大学校园网络与系统安全论文

四川理工学院

毕业设计（论文）

题目：大学校园网网络与系统安全实施方案

院系成都新华学院

专业计算机网络技术

年级 2010级

学生姓名彭俊

学生学号 10503011238

指导教师刘技盛

完成毕业设计（论文）时间 2013 年 5 月

[摘要]Internet的迅速发展，极大地推动了我国的网络建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作，是学校教育和科研工作的最重要的基础设施之一。整个高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统。

本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤；通过介绍高校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践，来说明如何高效安全地规划组建高校的校

园网。

随着互联网的普及和国内各高校网络建设的不断发展，目前高校大多建立了校园网，它己经成为高校信息化的重要组成部分。但随着黑客入侵的增多及网络病毒的泛滥，校园网的安全已成为不容忽视的问题，如何在开放网络的环境中保证校园网的安全性已经成为十分迫切的问题。本文系统地介绍了网络安全的概念、讨论了校园网目前面临的各种安全威胁。针对校园网的建设目标，列出了应对校园网络安全的关键技术，并结合校园网的特点详细论述了校园网安全防御的实现和措施，包括防火墙的设置，虚拟专用网(VPN)，入侵检测，备份与恢复等等。

[关键词]校园网网络设计网络建设黑客安全性网络安全网络维护

第一章校园网网络概述

随着网络技术的不断发展，网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入，校园网安全越来越成为人们关注的焦点之一。本章系统地论述了计算机网络技术的发展以及当前网络安全所面临的主要问题，校园网的发展状况，校园网的拓扑结构，功能结构，校园网的建设目标等内容。

备传播病毒使很多电脑用户饱受其害。

1.1校园网的简介

随着网络技术的发展和网络应用的普及，校园网在国内高等学校中已经开始普及。并且随着国内高校的教学发展，高校应用水平的提高，高等学校校园网的整体水平和层次有了不小的提高。

1.1.1 校园网概念及相应问题

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。第一，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校有多个专业学科（或多个系），也可以形成多个局域网络，并通过有线或无线方式连接起来。第二，校园网应具有教务、行政和总务管理功能。

目前校园网存在的四大问题：

（1）对教师进行计算机基础应用及网络培训的意义，没有意识或力度不够；

（2）对校园网的关键部分资源库的建设相对滞后；

（3）缺少关于校园网建设的理论与实践的科学认识；

（4）缺乏系统思考和统一规划，盲目地追求硬件建设与一次到位。

1.1.2 校园网发展方向

高等学校校园网发展显现以下趋势：

与校园网相关的网络技术、应用技术发展更新的速度越来越快；新兴的千兆以太网，甚至万兆以太网络、ATM、网络视频等技术已被使用；校园办公服务软件的兴起，把学校教学、校务办公、学校服务等有机地融合进校园网；利用校园网和互联网，发展了远程教育系统，丰富了教学手段，拓展了办学规模；同时Internet应用的发展也拓展了高等教育的研究领域；新兴的Internet应用学科快速发展，特别是电子商务应用系统的发展受到广大高等院校的重视，已经被部分高校编入了教学范围。

1.2 校园网的网络构成

校园网的网络构成可以按照不同的标准来区分，通常可以按照网络的拓扑和网络的功能分为校园网的体系机构和校园网的功能结构。

1.2.1 校园网网络体系结构概述

（1）校园网基础设施建设是我们数字化校园的基础，它的建设水平和效果直接影响到我们运行在校园网上的服务，影响到全校的教学、科研甚至影响到师生的日常生活。校园网的建设包括根据自身的应用需求和特点进行校园网的体系结构的设计，相关技术设备的选择，网络出口包括设备之间拓扑关系的确定、集成、调试，应用建设等关键环节，在这些环节当中也包含着对校园网络安全的考虑与设计。

（2）网络体系结构是关于如何构建网络的技术，它包括两个层次的内涵。一是要标识出网络系统由哪些部分组成，清晰地描述出各个部分的目的、功能和特点。二是要描述网络各组成部分之间的关系，如何将各部分有机地结合在一起，形成完整的网络系统，从而保证网络有效地运行，也就是将各部分进行集成的方式。

（3）校园网安全策略的制定和实施是以各高校校园网的基础体系结构和网络应用具体情况为依据和实施基础的。因此在制定各高校的网络安全策略和实施具体的安全策略之前，透彻分析校园网体系结构,网络拓扑结构，网络的路由策略，网络的区域划分，IP及VLAN的规划，网络访问策略，各应用系统的功能服务对象，访问限制等等是非常有必要的，其性能直接影响到网络安全策略的实施效果。

（4）近年来的信息化建设，通过网络办公、教学应用、科研需求等应用建设和使用，网络应用逐步渗透到了校园生活的各方面。上网备课、接收邮件、网络聊天，校园用户联网的时间一天天延长。各个高校的网络应用建设也是搞得非常火热，从原来的只提供部分特殊用户的上网接入和基本的Web服务发展到了增加网络出口和网络带宽，建设各部门和学院的二级站点乃至个人站点，Video视频点播系统、各学科知识数据库系统、教学、人事等业务系统，精品课程等多种应用系统的建设。

1.2.2 校园网系统功能构成

校园网作为校园网络信息平台应该由一个平台和三个系统构成，即系统管理平台、校园公共信息系统、校园管理信息及办公自动化系统、校园教学资源库系统。见下图1-1

图1-1 校园网系统功能结构图

1.2.3 校园的应用管理平台

（1）校园应用系统管理平台是一个安全性好、易管理、可靠性高的操作平台。在此平台上可轻松的实现系统备份和恢复、用户权限的设置、用户注册以及资源的调整、初始化等管理工作。通过使用Intranet/Internet技术实现了与Internet的无缝连接。

（2）教学资源库系统提供一致的资源管理和使用方式，实现简便精确的资源获取与检索，全面支持教学应用，包括对各类教学软件库、教学网络平台、电子阅览室等资源的分类、检索和管理、多媒体教学、远程教育等功能。

（3）校园管理信息系统用于支持学校日常管理的各项工作。用户通过使用人事管理、教育教学管理、后勤管理、教学资源与应用平台、图书馆管理、生活管理等多个功能子系统可以方便快捷地处理各种复杂数据操作和文字录入，完成各种校园信息数据的有效管理。

（4）校园公共信息系统（Internet服务系统）主要用于校园公共信息的管理，是学校师生进行交流的场所，老师和学生通过公共信息系统将很大的拓展信息交流的空间。作为大学的信息门户，该系统为全校师生提供校园讨论区（BBS）、校园聊天室、校园大事记、通知公告、信息发布等基础信息服务。通过权限设置，实现角色化管理。

1.2.4 典型校园网拓扑结构

校园网的网络体系结构包括校园网的网络边界设备，核心及骨干设备，网络