结 论
随着互联网的普及与发展,高校的信息化、数字化建设也在加快的进行,高校校园网作为信息化与数字化校园的重要基础设施,为学校的教育教学、科研管理等方面提供着良好的保障。校园网网络安全的建设关系着学校的未来与发展。建设安全可靠的校园网不仅能够合理、安全、有效地利用学校现有的各种资源,还可以改善网络工作环境方便管理维护,提高网络的可靠性。
校园网安全建设包含多种网络设备及安全技术,是一个复杂、系统的工程。本论文以某高校的校园网为背景,分析该高校校园网中出现的网络安全问题,针对出现的网络安全问题,以网络安全设计原则为指导,进行需求分析与风险分析,根据分析的结果,部署了相应的安全策略,结合该高校的实际情况,以 APPDRR 模型为设计基础,给出了相应的解决方案。并结合思科 SAFE 体系的设计方法,将校园网络划分为核心汇聚安全模块、接入层安全模块、网络边界安全模块、服务器管理安全模块和终端准入控制模块五大安全模块,分别依据各模块所要完成安全功能进行设计部署。
最后根据改造后的拓扑,在仿真模拟环境进行搭建,并在仿真设备中根据设计方案,在不同的安全区域中部署相应的网络安全技术,包括防火墙、访问控制、身份认证、流量监测等,并对其进行了仿真配置与测试。通过仿真测试验证部署方案的效果,证实了方案中技术的可行性。提高了该高校校园网的安全性,达到了设计要求。
论文中涉及的网络技术及解决方案在校园网的安全上有着广泛的应用前景,论文中的设计思想、解决方案与技术实现,对于当前其他高校的校园网建设与改造有着一定参考价值。
网络安全系统设计过程是动态的过程,系统的生命周期是一个不断发现问题,解决问题,并不断完善的过程。并遵循着“曲线式前进,螺旋式上升”这一发展、完善的过程。绝对安全的网络系统是没有的,网络的安全是一个平衡的过程,安全性提升同时也影响着网络的性能,网络的安全只能在两者之间寻找平衡点。
现今技术发展是飞速的,网络攻击的手段层出不穷,一劳永逸的网络安全防御策略是没有的,不能万年不变,应当针对当前的网络攻击手段,网络策略要随时做出相应的变化,将网络安全风险降到最低,尽可能的缓解攻击对网络造成的损害。本论文采用仿真模拟环境来做测试只是为了说明设计思路,测试效果及设计方案的可行性。
并不说明某一品牌的网络设备的安全性很高。不同厂商生产的网络设备都有着自身的技术及特点,大家可以根据当时校园网的情况进行选择部署。
由于本人的技术上的不足及时间上的问题,虽然论文中的一些解决方案和技术能在一定程度上缓解来自校园网内部与外部的威胁,但网络技术随着科技进步,攻击着的手段也会随之增强,校园网的安全应随之加强。所以如何抵御未知的攻击手段和更好的提高校园网络的安全是今后将要研究与完善的地方。
致 谢
本论文是在郑虹老师的悉心指导下完成的,在论文的选题、资料查询、开题、研究和撰写的每一个环节,无不得到郑老师的悉心指导和帮助,在郑老师的精心指导下,我的科研能力和专业知识以及业务能力都获得了更新和极大的提高。郑老师治学严谨,学识渊博,品德高尚,平易近人,不仅传授了学问,还传授了我做人的准则,这些都会影响到我今后的工作和学习,使我终生受益。在此,我向郑老师表示深深的谢意!
写论文期间,也得到了许多同事的帮助,是他们的热心帮助,使我克服了撰写设计论文过程中的许多困难。
感谢李洪亮老师和王岩老师,他们在论文理论知识及实际操作中对我的指导。
感谢网络中心的宋玉芹老师,在论文方案的测试中给予的帮助。
感谢唐昌华老师与张玉杰高级工程师,他们在我论文选题及写作中给予的指导和建议。
感谢无微不至地关怀着、支持我的家人们,你们是我永远前进的动力。
感谢长春工业大学、感谢计算机科学与工程学院对我的教育培养,教会我做人和做学问的道理,祝愿母校明天更加美好!
最后,谨向审阅本文的专家、教授致敬!
参考文献
[1] Nancy B. Kurland. Evolution of a campus sustainability network: a case study inorganizational change[J]. International Journal of Sustainability in HigherEducation,2011.
[2] Meyer, Claire. Growing Security for a Growing Campus[J]. Security,2014.
[3] Dix, John. University of Florida gets 100Gbps link to Internet2, upgrades campusresearch net to 200Gbps[J]. Network World (Online),2013.
[4] Wei, Hongjuan. Research on the Security Risks and Strategies of Campus WirelessNetworks[J]. Journal of Convergence Information Technology,2013.
[5] Saadat Malik CCIE#4955.Network Security Principles and Practices[M].beijing:POSTS&TELECOM PRESS, 2013.
[6] Xuanpeng Wang,Shengwen Zhang. Research About Optimization Of CampusNetwork Security System[J]. Procedia Engineering,2011.
[7] 边春莹。 高校校园网安全策略的研究与设计[D].哈尔滨理工大学,2013.
[8] 后士如,夏冬梅,熊鹏,李靖超。 计算机网络课程与校园通信实践研究[J]. 创新教育研究,2015.
[9] 刘龙。 数据中心虚拟防火墙的设计与实现[D].山东大学,2015.
[10] Madhusanka Liyanage,Andrei Gurtov. Securing virtual private LAN service byefficient key management[J]. Security Comm. Networks,2014.
[11] 姚红燕。 基于行为可信的无线传感器网络入侵检测技术的研究[D].安徽工程大学,2011.
[12] 刘娜。 分布式入侵检测系统的分析与设计[D].北京邮电大学,2010.
[13] 顾津吉。 基于 VRRPE 的虚拟路由器冗余系统的设计与实现[D].南京大学,2012.
[14] 杨日成。 基于 SDN 框架的通信网络的研究与应用[D].吉林大学,2014.
[15] Chirag Modi,Dhiren Patel,Bhavesh Borisaniya,Avi Patel,Muttukrishnan Rajarajan. Asurvey on security issues and solutions at different layers of Cloud computing[J]. TheJournal of Supercomputing,2013.
[16] Junwon Lee,Jaeik Cho,Jungtaek Seo,Taeshik Shon,Dongho Won. A Novel Approachto Analyzing for Detecting Malicious Network Activity Using a Cloud ComputingTestbed[J]. Mobile Networks and Applications,2013.
[17] Stefan Rass. On Game-Theoretic Network Security Provisioning[J]. Journal ofNetwork and Systems Management,2013.
[18] [美]William, Stallings. 网络安全基础 应用与标准(第五版)[M]. 北京:清华大学出版社, 2014.
[19] [美]Mark, Stamp. 信息安全原理与实践[M]. 北京:清华大学出版社, 2013.
[20] 周建坤。 校园网环境下网络安全体系的研究[D].山东大学,2011.
[21] 唐奕。 基于 IIS 的 Web 服务器主动防护系统的设计与实现[D].电子科技大学,2014.
[22] 徐波涛。 校园网网络安全方案设计与工程实践[D].北京邮电大学,2012.
[23] 刘冬邻。 高校校园网安全策略研究与设计[D].重庆大学,2007.
[24] 张锋。 校园网络安全系统的设计与实现[D].华南理工大学,2009.
[25] 陈杰新。 校园网络安全技术研究与应用[D].吉林大学,2010.
[26] 赵君梅。 校园网络安全方案的设计与实现[D].重庆大学,2009.
[27] 马文杰。 校园网安全体系设计与实现[D].南京理工大学,2010.
[28] 疏志年。 校园网网络安全体系研究[D].南京理工大学,2010.
[29] 沈忠诚。 校园网络安全体系研究[D].南京理工大学,2011.
[30] 聂培颖。 石景山区教育城域网信息安全体系的设计与实现[D].北京邮电大学,2010.
[31] 任佩剑。 长青学院校园网安全解决方案[D].兰州大学,2013.