基于校园网的网络安全体系结构研究与设计
|
摘要
随着计算机网络技术的广泛应用,网络安全问题已不容忽视,作为一个面向大众的开放系统,计算机网络面临着来自各方面的威胁和攻击。因此,网络安全系统的构建是一个非常重要的问题。高校校园网的安全是一个庞大的系统工程,需要全方位防范。防范不仅是被动的,更要主动进行,只有这样,才能取得主动权,使网络避免有意无意的攻击。
根据高校校园网安全系统的需求,针对淮海工学院校园网建设的需要,给出了校园网络安全解决方案,其中采用虚拟局域网技术和建立ACL列表控制保障整个网络的运行;运用防火墙技术作为该校园网的基本安全保障;身份认证系统负责用户的认证,授权和计费,数据采集、实时控制和执行各种网络和计费策略,保障网络行为的规范性和系统的安全性。
安全体系结构在淮海工学院的校园网内实施的结果表明,虚拟局域网的划分和ACL列表能将校园网的风险降到最低,保护VLAN的安全,防火墙系统能够有效地实现校园网络系统与外界的安全隔离,保护校内的关键信息资产和网络组件,不影响网络系统的工作效率。通过身份认证系统建立起的网络行为管理体系能够规范用户的网络行为。针对校园网经常遭受的攻击对安全系统的性能进行了测试,并对系统的实现进行了分析。
最后,在总结全文的基础上对计算机网络安全进行展望。
Following the abroad application of computer internet technology, the security of internet is more important, as an opening system facing the people, computer internet is facing with the threaten and attack from different areas. So, building up the security system is a very important problem. The security of university's campus network is a huge system engineering, need keeping a lookout omni-directionally. It is not only passive to take precautions against, it only in this way, could obtain the initiative to go on voluntarily even more, make the network avoid the attack consciously or unconsciously.
Based on the need of campus security system, aimed at the need of campus construction for Huaihai Institute of Technology, this paper provided the solving method for campus internet security, including virtual LANs technology and ACL to control and guarantee the operating system of the internet; firewalls technology as the basic security system of the campus internet; identification system as the users' identification, authorization and charge. Data collection, real-time control and the implementation of various internet charge strategies can guarantee the security of the system and standardize the internet conduction.
The result of the actualization of this kind of system in Huaihai Institute of Technology digital campus indicates that firewalls could realize the security insulation between campus internet system and the outside, protect the campus essential information assets and internet groupware without affecting the system working efficiency. The building up of the internet conduction management system through identification system can standardize the users' behavior. The attack that is often suffered to campus network has tested the performance of the security system, and has analyzed the realization of the system.
Finally, look forward to the online security of the computer on the basis of summarizing the full text.
根据高校校园网安全系统的需求,针对淮海工学院校园网建设的需要,给出了校园网络安全解决方案,其中采用虚拟局域网技术和建立ACL列表控制保障整个网络的运行;运用防火墙技术作为该校园网的基本安全保障;身份认证系统负责用户的认证,授权和计费,数据采集、实时控制和执行各种网络和计费策略,保障网络行为的规范性和系统的安全性。
安全体系结构在淮海工学院的校园网内实施的结果表明,虚拟局域网的划分和ACL列表能将校园网的风险降到最低,保护VLAN的安全,防火墙系统能够有效地实现校园网络系统与外界的安全隔离,保护校内的关键信息资产和网络组件,不影响网络系统的工作效率。通过身份认证系统建立起的网络行为管理体系能够规范用户的网络行为。针对校园网经常遭受的攻击对安全系统的性能进行了测试,并对系统的实现进行了分析。
最后,在总结全文的基础上对计算机网络安全进行展望。
Following the abroad application of computer internet technology, the security of internet is more important, as an opening system facing the people, computer internet is facing with the threaten and attack from different areas. So, building up the security system is a very important problem. The security of university's campus network is a huge system engineering, need keeping a lookout omni-directionally. It is not only passive to take precautions against, it only in this way, could obtain the initiative to go on voluntarily even more, make the network avoid the attack consciously or unconsciously.
Based on the need of campus security system, aimed at the need of campus construction for Huaihai Institute of Technology, this paper provided the solving method for campus internet security, including virtual LANs technology and ACL to control and guarantee the operating system of the internet; firewalls technology as the basic security system of the campus internet; identification system as the users' identification, authorization and charge. Data collection, real-time control and the implementation of various internet charge strategies can guarantee the security of the system and standardize the internet conduction.
The result of the actualization of this kind of system in Huaihai Institute of Technology digital campus indicates that firewalls could realize the security insulation between campus internet system and the outside, protect the campus essential information assets and internet groupware without affecting the system working efficiency. The building up of the internet conduction management system through identification system can standardize the users' behavior. The attack that is often suffered to campus network has tested the performance of the security system, and has analyzed the realization of the system.
Finally, look forward to the online security of the computer on the basis of summarizing the full text.
引文
1 谢希仁 计算机网络(第4版)北京:电子工业出版社,2003
2 Eric Maiwald网络安全实用技术 北京:清华大学出版社,2003
3 华蓓,钱翔,刘永 计算机网络原理与技术 北京:科学出版社,2001
4 Andrew,Tanenbaum 著 熊贵喜译 计算机网络 北京:清华大学出版社,2000
5 冯登国 网络安全原理与技术 北京:科学出版社,2003
6 杨家海,任宪坤 网络管理原理与实现技术 北京:清华大学出版社,2000
7 William Stallings网络安全要素应用与标准 潇湘工作室译 崔书昆审校 北京:科学出版社,2000
8 黎连业,防火墙及其实用技术 北京:机械工业出版社,2004
9 Mare Farley网络安全与数据完整性指南 北京:机械工业出版社,1998
10 Keith E Strassberg防火墙技术大全 北京:机械工业出版社,2004
11 Greg Holden.王斌,孔路译 防火墙与网络安全--入侵检测与VPNs北京:清华大学出版社,2004
12 Greg Holden.防火墙与网络安全-入侵检测与VPNs.王斌,孔路译北京:清华大学出版社,2004
13 王玲,张鸿 当前计算机网络安全的特点和展望,计算机工程,2004(5):22-24
14 高常波,罗万伯,王科 计算机网络安全系统设计 计算机工程,2003(3):32-33
15 D.P.Kormann,A.D.Rubin.Risks of the passport single sign on protocol Computer Networks,2000,4(6):51-58
16 Clark.Network & teltcommunications design and operation.Chichester:John Wiley&Sons,2000 36-47
17 Ptacek,Newsham.Evasion and Denial of Service Eluding Nerwork Intrusion etection.Secure Nerworks,2002,47-52
18 Stalling.Cryp to grap by and Network Security:Principles and Practice.Prentice-hallInc,1999,212-219
19 刘默玲,邹红军 一种网络安全系统的研究 武汉大学学报工学2002,6(2):67-73
20 柴炜,梁丽红 接入网技术及其比较 航空教育,2003,7(5):67-89
21 郝玉洁,常征 网络安全与防火墙技术 电子科技大学学报社科2002,12(1):24-28
22 王惠芳 虚拟专用网的设计及安全性分析 计算机应用报,2001,11(6):88-89
23 顾巧论 计算机网络安全 计算机学报,2003,5(14):27-31
24 Miller MA.Data&network communication.New York:Delmar Thomson Leeoring,2000,217-226
25 顾国飞,沈建莉,王鹏等 基于六层安全体系的校园网整体安全解决方案 计算机工程,2002,9(28):294-299
26 柴争义,张勇,关丽萍等VLAN技术及其在校园网中的应用 郑州工业高等专科学校学报,2003(10):11-20
27 沈苏彬 网络安全原理与应用的研究 武汉大学学报(工学版),2005(5):33-36
28 乐光学Internet/Intranet网络安全技术及安全机制的建设 佳木斯大学学报网络安全技术及其在校园网中的应用与研究自然科学版,2002,3(11):43-47
29 余胜生 关于计算机网络安全问题的思考 延安大学学报,2005(6):33-35
30 段海新,杨家海,吴建平 基于Web和数据库的网络管理系统的设计与实现 软件学报,2000,11(4),468-472
31 聂规划,刘平峰Intranet网络技术及其应用研究科技进步与对策2000,17(1):73-75
32 陈晓苏,林军,肖遒举 基于多代理的协同分布式入侵检测系统模型 华中科技大学学报自然科学版,2002,11(2):35-39
33 马占飞 浅谈计算机网络安全问题 延安大学学报,2004(10):21-24
34 施荣华.基于数字签名的安全存取控制方案.软件学报,2002,13(5):1003-06
35 包广斌,袁占亭,宋健.多层防火墙技术的研究与应用,计算机应用研究,2003(12):78-83
36 陈曦等.无线局域网的安全机制及安全性分析 计算机应用,2003(3):30-32
37 陈平等.无线局域网的关键技术及其安全性分析.西南科技大学学报,2002(12):1-5
38 孙树峰等.无线局域网安全技术研究.计算机工程与应用,2003(7):40-42
39 卿斯汉.安全协议的设计与逻辑分析 软件学报,2003,14(07):1300-1309
40 Arunesh Mishra "An Initial Security Analysis of the IEEE 802.1x Standard" University of Maryland,Feb.2002
41 FreeRADIUS,http://www.freeradius.org
42 Open Source Implementation of lEEE 802.1X,http://www.openlx.org
43 The lnternet Engineering Task Force,http://www.IETF.org
2 Eric Maiwald网络安全实用技术 北京:清华大学出版社,2003
3 华蓓,钱翔,刘永 计算机网络原理与技术 北京:科学出版社,2001
4 Andrew,Tanenbaum 著 熊贵喜译 计算机网络 北京:清华大学出版社,2000
5 冯登国 网络安全原理与技术 北京:科学出版社,2003
6 杨家海,任宪坤 网络管理原理与实现技术 北京:清华大学出版社,2000
7 William Stallings网络安全要素应用与标准 潇湘工作室译 崔书昆审校 北京:科学出版社,2000
8 黎连业,防火墙及其实用技术 北京:机械工业出版社,2004
9 Mare Farley网络安全与数据完整性指南 北京:机械工业出版社,1998
10 Keith E Strassberg防火墙技术大全 北京:机械工业出版社,2004
11 Greg Holden.王斌,孔路译 防火墙与网络安全--入侵检测与VPNs北京:清华大学出版社,2004
12 Greg Holden.防火墙与网络安全-入侵检测与VPNs.王斌,孔路译北京:清华大学出版社,2004
13 王玲,张鸿 当前计算机网络安全的特点和展望,计算机工程,2004(5):22-24
14 高常波,罗万伯,王科 计算机网络安全系统设计 计算机工程,2003(3):32-33
15 D.P.Kormann,A.D.Rubin.Risks of the passport single sign on protocol Computer Networks,2000,4(6):51-58
16 Clark.Network & teltcommunications design and operation.Chichester:John Wiley&Sons,2000 36-47
17 Ptacek,Newsham.Evasion and Denial of Service Eluding Nerwork Intrusion etection.Secure Nerworks,2002,47-52
18 Stalling.Cryp to grap by and Network Security:Principles and Practice.Prentice-hallInc,1999,212-219
19 刘默玲,邹红军 一种网络安全系统的研究 武汉大学学报工学2002,6(2):67-73
20 柴炜,梁丽红 接入网技术及其比较 航空教育,2003,7(5):67-89
21 郝玉洁,常征 网络安全与防火墙技术 电子科技大学学报社科2002,12(1):24-28
22 王惠芳 虚拟专用网的设计及安全性分析 计算机应用报,2001,11(6):88-89
23 顾巧论 计算机网络安全 计算机学报,2003,5(14):27-31
24 Miller MA.Data&network communication.New York:Delmar Thomson Leeoring,2000,217-226
25 顾国飞,沈建莉,王鹏等 基于六层安全体系的校园网整体安全解决方案 计算机工程,2002,9(28):294-299
26 柴争义,张勇,关丽萍等VLAN技术及其在校园网中的应用 郑州工业高等专科学校学报,2003(10):11-20
27 沈苏彬 网络安全原理与应用的研究 武汉大学学报(工学版),2005(5):33-36
28 乐光学Internet/Intranet网络安全技术及安全机制的建设 佳木斯大学学报网络安全技术及其在校园网中的应用与研究自然科学版,2002,3(11):43-47
29 余胜生 关于计算机网络安全问题的思考 延安大学学报,2005(6):33-35
30 段海新,杨家海,吴建平 基于Web和数据库的网络管理系统的设计与实现 软件学报,2000,11(4),468-472
31 聂规划,刘平峰Intranet网络技术及其应用研究科技进步与对策2000,17(1):73-75
32 陈晓苏,林军,肖遒举 基于多代理的协同分布式入侵检测系统模型 华中科技大学学报自然科学版,2002,11(2):35-39
33 马占飞 浅谈计算机网络安全问题 延安大学学报,2004(10):21-24
34 施荣华.基于数字签名的安全存取控制方案.软件学报,2002,13(5):1003-06
35 包广斌,袁占亭,宋健.多层防火墙技术的研究与应用,计算机应用研究,2003(12):78-83
36 陈曦等.无线局域网的安全机制及安全性分析 计算机应用,2003(3):30-32
37 陈平等.无线局域网的关键技术及其安全性分析.西南科技大学学报,2002(12):1-5
38 孙树峰等.无线局域网安全技术研究.计算机工程与应用,2003(7):40-42
39 卿斯汉.安全协议的设计与逻辑分析 软件学报,2003,14(07):1300-1309
40 Arunesh Mishra "An Initial Security Analysis of the IEEE 802.1x Standard" University of Maryland,Feb.2002
41 FreeRADIUS,http://www.freeradius.org
42 Open Source Implementation of lEEE 802.1X,http://www.openlx.org
43 The lnternet Engineering Task Force,http://www.IETF.org
© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号 地址:北京市海淀区学院路29号 邮编:100083 电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700 |