论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

高校校园网络安全防护方案的设计与实施

发布时间:2017-04-17 01:18

  本文关键词:高校校园网络安全防护方案的设计与实施,,由笔耕文化传播整理发布。


【摘要】:近年来,随着高校网络化进程不断推进,高校的科研开发、教改及日常管理等工作都离不开校园网。同时网络安全问题日益突出,安全事件不断,造成了关键数据泄漏。当前相当一部份高校校园网,仅采用防火墙和杀毒软件,根本防范不了校园内外用户的不良企图,校园网安全状况并不乐观。当务之急,对校园网结构进行全方位的分析,采用新一代组网方案,融合先进安全技术,综合现在安全产品,构建一个有深度的全局安全防护方案。本文以泉州信息工程学院校园网为研究对象,首先分析了学院校园网络的安全现状,并根据国家的网络安全方案标准,分析学校在安全防护措施上存在的差距;其次介绍了网络安全防护的关键技术,并对这些技术在本方案中的应用部署;最后本文提出学院网络安全防护方案。本方案先优化学院现有的校园网组网方案,整体基础架构采用传统三层结构,方便内网用户的管理,有利于控制广播风暴;校园云数据中心采用核心层到接入层的大二层结构组网方案,所有用户认证都在核心交换机上,汇聚层、接入层设备不需要维护复杂的网络协议。然后以安全为中心,本方案将校园网划分成多个安全域。对网络基础架构、网络出口、云数据中心、网络管理区、内网安全、远程接入及无线网络等进行不同的安全防护设计,综合运用防火墙、WAF、IPS、流控、网络管理系统、堡垒主机、漏洞扫描等,让它们在各个层面联动协作,最终实现校园网的整体安全,文章最后提出校园网安全防护方案的实施建议及其安全管理方案。通过本方案的实施,切实让校园网络环境更加“绿色安全”,也加快了学院网络信息化进程,满足了学院的实际需求,基本达到了预期效果。
【关键词】:校园网安全 安全技术 安全方案
【学位授予单位】:华侨大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08;TP393.18
【目录】:
  • 摘要3-4
  • Abstract4-9
  • 第1章 绪论9-15
  • 1.1 论文研究背景与意义9-11
  • 1.2 论文来源11
  • 1.3 国内外研究现状11-13
  • 1.4 论文的主要研究方法和技术线路图13
  • 1.5 论文的组织结构13-15
  • 第2章 高校校园网络安全需求分析15-25
  • 2.1 高校校园网络安全威胁15-17
  • 2.2 高校校园网络安全现状分析17
  • 2.3 高校校园网络安全差距分析17-20
  • 2.4 高校校园网络安全防护方案建设目标20
  • 2.5 高校校园网络安全防护方案设计原则20-23
  • 2.6 方案重点参考政策和标准23-25
  • 第3章 高校校园网络安全防护方案的关键技术及其规划25-44
  • 3.1 防火墙技术25-30
  • 3.1.1 防火墙概述25-26
  • 3.1.2 防火墙技术的发展26-29
  • 3.1.3 防火墙技术规划29-30
  • 3.2 入侵检测系统30-37
  • 3.2.1 入侵检测系统概述30-31
  • 3.2.2 入侵检测的分类31-33
  • 3.2.3 入侵检测技术和发展33-35
  • 3.2.4 入侵防御技术35-36
  • 3.2.5 入侵检测技术规划36-37
  • 3.3 防病毒技术37-38
  • 3.3.1 防病毒技术概述37
  • 3.3.2 新型病毒防护技术37
  • 3.3.3 防病毒技术的规划37-38
  • 3.4 流控技术38-39
  • 3.4.1 流控技术概述38-39
  • 3.4.2 流控技术规划39
  • 3.5 云安全技术39-41
  • 3.6 其他常用的网络安全技术41-44
  • 3.6.1 VPN技术41-42
  • 3.6.2 VLAN技术42-43
  • 3.6.3 网络安全扫描技术43-44
  • 第4章 高校校园网络安全防护方案设计44-72
  • 4.1 高校校园网络安全防护方案设计概述44-46
  • 4.2 高校校园网络基础结构安全设计46-49
  • 4.2.1 高校校园网络基础结构安全设计思路46
  • 4.2.2 高校校园网络基础结构安全设计规划46-49
  • 4.2.3 高校校园网络基础结构安全设计部署49
  • 4.3 高校校园网络边界安全设计49-59
  • 4.3.1 网络出口安全设计50-53
  • 4.3.2 云数据中心等级保护设计53-57
  • 4.3.3 网络管理区安全设计57-59
  • 4.4 内网安全设计59-62
  • 4.4.1 内网安全设计思路59-60
  • 4.4.2 内网安全设计规划60-61
  • 4.4.3 内网安全设计部署61-62
  • 4.5 远程接入安全设计62-63
  • 4.5.1 远程接入安全设计思路62
  • 4.5.2 远程接入安全设计规划62-63
  • 4.5.3 远程接入安全设计部署63
  • 4.6 校园无线网络安全设计63-66
  • 4.6.1 校园无线网络安全设计思路63-64
  • 4.6.2 校园无线网络安全设计规划64-65
  • 4.6.3 校园无线网络安全设计部署65-66
  • 4.7 安全方案部分仿真实验与分析66-68
  • 4.7.1 CSS集群实验66-67
  • 4.7.2 云服务器抗SQL攻击仿真67-68
  • 4.8 实施建议68-70
  • 4.9 高校校园网络安全管理70-72
  • 4.9.1 安全管理制度建设70
  • 4.9.2 人员安全管理规范70-72
  • 第5章 研究总结与展望72-74
  • 5.1 研究总结72-73
  • 5.2 研究展望73-74
  • 参考文献74-78
  • 致谢78-79
  • 个人简介、在学期间发表的学术论文及研究成果79

【参考文献】

中国期刊全文数据库 前1条

1 张佰韬;张娱嘉;;浅析美国网络安全战略的演变及对国内的启示[J];北京电子科技学院学报;2012年03期


  本文关键词:高校校园网络安全防护方案的设计与实施,由笔耕文化传播整理发布。



本文编号:312122

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/312122.html

上一篇:PaaS平台的动态更新技术研究  
下一篇:开放式可重构监控系统设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户aa5e0***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com