校園網(wǎng)絡(luò)深度防御策略及基礎(chǔ)設(shè)施管理與研究.pdf

1、在當(dāng)今計(jì)算機(jī)信息領(lǐng)域中，網(wǎng)絡(luò)的迅猛發(fā)展和普及在很多方面都給人們帶來(lái)了巨大變化，對(duì)學(xué)校的教育模式也產(chǎn)生了深遠(yuǎn)影響。本世紀(jì)伊始，放眼全球，很多國(guó)家和地區(qū)都加大了對(duì)信息化資源的投入，學(xué)校的信息化水平也得到了前所未有的提高。校園網(wǎng)在教學(xué)、科研、交流服務(wù)等方面發(fā)揮了至關(guān)重要的作用，是校園內(nèi)最基本的服務(wù)基礎(chǔ)設(shè)施。其信息化建設(shè)的程度已作為考核學(xué)校教學(xué)能力和教育水平的一個(gè)關(guān)鍵參數(shù)。隨著高校校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)越來(lái)越成為校園成功

2、運(yùn)行的關(guān)鍵因素，越來(lái)越多的教師和學(xué)生共享校園網(wǎng)絡(luò)資源。隨著新業(yè)務(wù)的發(fā)展，網(wǎng)上教學(xué)、網(wǎng)絡(luò)教育、遠(yuǎn)程教育等一系列服務(wù)使得教育網(wǎng)絡(luò)資源不再是封閉的網(wǎng)絡(luò)，網(wǎng)絡(luò)的硬件規(guī)劃、網(wǎng)絡(luò)中的安全問(wèn)題以及制定網(wǎng)絡(luò)安全策略、部署相應(yīng)的網(wǎng)絡(luò)安全防護(hù)規(guī)范，保證校園網(wǎng)絡(luò)安全運(yùn)行成為首要解決的問(wèn)題。
　　 網(wǎng)絡(luò)安全問(wèn)題涉及的內(nèi)容廣泛，它包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施的硬件安全，也包括操作系統(tǒng)以及數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用系統(tǒng)等軟件平臺(tái)的安全，還包括人員管理和制度建設(shè)等方面的安全問(wèn)

3、題，是個(gè)綜合安全問(wèn)題，也是信息安全研究的一個(gè)重要方向。從技術(shù)實(shí)現(xiàn)角度來(lái)看，網(wǎng)絡(luò)安全可以分2個(gè)層面，即物理安全和邏輯安全。物理安全泛指物理設(shè)施安全，邏輯安全泛指信息資源安全。校園網(wǎng)絡(luò)信息資源安全和社會(huì)其他企業(yè)信息網(wǎng)絡(luò)安全一樣，其水平高低最終取決于整個(gè)社會(huì)信息安全學(xué)科的研究水平。一些發(fā)達(dá)國(guó)家的政府和公司早已投入大量資本用于信息安全方面的研究工作，其主要的研究方向有新的加密標(biāo)準(zhǔn)、身份識(shí)別和驗(yàn)證理論、非對(duì)稱密鑰密碼系統(tǒng)、協(xié)議的形式化分析、密鑰托

4、管和恢復(fù)技術(shù)等方面并取得了重要成就。目前我國(guó)科研機(jī)構(gòu)和一些高等院校對(duì)信息安全技術(shù)也進(jìn)行了大量研究總做，取得了一些重要成果。一些國(guó)內(nèi)知名公司在產(chǎn)品研發(fā)和應(yīng)用上也取得了豐碩的成果，如安全路由、網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)安全產(chǎn)品，其性能優(yōu)良，價(jià)格便宜，在市場(chǎng)上得到了廣泛的應(yīng)用。但我國(guó)在信息安全研究領(lǐng)域中，協(xié)議安全和系統(tǒng)安全的研究較國(guó)外還處于較低水平。
　　 本文以高校校園網(wǎng)絡(luò)安全防御策略為研究對(duì)象，重點(diǎn)對(duì)一下幾個(gè)方面做了研究分析。
　　

5、 1)校園網(wǎng)絡(luò)安全現(xiàn)狀及安全解決方案分析
　　 以某職業(yè)技術(shù)學(xué)院為例，對(duì)目前高職院校的校園網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了分析，并提出解決這些問(wèn)題的初步方案。
　　 2)高校校園網(wǎng)絡(luò)的組建需求分析及方案規(guī)劃
　　 以宿州職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)建設(shè)為例，對(duì)高職院校校園網(wǎng)絡(luò)組建進(jìn)行分析和規(guī)劃。
　　 3)校園網(wǎng)絡(luò)的深層防御策略
　　 這部分重點(diǎn)講述了校園網(wǎng)絡(luò)系統(tǒng)安全、物理設(shè)備安全、日常運(yùn)行安全三個(gè)方面的安全防御策略實(shí)

6、施。
　　 4)網(wǎng)絡(luò)信息加密和身份認(rèn)證
　　 重點(diǎn)介紹了加密理論、加密算法、算法對(duì)比分析，校園網(wǎng)內(nèi)局域網(wǎng)通信安全，以及在校園網(wǎng)上實(shí)施的身份認(rèn)證方案
　　 5)入侵檢測(cè)系統(tǒng)的研究與部署。
　　 這部分是對(duì)校園網(wǎng)絡(luò)深層防御策略中IDS(入侵檢測(cè)系統(tǒng))的詳細(xì)闡述，并給出校園網(wǎng)絡(luò)IDS規(guī)劃的方案。
　　 本文以某職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)系統(tǒng)為背景，對(duì)網(wǎng)絡(luò)安全防御方面進(jìn)行了深入地研究和探討，就其中的關(guān)鍵技術(shù)給出

7、較為詳細(xì)地論述。這對(duì)目前校園網(wǎng)絡(luò)安全及管理具有重要的參考價(jià)值和現(xiàn)實(shí)意義。本文的最終目標(biāo)是為了推動(dòng)宿州職業(yè)技術(shù)學(xué)院的信息化建設(shè)步伐，完善校園網(wǎng)絡(luò)建設(shè)，提高學(xué)院信息化、加強(qiáng)網(wǎng)絡(luò)安全管理以及物理設(shè)施管理，并更新和重新部署校園網(wǎng)絡(luò)，解決學(xué)院內(nèi)部長(zhǎng)期存在的網(wǎng)絡(luò)信息安全問(wèn)題，從而大大促進(jìn)學(xué)校管理制度的科學(xué)化、正規(guī)化。如：改善超大信息量的數(shù)字化圖書(shū)館、智能的學(xué)生公寓、各種數(shù)字化的教學(xué)設(shè)施、教學(xué)管理系統(tǒng)、教務(wù)管理系統(tǒng)、校園一卡通(IC卡)應(yīng)用等。這些信