论文部分内容阅读
在当今计算机信息领域中,网络的迅猛发展和普及在很多方面都给人们带来了巨大变化,对学校的教育模式也产生了深远影响。本世纪伊始,放眼全球,很多国家和地区都加大了对信息化资源的投入,学校的信息化水平也得到了前所未有的提高。校园网在教学、科研、交流服务等方面发挥了至关重要的作用,是校园内最基本的服务基础设施。其信息化建设的程度已作为考核学校教学能力和教育水平的一个关键参数。随着高校校园网络规模的不断扩大,网络应用不断增加,网络越来越成为校园成功运行的关键因素,越来越多的教师和学生共享校园网络资源。随着新业务的发展,网上教学、网络教育、远程教育等一系列服务使得教育网络资源不再是封闭的网络,网络的硬件规划、网络中的安全问题以及制定网络安全策略、部署相应的网络安全防护规范,保证校园网络安全运行成为首要解决的问题。网络安全问题涉及的内容广泛,它包括网络基础设施的硬件安全,也包括操作系统以及数据库管理系统和应用系统等软件平台的安全,还包括人员管理和制度建设等方面的安全问题,是个综合安全问题,也是信息安全研究的一个重要方向。从技术实现角度来看,网络安全可以分2个层面,即物理安全和逻辑安全。物理安全泛指物理设施安全,逻辑安全泛指信息资源安全。校园网络信息资源安全和社会其他企业信息网络安全一样,其水平高低最终取决于整个社会信息安全学科的研究水平。一些发达国家的政府和公司早已投入大量资本用于信息安全方面的研究工作,其主要的研究方向有新的加密标准、身份识别和验证理论、非对称密钥密码系统、协议的形式化分析、密钥托管和恢复技术等方面并取得了重要成就。目前我国科研机构和一些高等院校对信息安全技术也进行了大量研究总做,取得了一些重要成果。一些国内知名公司在产品研发和应用上也取得了丰硕的成果,如安全路由、网络防火墙等网络安全产品,其性能优良,价格便宜,在市场上得到了广泛的应用。但我国在信息安全研究领域中,协议安全和系统安全的研究较国外还处于较低水平。本文以高校校园网络安全防御策略为研究对象,重点对一下几个方面做了研究分析。1)校园网络安全现状及安全解决方案分析以某职业技术学院为例,对目前高职院校的校园网络安全现状进行了分析,并提出解决这些问题的初步方案。2)高校校园网络的组建需求分析及方案规划以宿州职业技术学院校园网络建设为例,对高职院校校园网络组建进行分析和规划。3)校园网络的深层防御策略这部分重点讲述了校园网络系统安全、物理设备安全、日常运行安全三个方面的安全防御策略实施。4)网络信息加密和身份认证重点介绍了加密理论、加密算法、算法对比分析,校园网内局域网通信安全,以及在校园网上实施的身份认证方案5)入侵检测系统的研究与部署。这部分是对校园网络深层防御策略中IDS(入侵检测系统)的详细阐述,并给出校园网络IDS规划的方案。本文以某职业技术学院校园网络系统为背景,对网络安全防御方面进行了深入地研究和探讨,就其中的关键技术给出较为详细地论述。这对目前校园网络安全及管理具有重要的参考价值和现实意义。本文的最终目标是为了推动宿州职业技术学院的信息化建设步伐,完善校园网络建设,提高学院信息化、加强网络安全管理以及物理设施管理,并更新和重新部署校园网络,解决学院内部长期存在的网络信息安全问题,从而大大促进学校管理制度的科学化、正规化。如:改善超大信息量的数字化图书馆、智能的学生公寓、各种数字化的教学设施、教学管理系统、教务管理系统、校园一卡通(IC卡)应用等。这些信息服务技术遍布校园内外,覆盖了从教学科研到学生和教工社区日常生活等方面内容。同时,本文给出的解决问题方法也可供同类其他高职院校信息化建设做参考。