校園網(wǎng)安全體系設計與實現(xiàn).pdf

1、隨著網(wǎng)絡技術的飛速發(fā)展，網(wǎng)絡應用在人們的生活中發(fā)揮著重要作用，基于計算機網(wǎng)絡的安全問題日益嚴重，如何在保證網(wǎng)絡應用的同時保護網(wǎng)絡系統(tǒng)的安全，是一個十分重要的研究課題。高校校園網(wǎng)是我國教育信息化的重要組成，目前大多數(shù)高校都建立了自己的校園網(wǎng)，越來越多的現(xiàn)代化教育、教學工作都依托于校園網(wǎng)來進行。因此，能否保證校園網(wǎng)絡安全穩(wěn)定的運行，是校園網(wǎng)建設中必須解決的問題。
　　 網(wǎng)絡安全是一個復雜的系統(tǒng)工程，涉及到了系統(tǒng)軟件、硬件、人員和制度

2、各個方面的因素。本文系統(tǒng)的分析了網(wǎng)絡安全問題，對各種網(wǎng)絡安全技術進行了綜述，詳細研究了連云港師專校園網(wǎng)現(xiàn)狀和面臨的各種安全問題，明確校園網(wǎng)在安全保護方面的需求。本文對P2DR動態(tài)安全模型進行闡述，并以此模型為理論依據(jù)，設計了校園網(wǎng)的安全解決方案。
　　 本文將校園網(wǎng)分為網(wǎng)絡邊緣安全區(qū)、核心匯聚安全區(qū)、服務器安全、接入層安全區(qū)和主機安全區(qū)，在不同安全區(qū)綜合性的部署了各種網(wǎng)絡安全技術包括防火墻、身份認證、訪問控制、VPN、蜜罐和流量