摘要：随着Internet的飞速发展，校园网作为高校重要的基础设施，担当着高校教学、科研、管理和对外宣传交流等许多角色。作为一个面向大众的开放系统，校园网上传输的各种数据急剧增加，面临着来自各方面的威胁和攻击。校园网安全状况直接影响着高校的教学、科研等活动的正常开展。防范不仅是被动的，更是要主动进行，使校园网络避免有意无意的攻击。 

本文首先对网络的防火墙做了简单的介绍，接着简单介绍了校园网建设的关键技术，通过对校园网络的安全需求分析，设计了校园网络安全的策略。论文还重点介绍了ACL,NAT,和VPN等防火墙技术，通过对设备的安全配置设计，实现了对校园网中的内部服务器和主机的保护，身份认证，外网的访问控制，对特定病毒的防御，重要数据的传输保护。最后，论文给出了防火墙安全的详细配置命令。并对网络安全的性能进行了测试，基本保证了校园网络的安全。

关键词：校园网络; 防火墙技术; 网络安全

目录

摘要

Abstract

第1章 绪论-7

1.1设计的意义-7

1.2防火墙概论-7

1.3防火墙的发展趋势-9

1.4完成的主要内容-10

1.5论文的主要章节安排-11

1.6本章小节-11

第2章 防火墙技术原理-12

2.1包过滤技术-12

2.2应用网关技术-12

2.3地址翻译技术-13

2.4状态检测技术-13

2.5本章小节-14

第3章 中规模校园网络的拓扑结构-15

3.1校园网的概念-15

3.2校园网的发展-15

3.3校园网的拓扑结构-15

3.3.1拓扑的基本搭建-16

3.3.2 Vlan的划分与地址的配置-18

3.3.3地址的划分-18

3.4校园网中特殊服务器的保护-18

3.5本章小结-20

第4章 防火墙安全策略及需求分析-21

4.1 防火墙安全策略规划-21

4.1.1网络安全策略-21

4.1.2过滤规则-22

4.2 校园网中安全的具体需求-22

4.2.1校园网中内部设备访问外部网络时的源地址保护-22

4.2.2校园网中内部服务器的保护-22

4.2.3校园网中设备的远程管理限制-23

4.2.4校园网中的访问控制-23

4.2.5校园网中对“冲击波”病毒的防御-23

4.2.6校园网中对“蠕虫”病毒的防御-23

4.2.7校园网中新老校区之间的通信在公网上的加密传输-23

4.3本章小结-24

第5章 防火墙在校园网中的配置-25

5.1应用网关防火墙技术对校园网中内部设备访问外部网络源地址的保护实现-25

5.2 NAT防火墙技术对校园网内部服务器的保护实现-26

5.3 包过滤防火墙技术对校园网内设备的远程管理限制的实现-27

5.3.1 针对校园网内部用户的telnet限制-27

5.3.2 针对校园网外部用户的telnet限制-28

5.4 包过滤防火墙技术对校园网访问限制的实现-29

5.5 包过滤防火墙技术对冲击波病毒的防御的实现-30

5.6 包过滤防火墙技术对蠕虫病毒的防御的实现-30

5.7 VPN技术对校园网新老校区之间的通信在公网上的传输加密的实现-31

5.8本章小结-33

第6章 校园网络的安全性功能检测-34

6.1 校园网中内部特殊服务器保护的测试-34

6.2 校园网中内部设备访问外部网络源地址的保护的实现-35

6.3 校园网中内部服务器保护的测试-35

6.4 校园网内设备远程管理限制的测试-36

6.5 校园网访问限制测试-37

6.6 校园网新老校区之间的通信在公网上的传输加密的测试-38

6.7本章小结-39

第7章 总结-40

参考文献-41

致谢-42