發(fā)布時間：2021-12-10 23:33

　　隨著Internet的飛速發(fā)展,各大高校都在積極推進數(shù)字化校園建設(shè),校園網(wǎng)的規(guī)模逐漸增大,校園網(wǎng)用戶日益增多,校園網(wǎng)中的應(yīng)用日益完善,隨之而來的校園網(wǎng)安全問題也日顯突出。本文以長青學(xué)院為背景,從長青學(xué)院的實際情況出發(fā),深入分析了長青學(xué)院校園網(wǎng)的安全需求。在此基礎(chǔ)上從網(wǎng)絡(luò)邊界的防護、出入口的控制和內(nèi)網(wǎng)的控制三個方面提出了長青學(xué)院校園網(wǎng)的安全解決方案。網(wǎng)絡(luò)邊界的防護中,本文采用防火墻+入侵檢測系統(tǒng)的方案,構(gòu)建了較為全面的網(wǎng)絡(luò)邊界防護措施。并且重點討論了防火墻的規(guī)則匹配算法,在過濾規(guī)則快速匹配算法BSLT算法（Binary Search Leafs Of Tries）的基礎(chǔ)上討論了BSLT算法的優(yōu)化措施。在出入口控制策略上,采用基于802.1x協(xié)議的身份認證系統(tǒng),并針對802.1x協(xié)議的安全問題給出了相應(yīng)的解決方案。對于校園網(wǎng)內(nèi)部的控制,我們通過劃分VLAN和部署防病毒系統(tǒng)來對內(nèi)網(wǎng)進行統(tǒng)的管理和控制。同時,重點針對服務(wù)器區(qū)域部署防火墻,加強服務(wù)器區(qū)域的安全防護。通過這三方面的安全部署,為長青學(xué)院校園網(wǎng)構(gòu)建了一個完整的安全解決方案,對于保護校園網(wǎng)的安全,具有一定的參考作用。 

【文章來源】：蘭州大學(xué)甘肅省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：53 頁

【學(xué)位級別】：碩士

【文章目錄】：
中文摘要
Abstract
目錄
第一章 緒論
    1.1 論文研究背景和研究意義
        1.1.1 論文的研究背景
        1.1.2 論文的研究意義
    1.2 論文的主要內(nèi)容
    1.3 論文的組織結(jié)構(gòu)
第二章 長青學(xué)院校園網(wǎng)的安全分析
    2.1 長青學(xué)院校園網(wǎng)概述
        2.1.1 蘭州商學(xué)院校園網(wǎng)概述
        2.1.2 長青學(xué)院校園網(wǎng)概述
        2.1.3 長青學(xué)院校園網(wǎng)存在的問題
        2.1.4 長青學(xué)院校園網(wǎng)的拓撲結(jié)構(gòu)
    2.2 長青學(xué)院校園網(wǎng)面臨的安全威脅
        2.2.1 系統(tǒng)漏洞普遍存在
        2.2.2 計算機病毒、木馬程序的入侵
        2.2.3 來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為
        2.2.4 來自校園網(wǎng)內(nèi)部用戶的攻擊行為
        2.2.5 校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用
        2.2.6 垃圾郵件、不良信息的傳播
    2.3 網(wǎng)絡(luò)安全的常用技術(shù)
        2.3.1 防火墻技術(shù)
        2.3.2 入侵檢測技術(shù)
        2.3.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)
        2.3.4 VLAN技術(shù)
    2.4 長青學(xué)院校園網(wǎng)安全需求分析
        2.4.1 網(wǎng)絡(luò)邊界安全區(qū)的安全需求分析
        2.4.2 服務(wù)器安全區(qū)的安全需求分析
        2.4.3 內(nèi)網(wǎng)安全區(qū)的安全需求分析
    2.5 長青學(xué)院校園網(wǎng)安全解決方案
第三章 長青學(xué)院校園網(wǎng)的邊界防護策略
    3.1 防火墻的規(guī)則匹配算法及其優(yōu)化
        3.1.1 防火墻的過濾規(guī)則及規(guī)則匹配方法
        3.1.2 BSLT算法
        3.1.3 BSLT算法的優(yōu)化
    3.2 防火墻的部署
        3.2.1 銳捷網(wǎng)絡(luò)RG-WALL1600S防火墻
        3.2.2 配置防火墻的安全訪問策略
    3.3 入侵檢測系統(tǒng)的部署
        3.3.1 銳捷網(wǎng)絡(luò)RG-IDS入侵檢測系統(tǒng)
        3.3.2 部署方案
第四章 長青學(xué)院校園網(wǎng)的出入口控制策略
    4.1 基于802.1X協(xié)議的身份認證系統(tǒng)
        4.1.1 802.1X協(xié)議的工作機制
        4.1.2 系統(tǒng)架構(gòu)與實現(xiàn)
    4.2 802.1X協(xié)議的安全性分析及解決方案
        4.2.1 802.1X協(xié)議的安全缺陷
        4.2.2 解決方案
第五章 長青學(xué)院校園網(wǎng)的內(nèi)網(wǎng)控制策略
    5.1 服務(wù)器的重點防護
        5.1.1 針對服務(wù)器部署防火墻
        5.1.2 在服務(wù)器中部署防病毒系統(tǒng)
    5.2 防病毒系統(tǒng)
        5.2.1 防病毒體系結(jié)構(gòu)
        5.2.2 防病毒系統(tǒng)的部署
        5.2.3 系統(tǒng)功能
    5.3 交換機的安全防護
    5.4 VLAN的劃分
第六章 總結(jié)
    6.1 總結(jié)
    6.2 今后的研究方向
參考文獻
在讀期間的研究成果
致謝


【參考文獻】：
期刊論文
[1]一種性能優(yōu)化的防火墻規(guī)則匹配算法[J]. 李中,李曉.  計算機應(yīng)用研究. 2013(04)
[2]防火墻技術(shù)研究[J]. 陳卿.  今日科苑. 2010(09)
[3]802.1x協(xié)議研究及其安全性分析[J]. 秦劉,智英建,賀磊,明青.  計算機工程. 2007(07)
[4]對基于802.1x協(xié)議的認證機制及缺陷的研究[J]. 于承斌.  信息技術(shù). 2006(11)
[5]數(shù)據(jù)包過濾規(guī)則的快速匹配算法和沖突檢測[J]. 田大新,劉衍珩,李永麗,唐怡.  計算機研究與發(fā)展. 2005(07)

碩士論文
[1]網(wǎng)絡(luò)安全漏洞分析知識庫系統(tǒng)的設(shè)計與實現(xiàn)[D]. 孫力行.電子科技大學(xué) 2011
[2]上海杉達學(xué)院校園網(wǎng)安全系統(tǒng)分析與實現(xiàn)[D]. 李青.上海交通大學(xué) 2011
[3]校園網(wǎng)安全體系設(shè)計與實現(xiàn)[D]. 馬文杰.南京理工大學(xué) 2010
[4]防火墻與IDS聯(lián)動在校園網(wǎng)的應(yīng)用研究[D]. 盧薈羽.貴州大學(xué) 2008



本文編號：3533595