学位论文 > 优秀研究生学位论文题录展示

上海杉达学院校园网安全系统分析与实现

作 者: 李青
导 师: 易平;徐子闻
学 校: 上海交通大学
专 业: 电子与通信工程
关键词: 校园网 安全体系 信息安全 网络管理
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 148次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着网络技术的普及和国内各院校网络建设的不断发展,大多数院校都建立了校园网,校园网已经成为了学校信息化建设的重要部分,同时也是衡量一个院校核心竞争力的重要因素之一。校园网与互联网一样,存在着各种各样的网络安全问题。在建设初期重,由于安全意识,安全管理等多方面的原因,在网络安全方面没有引起足够的重视,这就造成校园网运行过程中安全事故不断发生,使校园网的安全面临极大的威胁。随着校园数字化建设的不断推进,如何构建可靠的校园网络安全体系成为了不可忽视的问题。在本文的研究过程中采用理论联系实际的方法,以上海杉达学院校园网为例,对校园网的现状及管理作了详细分析,并结合多年网络管理经验,其中提出了基于IPV6的入侵监测方式和基于SNMP协议的网络流量监控系统,希望能为高校数字化校园网建设积累一些经验和参考。本文第一部分主要表达了本文研究的背景及意义,研究的目的和主要内容。第二部分介绍了上海杉达学院校园网情况,就校园网安全需求作了分析与设计。第三部分针对杉达学院的校园网安全体系提出了技术方案,并部分实施了设计方案。第四部分是重点部分,对校园网安全体系作了总体描述,并设计了3个实验,IPV4\IPV6环境下的入侵监测,流量实时监测,利用VRRP协议实现设备热备份。第五部分是对全文的总结,从校园的数字化展望未来国家教育的信息化建设。

全文目录


摘要  3-5
ABSTRACT  5-9
第一章 绪论  9-12
  1.1 本文研究背景及意义  9-10
    1.1.1 研究的背景  9
    1.1.2 研究的意义  9-10
  1.2 国内外研究现状  10
    1.2.1 国内现状  10
    1.2.2 国外现状  10
  1.3 本文研究目的及主要内容  10-12
    1.3.1 本文研究的目的  10-11
    1.3.2 本文研究的主要内容  11-12
第二章 校园网络安全需求分析与设计  12-28
  2.1 上海杉达学院校园网系统概述  12-13
  2.2 系统安全威胁分析  13-15
  2.3 校园网安全性分析  15-17
  2.4 校园网安全需求  17-18
  2.5 校园网网络安全系统策略与设计原则  18-22
    2.5.1 网络安全系统策略的制定  18-20
    2.5.2 网络安全的设计原则  20-22
  2.6 网络安全体系结构设计  22-25
    2.6.1 设计网络安全体系结构的原则  22-23
    2.6.2 设计网络安全体系结构的内容  23
    2.6.3 网络安全体系的设计  23-25
    2.6.4 规定安全边界  25
    2.6.5 技术实现  25
  2.7 安全体系评估与测试  25-27
    2.7.1 应用于校园网安全分析的古典的风险分析  26-27
  2.8 本章小结  27-28
第三章 杉达学院校园网安全体系关键技术方案设计  28-47
  3.1 网络安全概述  28
  3.2 网络安全技术的应用  28-44
    3.2.1 防火墙技术  28-32
    3.2.2 入侵检测技术  32-38
    3.2.3 VRRP技术  38-40
    3.2.4 防病毒技术  40-44
  3.3 威胁网络安全的风险因素  44-46
  3.4 本章小结  46-47
第四章 校园网络安全系统实现  47-70
  4.1 系统安全实现总体描述  47-48
  4.2 安全设计方案仿真实验及分析  48-69
    4.2.1 实验一:适用于IPV4/IPV6 双协议栈的入侵检测实验及分析  48-58
    4.2.2 实验二:基于SNMP协议的网络流量实时监控实验及分析  58-64
    4.2.3 实验三园区网络链路备份的实现  64-69
  4.3 本章小结  69-70
第五章 全文总结  70-72
  5.1 主要结论  70
  5.2 研究展望  70-72
参考文献  72-74
致谢  74-75
攻读硕士学位期间已发表或录用的论文  75-77

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 我国涉密电子政务网信息安全建设对策的研究,D630
  3. 基于双线性映射的数字签名体制的研究,TN918.1
  4. 基于混沌保密的即时通信技术研究,TN918.82
  5. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  6. C公司信息安全管理研究,F270.7
  7. A供电公司信息管理安全与防范对策研究,F426.61
  8. 具有远程网管功能的智能光纤收发器的研制,TN253
  9. 江西移动网络信息安全管理研究,TP309
  10. 电子政务系统信息安全风险评估研究,G351
  11. 美国20世纪末以来网络空间安全战略研究,E712
  12. 校园网环境下网络安全体系的研究,TP393.08
  13. GPON系统可扩充式网管软件的设计和实现,TN929.1
  14. 基于SVG与web2.0技术的网络拓扑管理系统设计与实现,TP311.52
  15. 中小学区域性“大校园网”构建问题研究,G434
  16. 湖铁职院校园网安全体系研究与实现,TP393.18
  17. 基于PKI的身份认证系统在电力行业的应用,TM727
  18. 有线电视HFC终端设备管理系统设计与实现,TP311.52
  19. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  20. 数字化变电站系统可靠性及安全性研究,TM732
  21. 面向社区电子服务的网络监测系统的设计与实现,TP393.06

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com