文档介绍：大连理工大学
硕士学位论文
笔记本电脑大学校园网安全方案的设计与实现
姓名:邹翔
申请学位级别:硕士
专业:计算机技术
指导教师:孟宪福
20080601
摘要东软信息学院是一所企业投资创办的专业学府、“笔记本电脑”大学,学院强调学生动手能力的培养,每个学生都要求配备笔记本电脑,建校以来,网络坏境就作为息点的校园网络。随着学院招生规模的扩大,学生人数已从年的人上升到年耍械男T巴杓埔丫荒苁视ν蛉松贤男枨蟆I霞督逃靶姓鞴懿门对网络信息安全的要求也越来越高,网络安全、网络病毒的控制、网络行为管理、网了网络升级计划,网络升级的主要目标就是从整体上提高校园网的安全性能,建立完善本文概述了东软信息学院的网络现状,从物理连接、网络拓扑结构、用户接入、应和服务管理系统的实现,网络防毒体系,垃圾邮件和邮件病毒过滤系统等等;数据安全:从提升操作系统安全、提供数据备份与灾难恢复、服务器虚拟化系统、网络数据流监控和日志审计系统等几个方面构建数据安全保障框架;网络安全的人员因素:构建运行维护体系方案,制度化规范化网络管理人员工作和规范网络用户的网络行为。最后,给出了如何分步骤的实现该安全方案。关键词:网络实名制;橹ぃ话踩ǚ桨福话踩ü芾最重要的基础设施来建设,年学院就已建成覆盖教学区和生活区近鐾缧络日志、网络实名制等要求在原有校园网环境下难以很好地实现。年初,学院制定的网络安全体系。用权限管理、操作系统的脆弱性和运行服务体系等方面分析了系统面临的眨岢隽系统的安全需求和安全建设目标,在此基础上,设计了网络安全方案,包括物理结构的安全设计:通过物理隔离与访问控制、划分、基于时间控制策略的路由设置与网络行为管理、网络性能监控体系等方面构建物理安全框架;应用安全框架设计:基于的身份验证体系设计,实现身份验证,保障网络实名制的实现,缭宋该方案经过两年的分步实施,结果表明效果良好,达到了预期的安全要求。人连理笱ёㄒ笛凰妒宦畚
,.,,.—;,琻琻,;人连理笱ёㄒ笛凰学位论文琋.,.甀.””...,,琕琤.,.;—
作者签名诬日期:塑罗迹豪糧独创性说明作者郑重声明:本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。
纸丕饼勿丛年』月母为易大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定獯罅砉ご笱ПA舨⑾蚬矣泄夭棵呕蚧顾交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。作者签名:导师签名:人连理工人学专业学位硕七学位论文
绪论课题研究的背景近年来随着计算机网络化的发展,信息全球化已经成为人类社会发展的大趋势。网络的迅速普及和迅猛发展使校园网成为学校重要的现代化基础设施,承担着学校的师资培训、教学科研、科室办公、现代化管理等任务。校园网提供了先进、可靠、安全、快捷的计算机网络环境,对学校实现网络化管理和现代化教学手段,提高学校的管理水平和均匀性和网络的开放性、互联性和共享性的特点,因此不可避免地受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击。校园网数据丢失、系统被攻击修改、网络瘫痪的事情时有发生,使得网络信息安全日益成为一个至关重要的问题。网络与信息安全方面的研究是当前信息行业的研究重点,而校园网网络信息安全则是高校在这个领域中定,不能使用传统的方式进行管理和控制。不能通过简单的升级达到要求,必须对系统随着信息化建设的不断推进,网络信息系统的安全问题也逐渐引起人们的重视,解决信息安全问题,加强网络化的信息安全保障,信息化爿‘能得到可持续的健康发展。了安全信息系统体系结构的准则。年代,出现了安全协议形式化方法的分析,处于发展中的提高阶段。近年来,研究热点领域关注的是信息安全相关的标准,信息服务规范,我国信息网络安全技术的研究和产品开发处于起步阶段。我国信息网络安全研究历经了通信保密,数据保护两个阶段,正在进入网络信息安全研究阶段。现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。教学质量,丰富师生业余生活,发挥了积极的作用。校园网作为园区网的典型,其规模正逐渐的有中小型向大中型发展和过渡【浚牵T巴哂行问蕉嘌浴⒅斩朔植疾的研究热点。随着招生规模的扩大,东软信息学院原有的校园网在信息安全方面已经暴露出很多问题,,无法完成高用户量的网络日志记