校園網接入與安全系統(tǒng)設計.pdf

1、近年來,隨著計算機技術的不斷發(fā)展,計算機網絡的規(guī)模越來越大,網絡用戶每年飛速增長,使得網絡安全問題成為計算機網絡發(fā)展的一個重要分支。在我國網絡用戶每年成倍的增長,我國已成為網絡用戶最多的國家之一。我國各高校分別建立了自己的校園網,校園網已經成為教師和學生不可缺少的學習和交流工具。然而,網絡規(guī)模的擴大和用網人數的增加,必然導致網絡安全事故的不斷發(fā)生。世界各地不斷發(fā)生因網絡病毒和黑客攻擊導致系統(tǒng)癱瘓的情況。為了防止網絡癱瘓和網絡攻擊的事故,

2、保證校園網絡安全穩(wěn)定運行,網絡安全的建設與發(fā)展具有重要意義。本課題應用可信計算的原理,提出采用基于可信連接的網絡安全接入系統(tǒng)模型,對校園網絡系統(tǒng)的安全性穩(wěn)定性進行了深入的研究。根據校園網的特征,運用現有的網絡安全技術,構建了基于TNC的校園網信息敏感部門的接入安全解決方案,建立了AAA協(xié)議的認證、授權、記賬的認證管理系統(tǒng)。針對蠕蟲病毒的結構機理,設計了校園網蠕蟲病毒的自我防御系統(tǒng)。由于校園網用戶使用BT下載的數量較多,影響網絡正常使用的