欢迎来到天天文库
浏览记录
ID:1408852
大小:2.47 MB
页数:74页
时间:2017-11-11
《校园局域网安全设计毕业设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、校园局域网安全设计毕业设计目录摘要IAbstractII第一章绪论11.1研究背景及意义11.2网络安全设计基础1第二章校园网安全威胁82.1校园内网安全分析82.2校园外网安全分析9第三章设计简介及设计方案113.1设计简介113.2设计方案11第四章物理层安全设计方案134.1设备和线路冗余134.2网络中心机房与账户安全管理154.3数据安全管理16第五章数据链路层安全设计方案195.1加密技术195.2MAC地址绑定215.3VLAN网段划分23第六章网络层安全设计方案256.1防火墙的分类256.2网络中的三个安全区域266.3典型防火墙系统设置27第七章WLAN安
2、全设计方案327.1无线局域网的特点327.2无线局域网的整体安全327.3无线网络安全措施32第八章各层次设计解决方案配置408.1PacketTracer模拟环境简介408.2链路冗余与负载均衡解决方案模拟428.3MAC地址绑定解决方案模拟44II8.4VLAN划分解决方案模拟478.5防火墙NAT转换解决方案模拟498.6防火墙访问控制列表解决方案模拟528.7WLAN配置解决方案模拟56总结59致谢60参考文献61附录62附录A:各解决方案源码62附录B:中文原文68附录C:英文翻译71II**大学管理学学士学位论文第一章网络安全系统设计基础第一章绪论1.1研究背景
3、及意义1.1.1研究背景随着网络的全面发展和普及,网络安全已成为当今IT领域中最热门的话题,同样也是校园网管理最头疼的一个领域。因为网络安全事故可能随时发生,并且其灾难后果也难以预测,就像我们生活中的交通事故一样。现在的网络安全问题不再仅是几个计算机病毒那么简单。以前的计算机保护系统安全策略保护策略早已不能满足现在的网络安全需求。因为现在的网络安全已经自成系统,不再是网络的一个可有可无的附属品,已成为计算机网络中必不可少的一个组成部分。为此,本文主要是针对校园网络安全当前的网络安全现状提出多种解决方案,创建一个稳健运行的校园安全网络。1.1.2目的及意义网络安全保护的最终目的
4、是预防各种各样的非法入侵、网络访问和网络攻击。但是因为非法入侵、访问和攻击的方式、角度,或者途径可能各不相同所以才会有基于各种不同角度和不同层次的安全防火技术和方案。校园局域网网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。本文的主要就是针对总体建设中涉及的安全问题进行分析与规划设计,最后并对大部分解决方案进行模拟实现。健全的安全体系不仅为校园网今后的维护减少了不必要的麻烦,而且对因为安全问
5、题而造成的损失也减少了不必要的开支。1.2网络安全设计基础1.2.1网络安全的发展网络安全的大战与网络技术的发展几乎是同步的。最早的网络是由连接哑铃终端到中央服务器的串行点到点线路构成的。要突破这样的简单系统,只需要获得对终端或串行终端口的物理访问权限即可。这时的网络安全主要体现在物理安全机制上。为了增加用户访问的灵活性,后来在串行端口上增加调制调解器(MODEM),这使得用户和攻击者都可以从电话线路到达任何地方进行访问。他们主要通过拨号式扫描方式寻找应答MODEM,从而获得未授权访问的机会。试试的系统主要通过回拨技术来保证的。72**大学管理学学士学位论文第一章网络安全系统
6、设计基础在计算机网络发展的初级阶段,资源的共享成为了计算机网络的主要功能。互联网诞生后,在计算机用户能够从单个系统交换和访问到大量外部网路上的共享信息的同时,也为黑客敞开了寻的攻击机会和攻击方式。因此随后出现了第一代防火墙技术,用它来从入口上确保外部网络用户对内部网络访问的安全(因为防火墙的保护原理就是“防外不防内”)。但第一代防火墙技术只是基于两台过滤型路由器之间的堡垒主机在TCP/IP的网络连接级提供保护。“堡垒主机”就相当于通信线路上设置的第一道关卡(在此以战争年代的“城堡”进行类比),经过这些主机的通信流都需要进行各种特定的过滤,只有符合了相应过滤条件的通信流才允许通
7、过。随着计算机网络技术的发展,“网络安全防护”与病毒、攻击网络等似乎成了相辅相成的产业,因为其中都牵涉到巨大的产业链和经济利益,使得网络安全形势更加严峻。在利益的驱动下,入侵与反入侵、攻击与反攻击技术都得到了长足的发展,攻击技术和攻击方式也变得越来越复杂,越来越隐蔽。因此也催生了以后的多代防火墙技术,同时也诞生了许多其他网络安全技术和设备,如入侵检测系统(IntrusionDetectionSystem,IDS)、入侵防御系统(IntrusionPreventionSystem,IPS)和网络隔离设备等
此文档下载收益归作者所有