文档介绍:校园网络实施实施方案————————————————————————————————作者:————————————————————————————————日期: 校园网络实施方案一、论文概述; 2二、如何评价网络系统的整体安全性 3(一)网络系统设计原则 3(二)主要网络设备的选择原则 3(三)如何检测出当前系统的漏洞、以及扫描器的使用 4三、应用系统如何保证安全性 6(一)防止黑客对网络、主机、服务器等的入侵 61、控制技术 62、防火墙技术 63、入侵检测技术 64、安全扫描 75、安全审计 7(二)防范Windows的漏洞 8四、时,如何在网络层实现安全性 9(一)防火墙的定义 9(二)防火墙的作用 9(三)如何使用防火墙 9五、实现远程访问的安全性 10(一)提高远程访问的安全性 10(二)针对特定服务攻击的防范 11六访问控制如何布置 11(一)实现高效安全的网络访问控制 111、选择一个网络访问控制方法和一种客户端技术 122、选择一个网络架构设备 123、选择RADIUS服务器 124、选择EAP方法() 125、布置并安排网络分段 126、集成所有的网络段 137、考虑采用身份驱动管理 13(二)建立证书管理中心 131、证书认证机构CA 132、认证中心CA的主要功能 133、CA认证-认证、数字证书和PKI解决的几个问题 14(三)加密技术 14七总结 15一、论文概述;随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,目前校园网安全防护体系还存在一些问题,但是在高校网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在"重技术、轻安全、轻管理"的倾向,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。目前校园网络中存在的安全问题学校的上网场所管理较混乱由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,是学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。电子邮件系统极不完善,无任何安全管理和监控的手段电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决3、网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。4、网络安全意识淡薄,没有指定完善的网络安全管理制度校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。综上所述,校园网络安全的形势非常严峻,为解决以上安全隐患和漏洞,结合校园网特点和现今网络安全的典型解决方案和技术,提出了以下校园网络安全实施方案。1如何评价网络系统的整体安全性(如何检测出当前系统的漏洞、以及扫描器的使用)2应用系统如何保证安全性(如何防止黑客对网络、主机、服务器等的入侵、如何防范Windows的漏洞)时,如何在网络层实现安全性(防火墙的作用、如何使用)4如何实现远程访问的安全性(远程控制的要求)5访问控制如何布置,包括建立证书管理中心、应用系统集成加密等(简要地讲述证书的作用)二、如何评价网络系统的整体安全性(一)网络系统设计原则系统与软件的可靠性在校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是某学院校园网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证某学院校园网网络系统的可靠性。先进性与现实性随着校园网网络系统处理的信息量变的十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现某学院校园网网