萊蕪職業(yè)技術學院校園網(wǎng)絡安全策略研究與設計.pdf

1、隨著近年來萊蕪職業(yè)技術學院信息化建設的開展，學校的校園網(wǎng)絡獲得了巨大的發(fā)展，網(wǎng)上辦公、備課、學習、娛樂等應用層出不窮。2007年教育部科技發(fā)展中心公布的相關數(shù)據(jù)顯示，98．4％的高校教學、科研、行政辦公已經(jīng)全部聯(lián)入校園網(wǎng)，90．5％高校的教室已提供了校園網(wǎng)接入環(huán)境，74．35％的學校在學生宿舍已經(jīng)接入網(wǎng)絡，同樣萊蕪職業(yè)技術學院校園網(wǎng)幾乎覆蓋了學校的每個角落。 隨著我們每個人和校園網(wǎng)絡的聯(lián)系越來越緊密，校園網(wǎng)安全、穩(wěn)定的重要性就凸

2、現(xiàn)出來了。我們要在校園網(wǎng)上開展越來越多的應用，對越來越多的用戶開放，這與校園網(wǎng)的安全和穩(wěn)定是矛盾的，本文正是基于這樣的一對矛盾來研究校園網(wǎng)的可靠性設計及安全策略，本文研究的主要內(nèi)容如下： ①研究了當前網(wǎng)絡尤其是校園網(wǎng)絡面對的安全威脅，分析了TCP/IP協(xié)議的一些與生俱來的安全缺陷，給出了常見的網(wǎng)絡攻擊類型，對于分布式拒絕攻擊進行了詳細地闡述，在物理安全方面給出了萊蕪職業(yè)技術學院的解決方案。 ②研究了大型園區(qū)網(wǎng)絡的可靠性設

3、計，根據(jù)VRRP和MSTP協(xié)議理論，設計了一種方案使校園網(wǎng)絡在訪問網(wǎng)絡中心數(shù)據(jù)時能實現(xiàn)路由冗余和負載均衡，在跨交換機同一子網(wǎng)內(nèi)互訪時也能實現(xiàn)路由冗余和負載均衡，從而保證了校園網(wǎng)內(nèi)關鍵業(yè)務的不斷運行，實現(xiàn)了網(wǎng)絡的可靠性設計。 ③以萊蕪職業(yè)技術學院校園網(wǎng)絡建設為案例，就校園網(wǎng)絡骨干及路由設計，出口及安全設計，服務器區(qū)域設計，VLAN設計以及IP地址規(guī)劃等進行了詳細地闡述。針對目前ARP病毒供給給出了防范措施。 該課題的研究為