摘要：近年来，随着网络技术的发展，互联网技术应用的不断深入，高校大力发展数字化建设，已经形成了比较完整的校园网络体系结构。然而，高校校园网络却因为安全问题，屡屡遭受攻击，损失巨大。因此实现校园网络的安全可靠建设已经刻不容缓。

本文根据当前网络的形式，对校园网中面临的常有的安全问题进行了讨论，构建了可靠安全的校园网络防御体系。针对不同的安全问题采用了不同的方案。

论文首先分析了当前高校网络面临的各种安全威胁。介绍了网络安全的一般技术。针对网络安全的目标，设计了安全可靠的校园网方案。设计的网络中确定了需要保护的内容；从而保证了信息传输的机密性、完整性；防范了病毒的入侵。根据安全需求划分相关区域，对关键路径深入检测防御，对非法用户上网行为进行识别和控制，对用户行为进行审计、统一安全管理。同时不断检查这些步骤并改进，以实现网络的安全管理。最后给出了测试方法以验证校园网络的安全性。

关键词：校园网安全，防火墙，准入，数据中心

目录

摘要

Abstract

第1章 绪论-1

1.1 背景和意义-1

1.2 本文的主要内容-2

第2章 校园网安全概述-2

2.1 影响校园网络的安全威胁-3

2.2 针对网络攻击的措施-4

2.3 校园网安全需求分析-6

第3章 校园网安全的关键技术-8

3.1 访问控制技术-8

3.2 防火墙技术-9

3.3 入侵检测防御技术-10

第4章 校园网安全方案的设计-10

4.1 网络拓扑结构-11

4.2 Internet接入方式-13

4.3 VLAN的划分原则-14

4.4 IP地址的划分原则-14

第5章 校园网安全方案的实现-15

5.1 综合布线-15

5.2 边界网络部署-16

5.3 内部网络部署-17

5.3 数据中心的部署-19

第6章 测试-23

6.1 网络质量测试-23

7.2 网络准入测试-24

7.3 IPS测试-26

7.4 日志审计测试-27

7.5 防火墙测试-28

参考文献-29

致谢-30