论文部分内容阅读
传统意义上基于杀毒软件或是防火墙的安全解决方案,已经不能满足当前的高校校园网网络安全的需要。其一,病毒传播的速度越来越快,由以前的一周、一个月发展到现在的用秒来计算,有一些病毒在24小时内能把全球的服务器全部感染,这个速度是没有一个单位可以依靠人工响应来解决的,而完全的自动响应目前也不太可能,因此,人们需要做的就是建立一个主动性的网络安全防护方案。其二,操作系统本身的安全漏洞越来越多,黑客利用这些漏洞开发出攻击程序的时间越来越短,从发现一个漏洞到攻击出现的时间最终可能演变为零,去响应或者安装补丁已经来不及了。针对目前网络安全的现状与发展趋势,尤其是重庆电子工程学院校园网安全的现状,迫切需要建立一个统一的网络安全管理平台、综合采用多种安全防护手段,使攻击在开始传播或者感染网络以前被快速、主动地防御。当前,重庆乃至全国各地,随着大学城搬迁项目的进行以及高校不断的扩招,校园网的规模越来越大、用户越来越多,如何设计并构建一个安全的高校校园网是个非常有意义的课题。论文以重庆电子工程学院两校合并后的新校园网建设项目为依托,介绍校园网安全建设的总体规划,以及涉及到的关键技术,希望能够对其它校园网的建设提供有价值的参考。论文首先分析了当前高校校园网普遍面临的安全威胁及其来源,指出了构建安全的校园计算机网络需要解决的关键问题;其次介绍了校园网常用的网络安全关键技术,并以PDRR网络安全模型为指导,分析了校园网安全管理的对象和基本功能;然后,采用分层网络设计的思想,按照“网络安全应该是静态加动态的防御、是被动加主动的防御、是技术加管理的防御”的安全理念,设计了更能适合重庆电子工程学院校园网安全长期需要的网络基础平台,期望将多种网络组件(路由器、交换机、防火墙、IDS等)加以有效整合,使它们最大限度的联动协作,从而确保所有接入校园网的终端设备安全可信,从根本上提升校园网安全管理的水平,论文也对关键技术的实现做了分析和说明;最后,明确了重庆电子工程学院校园网安全管理的对象与紧急事件,提供了建立安全组织机构、确定机构内各部门分工与职责的方法。