校園網(wǎng)絡(luò)深度防御策略及基礎(chǔ)設(shè)施管理與研究.pdf

1、在當(dāng)今計算機(jī)信息領(lǐng)域中，網(wǎng)絡(luò)的迅猛發(fā)展和普及在很多方面都給人們帶來了巨大變化，對學(xué)校的教育模式也產(chǎn)生了深遠(yuǎn)影響。本世紀(jì)伊始，放眼全球，很多國家和地區(qū)都加大了對信息化資源的投入，學(xué)校的信息化水平也得到了前所未有的提高。校園網(wǎng)在教學(xué)、科研、交流服務(wù)等方面發(fā)揮了至關(guān)重要的作用，是校園內(nèi)最基本的服務(wù)基礎(chǔ)設(shè)施。其信息化建設(shè)的程度已作為考核學(xué)校教學(xué)能力和教育水平的一個關(guān)鍵參數(shù)。隨著高校校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)越來越成為校園成功

2、運(yùn)行的關(guān)鍵因素，越來越多的教師和學(xué)生共享校園網(wǎng)絡(luò)資源。隨著新業(yè)務(wù)的發(fā)展，網(wǎng)上教學(xué)、網(wǎng)絡(luò)教育、遠(yuǎn)程教育等一系列服務(wù)使得教育網(wǎng)絡(luò)資源不再是封閉的網(wǎng)絡(luò)，網(wǎng)絡(luò)的硬件規(guī)劃、網(wǎng)絡(luò)中的安全問題以及制定網(wǎng)絡(luò)安全策略、部署相應(yīng)的網(wǎng)絡(luò)安全防護(hù)規(guī)范，保證校園網(wǎng)絡(luò)安全運(yùn)行成為首要解決的問題。
　　 網(wǎng)絡(luò)安全問題涉及的內(nèi)容廣泛，它包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施的硬件安全，也包括操作系統(tǒng)以及數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)等軟件平臺的安全，還包括人員管理和制度建設(shè)等方面的安全問

3、題，是個綜合安全問題，也是信息安全研究的一個重要方向。從技術(shù)實現(xiàn)角度來看，網(wǎng)絡(luò)安全可以分2個層面，即物理安全和邏輯安全。物理安全泛指物理設(shè)施安全，邏輯安全泛指信息資源安全。校園網(wǎng)絡(luò)信息資源安全和社會其他企業(yè)信息網(wǎng)絡(luò)安全一樣，其水平高低最終取決于整個社會信息安全學(xué)科的研究水平。一些發(fā)達(dá)國家的政府和公司早已投入大量資本用于信息安全方面的研究工作，其主要的研究方向有新的加密標(biāo)準(zhǔn)、身份識別和驗證理論、非對稱密鑰密碼系統(tǒng)、協(xié)議的形式化分析、密鑰托

4、管和恢復(fù)技術(shù)等方面并取得了重要成就。目前我國科研機(jī)構(gòu)和一些高等院校對信息安全技術(shù)也進(jìn)行了大量研究總做，取得了一些重要成果。一些國內(nèi)知名公司在產(chǎn)品研發(fā)和應(yīng)用上也取得了豐碩的成果，如安全路由、網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)安全產(chǎn)品，其性能優(yōu)良，價格便宜，在市場上得到了廣泛的應(yīng)用。但我國在信息安全研究領(lǐng)域中，協(xié)議安全和系統(tǒng)安全的研究較國外還處于較低水平。
　　 本文以高校校園網(wǎng)絡(luò)安全防御策略為研究對象，重點對一下幾個方面做了研究分析。
　　

5、 1)校園網(wǎng)絡(luò)安全現(xiàn)狀及安全解決方案分析
　　 以某職業(yè)技術(shù)學(xué)院為例，對目前高職院校的校園網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了分析，并提出解決這些問題的初步方案。
　　 2)高校校園網(wǎng)絡(luò)的組建需求分析及方案規(guī)劃
　　 以宿州職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)建設(shè)為例，對高職院校校園網(wǎng)絡(luò)組建進(jìn)行分析和規(guī)劃。
　　 3)校園網(wǎng)絡(luò)的深層防御策略
　　 這部分重點講述了校園網(wǎng)絡(luò)系統(tǒng)安全、物理設(shè)備安全、日常運(yùn)行安全三個方面的安全防御策略實

6、施。
　　 4)網(wǎng)絡(luò)信息加密和身份認(rèn)證
　　 重點介紹了加密理論、加密算法、算法對比分析，校園網(wǎng)內(nèi)局域網(wǎng)通信安全，以及在校園網(wǎng)上實施的身份認(rèn)證方案
　　 5)入侵檢測系統(tǒng)的研究與部署。
　　 這部分是對校園網(wǎng)絡(luò)深層防御策略中IDS(入侵檢測系統(tǒng))的詳細(xì)闡述，并給出校園網(wǎng)絡(luò)IDS規(guī)劃的方案。
　　 本文以某職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)系統(tǒng)為背景，對網(wǎng)絡(luò)安全防御方面進(jìn)行了深入地研究和探討，就其中的關(guān)鍵技術(shù)給出

7、較為詳細(xì)地論述。這對目前校園網(wǎng)絡(luò)安全及管理具有重要的參考價值和現(xiàn)實意義。本文的最終目標(biāo)是為了推動宿州職業(yè)技術(shù)學(xué)院的信息化建設(shè)步伐，完善校園網(wǎng)絡(luò)建設(shè)，提高學(xué)院信息化、加強(qiáng)網(wǎng)絡(luò)安全管理以及物理設(shè)施管理，并更新和重新部署校園網(wǎng)絡(luò)，解決學(xué)院內(nèi)部長期存在的網(wǎng)絡(luò)信息安全問題，從而大大促進(jìn)學(xué)校管理制度的科學(xué)化、正規(guī)化。如：改善超大信息量的數(shù)字化圖書館、智能的學(xué)生公寓、各種數(shù)字化的教學(xué)設(shè)施、教學(xué)管理系統(tǒng)、教務(wù)管理系統(tǒng)、校園一卡通(IC卡)應(yīng)用等。這些信