發(fā)布時間：2017-04-17 01:18

  本文關鍵詞：高校校園網絡安全防護方案的設計與實施，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,隨著高校網絡化進程不斷推進,高校的科研開發(fā)、教改及日常管理等工作都離不開校園網。同時網絡安全問題日益突出,安全事件不斷,造成了關鍵數據泄漏。當前相當一部份高校校園網,僅采用防火墻和殺毒軟件,根本防范不了校園內外用戶的不良企圖,校園網安全狀況并不樂觀。當務之急,對校園網結構進行全方位的分析,采用新一代組網方案,融合先進安全技術,綜合現在安全產品,構建一個有深度的全局安全防護方案。本文以泉州信息工程學院校園網為研究對象,首先分析了學院校園網絡的安全現狀,并根據國家的網絡安全方案標準,分析學校在安全防護措施上存在的差距;其次介紹了網絡安全防護的關鍵技術,并對這些技術在本方案中的應用部署;最后本文提出學院網絡安全防護方案。本方案先優(yōu)化學院現有的校園網組網方案,整體基礎架構采用傳統(tǒng)三層結構,方便內網用戶的管理,有利于控制廣播風暴;校園云數據中心采用核心層到接入層的大二層結構組網方案,所有用戶認證都在核心交換機上,匯聚層、接入層設備不需要維護復雜的網絡協議。然后以安全為中心,本方案將校園網劃分成多個安全域。對網絡基礎架構、網絡出口、云數據中心、網絡管理區(qū)、內網安全、遠程接入及無線網絡等進行不同的安全防護設計,綜合運用防火墻、WAF、IPS、流控、網絡管理系統(tǒng)、堡壘主機、漏洞掃描等,讓它們在各個層面聯動協作,最終實現校園網的整體安全,文章最后提出校園網安全防護方案的實施建議及其安全管理方案。通過本方案的實施,切實讓校園網絡環(huán)境更加“綠色安全”,也加快了學院網絡信息化進程,滿足了學院的實際需求,基本達到了預期效果。
【關鍵詞】：校園網安全 安全技術 安全方案
【學位授予單位】：華僑大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08;TP393.18
【目錄】：

• 摘要3-4
• Abstract4-9
• 第1章 緒論9-15
• 1.1 論文研究背景與意義9-11
• 1.2 論文來源11
• 1.3 國內外研究現狀11-13
• 1.4 論文的主要研究方法和技術線路圖13
• 1.5 論文的組織結構13-15
• 第2章 高校校園網絡安全需求分析15-25
• 2.1 高校校園網絡安全威脅15-17
• 2.2 高校校園網絡安全現狀分析17
• 2.3 高校校園網絡安全差距分析17-20
• 2.4 高校校園網絡安全防護方案建設目標20
• 2.5 高校校園網絡安全防護方案設計原則20-23
• 2.6 方案重點參考政策和標準23-25
• 第3章 高校校園網絡安全防護方案的關鍵技術及其規(guī)劃25-44
• 3.1 防火墻技術25-30
• 3.1.1 防火墻概述25-26
• 3.1.2 防火墻技術的發(fā)展26-29
• 3.1.3 防火墻技術規(guī)劃29-30
• 3.2 入侵檢測系統(tǒng)30-37
• 3.2.1 入侵檢測系統(tǒng)概述30-31
• 3.2.2 入侵檢測的分類31-33
• 3.2.3 入侵檢測技術和發(fā)展33-35
• 3.2.4 入侵防御技術35-36
• 3.2.5 入侵檢測技術規(guī)劃36-37
• 3.3 防病毒技術37-38
• 3.3.1 防病毒技術概述37
• 3.3.2 新型病毒防護技術37
• 3.3.3 防病毒技術的規(guī)劃37-38
• 3.4 流控技術38-39
• 3.4.1 流控技術概述38-39
• 3.4.2 流控技術規(guī)劃39
• 3.5 云安全技術39-41
• 3.6 其他常用的網絡安全技術41-44
• 3.6.1 VPN技術41-42
• 3.6.2 VLAN技術42-43
• 3.6.3 網絡安全掃描技術43-44
• 第4章 高校校園網絡安全防護方案設計44-72
• 4.1 高校校園網絡安全防護方案設計概述44-46
• 4.2 高校校園網絡基礎結構安全設計46-49
• 4.2.1 高校校園網絡基礎結構安全設計思路46
• 4.2.2 高校校園網絡基礎結構安全設計規(guī)劃46-49
• 4.2.3 高校校園網絡基礎結構安全設計部署49
• 4.3 高校校園網絡邊界安全設計49-59
• 4.3.1 網絡出口安全設計50-53
• 4.3.2 云數據中心等級保護設計53-57
• 4.3.3 網絡管理區(qū)安全設計57-59
• 4.4 內網安全設計59-62
• 4.4.1 內網安全設計思路59-60
• 4.4.2 內網安全設計規(guī)劃60-61
• 4.4.3 內網安全設計部署61-62
• 4.5 遠程接入安全設計62-63
• 4.5.1 遠程接入安全設計思路62
• 4.5.2 遠程接入安全設計規(guī)劃62-63
• 4.5.3 遠程接入安全設計部署63
• 4.6 校園無線網絡安全設計63-66
• 4.6.1 校園無線網絡安全設計思路63-64
• 4.6.2 校園無線網絡安全設計規(guī)劃64-65
• 4.6.3 校園無線網絡安全設計部署65-66
• 4.7 安全方案部分仿真實驗與分析66-68
• 4.7.1 CSS集群實驗66-67
• 4.7.2 云服務器抗SQL攻擊仿真67-68
• 4.8 實施建議68-70
• 4.9 高校校園網絡安全管理70-72
• 4.9.1 安全管理制度建設70
• 4.9.2 人員安全管理規(guī)范70-72
• 第5章 研究總結與展望72-74
• 5.1 研究總結72-73
• 5.2 研究展望73-74
• 參考文獻74-78
• 致謝78-79
• 個人簡介、在學期間發(fā)表的學術論文及研究成果79

【參考文獻】

中國期刊全文數據庫 前1條

1 張佰韜;張娛嘉;;淺析美國網絡安全戰(zhàn)略的演變及對國內的啟示[J];北京電子科技學院學報;2012年03期

  本文關鍵詞：高校校園網絡安全防護方案的設計與實施，由筆耕文化傳播整理發(fā)布。

本文編號：312122