摘 要

隨著互聯網的普及與發展，高校的信息化、數字化建設也在加快的進行，高校校園網作為信息化與數字化校園的重要基礎設施，擔當著學校在教學與科研、管理與對外交流等方面的重要任務，并為學校的教育教學提供著良好的保障。目前的校園網絡已經遍及到學校的各個部門，成為了整個校園的基礎設備，學校對于網絡的可管理性與安全性的需求越來越高，因此構建一個合理的網絡安全體系顯得尤為重要。安全的校園網絡會提升學校的教學和學術交流的環境，重要的是，校園網網絡安全的建設關系著學校的未來與發展。建設安全可靠的校園網不僅能夠合理、安全、有效地利用學?，F有的各種資源，還可以改善網絡工作環境方便管理維護，提高網絡的可靠性。

因此本論文主要的研究工作是以某高校校園網的網絡工程中網絡安全的設計為依托，全面分析校園網絡的安全現狀以及校園網絡安全的需求。針對分析的安全問題，對校園網絡安全體系結構進行深入研究，分析研究多種常見的網絡安全技術，以 APPDRR動態安全模型為基礎，根據思科 SAFE 體系結構將校園網劃分為各種功能區域模塊，并在各區域模塊部署相應的解決方案，來解決校園網存在的網絡安全問題，緩解校園網受到的網絡攻擊。本論文的整個設計思想、解決方案與技術實現對于當前絕大多數高校的校園網建設與改造有著一定參考價值。

關鍵詞：校園網 網絡安全 網絡攻擊

Abstract

With the development and popularization of Internet, informatization and digitizationconstruction in colleges and universities are also developing rapidly. As an importantinfrastructure in information and digital campus, the campus network plays a fundamental rolein the teaching and scientific research, management and external exchange, and it provides agood guarantee for school's education teaching. Currently, the campus network has spread toall departments of the school and becomes the basic equipment of the entire campus. Theschool's demand for network management and security has grown, so the construction of areasonable system of network security is particularly important. Safe campus network willpromote the teaching and academic exchange environment, most importantly, the constructionof the campus network security is related to the future and development of the school. Theconstruction of a safe and reliable campus network can not only use the existing resources ofthe school reasonably, safely and effectively but also can improve the network workingenvironment to facilitate the management and maintenance and improve the reliability of thenetwork.

So the main research work of this paper includes: first, doing a comprehensive analysis ofthe campus network security situation and the needs of the campus network security on thebasis of the design of the network security of a university's campus network project. Second,doing an in-depth study on the campus network security architecture and analyzing a variety ofcommon network security technologies according to the analysis of the security problem. Third,on the basis of the APPDRR dynamic security model and the Cisco SAFE architecture,dividing the campus network into a variety of functional regional modules, and deployingcorresponding solutions in the regional module to solve the campus network security problemand relieve the campus network attacks. The whole design idea, solutions and technology ofthis paper have a certain reference value for the construction and transformation of the currentcampus network of the vast majority of colleges and universities.

Key words: Campus network Network security Network attacks


目 錄

摘 要

Abstract

第一章 緒 論

1.1 課題的研究背景及意義

1.2 國內外校園網安全現狀

1.3 論文的主要研究工作

1.4 論文的組織結構

第二章 校園網及校園網安全相關技術

2.1 校園網概述

2.1.1 校園網的發展

2.1.2 校園網的特點

2.2 校園網安全關鍵技術

2.2.1 防火墻技術

2.2.2 VPN 技術

2.2.3 入侵檢測技術

2.2.4 網絡訪問控制

2.2.5 設備冗余

2.3 校園網安全技術發展趨勢

2.4 網絡安全設計概述

2.4.1 網絡安全設計目標

2.4.2 網絡安全系統的設計與實施

第三章 某高校校園網安全現狀分析

3.1 某高校校園網需求分析

3.1.1 網絡安全體系的設計方面

3.1.2 網絡硬件安全方面

3.1.3 操作系統及應用軟件漏洞方面

3.1.4 網絡攻擊方面

3.1.5 網絡管理方面

3.2 某高校校園網面臨的主要安全問題

3.3 某高校校園網風險分析

第四章 某高校校園網安全方案的設計

4.1 校園網安全目標

4.2 校園網安全設計原則

4.3 校園網當前的安全措施

4.4 校園網安全的體系設計

4.4.1 校園網安全模型設計

4.4.2 校園網安全體系設計

4.5 校園網網絡硬件安全設計

4.6 校園網中操作系統及應用程序的安全設計

4.6.1 校園網中操作系統的安全設計

4.6.2 校園網應用程序的安全設計

4.6.3 校園網絡防病毒方案

4.7 校園網網絡攻擊解決方案的設計

4.8 校園網網絡管理解決方案

4.8.1 網絡終端的管理

4.8.2 校園網用戶管理

第五章 某校園網安全方案的部署與仿真測試

5.1 整體拓撲設計

5.2 部署安全策略

5.2.1 核心匯聚層安全模塊部署

5.2.2 網絡邊界安全模塊部署

5.2.3 服務區安全管理模塊部署

5.2.4 接入層安全模塊部署

5.2.5 終端準入控制模塊部署

5.3 部分設備在校園網中的部署測試

5.3.1 iMC 終端接入測試

5.3.2 Web 應用防火墻部署測試

5.3.3 AC 流控部署測試

5.4 部分技術的仿真測試

5.4.1 核心匯聚模塊鏈路備份的仿真實驗

5.4.2 防御 ARP 攻擊測試

結 論

致 謝

參考文獻