高校校園網(wǎng)安全防護(hù)技術(shù)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題己不容忽視，作為一個面向大眾的開放系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)面臨著來自各方面的威脅和攻擊，因此，網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建是一個非常重要的問題。 本文系統(tǒng)地介紹了網(wǎng)絡(luò)安全的概念、OSI及Internet的安全體系結(jié)構(gòu)，并討論了計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅；內(nèi)部網(wǎng)絡(luò)的安全問題是每個建網(wǎng)單位面臨的最大問題，可以認(rèn)為防火墻技術(shù)是解決網(wǎng)絡(luò)安全的一個主要手段，本文研究了防火墻的原理及其實(shí)現(xiàn)手段；虛擬專用網(wǎng)(VPN)

2、技術(shù)的出現(xiàn)，為實(shí)現(xiàn)網(wǎng)絡(luò)間的連接提供了快速安全但又相對便宜的手段，本文較深入的探討了實(shí)現(xiàn)VPN的隧道技術(shù)，并對VPN的概念、功能、實(shí)現(xiàn)途徑、基本構(gòu)成、關(guān)鍵技術(shù)及發(fā)展前景等問題進(jìn)行了全面論述；數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全核心技術(shù)之一，本文從數(shù)據(jù)加密算法、數(shù)字摘要、數(shù)字簽名及數(shù)字證書等幾方面簡要介紹了數(shù)據(jù)加密技術(shù)，并分析用數(shù)字證書和數(shù)字簽名實(shí)現(xiàn)網(wǎng)絡(luò)安全的原理和過程：對安全協(xié)議的基本原理、主要特點(diǎn)進(jìn)行了較為深入的研究，并就網(wǎng)絡(luò)的安全性問題剖析了三種安

3、全協(xié)議：IPsec協(xié)議、SLL協(xié)議和SET協(xié)議。 綜合應(yīng)用上述研究成果，本文針對高校校園網(wǎng)的安全系統(tǒng)的需求，進(jìn)行了深入的研究與開發(fā)，提出了一個能覆蓋整個校園網(wǎng)絡(luò)的全方位、各個層次、多種防御手段的網(wǎng)絡(luò)安全實(shí)現(xiàn)模型，構(gòu)建了江西理工大學(xué)校園網(wǎng)的安全系統(tǒng)體系結(jié)構(gòu)，并完成了其中的全部設(shè)計(jì)，包括VLAN的劃分、VI_AN間路由、防火墻的訪問控制列表和地址轉(zhuǎn)換、寬帶接入用戶的AAA(~證、授權(quán)和計(jì)費(fèi))技術(shù)以及校本部和南昌分校之間采用的VPN技