统的整体安全性（如何检测出当前系统的漏洞、以及扫描器的使用）

2应用系统如何保证安全性(如何防止黑客对网络、主机、服务器等的入侵、如何防范Windows的漏洞）

3在连接Internet时，如何在网络层实现安全性（防火墙的作用、如何使用）

4如何实现远程访问的安全性（远程控制的要求）

5访问控制如何布置，包括建立证书管理中心、应用系统集成加密等（简要地讲述证书的作用）

/dat/*.dic--用户名/密码字典文件，用于检测弱口令用户

/plugins--用于存放所有插件(后缀名为.xpn)

/scripts--用于存放所有NASL脚本(后缀名为.nasl)