校园网系统安全设计与实现_校园网安全系统的设计

校园网系统安全设计与实现由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“校园网安全系统的设计”。

本科毕业论 文

本科毕业设计 延 边 大 学（题 目：校园网系统安全设计与实现 学生姓名：赵哲俊 学 院：工学院

专 业：计算机科学与技术 班 级：2004级 指导教师：王齐 讲师 二 〇 08 摘 要

开放式一体化网络的安全问题涉及到很多方面，是一个集技术、管理、法规于一体的复杂系统工程。目前国内在这些方面的研究还不能跟上网络技术的发展。网络上大量存在的计算机病毒、黑客行为、木马等安全威胁，无时无刻不在影响着校园网络的健康发展，利用何种技术措施保证校园网安全、高效地运行，已成为目前许多学校急需解决的研究课题。

目前，常采用的保护网络安全的技术主要有数据加密，防火墙，入侵检测、杀毒、访问控制等。这些技术分别在一方面或多方面抵御着来自网络的安全威胁。然而，威胁网络安全的计算机病毒技术、黑客技术、木马技术等却在不断的发展变化之中。在校园网的建设实践中，追求百分之百的网络安全是办不到的，综合运用多种网络安全技术建成一个相对安全的、符合一定安全需求的校园网才是明智的选择。

在对各种网络安全技术进行深入地探讨后，具体分析了延边大学校园网存在的安全问题，针对校园网在运行中所遇到的实际问题，在信息系统安全理论的指导下，设计了总体网络安全体系方案。在方案中，特别对防火墙、入侵检测、病毒防治等多方面给出了具体的解决方案。另外，在安全管理方面，给出了对校园网的管理意见。

关键词：校园网；网络安全；安全需求；安全策略 Abstract The security of the Opening Network is a problem concerning many areas and also a complex project of system engineering which involves techniques,management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus and hackers are affecting the health development of the campus network.And how to aure the security and the efficiency of the campus network is becoming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encrypting、firewall、IDS、killing-virus、acce-controlling and so on.These technologies resist the security threatening from network in one aspect and some aspects respectively.However,the technologies of computer virus and hacker are also developed.In the building of the campus network,it is impoible to have the totally security.Using a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discuing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.According to the real problem when the Campus Network is running and based on using the guidance of safe theory of information system,a overall security solution is put forward in this thesis.Especially,the neceary security aurance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on.Meanwhile, suggestion for effective security management is put forward.Keywords：Campus network;Network Security;Security requirement;Security policy 目 录 引 言.....................................................................................................................................1 第一章 系统概述.................................................................................................................2 第二章 系统风险分析.........................................................................................................4 2.1 物理安全风险分析................................................................................................4 2.2 链路层脆弱性分析................................................................................................4 2.3 网络层脆弱性分析................................................................................................4 2.4 操作系统的脆弱性分析........................................................................................6 2.5 应用层安全风险分析............................................................................................6 2.6 管理的安全风险分析............................................................................................7 第三章 系统安全需求.........................................................................................................8 3.1 安全需求说明........................................................................................................8 3.2 系统安全目标........................................................................................................9 第四章 系统安全设计.......................................................................................................10 4.1 安全设计原则......................................................................................................10 4.2 安全设计标准......................................................................................................10 4.3 安全方案..............................................................................................................10 4.3.1 物理安全...................................................................................................11 4.3.2 网络安全...................................................................................................12 4.3.3 业务应用安全...........................................................................................15 4.3.4 安全管理与服务.......................................................................................16 4.4 安全方案特点......................................................................................................16 第五章 系统安全测试与实现...........................................................................................17 5.1 系统安全测试......................................................................................................17 5.2 系统安全技术实现..............................................................................................19 第六章 总结.......................................................................................................................23 参考文献.............................................................................................................................24 谢 辞...................................................................................................................................25 引 言

知识经济时代的到来和信息技术的飞速发展，以及全球经济一体化的加剧，信息传输的途径越来越依赖于电信网，尤其是计算机互联网。近十几年来，信息技术尤其是计算机网络技术得到了飞速发展。互联网提供的www.daodoc.com [8] 数字化校园—从网络开始.http://www.daodoc.com [9] Zhiqiang Cui.Security Incidents in an Academic Setting: A Case Study.East Tenneee State University, 2002:27-28 [10] Richard Froom.CCNP学习指南:BCMSN.人民邮电出版社.2007年11月 [11] Jeff Doyle,Jennifer DeHaven Carroll.TCP/IP路由技术(第2卷).人民邮电出版社.2002年8月

谢 辞

本论文是在导师王齐讲师的悉心指导下完成的，在论文的选题、撰写和定稿过程中，王老师给我提出了许多宝贵的意见，而且很耐心的指出需要改进的地方以及微小的错误。王老师兢兢业业的工作作风、严谨务实的教学风范、耐心的教导方式，给了我莫大的启迪和帮助。在此谨向王老师表示衷心的感谢和诚挚的敬意！

在这里，我还要衷心地感谢延边大学的各位领导和老师，正是由于他们的热情关怀和帮助，才使我顺利完成学业。

最后对曾给予我鼓励和帮助的所有同学、同事及朋友一并表示深深的感谢!