校园网络安全体系研究与部署

摘要

本论文针对抚州职业技术学院校园的网络安全系统问题进行研究，并建立一款符合校园本身的病毒防御体系。本论文在入侵检测技术理论的支持下，通过对大量资料、数据的分析，对校园所面临的外部和内部网络安全问题进行分析和判断，以U盘病毒的攻击方法、中毒现象进行了调研和分析，并在理论层面对校园现存网络病毒体系提出了建议，从而保护校园网络资源同时老师还可以非常方便的调用、共享资源。
　　 本文在结构上分为六章，以校园现有病毒防御体系为主体，分别对网络环境(其中包括外部网络、内部网络)、“现存防范体系的隐患”、“新建网络安全体系”、“实施及支持系统”进行较为详细的分析论述。第一章是绪论介绍校园网络项目的意义，第二章是现有网络环境分析，内部环境通过对本校园现有防范体系进行分析，找出漏洞，外部环境从国内现有的网络病毒入手，着重分析了目前国内最流行的病毒种类，发作机理，中毒的表现特征等。第三章对防范体系进行分析，阐述安全方案设计的原则和安全服务、体制与技术，阐述网络安全体系结构及其配置方案，第四章针对现有防范体系的漏洞，做出一套完全适合校园的防范体系，从而可以更好的保护校园资源，防止信息泄漏，介绍该网络防护系统的实施及支持系统，其保证措施是进行内部网络与外部网络的融合、进一步放大技术优势；还有就是采取的一系列措施，其中包括：1、采用网络版杀毒软件进行查毒、防毒；2、可靠的防火墙技术及配置；3、文件备份系统的实施；4、采用自行丌发的内部文件传输系统交流文件。第五章介绍防范体系如何保障校园网络安全的措施，最后，预测一下未来网络安全可能出现的的安全隐患和问题以及避免这些隐患和解决问题的方法。

目录

文摘

英文文摘

声明

第1章 绪论

第2章 校园环境分析

2.1校园网络简介

2.2内部网络环境

2.2.1网络概述

2.2.2网络结构

2.2.3网络应用

2.3外部网络环境分析

2.3.1病毒入侵带来的安全隐患

2.3.2系统漏洞带来的安全隐患

2.4安全需求分析

2.4.1 IP盗用问题

2.4.2防火墙攻击

2.4.3 Email问题

2.4.4各种服务器和网络设备的扫描和攻击

2.4.5非法URL的访问问题

2.4.6病毒防护

第3章 防范体系分析

3.1安全方案设计的基本原则

3.2安全服务、安全机制与安全技术

3.3网络安全体系结构

3.3.1物理安全

3.3.2网络结构

3.3.3网络系统控制安全

3.3.4网络系统安全

3.3.5网络信息安全

3.3.6应用安全

3.3.7安全管理

3.4安全解决配置方案

第4章 防范体系实施

4.1采用网络版杀毒软件进行查毒、防毒

4.2可靠的防火墙技术及配置

4.3文件备份系统的实施

4.4采用自行开发的内部文件传输系统交流文件

第5章 我们校园网络安全防范体系的具体思路和设计

5.1切断病毒感染源保障学校校园网络安全

5.2切断病毒传播途径保障学校校园网络安全

5.3过滤网络攻击保障学校网络安全

5.4灾难性备份机制保障学校网络安全

5.5提高教师安全意识保障学校网络安全

5.6校园网安全防范具体创新解决方案

5.6.1采用入侵检测系统来解决

5.6.2 使用Web、Email、BBS的安全监测系统来解决

5.6.3使用在Linux下配置防火墙来解决

5.6.4使用Squid代理服务与防火墙规则结合来构建代理的透明化

5.6.5采用Socks代理服务来解决对于无法使用IP伪装方式访问Internet的特殊协议与软件

5.6.6使用漏洞扫描系统来解决

5.6.7 针对IP盗用问题的解决方法

5.6.8利用网络监听维护子网系统安全来解决

第6章 结论

致谢

参考文献