發(fā)布時間：2021-12-10 23:33

　　隨著Internet的飛速發(fā)展,各大高校都在積極推進數(shù)字化校園建設,校園網的規(guī)模逐漸增大,校園網用戶日益增多,校園網中的應用日益完善,隨之而來的校園網安全問題也日顯突出。本文以長青學院為背景,從長青學院的實際情況出發(fā),深入分析了長青學院校園網的安全需求。在此基礎上從網絡邊界的防護、出入口的控制和內網的控制三個方面提出了長青學院校園網的安全解決方案。網絡邊界的防護中,本文采用防火墻+入侵檢測系統(tǒng)的方案,構建了較為全面的網絡邊界防護措施。并且重點討論了防火墻的規(guī)則匹配算法,在過濾規(guī)則快速匹配算法BSLT算法（Binary Search Leafs Of Tries）的基礎上討論了BSLT算法的優(yōu)化措施。在出入口控制策略上,采用基于802.1x協(xié)議的身份認證系統(tǒng),并針對802.1x協(xié)議的安全問題給出了相應的解決方案。對于校園網內部的控制,我們通過劃分VLAN和部署防病毒系統(tǒng)來對內網進行統(tǒng)的管理和控制。同時,重點針對服務器區(qū)域部署防火墻,加強服務器區(qū)域的安全防護。通過這三方面的安全部署,為長青學院校園網構建了一個完整的安全解決方案,對于保護校園網的安全,具有一定的參考作用。 

【文章來源】：蘭州大學甘肅省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：53 頁

【學位級別】：碩士

【文章目錄】：
中文摘要
Abstract
目錄
第一章 緒論
    1.1 論文研究背景和研究意義
        1.1.1 論文的研究背景
        1.1.2 論文的研究意義
    1.2 論文的主要內容
    1.3 論文的組織結構
第二章 長青學院校園網的安全分析
    2.1 長青學院校園網概述
        2.1.1 蘭州商學院校園網概述
        2.1.2 長青學院校園網概述
        2.1.3 長青學院校園網存在的問題
        2.1.4 長青學院校園網的拓撲結構
    2.2 長青學院校園網面臨的安全威脅
        2.2.1 系統(tǒng)漏洞普遍存在
        2.2.2 計算機病毒、木馬程序的入侵
        2.2.3 來自網絡外部的入侵、攻擊等惡意破壞行為
        2.2.4 來自校園網內部用戶的攻擊行為
        2.2.5 校園網內部用戶對網絡資源的濫用
        2.2.6 垃圾郵件、不良信息的傳播
    2.3 網絡安全的常用技術
        2.3.1 防火墻技術
        2.3.2 入侵檢測技術
        2.3.3 網絡安全漏洞掃描技術
        2.3.4 VLAN技術
    2.4 長青學院校園網安全需求分析
        2.4.1 網絡邊界安全區(qū)的安全需求分析
        2.4.2 服務器安全區(qū)的安全需求分析
        2.4.3 內網安全區(qū)的安全需求分析
    2.5 長青學院校園網安全解決方案
第三章 長青學院校園網的邊界防護策略
    3.1 防火墻的規(guī)則匹配算法及其優(yōu)化
        3.1.1 防火墻的過濾規(guī)則及規(guī)則匹配方法
        3.1.2 BSLT算法
        3.1.3 BSLT算法的優(yōu)化
    3.2 防火墻的部署
        3.2.1 銳捷網絡RG-WALL1600S防火墻
        3.2.2 配置防火墻的安全訪問策略
    3.3 入侵檢測系統(tǒng)的部署
        3.3.1 銳捷網絡RG-IDS入侵檢測系統(tǒng)
        3.3.2 部署方案
第四章 長青學院校園網的出入口控制策略
    4.1 基于802.1X協(xié)議的身份認證系統(tǒng)
        4.1.1 802.1X協(xié)議的工作機制
        4.1.2 系統(tǒng)架構與實現(xiàn)
    4.2 802.1X協(xié)議的安全性分析及解決方案
        4.2.1 802.1X協(xié)議的安全缺陷
        4.2.2 解決方案
第五章 長青學院校園網的內網控制策略
    5.1 服務器的重點防護
        5.1.1 針對服務器部署防火墻
        5.1.2 在服務器中部署防病毒系統(tǒng)
    5.2 防病毒系統(tǒng)
        5.2.1 防病毒體系結構
        5.2.2 防病毒系統(tǒng)的部署
        5.2.3 系統(tǒng)功能
    5.3 交換機的安全防護
    5.4 VLAN的劃分
第六章 總結
    6.1 總結
    6.2 今后的研究方向
參考文獻
在讀期間的研究成果
致謝


【參考文獻】：
期刊論文
[1]一種性能優(yōu)化的防火墻規(guī)則匹配算法[J]. 李中,李曉.  計算機應用研究. 2013(04)
[2]防火墻技術研究[J]. 陳卿.  今日科苑. 2010(09)
[3]802.1x協(xié)議研究及其安全性分析[J]. 秦劉,智英建,賀磊,明青.  計算機工程. 2007(07)
[4]對基于802.1x協(xié)議的認證機制及缺陷的研究[J]. 于承斌.  信息技術. 2006(11)
[5]數(shù)據(jù)包過濾規(guī)則的快速匹配算法和沖突檢測[J]. 田大新,劉衍珩,李永麗,唐怡.  計算機研究與發(fā)展. 2005(07)

碩士論文
[1]網絡安全漏洞分析知識庫系統(tǒng)的設計與實現(xiàn)[D]. 孫力行.電子科技大學 2011
[2]上海杉達學院校園網安全系統(tǒng)分析與實現(xiàn)[D]. 李青.上海交通大學 2011
[3]校園網安全體系設計與實現(xiàn)[D]. 馬文杰.南京理工大學 2010
[4]防火墻與IDS聯(lián)動在校園網的應用研究[D]. 盧薈羽.貴州大學 2008



本文編號：3533595