隨著Internet的飛速發(fā)展,各大高校都在積極推進(jìn)數(shù)字化校園建設(shè),校園網(wǎng)的規(guī)模逐漸增大,校園網(wǎng)用戶日益增多,校園網(wǎng)中的應(yīng)用日益完善,隨之而來(lái)的校園網(wǎng)安全問(wèn)題也日顯突出。本文以長(zhǎng)青學(xué)院為背景,從長(zhǎng)青學(xué)院的實(shí)際情況出發(fā),深入分析了長(zhǎng)青學(xué)院校園網(wǎng)的安全需求。在此基礎(chǔ)上從網(wǎng)絡(luò)邊界的防護(hù)、出入口的控制和內(nèi)網(wǎng)的控制三個(gè)方面提出了長(zhǎng)青學(xué)院校園網(wǎng)的安全解決方案。網(wǎng)絡(luò)邊界的防護(hù)中,本文采用防火墻+入侵檢測(cè)系統(tǒng)的方案,構(gòu)建了較為全面的網(wǎng)絡(luò)邊界防護(hù)措施。并且重點(diǎn)討論了防火墻的規(guī)則匹配算法,在過(guò)濾規(guī)則快速匹配算法BSLT算法（Binary Search Leafs Of Tries）的基礎(chǔ)上討論了BSLT算法的優(yōu)化措施。在出入口控制策略上,采用基于802.1x協(xié)議的身份認(rèn)證系統(tǒng),并針對(duì)802.1x協(xié)議的安全問(wèn)題給出了相應(yīng)的解決方案。對(duì)于校園網(wǎng)內(nèi)部的控制,我們通過(guò)劃分VLAN和部署防病毒系統(tǒng)來(lái)對(duì)內(nèi)網(wǎng)進(jìn)行統(tǒng)的管理和控制。同時(shí),重點(diǎn)針對(duì)服務(wù)器區(qū)域部署防火墻,加強(qiáng)服務(wù)器區(qū)域的安全防護(hù)。通過(guò)這三方面的安全部署,為長(zhǎng)青學(xué)院校園網(wǎng)構(gòu)建了一個(gè)完整的安全解決方案,對(duì)于保護(hù)校園網(wǎng)的安全,具有一定的參考作用。 

【文章來(lái)源】：蘭州大學(xué)甘肅省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：53 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
中文摘要
Abstract
目錄
第一章 緒論
    1.1 論文研究背景和研究意義
        1.1.1 論文的研究背景
        1.1.2 論文的研究意義
    1.2 論文的主要內(nèi)容
    1.3 論文的組織結(jié)構(gòu)
第二章 長(zhǎng)青學(xué)院校園網(wǎng)的安全分析
    2.1 長(zhǎng)青學(xué)院校園網(wǎng)概述
        2.1.1 蘭州商學(xué)院校園網(wǎng)概述
        2.1.2 長(zhǎng)青學(xué)院校園網(wǎng)概述
        2.1.3 長(zhǎng)青學(xué)院校園網(wǎng)存在的問(wèn)題
        2.1.4 長(zhǎng)青學(xué)院校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)
    2.2 長(zhǎng)青學(xué)院校園網(wǎng)面臨的安全威脅
        2.2.1 系統(tǒng)漏洞普遍存在
        2.2.2 計(jì)算機(jī)病毒、木馬程序的入侵
        2.2.3 來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為
        2.2.4 來(lái)自校園網(wǎng)內(nèi)部用戶的攻擊行為
        2.2.5 校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的濫用
        2.2.6 垃圾郵件、不良信息的傳播
    2.3 網(wǎng)絡(luò)安全的常用技術(shù)
        2.3.1 防火墻技術(shù)
        2.3.2 入侵檢測(cè)技術(shù)
        2.3.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)
        2.3.4 VLAN技術(shù)
    2.4 長(zhǎng)青學(xué)院校園網(wǎng)安全需求分析
        2.4.1 網(wǎng)絡(luò)邊界安全區(qū)的安全需求分析
        2.4.2 服務(wù)器安全區(qū)的安全需求分析
        2.4.3 內(nèi)網(wǎng)安全區(qū)的安全需求分析
    2.5 長(zhǎng)青學(xué)院校園網(wǎng)安全解決方案
第三章 長(zhǎng)青學(xué)院校園網(wǎng)的邊界防護(hù)策略
    3.1 防火墻的規(guī)則匹配算法及其優(yōu)化
        3.1.1 防火墻的過(guò)濾規(guī)則及規(guī)則匹配方法
        3.1.2 BSLT算法
        3.1.3 BSLT算法的優(yōu)化
    3.2 防火墻的部署
        3.2.1 銳捷網(wǎng)絡(luò)RG-WALL1600S防火墻
        3.2.2 配置防火墻的安全訪問(wèn)策略
    3.3 入侵檢測(cè)系統(tǒng)的部署
        3.3.1 銳捷網(wǎng)絡(luò)RG-IDS入侵檢測(cè)系統(tǒng)
        3.3.2 部署方案
第四章 長(zhǎng)青學(xué)院校園網(wǎng)的出入口控制策略
    4.1 基于802.1X協(xié)議的身份認(rèn)證系統(tǒng)
        4.1.1 802.1X協(xié)議的工作機(jī)制
        4.1.2 系統(tǒng)架構(gòu)與實(shí)現(xiàn)
    4.2 802.1X協(xié)議的安全性分析及解決方案
        4.2.1 802.1X協(xié)議的安全缺陷
        4.2.2 解決方案
第五章 長(zhǎng)青學(xué)院校園網(wǎng)的內(nèi)網(wǎng)控制策略
    5.1 服務(wù)器的重點(diǎn)防護(hù)
        5.1.1 針對(duì)服務(wù)器部署防火墻
        5.1.2 在服務(wù)器中部署防病毒系統(tǒng)
    5.2 防病毒系統(tǒng)
        5.2.1 防病毒體系結(jié)構(gòu)
        5.2.2 防病毒系統(tǒng)的部署
        5.2.3 系統(tǒng)功能
    5.3 交換機(jī)的安全防護(hù)
    5.4 VLAN的劃分
第六章 總結(jié)
    6.1 總結(jié)
    6.2 今后的研究方向
參考文獻(xiàn)
在讀期間的研究成果
致謝


【參考文獻(xiàn)】：
期刊論文
[1]一種性能優(yōu)化的防火墻規(guī)則匹配算法[J]. 李中,李曉.  計(jì)算機(jī)應(yīng)用研究. 2013(04)
[2]防火墻技術(shù)研究[J]. 陳卿.  今日科苑. 2010(09)
[3]802.1x協(xié)議研究及其安全性分析[J]. 秦劉,智英建,賀磊,明青.  計(jì)算機(jī)工程. 2007(07)
[4]對(duì)基于802.1x協(xié)議的認(rèn)證機(jī)制及缺陷的研究[J]. 于承斌.  信息技術(shù). 2006(11)
[5]數(shù)據(jù)包過(guò)濾規(guī)則的快速匹配算法和沖突檢測(cè)[J]. 田大新,劉衍珩,李永麗,唐怡.  計(jì)算機(jī)研究與發(fā)展. 2005(07)

碩士論文
[1]網(wǎng)絡(luò)安全漏洞分析知識(shí)庫(kù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 孫力行.電子科技大學(xué) 2011
[2]上海杉達(dá)學(xué)院校園網(wǎng)安全系統(tǒng)分析與實(shí)現(xiàn)[D]. 李青.上海交通大學(xué) 2011
[3]校園網(wǎng)安全體系設(shè)計(jì)與實(shí)現(xiàn)[D]. 馬文杰.南京理工大學(xué) 2010
[4]防火墻與IDS聯(lián)動(dòng)在校園網(wǎng)的應(yīng)用研究[D]. 盧薈羽.貴州大學(xué) 2008



本文編號(hào)：3533595