校園網(wǎng)改造中的網(wǎng)絡安全研究.pdf

1、校園網(wǎng)是培養(yǎng)高素質(zhì)的創(chuàng)造型和復合型人才信息技術的搖籃，在人才培養(yǎng)體系中起著非常重要的作用。隨著校園網(wǎng)規(guī)模的不斷擴大，網(wǎng)絡用戶數(shù)量的迅速增長，常規(guī)的網(wǎng)絡環(huán)境開始令人擔憂，具體表現(xiàn)為網(wǎng)絡病毒泛濫，網(wǎng)絡攻擊猖獗，網(wǎng)絡自我防護能力薄弱，導致網(wǎng)絡性能低下，經(jīng)常發(fā)生網(wǎng)絡安全事故，使網(wǎng)絡管理員疲于應付，造成管理成本上升，工作效率低下。因此，我們迫切需要構(gòu)建一個網(wǎng)絡安全系統(tǒng)，以實現(xiàn)對校園網(wǎng)網(wǎng)絡設備的統(tǒng)一管理和調(diào)配，確保接入校園網(wǎng)的所有網(wǎng)絡終端設備安全可

2、信，這就是本文研究的核心問題。
　　本文以紹興托普信息職業(yè)技術學院2008年度校園網(wǎng)改造項目為背景，以校園網(wǎng)全局安全聯(lián)動設計為主線，以當前理論研究成果為支持，把網(wǎng)絡設計和優(yōu)化的新理論、新技術引入校園網(wǎng)的設計與改造中來，綜合運用科學理論、方法和技術手段解決實際問題，最終設計出校園網(wǎng)安全系統(tǒng)解決方案。
　　在本文中，筆者分析了校園網(wǎng)安全方面的主要問題，提出了解決這些問題的對策，介紹了網(wǎng)絡安全系統(tǒng)的總體設計思路并闡述了其中的原理。

3、在 IDS聯(lián)動子系統(tǒng)中，介紹了通過傳統(tǒng)的入侵檢測設備 IDS與后臺服務系統(tǒng)、客戶端、交換機等軟硬件的聯(lián)動，有效地實現(xiàn)了網(wǎng)絡通信系統(tǒng)主動、自動、聯(lián)動的保護。在Windows補丁強聯(lián)動子系統(tǒng)中，介紹了通過強制性、自動性、高效性、安全性的手段，解決接入主機的安全漏洞問題，從而解決了網(wǎng)絡安全的源頭問題。在 Software Black&White List控制子系統(tǒng)中，實現(xiàn)了對入網(wǎng)主機完整性的嚴格檢測，有效保障了入網(wǎng)主機的健康性，提升了整個網(wǎng)絡

4、的安全性。在Three-Dimensional ARP防御子系統(tǒng)中，提出了Trusted ARP機制和建立中立的第三方ARP授信體系，實現(xiàn)了網(wǎng)關防御、客戶端防御、交換機防御等三重防御方法，解決了當前流行的具有ARP欺騙的病毒、木馬問題以及所引起ARP泛洪攻擊問題。
　　最后將基于上述原理的GSN全局網(wǎng)絡安全系統(tǒng)部署到校園網(wǎng)改造工程中去。本文對于其他校園網(wǎng)安全系統(tǒng)的設計與改造項目具有一定的借鑒意義，也對網(wǎng)絡安全的專業(yè)人員具有一定的參