论文摘要
随着互联网的普及和国内各高校网络建设的不断发展,数字化大学已成为当前各高校信息化建设发展的主要目标,许多高校都建立了内部的校园网,伴随其成为高校信息化的重要部分,校园网网络安全已成为不容忽视的问题,如何在相对开放的校园网环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越迫切和重要。作为一个面向全院师生的开放网络系统,校园网面临着来自各方面的威胁和攻击。如ARP欺骗、蠕虫病毒、内部用户的疏忽等等均会对校园网的正常运行产生影响。特别是在数字化校园的环境中,使得越来越多的办公系统、教学系统通过校园网为用户提供服务,因此校园网网络的安全性就越发现的重要。论文基于当前高校网络安全的现状,研究在原有校园网的框架基础上,利用802.1x、入侵检测、出口流量控制等成熟的技术,采用整体联动的工作模式,提出面向全局网络的安全管理平台理念。在用户终端、网络接入层、重点区域以及校园网的出口等多个位置协调各设备统一工作,利用科学、合理的安全策略,使网络具有效率高、可靠性强、响应速度快的全局安全控制能力,为校园网的网络安全探索一条智能化管理的道路。
论文目录
目录摘要ABSTRACT第一章 黄河水院校园网现状及面临问题1.1 黄河水院校园网1.1.1 黄河水院校园网的早期发展阶段1.1.2 二期校园网建设阶段1.1.3 现阶段校园网的情况1.2 校园网面临的挑战1.2.1 ARP欺骗对校园网的影响1.2.2 校园网VLAN及子网的划分1.2.3 计算机病毒对校园网的冲击1.3 校园网在新环境下面临的问题第二章 校园网安全解决方案的提出2.1 安全管理平台方案的需求2.2 征询解决方案2.2.1 方案 A:网关控制模式2.2.2 方案 B:端口控制模式2.2.3 方案 C:杀毒软件控制模式2.2.4 总结比较三类技术方案2.3 安全管理平台的方案概述2.4 安全管理平台的工作原理第三章 网络安全管理平台的部署3.1 安全认证系统的初始化配置3.2 安全认证服务器的软件安装3.2.1 安全认证服务器的安装3.2.2 安全认证服务器的初始化配置3.2.3 接入交换机配置实例(S2126G)3.2.4 配置接入用户联动3.2.5 配置安全管理服务器的安全策略模板3.2.6 配置安全管理服务器的微软自动更新3.2.7 配置安全管理服务器的杀毒软件联动3.2.8 配置安全管理服务器的端点防护模板3.2.9 配置安全管理服务器的安全策略模板3.2.10 启用安全管理服务器的ARP欺骗免疫3.2.11 配置安全管理服务器的敏感资源保护3.3 网络安全管理平台实现的功能3.4 安全事件处理案例3.4.1 防止RPC扫描攻击3.4.2 防止ARP欺骗第四章 网络安全管理平台建设实施后的效果4.1 解决了绝大部分的网络安全问题4.2 网络安全管理平台建设实施后的成效4.3 网络安全管理平台存在的问题4.3.1 今后的部分硬件产品选型被固定4.3.2 信息点的扩展性能降低4.3.3 对核心服务设备的可靠性要求极高4.4 网络安全管理平台项目的创新点参考文献后记
相关论文文献
标签:校园网论文; 网络安全论文;
