返回
校园网络安全分析及安全解决方案new

校园网络安全分析及安全解决方案new

ID:38873440

大小:40.50 KB

页数:7页

时间:2019-06-20

校园网络安全分析及安全解决方案new_第1页
校园网络安全分析及安全解决方案new_第2页
校园网络安全分析及安全解决方案new_第3页
校园网络安全分析及安全解决方案new_第4页
校园网络安全分析及安全解决方案new_第5页
资源描述:

《校园网络安全分析及安全解决方案new》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网络安全分析及安全解决方案   作者:李红     发布时间:2001/10/16 文章摘要:  摘要:该文详细分析了东华大学校园网的安全问题。本文在分析本校园网原有的网络安全措施的基础上,针对校园网在运行中所遇到的实际问题,对电子邮件过滤检测,入侵检测,病毒检测,防火墙设置等多方面提出了相应的综合性安全解决方案。  关键字:网络安全,校园网,入侵检测,病毒检测,防火墙Abstract:Inthispaper,weanalysethesecurityofNetworkofDongHuaUniversity.Wed

2、iscussthesafetymeasureofthecampusnetwork.Directedagainsttheproblemswhichhavehappenedduringthefunctionofthecampusnetworkwepresentadesignschemeofsecurityofcampusnetwork.Keywords:NetworkSecurity,CampusNetwork,IDS,Antivirus,Firewall       正文: 校园网络安全分析及安全解决方案    引言:

3、随着网络技术的迅猛发展和因特网的普及,网络概念已不再局限于某些领域,而是深入到社会的各个组成部分,形成了一个初具规模的网络社会。不过,同其它一些高科技类似,网络技术在丰富人们生活、产生实际的经济效益的同时,也给人们带来了诸多负面的影响。大家可以看到,自Internet问世以来,资源共享和信息安全一直作为一对矛盾体而存在着,计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出。局域网是互联网的一种主要的存在方式和组成部分,局域网的安全问题在某种意义上反映了几乎所有的网络安全问题。东华大学校园网作为一个局域网,

4、也面对这一系列的安全问题,在这里我们将和大家一起探讨一下校园网的安全措施。1.东华大学网络安全的现状分析东华大学校园网由网络中心、主干网和各楼内的局域网组成。整个校园网采用16个C类IP地址,可以连接4000多台计算机。主干网以千兆以太网为主、ATM网络为辅,光纤覆盖整个校区,包括长宁校区。部门级交换机根据下连的计算机数量和网络应用的级别,与中心交换机实现千兆、数百兆、百兆连接。采用拨号访问服务器为某些校外用户或移动办公用户提供远程接入功能。拨号访问服务器与中心交换机相连。校园网的主干网中采用的是子网过滤结构的的双路

5、由器的结构,采用cisco路由器(Cisco7507)作为外部路由器。在该路由器的下面,分为两条路,一路接Novell的BordManager服务器,另一路接交换机CoreBuilder9000(具有路由功能,作为校园网的内部路由器)。BordManager服务器执行堡垒主机的功能,BordManager是一个单一集成的可管理的软件包,提供各种服务,包括入侵保护、性能加速、安全的VPN能力以及对外Inrernet访问的全面控制等。同时,在该堡垒主机上,运行多种代理服务器,如:电子邮件代理服务器,web服务器、FTP服

6、务器等等,这些属于DMZ区。CB9000实现内部路有的功能,保护内部网部首来自Internet的侵害。内部路由器用来过滤数据包,包括内部网络和堡垒主机之间的数据包,以防堡垒主机被攻占。2.校园网络中不安全的主要问题现阶段,我校园网的主题架构已经成型,然而随着对网络服务要求的进一步提高,我们还要全面的解决在运行中所出现的问题,从而提供更加完善的服务。(2.1)IP盗用问题校园内部连接有几千台电脑,一部分电脑通过正常的申请途径申请得到合法的IP地址,然而实际情况是并不是所有的校内电脑都申请过IP地址,所以当某些没有IP地

7、址的用户,冒用他人的合法IP地址,就会造成网络内部地址的冲突,严重阻碍了合法用户的正常使用。(2.2)防火墙攻击防火墙系统相关技术的发展已经比较成熟,防火墙系统很坚固,但这只是对于对外的防护而已,它对于内部的防护则几乎不起什么作用。然而不幸的是,一般情况下有70%的攻击是来自局域网的内部人员。所以怎样防止来自内部的攻击是当前校园网建设中的一个非常重要的方面。(2.3)Email问题由于用户的安全观念的淡薄以及网上某些人的别有用心,会给校园网的Email用户法一些不良内容的信件,有时还会携带各种各样的病毒。因此,怎样防

8、止有问题的信件进入校园网的Email系统也是一个待解决的问题。(2.4)各种服务器和网络设备的扫描和攻击有时会有一些用户对校园网的服务器和网络设备进行扫描和攻击,造成网络负载过重,致使服务器拒绝提供服务,或造成校园网不能提供正常的服务。(2.5)非法UPL的访问问题对于一些反动的或不健康的站点,应当禁止校园网用户通过校园网去访问。(2.6)病毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。