校園網(wǎng)改造中的網(wǎng)絡(luò)安全研究.pdf

1、校園網(wǎng)是培養(yǎng)高素質(zhì)的創(chuàng)造型和復(fù)合型人才信息技術(shù)的搖籃，在人才培養(yǎng)體系中起著非常重要的作用。隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)用戶數(shù)量的迅速增長(zhǎng)，常規(guī)的網(wǎng)絡(luò)環(huán)境開(kāi)始令人擔(dān)憂，具體表現(xiàn)為網(wǎng)絡(luò)病毒泛濫，網(wǎng)絡(luò)攻擊猖獗，網(wǎng)絡(luò)自我防護(hù)能力薄弱，導(dǎo)致網(wǎng)絡(luò)性能低下，經(jīng)常發(fā)生網(wǎng)絡(luò)安全事故，使網(wǎng)絡(luò)管理員疲于應(yīng)付，造成管理成本上升，工作效率低下。因此，我們迫切需要構(gòu)建一個(gè)網(wǎng)絡(luò)安全系統(tǒng)，以實(shí)現(xiàn)對(duì)校園網(wǎng)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理和調(diào)配，確保接入校園網(wǎng)的所有網(wǎng)絡(luò)終端設(shè)備安全可

2、信，這就是本文研究的核心問(wèn)題。
　　本文以紹興托普信息職業(yè)技術(shù)學(xué)院2008年度校園網(wǎng)改造項(xiàng)目為背景，以校園網(wǎng)全局安全聯(lián)動(dòng)設(shè)計(jì)為主線，以當(dāng)前理論研究成果為支持，把網(wǎng)絡(luò)設(shè)計(jì)和優(yōu)化的新理論、新技術(shù)引入校園網(wǎng)的設(shè)計(jì)與改造中來(lái)，綜合運(yùn)用科學(xué)理論、方法和技術(shù)手段解決實(shí)際問(wèn)題，最終設(shè)計(jì)出校園網(wǎng)安全系統(tǒng)解決方案。
　　在本文中，筆者分析了校園網(wǎng)安全方面的主要問(wèn)題，提出了解決這些問(wèn)題的對(duì)策，介紹了網(wǎng)絡(luò)安全系統(tǒng)的總體設(shè)計(jì)思路并闡述了其中的原理。

3、在 IDS聯(lián)動(dòng)子系統(tǒng)中，介紹了通過(guò)傳統(tǒng)的入侵檢測(cè)設(shè)備 IDS與后臺(tái)服務(wù)系統(tǒng)、客戶端、交換機(jī)等軟硬件的聯(lián)動(dòng)，有效地實(shí)現(xiàn)了網(wǎng)絡(luò)通信系統(tǒng)主動(dòng)、自動(dòng)、聯(lián)動(dòng)的保護(hù)。在Windows補(bǔ)丁強(qiáng)聯(lián)動(dòng)子系統(tǒng)中，介紹了通過(guò)強(qiáng)制性、自動(dòng)性、高效性、安全性的手段，解決接入主機(jī)的安全漏洞問(wèn)題，從而解決了網(wǎng)絡(luò)安全的源頭問(wèn)題。在 Software Black&White List控制子系統(tǒng)中，實(shí)現(xiàn)了對(duì)入網(wǎng)主機(jī)完整性的嚴(yán)格檢測(cè)，有效保障了入網(wǎng)主機(jī)的健康性，提升了整個(gè)網(wǎng)絡(luò)

4、的安全性。在Three-Dimensional ARP防御子系統(tǒng)中，提出了Trusted ARP機(jī)制和建立中立的第三方ARP授信體系，實(shí)現(xiàn)了網(wǎng)關(guān)防御、客戶端防御、交換機(jī)防御等三重防御方法，解決了當(dāng)前流行的具有ARP欺騙的病毒、木馬問(wèn)題以及所引起ARP泛洪攻擊問(wèn)題。
　　最后將基于上述原理的GSN全局網(wǎng)絡(luò)安全系統(tǒng)部署到校園網(wǎng)改造工程中去。本文對(duì)于其他校園網(wǎng)安全系統(tǒng)的設(shè)計(jì)與改造項(xiàng)目具有一定的借鑒意義，也對(duì)網(wǎng)絡(luò)安全的專業(yè)人員具有一定的參