校園網(wǎng)網(wǎng)絡(luò)安全分析與設(shè)計(jì).pdf

1、傳統(tǒng)意義上基于殺毒軟件或是防火墻的安全解決方案,已經(jīng)不能滿(mǎn)足當(dāng)前的高校校園網(wǎng)網(wǎng)絡(luò)安全的需要。其一,病毒傳播的速度越來(lái)越快,由以前的一周、一個(gè)月發(fā)展到現(xiàn)在的用秒來(lái)計(jì)算,有一些病毒在24小時(shí)內(nèi)能把全球的服務(wù)器全部感染,這個(gè)速度是沒(méi)有一個(gè)單位可以依靠人工響應(yīng)來(lái)解決的,而完全的自動(dòng)響應(yīng)目前也不太可能,因此,人們需要做的就是建立一個(gè)主動(dòng)性的網(wǎng)絡(luò)安全防護(hù)方案。其二,操作系統(tǒng)本身的安全漏洞越來(lái)越多,黑客利用這些漏洞開(kāi)發(fā)出攻擊程序的時(shí)間越來(lái)越短,從發(fā)現(xiàn)

2、一個(gè)漏洞到攻擊出現(xiàn)的時(shí)間最終可能演變?yōu)榱?去響應(yīng)或者安裝補(bǔ)丁已經(jīng)來(lái)不及了。針對(duì)目前網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展趨勢(shì),尤其是重慶電子工程學(xué)院校園網(wǎng)安全的現(xiàn)狀,迫切需要建立一個(gè)統(tǒng)一的網(wǎng)絡(luò)安全管理平臺(tái)、綜合采用多種安全防護(hù)手段,使攻擊在開(kāi)始傳播或者感染網(wǎng)絡(luò)以前被快速、主動(dòng)地防御。當(dāng)前,重慶乃至全國(guó)各地,隨著大學(xué)城搬遷項(xiàng)目的進(jìn)行以及高校不斷的擴(kuò)招,校園網(wǎng)的規(guī)模越來(lái)越大、用戶(hù)越來(lái)越多,如何設(shè)計(jì)并構(gòu)建一個(gè)安全的高校校園網(wǎng)是個(gè)非常有意義的課題。論文以重慶電子

3、工程學(xué)院兩校合并后的新校園網(wǎng)建設(shè)項(xiàng)目為依托,介紹校園網(wǎng)安全建設(shè)的總體規(guī)劃,以及涉及到的關(guān)鍵技術(shù),希望能夠?qū)ζ渌@網(wǎng)的建設(shè)提供有價(jià)值的參考。論文首先分析了當(dāng)前高校校園網(wǎng)普遍面臨的安全威脅及其來(lái)源,指出了構(gòu)建安全的校園計(jì)算機(jī)網(wǎng)絡(luò)需要解決的關(guān)鍵問(wèn)題;其次介紹了校園網(wǎng)常用的網(wǎng)絡(luò)安全關(guān)鍵技術(shù),并以PDRR網(wǎng)絡(luò)安全模型為指導(dǎo),分析了校園網(wǎng)安全管理的對(duì)象和基本功能;然后,采用分層網(wǎng)絡(luò)設(shè)計(jì)的思想,按照“網(wǎng)絡(luò)安全應(yīng)該是靜態(tài)加動(dòng)態(tài)的防御、是被動(dòng)加主動(dòng)的防