论文摘要
教育信息化是国民经济和社会信息化的重要组成部分。20世纪80年代以来,世界上几乎所有发达果家都已相继建成了国家级的教育和科研计算机网络,并成为这些国家教育和科研工作最重要的基础设施,从而促进了其教育和科研事业的迅速发展。我国政府高度重视教育信息化工作,从1994年起开始投资建设中国教育和科研计算机网络。在CERNET建设工程的推动下,我国高校校园网建设呈现出突飞猛进的发展势头。校园网是学校重要的教学、科研信息基础设施,可以丰富学习资源,提高教育及管理效率,而网络安全是校园网功能实现的基础。高校校园网一般具有拓扑结构复杂、网络流量负荷重、安全性要求较高等特点。如何解决在大流量、高带宽的条件下加强校园网络安全的保护是现代计算机网络安全研究领域的一个重点,目前,防火墙和入侵检测系统是该领域采用的两个热点技术。方案以某一职业技术院校需求为背景,从校园网所需硬件和软件技术入手完成组建过程。网络安全方面考虑到传统防火墙的不足,提出一种分布式防火墙系统的设计方案,在保留传统网络边界防火墙的同时,设计一种基于包过滤技术的驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏。
论文目录
摘要Abstract第1章 绪论1.1 Internet的发展及安全现状1.2 校园网建设及目前面临的安全问题1.3 课题项目的意义第2章 校园网络安全管理概述2.1 校园网安全分析2.1.1 网络安全通讯的威胁2.1.2 安全需求2.2 校园网安全技术的分类2.3 校园网安全的解决方案2.3.1 安全策略的制定依据2.3.2 网络安全的解决方案2.4 校园网络安全性措施2.5 本章小结第3章 校园网络安全管理的主要技术3.1 加密技术3.1.1 常用的加密算法3.1.2 加密技术的安全服务功能3.2 防火墙技术3.2.1 防火墙概述及其分类3.2.2 校园网防火墙的作用3.2.3 校园网防火墙系统的设计3.3 入侵检测技术3.3.1 入侵检测技术的概念和通用模型3.3.2 入侵检测系统的分类3.3.3 专家系统3.4 IPv6技术的应用3.4.1 下一代互联网的提出3.4.2 IPv6的特点3.4.3 IPv6的优势3.4.4 从IPv4到IPv6过渡策略3.4.5 IPv6的安全特性3.5 计算机病毒的防御3.5.1 计算机病毒概述3.5.2 计算机病毒的特点3.5.3 计算机病毒破坏行为3.5.4 校园网络病毒防御解决方案3.6 虚拟专用网(VPN)技术3.6.1 VPN具备的特点3.6.2 VPN安全技术3.6.3 VPN技术的实际应用3.7 本章小结第4章 校园网安全系统设计4.1 传统防火墙的局限性及分布式防火墙概念的提出4.1.1 传统防火墙的工作模型4.1.2 传统防火墙存在的主要问题4.1.3 分布式防火墙概念的提出4.2 分布式防火墙技术4.2.1 分布式防火墙的体系结构4.2.2 主机防火墙4.2.3 分布式防火墙的工作原理4.2.4 分布式防火墙的优点4.2.5 分布式防火墙的不足4.3 包过滤技术原理4.3.1 TCP/IP协议的体系结构4.3.2 数据包的处理与传送4.3.3 扩展的包过滤技术4.4 基于包过滤技术的分布式防火墙校园网络系统设计4.4.1 校园网络分布式防火墙方案4.4.2 包过滤规则的形式化设计4.5 本章小结第5章 基于包过滤技术的分布式防火墙系统功能5.1 Windows中的网络通讯结构5.2 校园网络选择的包过滤技术5.3 包过滤模块过滤数据包的流程图5.4 分布式防火墙系统的基本功能5.4.1 驻留主机防火墙部分5.4.2 中心管理软件部分5.5 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢个人简历
相关论文文献
标签:校园网论文; 网络安全论文; 分布式防火墙论文; 包过滤论文;
