苏州理工学院网络安全系统改造方案研究

摘要

随着人类社会的不断进步，计算机网络技术更是日新月异，步入了迅猛发展的高科技时代。在获取、交换和传递信息等诸多方面，人们一改传统古老的方法，而习惯性地信赖和采用更为有效迅速的方式，已经成为当下人们生活中不可或缺的重要组成部分。在此同时，随着计算机网络科学技术的日益崛起，当前的网络环境变得复杂多变。对于高校而言，创建完善的网络安全体系，不仅有利于保障校园网系统的正常运行以及各部门工作的正常运转，也可以提高各部门人员的管理水平以及工作效率。但是，随着攻击事件的日益频发以及黑客的肆意破坏，我们校园的网络安全与否直接关系到学校的网络信息化建设的发展。 大部分高校的网建工作，总在硬件设备上作出较大的投入，而在与之相配套的软件以及网络安全管理方面甚少花功夫，过多得关注是否引进配备先进的网络安全设备，却没有在制定和完善管理制度以及措施上引起重视。所以，部分高校尚未形成有效、高端、全面的网络管理体系。怎样合理且有效地发挥网络安全设施的各项性能，使高校的整体网络功能和服务质量有所提高，将成为我们学校网建工作的重中之重。 本论文首先从国内外高校网络安全现状出发，对校园网所面临的各种安全威胁以及相应措施进行深入研究，然后以江苏科技大学苏州理工学院校园网为例，具体分析了本校网络安全的现状，并且从学校网络安全各层面的需求出发，分别就环境、硬件设备、系统结构、网络应用以及管理层等模块进行了详细剖析，总结出一系列的安全要素，最终形成校园网安全需求框架，这不是简单的技术叠加，而是一套行之有效的安全管理体系，为目前的校园网络所存在的诸多问题提供了清晰的思路和有效的解决方法。该方案遵循“管理为主，技术为辅”的原则，着重对VLAN技术、认证技术、入侵检测技术以及虚拟专用网技术进行分析和研究，并制订出一套与之相匹配的网络管理制度。经过初步的测试，本方案确实可行。它为校园的教学信息系统、行政管理、对外合作与交流以及科研等工作提供了一个安全的环境和完整有效的平台。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．2 研究目的和意义

1．2．1 研究目的

1．2．2 研究意义

1．3 国内外研究现状

1．3．1 国外研究现状

1．3．2 国内研究现状

1．4 研究思路和主要研究内容

1．4．1 研究思路

1．4．2 研究内容框架

1．5 主要研究方法

第2章 相关理论基础

2．1 网络安全概述

2．1．1 网络安全的定义

2．1．2 网络安全的内容

2．2 网络安全体系介绍

2．2．1 网络安全结构

2．2．2 网络安全层面

2．3 校园网安全改造项目方案概述

2．3．1 项目方案的概念

2．3．2 网络安全改造项目方案设计的依据和程序

2．4 网络安全体系模型及技术

2．4．1 PDRR安全管理模型

2．4．2 CISCO安全模型

第3章 苏州理工学院网络安全建设现状与存在隐患分析

3．1 苏州理工学院及网络建设简介

3．2 苏州理工学院网络安全建设现状

3．3 网络安全隐患分析

3．3．1 硬件设施安全风险

3．3．2 网络系统安全风险

3．3．3 网络应用安全风险

3．3．4 管理措施安全风险

第4章 苏州理工学院网络安全系统改造方案设计

4．1 网络安全系统改造方案设计的原则

4．2 网络安全系统改造方案总体结构设计

4．3 网络安全系统各模块具体设计

4．3．1 网络拓扑结构模块设计

4．3．2 基础设施模块设计

4．3．3 网络应用模块设计

4．3．4 权限安全模块设计

4．3．5 管理模块设计

第5章 苏州理工学院网络安全系统改造方案实施保障措施

5．1 资金保障

5．2 制度保障

5．3 组织保障

5．4 技术保障

5．4．1 内部技术人员配备

5．4．2 外部技术人员聘用

第6章 结论与展望

6．1 结论

6．2 展望

参考文献

致谢