声明
摘要
第一章 绪论
1.1 课题研究背景及意义
1.2 课题的主要研究内容
1.3 课题结构安排
第二章 网络安全综述
2.1 网络安全概念
2.2 网络安全关键技术
2.2.1 Firewall技术
2.2.2 IDS技术
2.2.3 VPN技术
2.2.4 VLAN技术
第三章 校园网安全设计需求分析及目标
3.1 校园网安全需求分析
3.2 校园网安全方案设计原则
3.3 校园网安全平台设计目标
3.3.1 按安全需求划分不同区域
3.3.2 关键路径安全防护检测
3.3.3 用户上网行为识别和管理
3.3.4 统一网络安全运维管理及日志审计
第四章 校园网网络安全方案设计概述
4.1 网络安全方案设计概述
4.2 校外远程访问设计方案
4.2.1 SSL VPN部署概述
4.2.2 SSL VPN部暑优点
4.2.3 SSL VPN部署模式
4.3 边界网络安全设计方案
4.3.1 设计方案概述
4.3.2 设计方案部署
4.4 内部网络安全设计方案
4.4.1 内部网络安全设计概述
4.4.2 内部网络安全设计实施
4.5 统一安全运维管理设计方案
第五章 工学院网络安全体系方案实施
5.1 工学院校园网网络组成及现状
5.2 工学院校园网网络层次化模型的设计
5.2.1 接入层
5.2.2 汇聚层
5.2.3 核心层
5.3 应用设备选型及设备性能
5.3.1 TTnet应用层流量分析控制系统
5.3.2 锐捷应用性能管理系统
5.3.3 RIIL运维管理系统
第六章 工学院SAM计费管理认证系统的安全设计与实施
6.1 计费管理认证需求分析
6.2 安全集群硬件环境
6.3 计费管理认证解决方案概述
6.4 802.1X认证设计实现方案
第七章 校园网结构的性能测试与分析
7.1 安全日志审计测试
7.2 虚拟专用网VPN测试
7.3 IDS功能测试
7.4 深信服上网行为管理设备测试
7.5 接入交换机安全通道功能测试
7.6 接入交换机逃生功能测试
第八章 总结与展望
8.1 项目实施运行中存在的几个问题
8.2 研究展望
参考文献
致谢