網(wǎng)絡安全技術(shù)在校園網(wǎng)中的應用.pdf

1、隨著計算機網(wǎng)絡技術(shù)的廣泛應用，網(wǎng)絡安全問題己不容忽視，作為一個面向大眾的開放系統(tǒng)，計算機網(wǎng)絡面臨著來自各方面的威脅和攻擊。因此，網(wǎng)絡安全系統(tǒng)的構(gòu)建是一個非常重要的問題。近年來，校園網(wǎng)絡建設成為教育信息化發(fā)展的必然趨勢，校園網(wǎng)絡安全成為各大學校建設數(shù)字化校園的首要任務。 根據(jù)高校校園網(wǎng)安全系統(tǒng)的需求，針對河南工業(yè)大學校園網(wǎng)建設的需要，給出了校園網(wǎng)絡安全解決方案，其中采用虛擬專用網(wǎng)技術(shù)實現(xiàn)三個校區(qū)之間的安全連接；運用防火墻技術(shù)作為該

2、校園網(wǎng)的基本安全保障；多代理分布式入侵檢測系統(tǒng)技術(shù)作為該校園網(wǎng)的強安全措施；安裝漏洞掃描系統(tǒng)；進行網(wǎng)絡防病毒系統(tǒng)部署；采取比較規(guī)范的安全管理措施；并加強數(shù)據(jù)中心的安全保護、數(shù)據(jù)備份及災難恢復，確保該校園網(wǎng)中幾個重要的管理系統(tǒng)的安全防護。 在校園網(wǎng)絡安全系統(tǒng)的整體設計中，采用基于IPSec的VPN技術(shù)。在CA認證當中，實現(xiàn)基于Web的訪問和非基于Web訪問的兩種認證方式。對于校園中幾個重要的管理系統(tǒng)的數(shù)據(jù)備份則采用磁盤備份策略。