【摘要】：本文運(yùn)用網(wǎng)絡(luò)安全和訪(fǎng)問(wèn)控制相關(guān)知識(shí)和理論,對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和技術(shù)進(jìn)行綜述,從蘭州職業(yè)技術(shù)學(xué)院校園網(wǎng)的實(shí)際和存在的問(wèn)題入手,就校園網(wǎng)的現(xiàn)實(shí)實(shí)踐和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)間的差別進(jìn)行比較性研究。在此基礎(chǔ)上,本文針對(duì)性的提出蘭州職業(yè)技術(shù)學(xué)院校園網(wǎng)適應(yīng)教學(xué)、科研和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)要求的對(duì)策性建議,并嘗試采用云平臺(tái)的方式,通過(guò)對(duì)資源層、網(wǎng)絡(luò)層、安全層的構(gòu)建,建立云平臺(tái)數(shù)據(jù)資源中心,對(duì)底層服務(wù)器硬件及存儲(chǔ)資源實(shí)現(xiàn)虛擬化聚合部署,實(shí)現(xiàn)云計(jì)算中心的一體化架構(gòu)。一是在資源層構(gòu)建上,運(yùn)用云計(jì)算技術(shù),運(yùn)用虛擬化手段,搭建虛擬化結(jié)構(gòu),將承載各個(gè)應(yīng)用的服務(wù)器進(jìn)行虛擬化,實(shí)施VMware主機(jī)集群系統(tǒng)(Cluster)。二是在網(wǎng)絡(luò)層構(gòu)建上,對(duì)蘭州職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)利用云平臺(tái)進(jìn)行網(wǎng)絡(luò)層網(wǎng)絡(luò)化設(shè)計(jì)和模塊化設(shè)計(jì)。三是在安全層構(gòu)建上,對(duì)服務(wù)器、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)層等進(jìn)行了安全防御技術(shù)構(gòu)建,在采取防火墻等傳統(tǒng)安全防護(hù)基礎(chǔ)上,進(jìn)一步集成數(shù)據(jù)加密、VPN、虛擬化技術(shù)等手段,構(gòu)建立體的安全體系,以防御外來(lái)入侵和攻擊。
【圖文】：

圖 1.1 中國(guó)信息安全產(chǎn)業(yè)發(fā)展圖1.2.1 網(wǎng)絡(luò)安全技術(shù)的評(píng)估準(zhǔn)則發(fā)展過(guò)程早在上個(gè)世紀(jì)六十年代，美國(guó)政府的國(guó)防部針對(duì)國(guó)家和社會(huì)面臨的信息形勢(shì)，專(zhuān)門(mén)成立了工作組，研究信息安全技術(shù)，特別是安全策略，在 60 年代子計(jì)算機(jī)的使用條件和安全形勢(shì)中進(jìn)行研究，得出的結(jié)果就是全球最初的對(duì)安全技術(shù)的評(píng)估準(zhǔn)則，英文名稱(chēng)為“Defense Science Board report”。進(jìn)入七十年美國(guó)政府國(guó)防部，進(jìn)一步對(duì) KSOS、PSOS、KVM 等當(dāng)時(shí)的計(jì)算機(jī)操作系統(tǒng)進(jìn)深入的信息安全技術(shù)方面的分析和研究。在 80 年代，，形成信息安全技術(shù)的橘皮即“可信的計(jì)算機(jī)系統(tǒng)的評(píng)估方面的準(zhǔn)則”，英文簡(jiǎn)稱(chēng)為“TCSEC”，將信息技術(shù)評(píng)測(cè)的標(biāo)準(zhǔn)劃分了七個(gè)等級(jí)，即 A1 級(jí)、B3 級(jí)、B2 級(jí)、B1 級(jí)、C2 級(jí)、C1 級(jí)級(jí)。其中 A1 級(jí)是最高安全級(jí)別，表示安全機(jī)制的目標(biāo)，D 級(jí)是最低級(jí)別，表有安全機(jī)制。后來(lái)，針對(duì)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等方面的進(jìn)一步需求，美國(guó)政府的國(guó)發(fā)布了配套的操作指南、文件說(shuō)明等，具體為“關(guān)于可信的數(shù)據(jù)庫(kù)的解釋” ，

圖 2.1 防火墻的構(gòu)架圖實(shí)際上，防火墻是在網(wǎng)絡(luò)信息交換的一種隔離技術(shù)，在開(kāi)放的網(wǎng)絡(luò)環(huán)境 一個(gè)相對(duì)封閉的內(nèi)部網(wǎng)絡(luò)，保護(hù)信息數(shù)據(jù)安全。防火墻主要采取以下方式據(jù)交換控制：（1）對(duì)未經(jīng)防火墻安全策略授權(quán)的用戶(hù)，作為非法用戶(hù)，拒絕其訪(fǎng)問(wèn)防護(hù)的網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域，或者拒絕其獲取、保存被保護(hù)的信息數(shù)據(jù)。（2）對(duì)未經(jīng)防火墻安全策略授權(quán)的用戶(hù)，可以作為合法用戶(hù)不受妨礙地火墻保護(hù)的網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域，可以獲取、保存被保護(hù)的信息數(shù)據(jù)。防火墻有以下 4 個(gè)方面的作用：（1）可以保障網(wǎng)絡(luò)信息安全。一個(gè)防火墻就是一個(gè)控制節(jié)點(diǎn)或者阻塞節(jié)有通過(guò)安全策略授權(quán)的用戶(hù)或者協(xié)議才能通過(guò)，拒絕未經(jīng)授權(quán)用戶(hù)或者協(xié)問(wèn)，過(guò)濾不符合安全策略的服務(wù)，降低了網(wǎng)絡(luò)被攻擊的可能，提高了網(wǎng)絡(luò)系數(shù)。
【學(xué)位授予單位】：西安建筑科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王浩;;高校宿舍網(wǎng)絡(luò)融合套餐建設(shè)[J];計(jì)算機(jī)教育;2015年16期

2 朱軍;;云計(jì)算數(shù)據(jù)中心IaaS平臺(tái)在新媒體演播室中的應(yīng)用[J];廣播與電視技術(shù);2015年03期

3 朱禮龍;;國(guó)際科技合作中企業(yè)科技情報(bào)泄密源的治理[J];社會(huì)科學(xué)家;2014年12期

4 梅琨;余慧;;新型農(nóng)村合作醫(yī)療信息化云平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J];電腦編程技巧與維護(hù);2014年14期

5 陳虹頤;林云志;;校園網(wǎng)絡(luò)中存在的安全問(wèn)題及防范措施[J];技術(shù)與市場(chǎng);2012年12期

6 朱琳;;“云計(jì)算”模式下的校園網(wǎng)絡(luò)建設(shè)[J];電腦知識(shí)與技術(shù);2012年29期

7 楊旭;;急救中心計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J];無(wú)線(xiàn)互聯(lián)科技;2012年05期

8 ;Optimizing write operation on replica in data grid[J];Science China(Information Sciences);2011年01期

9 廖娟;龍全圣;;基于某高校校園網(wǎng)安防策略[J];今日科苑;2010年04期

10 趙慶華;明朝輝;;計(jì)算機(jī)網(wǎng)絡(luò)安全之FIREWALL與IDS技術(shù)[J];江蘇教育學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年02期

相關(guān)碩士學(xué)位論文 前10條

1 賈若愚;基于云計(jì)算的納稅服務(wù)平臺(tái)研究[D];中國(guó)財(cái)政科學(xué)研究院;2016年

2 謝術(shù)芳;云計(jì)算在企業(yè)信用評(píng)級(jí)系統(tǒng)中的應(yīng)用[D];山東大學(xué);2016年

3 王梓瑩;基于屬性的分層加密算法的研究與應(yīng)用[D];南京航空航天大學(xué);2016年

4 王旭;工商銀行遼寧省分行容災(zāi)系統(tǒng)建設(shè)項(xiàng)目的研究[D];吉林大學(xué);2013年

5 謝良良;基于模糊關(guān)聯(lián)規(guī)則挖掘的入侵檢測(cè)算法研究[D];東北大學(xué);2011年

6 肖藝;四川移動(dòng)手機(jī)支付平臺(tái)分析與設(shè)計(jì)[D];電子科技大學(xué);2011年

7 王建軍;基于蜜罐技術(shù)的網(wǎng)絡(luò)攻擊預(yù)警系統(tǒng)的研究與應(yīng)用[D];上海交通大學(xué);2010年

8 閆沁園;通信運(yùn)營(yíng)商運(yùn)營(yíng)支撐系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)[D];西安電子科技大學(xué);2010年

9 苑天陽(yáng);北京市文化創(chuàng)意產(chǎn)業(yè)綜合信息服務(wù)平臺(tái)分析與設(shè)計(jì)[D];北京郵電大學(xué);2009年

10 蘇繼斌;基于滲透圖的網(wǎng)絡(luò)弱點(diǎn)評(píng)估研究[D];山東大學(xué);2009年

本文編號(hào)：2616521