【《校園網(wǎng)絡(luò)安全體系設(shè)計(jì)與實(shí)施》7000字（論文）】

1Abstract:AsthemostimportantpartofInternetnetwork,campusnresponsiblefortheapplicationandpopularizationofnewtechnology.Withthegradualimprovementoftheeducationsystem,inrecentyearsthecampushasbeenanunprecedenteddevelopment.Allkindsofcampusmanagementsystem,elecampusnetwork.However,thesecuritystrategyotraditionalfirewallandanti-virusswiththeincreaseofnetworkattacks,changingthhasbeendifficulttoadapttothecurrentcampusnetwork,networksemeasuresshouldbesystemdevelopmenttomulti-dimensional.Therefore,itinetworkinthenetworkapplication.Thispaperbrieflyintroducesthecampuscomputer2correspondingcampus 31.校園網(wǎng)絡(luò)安全體系設(shè)計(jì)方案 31.1安全管理平臺 41.2網(wǎng)絡(luò)結(jié)構(gòu) 51.3操作系統(tǒng)節(jié)點(diǎn) 71.4應(yīng)用訪問控制系統(tǒng) 71.5安全管理系統(tǒng) 82.校園網(wǎng)絡(luò)安全體系實(shí)施方案 92.1校園校園網(wǎng)絡(luò)安全的關(guān)鍵問題 2.2提高校園校園網(wǎng)安全性的有關(guān)對策 結(jié)束語 參考文獻(xiàn) 3教育科研主干網(wǎng)CERNET的不斷擴(kuò)建與升級，標(biāo)志著我國教育信息化建設(shè)進(jìn)入了高速發(fā)展的階段，至今已取得豐碩的成果。在我國東部及中部信息相對發(fā)達(dá)地區(qū)，校園的網(wǎng)絡(luò)建設(shè)覆蓋率達(dá)到95%以上，很多校園已開始對其校園網(wǎng)絡(luò)進(jìn)行改造升級。隨著校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級，網(wǎng)絡(luò)規(guī)模日益龐大，網(wǎng)絡(luò)管理的難度也越來越大，校園網(wǎng)絡(luò)目前，校園網(wǎng)絡(luò)存在的問題有：1、未經(jīng)授權(quán)的訪問校園網(wǎng)絡(luò)，直接向計(jì)算機(jī)和移動設(shè)備接入內(nèi)聯(lián)網(wǎng)行為。經(jīng)常使用的IP,IP和MAC映射表不一致。雖然這種現(xiàn)象不是這種入侵的非法暴力事件，但該方式的擴(kuò)展可能導(dǎo)致內(nèi)聯(lián)網(wǎng)，內(nèi)聯(lián)網(wǎng)移植木馬和機(jī)密信息被披露和其他嚴(yán)重后果。存在這種情況的主要原因是內(nèi)部控制不嚴(yán)、使用措施不利和安全工作人員的認(rèn)識不足。這種情況很難預(yù)防和控制。2、無線網(wǎng)絡(luò)管理問題。隨著無線網(wǎng)絡(luò)的使用，不同的部門還未建立相應(yīng)的管理制度，預(yù)防和控制技術(shù)3、IP地址盜用。主要的非法接入互聯(lián)網(wǎng)的方式對正常用戶的權(quán)利網(wǎng)絡(luò)，網(wǎng)絡(luò)計(jì)費(fèi)，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運(yùn)營一個巨大的負(fù)面影響，所以要解決IP地址盜用成為一個緊迫的問題。設(shè)計(jì)并在防止未經(jīng)授權(quán)的訪問控制子系統(tǒng)為下一步的行動網(wǎng)絡(luò)實(shí)現(xiàn)更先進(jìn)的網(wǎng)絡(luò)是實(shí)現(xiàn)一個更先進(jìn)的網(wǎng)絡(luò)管理功能提供了理論和實(shí)踐基礎(chǔ)。知識產(chǎn)權(quán)盜竊對許多形式的非法訪問，主要有以下幾種常見的：他們沒有自己的配送系統(tǒng)的IP地址配置；修訂在為合法用戶的IP地址和MAC地址，發(fā)送和接收數(shù)據(jù)包的IP地址修改I21。校園網(wǎng)絡(luò)安全管理體系是一套由軟件和硬件聯(lián)動的解決方案，它由后臺的管理系統(tǒng)、網(wǎng)絡(luò)接入設(shè)備、入侵檢測設(shè)備以及安全客戶端共同構(gòu)成。旨在通過身份驗(yàn)證、主機(jī)4(1)安全策略管理中心(2)安全管理中心5(3)安全客戶端安全客戶端是一個界面友好的PC端客戶端，它的作用是跟安全管理平有接入校園網(wǎng)的網(wǎng)絡(luò)終端設(shè)備(用戶PC、服務(wù)器等)是安全可信的；只有保證每一臺將校園網(wǎng)絡(luò)劃分成用戶區(qū)(標(biāo)記、也可成為資源區(qū))、網(wǎng)絡(luò)通信區(qū)、區(qū)域邊界、三級安全管理中心和資源服務(wù)區(qū)5個部分。6高網(wǎng)絡(luò)需不斷變更完善。(1)操作系統(tǒng)節(jié)點(diǎn)系統(tǒng)：此系統(tǒng)對windows操作系統(tǒng)進(jìn)行安全增強(qiáng)，增加標(biāo)記、強(qiáng)制訪問控制等安全功能。同時可以加強(qiáng)身份鑒別的安全性，實(shí)現(xiàn)系統(tǒng)的連接交互結(jié)構(gòu)化。為整體系統(tǒng)的安全提供有效支撐，使其滿足GB17859的三級要求。(2)安全區(qū)域邊界系統(tǒng)：此系統(tǒng)對通過的信息進(jìn)行安全檢查，增強(qiáng)其強(qiáng)制訪問控制功能，確保安全保護(hù)環(huán)境的安全性不會受到破壞。(3)安全通信網(wǎng)絡(luò)系統(tǒng)：此系統(tǒng)安全系統(tǒng)間的信息流進(jìn)行封閉保護(hù)，使之不被非法竊聽和篡改。應(yīng)應(yīng)急網(wǎng)絡(luò)通信安全可靠傳輸認(rèn)證外部代理內(nèi)部代理應(yīng)用系統(tǒng)策略策略級別比對操作系統(tǒng)節(jié)點(diǎn)標(biāo)記用戶硬件U盤登錄4資源授權(quán)圖1各系統(tǒng)之間的邏輯關(guān)系7(1)強(qiáng)制訪問控制：三級windows操作系統(tǒng)(3)身份鑒別：三級windows操作系統(tǒng)應(yīng)有基(4)審計(jì)：三級windows操作系統(tǒng)對系統(tǒng)中所有違反安全策略的操作進(jìn)行審計(jì)。范要求。能：(1)安全標(biāo)記：為主體和客體分配安全標(biāo)記，包括實(shí)體的保密級別和范疇集。標(biāo)記對象為使用應(yīng)用系統(tǒng)的所有用戶。確保主體客體范疇集統(tǒng)一。(2)強(qiáng)制訪問控制：8實(shí)施符合BLP模型的的安全策略，確保強(qiáng)制訪問機(jī)制始終有效，不會被旁路。(3)身份鑒別：對等級保護(hù)系統(tǒng)中的用戶身份使用系統(tǒng)保護(hù)機(jī)制來鑒別用戶，阻(4)授權(quán)訪問：參照用戶和資源信息，為用戶授予訪問的權(quán)限，形成自主訪問控制表，作為訪問控制的判斷依據(jù)。(5)審計(jì)：對用戶登錄、安全標(biāo)記的分配和修改、系統(tǒng)管理操作、訪問控制決策過程和結(jié)果等記錄、存檔。此系統(tǒng)的結(jié)構(gòu)包括：身份鑒別模塊、安全標(biāo)記模塊、訪問控制模塊、審計(jì)模塊。其中，身份鑒別通過用戶信息與統(tǒng)一管理的登錄應(yīng)用系統(tǒng)的用戶身份信息對比來鑒別是否合法。訪問控制是查詢當(dāng)前主客體的安全標(biāo)記是否符合BLP模型要求，由應(yīng)用系統(tǒng)根據(jù)其是否具有訪問其請求資源的權(quán)限而實(shí)施操作。此系統(tǒng)對校園網(wǎng)絡(luò)信息系統(tǒng)中的終端、邊界控制、網(wǎng)絡(luò)通信安全集中統(tǒng)一管理，包括管理用戶、標(biāo)記對象安全等級和范疇、自主等級訪問控制策略、等級改變策略等，為三級信息系統(tǒng)提供基礎(chǔ)保障。三級安全管理系統(tǒng)主要由安全標(biāo)記管理模塊、策略管理模塊及授權(quán)管理組成。圖2安全管理系統(tǒng)組成結(jié)構(gòu)9(1)組織機(jī)構(gòu)的健全以及應(yīng)急預(yù)案的制定況處理預(yù)案.(2)病毒防范措施(3)用戶身份鑒別(4)信息傳輸安全(5)媒體安全(6)防黑客入侵措施(1)科學(xué)合理地制定網(wǎng)絡(luò)安全規(guī)劃(2)健全網(wǎng)絡(luò)管理機(jī)構(gòu)(3)建立多層次、集中式的病毒防范體系(4)建立內(nèi)網(wǎng)統(tǒng)一的身份認(rèn)證系統(tǒng)查詢等進(jìn)行統(tǒng)一管理。同時也為校園信息化建設(shè)的其他應(yīng)用系統(tǒng)提供了安全可靠的保(5)使用VPN技術(shù)VPN(VirtualPrivateNetwork,虛擬專用網(wǎng))是現(xiàn)在廣泛應(yīng)用的加密傳輸手段，它(6)使用漏洞掃描工具(7)安裝防火墻(8)及時安裝補(bǔ)丁和更新要及時到微軟或其他軟件廠商的站點(diǎn)下載并安裝操作系統(tǒng)或其他軟件對應(yīng)的補(bǔ)丁(9)加強(qiáng)學(xué)校全體員工的安全意識教育[6]王營康.2011年8月網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析[J].信息網(wǎng)絡(luò)安全，2011,(10).系統(tǒng)工程與電子技術(shù)，2011,