校園網(wǎng)安全技術(shù)的優(yōu)化研究.pdf

1、本文介紹了當(dāng)前主流網(wǎng)絡(luò)安全技術(shù)，分析了各個技術(shù)的特點(diǎn)和存在的主要問題，認(rèn)為單一的安全技術(shù)和產(chǎn)品已經(jīng)不能完全滿足校園網(wǎng)的網(wǎng)絡(luò)安全，因此網(wǎng)絡(luò)安全應(yīng)采用多種安全技術(shù)的融合。
　　 在分析已有研究成果的基礎(chǔ)上，提出了當(dāng)前網(wǎng)絡(luò)安全優(yōu)化的方案--防火墻和IPS組合、安全域劃分、UAG的使用。防火墻和IPS的組合：可以有效提升防火墻的機(jī)動性和實(shí)時(shí)反應(yīng)能力，同時(shí)也可增強(qiáng)IPS的阻斷能力。安全域在邏輯上對網(wǎng)絡(luò)拓?fù)溥M(jìn)行劃分，使得信息系統(tǒng)的邏輯結(jié)構(gòu)更

2、加清晰，從而更便于進(jìn)行運(yùn)行維護(hù)和各類安全防護(hù)的設(shè)計(jì)。UAG的使用對內(nèi)網(wǎng)用戶審計(jì)上網(wǎng)行為，準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反安全策略的事件，并實(shí)時(shí)告警、記錄。同時(shí)結(jié)合河南電大的實(shí)際情況，在網(wǎng)絡(luò)中具體部署了安全策略，并進(jìn)行了防火墻，IPS，UAG的相關(guān)測試，提出了針對性的解決方法及測試參考數(shù)據(jù)，結(jié)果表明通過策略的部署，大大提高了網(wǎng)絡(luò)的安全能力及網(wǎng)絡(luò)承載能力。
　　 論文最后是結(jié)合在河南廣播電視大學(xué)網(wǎng)絡(luò)建設(shè)和運(yùn)維中的一點(diǎn)心得和體