校园网络安全防御系统的设计与实现毕业设计

毕业设计（论文）

题目（论文）校园网络安全防御系统的设计与实现

√设计□报告

选题性质：□

毕业设计（论文）原创性声明和使用授权说明

原创性声明

本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。

作者签名：日期：

指导教师签名：日期：

使用授权说明

本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。

作者签名：日期：

毕业设计（论文）选题审批单

院系：年级级专业计算机网络技术班级

毕业设计（论文）开题报告及进度要求

毕业设计（论文）答辩记录单

专业：计算机网络技术班级：学生姓名

设计(论文)题目：校园网安全防御系统设计与实现

选题性质： 设计□报告

提问及答辩记录：

答辩记录签名：答辩成员签名：

答辩日期：年月日

毕业设计（论文）指导教师指导记录表设计（论文）题目：校园网络安全防御系统的设计与实现

选题性质：□√设计□论文

院（系）：专业：年级：班级：

指导教师（签名）学生（签名）

注：此表由教师填写，如指导次数多，可另附纸。

摘要

目前，随着网络时代的飞速发展，网络安全问题也日益突出，如何在开放网络环境中保证数据和系统的安全性已经成为从多人关心的问题。

本论文重点以构建网络安全防御系统的方案设计和实现过程，在本文中主要以所设计的网络安全防御系统网络拓扑结构图，及采用的各种安全技术的具体细节。“安全”从来就是一个相对概念，不存在绝对安全，所以必须未雨绸缪、居安思危；“威胁”一直便是一个动态过程，不可能根除威胁，所以唯有积极防御、有效应对。根据分析设计了包括物理防护、网络防护和数据防护的防御系统。设计系统包括物理防护、网络防护和数据防护。网络防护的主要目的是隔离、检测和认证。数据防护包括移动数据管理、操作系统安全和传输加密。

关键词：校园网络、安全、防火墙、防御系统

目录

摘要............................................................................................................................ I 目录........................................................................................................................... II 引言. (4)

第1章校园网络安全技术概述 (6)

1.1 校园网络技术发展 (6)

1.2 校园网络安全技术介绍 (7)

1.2.1密码学 (7)

1.2.2访问控制 (7)

1.2.3身份认证 (8)

1.2.4安全监控 (8)

1.2.5安全漏洞检测技术 (8)

1.2.6防火墙 (9)

1.2.7反病毒技术 (9)

第2章校园网络安全防御系统 (10)

2.1 防火墙系统 (10)

2.1.1防火墙及其功能 (10)

2.1.2防火墙体系结构与实现模型 (10)

2.2 校园网数据库管理系统 (11)

2.3 数据备份与恢复系统 (12)

2.4 身份识别系统 (13)

2.4.1身份识别系统分类 (14)

2.4.2身份识别系统优点 (14)

2.5 访问控制功能 (15)

2.6 上网行为管理 (15)

2.7 入侵检测系统 (16)

2.7.1入侵系统组成 (17)

2.7.2入侵系统功能 (17)

第3章校园网络安全防御系统的设计 (18)

3.1 安全分析 (18)

3.1.1系统的安全分析 (18)

3.1.2内部工作网络系统平台安全分析 (19)

3.2 设计主要思路 (19)

3.2.1 物理防护 (19)

3.2.2 网络防护 (19)

3.2.3 数据防护 (20)

3.3 设计方案 (22)

3.3.1 方案设计的基本原则 (22)

3.3.2 方案设计结构 (23)

第4章网络安全防御系统的实现 (24)

4.1 物理防护的实现 (24)

4.1.1 制定完善严格的管理制度 (24)

4.1.2 建立数据备份制度 (25)

重庆信息技术职业学院

4.2 网络防护的实现 (25)

4.2.1 隔离的实现——防火墙Cisco PIX (25)

4.2.2 检测的实现——安装JUMP 入侵检测系统 (28)

4.3 数据防护的实现 (33)

4.3.1 移动数据防护的实现 (33)

4.3.2 操作系统的防护 (33)

第5章网络安全防御系统的测试 (35)

5.1 测试 (35)

5.1.1 测试环境 (35)

5.1.2 测试系统防御外部攻击能力 (35)

5.1.2 测试系统防御内部攻击能力 (35)

5.2 小结 (35)

总结 (36)

致谢 (37)

参考文献 (38)