亚洲a人成天堂,午夜国产精品无码视频,国产精品美女久久久久9999,波多野结衣久久免费看,国产在线国偷精品产拍,久久综合亚洲色hezyo国产,十八禁啪啦拍无遮拦视频,18禁裸身美女网站,日本少妇一级精品,无遮挡在线观看

摘要：隨著Internet的飛速發(fā)展，校園網作為高校重要的基礎設施，擔當著高校教學、科研、管理和對外宣傳交流等許多角色。作為一個面向大眾的開放系統(tǒng)，校園網上傳輸?shù)母鞣N數(shù)據(jù)急劇增加，面臨著來自各方面的威脅和攻擊。校園網安全狀況直接影響著高校的教學、科研等活動的正常開展。防范不僅是被動的，更是要主動進行，使校園網絡避免有意無意的攻擊。 

本文首先對網絡的防火墻做了簡單的介紹，接著簡單介紹了校園網建設的關鍵技術，通過對校園網絡的安全需求分析，設計了校園網絡安全的策略。論文還重點介紹了ACL,NAT,和VPN等防火墻技術，通過對設備的安全配置設計，實現(xiàn)了對校園網中的內部服務器和主機的保護，身份認證，外網的訪問控制，對特定病毒的防御，重要數(shù)據(jù)的傳輸保護。最后，論文給出了防火墻安全的詳細配置命令。并對網絡安全的性能進行了測試，基本保證了校園網絡的安全。

關鍵詞：校園網絡; 防火墻技術; 網絡安全

目錄

摘要

Abstract

第1章 緒論-7

1.1設計的意義-7

1.2防火墻概論-7

1.3防火墻的發(fā)展趨勢-9

1.4完成的主要內容-10

1.5論文的主要章節(jié)安排-11

1.6本章小節(jié)-11

第2章 防火墻技術原理-12

2.1包過濾技術-12

2.2應用網關技術-12

2.3地址翻譯技術-13

2.4狀態(tài)檢測技術-13

2.5本章小節(jié)-14

第3章 中規(guī)模校園網絡的拓撲結構-15

3.1校園網的概念-15

3.2校園網的發(fā)展-15

3.3校園網的拓撲結構-15

3.3.1拓撲的基本搭建-16

3.3.2 Vlan的劃分與地址的配置-18

3.3.3地址的劃分-18

3.4校園網中特殊服務器的保護-18

3.5本章小結-20

第4章 防火墻安全策略及需求分析-21

4.1 防火墻安全策略規(guī)劃-21

4.1.1網絡安全策略-21

4.1.2過濾規(guī)則-22

4.2 校園網中安全的具體需求-22

4.2.1校園網中內部設備訪問外部網絡時的源地址保護-22

4.2.2校園網中內部服務器的保護-22

4.2.3校園網中設備的遠程管理限制-23

4.2.4校園網中的訪問控制-23

4.2.5校園網中對“沖擊波”病毒的防御-23

4.2.6校園網中對“蠕蟲”病毒的防御-23

4.2.7校園網中新老校區(qū)之間的通信在公網上的加密傳輸-23

4.3本章小結-24

第5章 防火墻在校園網中的配置-25

5.1應用網關防火墻技術對校園網中內部設備訪問外部網絡源地址的保護實現(xiàn)-25

5.2 NAT防火墻技術對校園網內部服務器的保護實現(xiàn)-26

5.3 包過濾防火墻技術對校園網內設備的遠程管理限制的實現(xiàn)-27

5.3.1 針對校園網內部用戶的telnet限制-27

5.3.2 針對校園網外部用戶的telnet限制-28

5.4 包過濾防火墻技術對校園網訪問限制的實現(xiàn)-29

5.5 包過濾防火墻技術對沖擊波病毒的防御的實現(xiàn)-30

5.6 包過濾防火墻技術對蠕蟲病毒的防御的實現(xiàn)-30

5.7 VPN技術對校園網新老校區(qū)之間的通信在公網上的傳輸加密的實現(xiàn)-31

5.8本章小結-33

第6章 校園網絡的安全性功能檢測-34

6.1 校園網中內部特殊服務器保護的測試-34

6.2 校園網中內部設備訪問外部網絡源地址的保護的實現(xiàn)-35

6.3 校園網中內部服務器保護的測試-35

6.4 校園網內設備遠程管理限制的測試-36

6.5 校園網訪問限制測試-37

6.6 校園網新老校區(qū)之間的通信在公網上的傳輸加密的測試-38

6.7本章小結-39

第7章 總結-40

參考文獻-41

致謝-42