【摘要】：本文運用網(wǎng)絡安全和訪問控制相關知識和理論,對網(wǎng)絡安全標準和技術進行綜述,從蘭州職業(yè)技術學院校園網(wǎng)的實際和存在的問題入手,就校園網(wǎng)的現(xiàn)實實踐和網(wǎng)絡安全標準間的差別進行比較性研究。在此基礎上,本文針對性的提出蘭州職業(yè)技術學院校園網(wǎng)適應教學、科研和網(wǎng)絡安全標準要求的對策性建議,并嘗試采用云平臺的方式,通過對資源層、網(wǎng)絡層、安全層的構建,建立云平臺數(shù)據(jù)資源中心,對底層服務器硬件及存儲資源實現(xiàn)虛擬化聚合部署,實現(xiàn)云計算中心的一體化架構。一是在資源層構建上,運用云計算技術,運用虛擬化手段,搭建虛擬化結構,將承載各個應用的服務器進行虛擬化,實施VMware主機集群系統(tǒng)(Cluster)。二是在網(wǎng)絡層構建上,對蘭州職業(yè)技術學院的校園網(wǎng)絡利用云平臺進行網(wǎng)絡層網(wǎng)絡化設計和模塊化設計。三是在安全層構建上,對服務器、數(shù)據(jù)庫、業(yè)務系統(tǒng)層等進行了安全防御技術構建,在采取防火墻等傳統(tǒng)安全防護基礎上,進一步集成數(shù)據(jù)加密、VPN、虛擬化技術等手段,構建立體的安全體系,以防御外來入侵和攻擊。
【圖文】：

圖 1.1 中國信息安全產(chǎn)業(yè)發(fā)展圖1.2.1 網(wǎng)絡安全技術的評估準則發(fā)展過程早在上個世紀六十年代，美國政府的國防部針對國家和社會面臨的信息形勢，專門成立了工作組，研究信息安全技術，特別是安全策略，在 60 年代子計算機的使用條件和安全形勢中進行研究，得出的結果就是全球最初的對安全技術的評估準則，英文名稱為“Defense Science Board report”。進入七十年美國政府國防部，進一步對 KSOS、PSOS、KVM 等當時的計算機操作系統(tǒng)進深入的信息安全技術方面的分析和研究。在 80 年代，，形成信息安全技術的橘皮即“可信的計算機系統(tǒng)的評估方面的準則”，英文簡稱為“TCSEC”，將信息技術評測的標準劃分了七個等級，即 A1 級、B3 級、B2 級、B1 級、C2 級、C1 級級。其中 A1 級是最高安全級別，表示安全機制的目標，D 級是最低級別，表有安全機制。后來，針對數(shù)據(jù)庫、網(wǎng)絡等方面的進一步需求，美國政府的國發(fā)布了配套的操作指南、文件說明等，具體為“關于可信的數(shù)據(jù)庫的解釋” ，

圖 2.1 防火墻的構架圖實際上，防火墻是在網(wǎng)絡信息交換的一種隔離技術，在開放的網(wǎng)絡環(huán)境 一個相對封閉的內部網(wǎng)絡，保護信息數(shù)據(jù)安全。防火墻主要采取以下方式據(jù)交換控制：（1）對未經(jīng)防火墻安全策略授權的用戶，作為非法用戶，拒絕其訪問防護的網(wǎng)絡或者網(wǎng)絡安全域，或者拒絕其獲取、保存被保護的信息數(shù)據(jù)。（2）對未經(jīng)防火墻安全策略授權的用戶，可以作為合法用戶不受妨礙地火墻保護的網(wǎng)絡或者網(wǎng)絡安全域，可以獲取、保存被保護的信息數(shù)據(jù)。防火墻有以下 4 個方面的作用：（1）可以保障網(wǎng)絡信息安全。一個防火墻就是一個控制節(jié)點或者阻塞節(jié)有通過安全策略授權的用戶或者協(xié)議才能通過，拒絕未經(jīng)授權用戶或者協(xié)問，過濾不符合安全策略的服務，降低了網(wǎng)絡被攻擊的可能，提高了網(wǎng)絡系數(shù)。
【學位授予單位】：西安建筑科技大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前10條

1 王浩;;高校宿舍網(wǎng)絡融合套餐建設[J];計算機教育;2015年16期

2 朱軍;;云計算數(shù)據(jù)中心IaaS平臺在新媒體演播室中的應用[J];廣播與電視技術;2015年03期

3 朱禮龍;;國際科技合作中企業(yè)科技情報泄密源的治理[J];社會科學家;2014年12期

4 梅琨;余慧;;新型農(nóng)村合作醫(yī)療信息化云平臺設計與實現(xiàn)[J];電腦編程技巧與維護;2014年14期

5 陳虹頤;林云志;;校園網(wǎng)絡中存在的安全問題及防范措施[J];技術與市場;2012年12期

6 朱琳;;“云計算”模式下的校園網(wǎng)絡建設[J];電腦知識與技術;2012年29期

7 楊旭;;急救中心計算機網(wǎng)絡安全淺析[J];無線互聯(lián)科技;2012年05期

8 ;Optimizing write operation on replica in data grid[J];Science China(Information Sciences);2011年01期

9 廖娟;龍全圣;;基于某高校校園網(wǎng)安防策略[J];今日科苑;2010年04期

10 趙慶華;明朝輝;;計算機網(wǎng)絡安全之FIREWALL與IDS技術[J];江蘇教育學院學報(自然科學版);2009年02期

相關碩士學位論文 前10條

1 賈若愚;基于云計算的納稅服務平臺研究[D];中國財政科學研究院;2016年

2 謝術芳;云計算在企業(yè)信用評級系統(tǒng)中的應用[D];山東大學;2016年

3 王梓瑩;基于屬性的分層加密算法的研究與應用[D];南京航空航天大學;2016年

4 王旭;工商銀行遼寧省分行容災系統(tǒng)建設項目的研究[D];吉林大學;2013年

5 謝良良;基于模糊關聯(lián)規(guī)則挖掘的入侵檢測算法研究[D];東北大學;2011年

6 肖藝;四川移動手機支付平臺分析與設計[D];電子科技大學;2011年

7 王建軍;基于蜜罐技術的網(wǎng)絡攻擊預警系統(tǒng)的研究與應用[D];上海交通大學;2010年

8 閆沁園;通信運營商運營支撐系統(tǒng)網(wǎng)絡設計[D];西安電子科技大學;2010年

9 苑天陽;北京市文化創(chuàng)意產(chǎn)業(yè)綜合信息服務平臺分析與設計[D];北京郵電大學;2009年

10 蘇繼斌;基于滲透圖的網(wǎng)絡弱點評估研究[D];山東大學;2009年

本文編號：2616521