厦门工学院校园网网络方案安全设计与实施

摘要

网络化、信息化已成为现代社会的一个重要特征。校园网为高校教学、管理、信息交流和通信等提供网络应用环境，已然成为高校教育信息化的基础设施和重要标志。高校校园网作为互联网人数众多，架构复杂程度高的网络代表之一，保障校园网网络安全稳定可靠运行成为网络设计和运维人员最为关心的核心问题。随着校园网承担的科研、教学任务的急剧增加，面临的安全威胁和攻击也越来越多，所以构建一个安全稳定的网络系统势在必行。 本文在把握校园网网络安全管理系统的整体结构基础上，结合当前网络安全主要的技术，详细分析了校园网络安全的要求，从校园网安全，网络审计要求、统一准入认证等方面详细分析了校园网络安全的要求。 基于将原有校园网网络外包独家垄断经营，变更为移动、电信、联通三家运营商同时进入校园网的架构模式。在此基础上，依据网络设计综合、整体原则、可用性原则、分步分级实施原则、动态管理原则等方面的设计原则，本文提出网络设计思路从连通性转变为安全为中心，从远程接入设计、内部网络安全设计、边界安全设计、统一安全运维管理设计等方面，利用防火墙、防毒墙、IDS、VPN、运维拓扑管理系统等安全技术和产品协同工作，来保障校园网安全运转。 本文在最后基于工学院校园网，对部分安全功能进行测试验证，并提出本次项目实施过程中未能解决和需要改进的问题。

目录

声明

摘要

第一章 绪论

1．1 课题研究背景及意义

1．2 课题的主要研究内容

1．3 课题结构安排

第二章 网络安全综述

2．1 网络安全概念

2．2 网络安全关键技术

2．2．1 Firewall技术

2．2．2 IDS技术

2．2．3 VPN技术

2．2．4 VLAN技术

第三章 校园网安全设计需求分析及目标

3．1 校园网安全需求分析

3．2 校园网安全方案设计原则

3．3 校园网安全平台设计目标

3．3．1 按安全需求划分不同区域

3．3．2 关键路径安全防护检测

3．3．3 用户上网行为识别和管理

3．3．4 统一网络安全运维管理及日志审计

第四章 校园网网络安全方案设计概述

4．1 网络安全方案设计概述

4．2 校外远程访问设计方案

4．2．1 SSL VPN部署概述

4．2．2 SSL VPN部暑优点

4．2．3 SSL VPN部署模式

4．3 边界网络安全设计方案

4．3．1 设计方案概述

4．3．2 设计方案部署

4．4 内部网络安全设计方案

4．4．1 内部网络安全设计概述

4．4．2 内部网络安全设计实施

4．5 统一安全运维管理设计方案

第五章 工学院网络安全体系方案实施

5．1 工学院校园网网络组成及现状

5．2 工学院校园网网络层次化模型的设计

5．2．1 接入层

5．2．2 汇聚层

5．2．3 核心层

5．3 应用设备选型及设备性能

5．3．1 TTnet应用层流量分析控制系统

5．3．2 锐捷应用性能管理系统

5．3．3 RIIL运维管理系统

第六章 工学院SAM计费管理认证系统的安全设计与实施

6．1 计费管理认证需求分析

6．2 安全集群硬件环境

6．3 计费管理认证解决方案概述

6．4 802．1X认证设计实现方案

第七章 校园网结构的性能测试与分析

7．1 安全日志审计测试

7．2 虚拟专用网VPN测试

7．3 IDS功能测试

7．4 深信服上网行为管理设备测试

7．5 接入交换机安全通道功能测试

7．6 接入交换机逃生功能测试

第八章 总结与展望

8．1 项目实施运行中存在的几个问题

8．2 研究展望

参考文献

致谢