校园网网络安全方案设计目录第一章校园网安全隐患分析 (31.1 校园内网安全分析 (31.1.1 软件层次安全 (31.1.2 设备物理安全 (31.1.3 设备配置安全 (31.1.4 管理层次安全 (41.1.5 无线局域网的安全威胁 (41.2 校园外网安全分析 (51.2.1 黑客攻击 (51.2.2 不良信息传播 (61.2.3 病毒危害 (6第二章设计简介及设计方案论述 (72.1 校园网安全措施 (72.1.1 防火墙 (72.1.2 防病毒 (82.1.3 无线网络安全措施 (102.2 H3C 无线校园网的安全策略 (122.2.1 可靠的加密和认证、设备管理 (122.2.2 用户和组安全配置 (122.2.3 非法接入检测和隔离 (132.2.4 监视和告警 (14第三章详细设计 (153.1 ISA 软件防火墙的配置 (153.1.1 基本配置 (163.1.2 限制学校用机的上网 (163.1.3 检测外部攻击及入侵 (163.1.4 校园网信息过滤配置 (173.1.5 网络流量的监控 (173.1.6 无线局域网安全技术 (173.2 物理地址(MAC 过滤 (183.2.1 服务集标识符( SSID 匹配 (183.2.2 端口访问控制技术和可扩展认证协议 (20第一章校园网安全隐患分析1.1 校园内网安全分析1.1.1 软件层次安全当前使用的软件特别是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP 、Linux 等, 这些系统安全风险级别不同, UNIX 因其技术较复杂一般会导致一些高级黑客对其进行攻击; 而Windows NTP 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软 RPC 漏洞进行传播的蠕虫病毒至少攻击了全球 80 %的 Windows 用户, 使她们的计算机无法工作并重复重启, 该病毒还引发了 DoS 攻击, 使多个国家的互联网也受到相当影响。1.1.2 设备物理安全设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。1.1.3 设备配置安全设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精...
