论文部分内容阅读
近年来,伴随着计算机的广泛普及以及计算机网络技术的快速发展,计算机为整个社会带来了前所未有的变革。人们在享受了种种物质和精神文化的同时,也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客侵袭、病毒侵入、甚至系统内部的泄密者等。攻击与反攻击,成为信息社会中敌对双方利用互联网为作战平台,展开斗争的重要手段。在抵御外部攻击方面,防火墙作为网络安全卫士来实现网络访问控制,扮演着举足轻重的角色。一般来讲,防火墙通常部署在受保护网络的边界,并根据所设置的一系列规则来检查网络上的通信流量,以决定是允许还是拒绝该数据包的通过,从而达到保护网络的目的。在数据传输方面,Internet电子邮件的广泛使用使得电子邮件的安全成为值得关注的问题。数据在传输过程中,易于被那些企图实施技术破坏的个人或组织篡改、窃取。电子邮件已被证明易于受到外界的影响和攻击。安全性已成为所有电子邮件用户关注的一个重要问题。校园网作为网络的一种,除了具有一般网络的共性以外,还具有其特殊性。研究和探讨校园网安全的现状、技术与发展趋势,对于实现我国信息安全具有特殊的意义。本文主要以作者所在学校的校园网为例,从校园网络安全方面,提出了一套行之有效的网络安全方案。首先阐述了防火墙在面对外部攻击时所担当的角色;其次分析了作者所在学校校园网的拓扑结构,说明了这种拓扑结构存在的问题,重新设计了校园网拓扑结构,并在此基础上提出了一个简单的基于包过滤的防火墙的设计与实现,有效地遏制了外部入侵者对校园网的攻击;再次针对学校教工安全电子邮件的需求,分析了一种基于S/MIME的安全电子邮件系统的原理和结构,提出和实现了基于PKI和S/MIME的安全WEB-MAIL系统,有效地解决了校园网邮件的安全问题,进一步提高了校园网的安全性。