【正文】 選擇原則根據(jù)已制定的網(wǎng)絡(luò)系統(tǒng)設(shè)計原則，我們所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些點(diǎn)：安全、穩(wěn)定、可靠作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點(diǎn)。為了適應(yīng)這個變化和日新月異的計算機(jī)技術(shù)的發(fā)展，我們網(wǎng)絡(luò)十分注重擴(kuò)充性。用圖形化的管理界面和簡潔的操作方式，可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡便和高效。系統(tǒng)還將按照國家相關(guān)的規(guī)定進(jìn)行相應(yīng)的系統(tǒng)保密性建設(shè)。面臨十分嚴(yán)肅的安全性挑戰(zhàn)。我們將在網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、傳輸速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個方面充分體現(xiàn)某學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。而且隨著教學(xué)科研任務(wù)工作的迅速系統(tǒng)面臨的任務(wù)也愈來愈艱巨，所以，我們設(shè)計的網(wǎng)絡(luò)在技術(shù)上必須體現(xiàn)高度的先進(jìn)性。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證某學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內(nèi)恢復(fù)正常工作，是某學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)所必須考慮的。綜上所述，校園網(wǎng)絡(luò)安全的形勢非常嚴(yán)峻，為解決以上安全隱患和漏洞，結(jié)合校園網(wǎng)特點(diǎn)和現(xiàn)今網(wǎng)絡(luò)安全的典型解決方案和技術(shù)，提出了以下校園網(wǎng)絡(luò)安全實施方案。目前絕大多數(shù)校園網(wǎng)郵件系統(tǒng)依然采用互聯(lián)網(wǎng)上下載的免費(fèi)版本的郵件系統(tǒng)，不能提供自身完善的安全防護(hù)，更沒有提供任何針對用戶來往信件過濾、監(jiān)控和管理的手段，完全不符合國家對安全郵件系統(tǒng)的要求，出現(xiàn)問題時也無法及時有效的解決網(wǎng)絡(luò)病毒的肆虐傳播，極大的消耗了網(wǎng)絡(luò)資源；造成網(wǎng)絡(luò)性能下降，單純單機(jī)殺毒軟件已經(jīng)不能滿足用戶的需求，迫切需要集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控的針對網(wǎng)絡(luò)的防病毒體系。 目前校園網(wǎng)絡(luò)中存在的安全問題 學(xué)校的上網(wǎng)場所管理較混亂由于缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，是學(xué)校的網(wǎng)絡(luò)管理各自為政，缺乏上網(wǎng)的有效監(jiān)控和日志，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。 校園網(wǎng)絡(luò)實施方案一、論文概述； 2二、如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性 3（一）網(wǎng)絡(luò)系統(tǒng)設(shè)計原則 3（二）主要網(wǎng)絡(luò)設(shè)備的選擇原則 3（三）如何檢測出當(dāng)前系統(tǒng)的漏洞、以及掃描器的使用 4三、應(yīng)用系統(tǒng)如何保證安全性 6（一） 防止黑客對網(wǎng)絡(luò)、主機(jī)、服務(wù)器等的入侵 6控制技術(shù) 6防火墻技術(shù) 6入侵檢測技術(shù) 6安全掃描 7安全審計 7（二） 防范Windows的漏洞 8四、在連接Internet時，如何在網(wǎng)絡(luò)層實現(xiàn)安全性 9（一）防火墻的定義 9（二）防火墻的作用 9（三）如何使用防火墻 9五、實現(xiàn)遠(yuǎn)程訪問的安全性 10（一）提高遠(yuǎn)程訪問的安全性 10（二）針對特定服務(wù)攻擊的防范 11六 訪問控制如何布置 11（一）實現(xiàn)高效安全的網(wǎng)絡(luò)訪問控制 11選擇一個網(wǎng)絡(luò)訪問控制方法和一種客戶端技術(shù) 12選擇一個網(wǎng)絡(luò)架構(gòu)設(shè)備 12選擇RADIUS服務(wù)器 12選擇EAP方法（） 12布置并安排網(wǎng)絡(luò)分段 12集成所有的網(wǎng)絡(luò)段 13考慮采用身份驅(qū)動管理 13（二）建立證書管理中心 13證書認(rèn)證機(jī)構(gòu)CA 13認(rèn)證中心CA的主要功能 13CA認(rèn)證認(rèn)證、數(shù)字證書和PKI解決的幾個問題 14（三）加密技術(shù) 14七 總結(jié) 15一、論文概述；隨著信息技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)信息的海量增加，校園網(wǎng)的安全形勢日益嚴(yán)峻，目前校園網(wǎng)安全防護(hù)體系還存在一些問題，但是在高校網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在重技術(shù)、輕安全、輕管理的傾向，主要體現(xiàn)在：網(wǎng)絡(luò)的安全防御能力較低，受到病毒、黑客的影響較大，對移動存儲介質(zhì)的上網(wǎng)監(jiān)測手段不足，缺少綜合、高效的網(wǎng)絡(luò)安全防護(hù)和監(jiān)控手段，削弱了網(wǎng)絡(luò)應(yīng)用的可靠性。校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，因此，急需建立一套多層次的安全管理體系，加強(qiáng)校園網(wǎng)的安全防護(hù)和監(jiān)控能力，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)安全基礎(chǔ)。 電子郵件系統(tǒng)極不完善，無任何安全管理和監(jiān)控的手段電子郵件既是互聯(lián)網(wǎng)必不可少的一個應(yīng)用之一，同時也是病毒和垃圾的重要傳播手段。網(wǎng)絡(luò)安全意識淡薄，沒有指定完善的網(wǎng)絡(luò)安全管理制度校園網(wǎng)絡(luò)上的用戶安全意識淡薄，大量的非正常訪問導(dǎo)致網(wǎng)絡(luò)資源的浪費(fèi)，同時也為網(wǎng)絡(luò)的安全帶來了極大的安全隱患。1如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性 （如何檢測出當(dāng)前系統(tǒng)的漏洞、以及掃描器的使用）2應(yīng)用系統(tǒng)如何保證安全性 (如何防止黑客對網(wǎng)絡(luò)、主機(jī)、服務(wù)器等的入侵、 如何防范Windows的漏洞）3在連接Internet時，如何在網(wǎng)絡(luò)層實現(xiàn)安全性 （防火墻的作用、如何使用）4如何實現(xiàn)遠(yuǎn)程訪問的安全性 （遠(yuǎn)程控制的要求）5訪問控制如何布置，包括建立證書管理中心、應(yīng)用系統(tǒng)集成加密等 （簡要地講述證書的作用）二、如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性（一）網(wǎng)絡(luò)系統(tǒng)設(shè)計原則系統(tǒng)與軟件的可靠性在校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計中，很重要的一點(diǎn)就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在設(shè)計時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。先進(jìn)性與現(xiàn)實性隨著校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)處理的信息量變的十分龐大，要求計算機(jī)網(wǎng)絡(luò)有很高的工作效率。技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴(kuò)展和維護(hù)變得簡單。系統(tǒng)安全性與保密性隨著計算機(jī)技術(shù)的發(fā)展，尤其是網(wǎng)絡(luò)和網(wǎng)絡(luò)間互聯(lián)的規(guī)模的擴(kuò)大，信息和網(wǎng)絡(luò)的安全性日益受到重視。在網(wǎng)絡(luò)設(shè)計時，將從內(nèi)部訪問控制和外部防火墻兩方面保證某學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。易管理與維護(hù)某學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，尤其引入交換式網(wǎng)絡(luò)和虛擬網(wǎng)之后，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。易擴(kuò)充性隨著教學(xué)科研的快速發(fā)展，某學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)將愈來愈艱巨，愈來愈復(fù)雜。無論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以方便的擴(kuò)充和升級。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。為此，我們建議選擇國際知名廠商的產(chǎn)品。作為高科技的產(chǎn)品，還應(yīng)該具有的特點(diǎn)就是技術(shù)的先進(jìn)性。同時，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承擔(dān)繁重的負(fù)荷時，能夠降級使用。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備。所以，我們選擇的設(shè)備必須能夠支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。主要由國內(nèi)著名的民間黑客組織“安全焦點(diǎn)”完成，從2000年的內(nèi)部測試版XScan 。軟件說明采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQLSERVER、FTPSERVER、SMTPSERVER、POP3SERVER、NTSERVER弱口令用戶，NT服務(wù)器NETBIOS信息等。功能采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能。所需文件 XScan圖形界面主程序 插件調(diào)度主程序