校园局域网安全设计毕业设计

校园局域网安全设计毕

业设计

目录

摘要............................................. 错误！未定义书签。

Abstract ......................................... 错误！未定义书签。

第一章绪论 (1)

1.1研究背景及意义 (1)

1.2网络安全设计基础 (1)

第二章校园网安全威胁 (8)

2.1校园内网安全分析 (8)

2.2校园外网安全分析 (9)

第三章设计简介及设计方案 (11)

3.1设计简介 (11)

3.2设计方案 (11)

第四章物理层安全设计方案 (13)

4.1设备和线路冗余 (13)

4.2网络中心机房与账户安全管理 (15)

4.3数据安全管理 (16)

第五章数据链路层安全设计方案 (19)

5.1加密技术 (19)

5.2 MAC地址绑定 (21)

5.3 VLAN网段划分 (23)

第六章网络层安全设计方案 (25)

6.1防火墙的分类 (25)

6.2 网络中的三个安全区域 (26)

6.3典型防火墙系统设置 (27)

第七章 WLAN安全设计方案 (32)

7.1无线局域网的特点 (32)

7.2无线局域网的整体安全 (32)

7.3无线网络安全措施 (32)

第八章各层次设计解决方案配置 (40)

8.1 Packet Tracer模拟环境简介 (40)

8.2 链路冗余与负载均衡解决方案模拟 (42)

8.3 MAC地址绑定解决方案模拟 (44)

8.4 VLAN划分解决方案模拟 (47)

8.5防火墙NAT转换解决方案模拟 (49)

8.6 防火墙访问控制列表解决方案模拟 (52)

8.7 WLAN配置解决方案模拟 (56)

总结 (59)

致谢 (60)

参考文献 (61)

附录 (62)

附录A：各解决方案源码 (62)

附录B：中文原文 (68)

附录C：英文翻译 (71)

第一章绪论

1.1研究背景及意义

1.1.1研究背景

随着网络的全面发展和普及，网络安全已成为当今IT领域中最热门的话题，同样也是校园网管理最头疼的一个领域。因为网络安全事故可能随时发生，并且其灾难后果也难以预测，就像我们生活中的交通事故一样。现在的网络安全问题不再仅是几个计算机病毒那么简单。以前的计算机保护系统安全策略保护策略早已不能满足现在的网络安全需求。因为现在的网络安全已经自成系统，不再是网络的一个可有可无的附属品，已成为计算机网络中必不可少的一个组成部分。为此，本文主要是针对校园网络安全当前的网络安全现状提出多种解决方案，创建一个稳健运行的校园安全网络。

1.1.2目的及意义

网络安全保护的最终目的是预防各种各样的非法入侵、网络访问和网络攻击。但是因为非法入侵、访问和攻击的方式、角度，或者途径可能各不相同所以才会有基于各种不同角度和不同层次的安全防火技术和方案。校园局域网网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。本文的主要就是针对总体建设中涉及的安全问题进行分析与规划设计，最后并对大部分解决方案进行模拟实现。健全的安全体系不仅为校园网今后的维护减少了不必要的麻烦，而且对因为安全问题而造成的损失也减少了不必要的开支。

1.2网络安全设计基础

1.2.1网络安全的发展

网络安全的大战与网络技术的发展几乎是同步的。最早的网络是由连接哑铃终端到中央服务器的串行点到点线路构成的。要突破这样的简单系统，只需要获得对终端或串行终端口的物理访问权限即可。这时的网络安全主要体现在物理安全机制上。为了增加用户访问的灵活性，后来在串行端口上增加调制调解器（MODEM），这使得用户和攻击者都可以从电话线路到达任何地方进行访问。他们主要通过拨号式扫描方式寻找应答MODEM，从而获得未授权访问的机会。试试的系统主要通过回拨技术来保证的。

在计算机网络发展的初级阶段，资源的共享成为了计算机网络的主要功能。互联网诞生后，在计算机用户能够从单个系统交换和访问到大量外部网路上的共享信息的同时，也为黑客敞开了寻的攻击机会和攻击方式。因此随后出现了第一代防火

墙技术，用它来从入口上确保外部网络用户对内部网络访问的安全（因为防火墙的保护原理就是“防外不防内”）。但第一代防火墙技术只是基于两台过滤型路由器之间的堡垒主机在TCP/IP的网络连接级提供保护。“堡垒主机”就相当于通信线路上设置的第一道关卡（在此以战争年代的“城堡”进行类比），经过这些主机的通信流都需要进行各种特定的过滤，只有符合了相应过滤条件的通信流才允许通过。

随着计算机网络技术的发展，“网络安全防护”与病毒、攻击网络等似乎成了相辅相成的产业，因为其中都牵涉到巨大的产业链和经济利益，使得网络安全形势更加严峻。在利益的驱动下，入侵与反入侵、攻击与反攻击技术都得到了长足的发展，攻击技术和攻击方式也变得越来越复杂，越来越隐蔽。因此也催生了以后的多代防火墙技术，同时也诞生了许多其他网络安全技术和设备，如入侵检测系统（Intrusion Detection System，IDS）、入侵防御系统（Intrusion Prevention System，IPS）和网络隔离设备等。这时“网络安全系统”的概念才逐渐在人们的脑海中形成，就像当初由“计算机网络”产生现在的“计算机网络系统”一样。所以，“网络安全系统”是从“网络安全”发展而来的。

1.2.2网络安全的属性

从本质上讲，计算机网络安全就是网络的信息安全。凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全具有以下几个基本属性。

可靠性

可靠性是网络信息系统能够在规定条件下、规定时间内完成规定功能的特性。可靠性是系统安全的基本要求之一，是所有网络信息系统的基本目标。

保密性

保密性是网络信息不被泄露给非授权用户、实体或供其利用的特性，即当信息服务被使用，而不被泄露给非授权个人或实体。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。

可用性

可用性是网络信息可被授权实体访问并按要求使用的特性，即当信息服务被使用时，允许授权用户或实体使用的特性，或者是网络部分受损需要降级使用时，仍能为授权用户提供可用网络服务的特性。可用性是网络信息系统面向用户的安全性能重要体现。网络信息系统最基本的功能是向用户提供服务，而用户的需求是随机的、多方面的、有时还有时间的需求。网络信息系统的可用性一般用系统正常使用时间和整个工作时间之比来度量。

可用性还应该满足以下要求：身份验证、访问控制、业务流控制、路由选择控制、审计跟踪。

完整性

完整性是确保信息在传输过程中不被删除、修改、伪造、乱序、重放、插入等