学位论文 > 优秀研究生学位论文题录展示
校园网网络安全解决方案
作 者: 曾赟
导 师: 周兵
学 校: 郑州大学
专 业: 计算机技术
关键词: ARP 校园网 网络安全
分类号: TP393.18
类 型: 硕士论文
年 份: 2008年
下 载: 97次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网的普及和国内各高校网络建设的不断发展,数字化大学已成为当前各高校信息化建设发展的主要目标,许多高校都建立了内部的校园网,伴随其成为高校信息化的重要部分,校园网网络安全已成为不容忽视的问题,如何在相对开放的校园网环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越迫切和重要。作为一个面向全院师生的开放网络系统,校园网面临着来自各方面的威胁和攻击。如ARP欺骗、蠕虫病毒、内部用户的疏忽等等均会对校园网的正常运行产生影响。特别是在数字化校园的环境中,使得越来越多的办公系统、教学系统通过校园网为用户提供服务,因此校园网网络的安全性就越发现的重要。论文基于当前高校网络安全的现状,研究在原有校园网的框架基础上,利用802.1x、入侵检测、出口流量控制等成熟的技术,采用整体联动的工作模式,提出面向全局网络的安全管理平台理念。在用户终端、网络接入层、重点区域以及校园网的出口等多个位置协调各设备统一工作,利用科学、合理的安全策略,使网络具有效率高、可靠性强、响应速度快的全局安全控制能力,为校园网的网络安全探索一条智能化管理的道路。
|
全文目录
目录 3-6 摘要 6-7 ABSTRACT 7-8 第一章 黄河水院校园网现状及面临问题 8-22 1.1 黄河水院校园网 8-11 1.1.1 黄河水院校园网的早期发展阶段 8 1.1.2 二期校园网建设阶段 8-10 1.1.3 现阶段校园网的情况 10-11 1.2 校园网面临的挑战 11-21 1.2.1 ARP欺骗对校园网的影响 11-15 1.2.2 校园网VLAN及子网的划分 15-17 1.2.3 计算机病毒对校园网的冲击 17-21 1.3 校园网在新环境下面临的问题 21-22 第二章 校园网安全解决方案的提出 22-30 2.1 安全管理平台方案的需求 22 2.2 征询解决方案 22-26 2.2.1 方案 A:网关控制模式 22-23 2.2.2 方案 B:端口控制模式 23-24 2.2.3 方案 C:杀毒软件控制模式 24-25 2.2.4 总结比较三类技术方案 25-26 2.3 安全管理平台的方案概述 26 2.4 安全管理平台的工作原理 26-30 第三章 网络安全管理平台的部署 30-46 3.1 安全认证系统的初始化配置 30-31 3.2 安全认证服务器的软件安装 31-40 3.2.1 安全认证服务器的安装 31 3.2.2 安全认证服务器的初始化配置 31-32 3.2.3 接入交换机配置实例(S2126G) 32-34 3.2.4 配置接入用户联动 34-36 3.2.5 配置安全管理服务器的安全策略模板 36 3.2.6 配置安全管理服务器的微软自动更新 36-37 3.2.7 配置安全管理服务器的杀毒软件联动 37 3.2.8 配置安全管理服务器的端点防护模板 37-38 3.2.9 配置安全管理服务器的安全策略模板 38 3.2.10 启用安全管理服务器的ARP欺骗免疫 38-39 3.2.11 配置安全管理服务器的敏感资源保护 39-40 3.3 网络安全管理平台实现的功能 40-44 3.4 安全事件处理案例 44-46 3.4.1 防止RPC扫描攻击 44-45 3.4.2 防止ARP欺骗 45-46 第四章 网络安全管理平台建设实施后的效果 46-50 4.1 解决了绝大部分的网络安全问题 46-47 4.2 网络安全管理平台建设实施后的成效 47-48 4.3 网络安全管理平台存在的问题 48 4.3.1 今后的部分硬件产品选型被固定 48 4.3.2 信息点的扩展性能降低 48 4.3.3 对核心服务设备的可靠性要求极高 48 4.4 网络安全管理平台项目的创新点 48-50 参考文献 50-52 后记 52
|
相似论文
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 校园网络管理流量分析技术研究与实现,TP393.06
- 基于流媒体技术的校园视频点播系统开发,TN948.64
- 基于多分辨率聚类的安全定位算法研究,TN929.5
- 面向产业集群区域资源计划系统设计与研究,F279.2
- ARP欺骗防御系统设计与实现,TP393.08
- 基于粗糙集的网络安全评估模型研究与实现,TP393.08
- 基于FPGA远程网络监视系统,TP277
- 无线传感器网络安全路由协议的研究,TN918.82
- 基于IPv6的IGP路由协议分析与应用,TP393.04
- 基于灰色理论的网络安全态势感知模型,TP393.08
- 基于流量自相似性的IPv6中DDoS检测方法的研究,TP393.08
- 基于IPv6校园网的混合VPN系统的设计实现与性能验证,TP393.08
- 大连海洋大学网络型多媒体教室的设计及相关通信协议的研究,TP399-C1
- 异构无线网络垂直切换关键技术研究,TN929.5
- 铁路专用数据网的研究,TN915.852
- 农业资源计划系统规划与设计研究,F320.1
- 网络环境下异构日志信息获取和预处理研究,TP393.092
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com
|