校园网总体架构及其安全系统的研究与设计
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 引言 | 第8-15页 |
| ·课题背景及来源 | 第8-9页 |
| ·校园网现状与问题 | 第9-10页 |
| ·校园网建设现状 | 第9页 |
| ·面临的主要问题 | 第9-10页 |
| ·校园网升级需求分析 | 第10-12页 |
| ·主要应用需求 | 第10页 |
| ·校园网骨干层、汇聚层和接入层需求 | 第10-11页 |
| ·安全需求 | 第11页 |
| ·Internet接入管理需求 | 第11页 |
| ·网管功能需求 | 第11-12页 |
| ·系统设计原则 | 第12-13页 |
| ·先进性 | 第12页 |
| ·实用性 | 第12页 |
| ·可靠性 | 第12-13页 |
| ·开放性 | 第13页 |
| ·本人主要工作 | 第13页 |
| ·本文组织结构 | 第13-15页 |
| 第二章 相关技术基础 | 第15-26页 |
| ·网络技术概述 | 第15-18页 |
| ·基于帧交换的网络技术 | 第15-17页 |
| ·基于信元交换的网络技术 | 第17-18页 |
| ·三层交换及VLAN技术 | 第18-21页 |
| ·三层交换技术的产生 | 第19页 |
| ·三层交换的实现原理 | 第19-20页 |
| ·VLAN(虚拟局域网)技术与三层交换 | 第20-21页 |
| ·防火墙技术 | 第21-23页 |
| ·包过滤型 | 第21-22页 |
| ·网络地址转换—NAT | 第22页 |
| ·代理型 | 第22-23页 |
| ·基于状态检查型 | 第23页 |
| ·入侵检测技术 | 第23-24页 |
| ·基于行为的入侵检测技术 | 第23页 |
| ·基于知识的入侵检测技术 | 第23-24页 |
| ·基于专家系统的入侵检测技术 | 第24页 |
| ·计算机病毒防范技术 | 第24-26页 |
| ·计算机病毒防治的基本方法 | 第24-25页 |
| ·计算机网络病毒的防治方法 | 第25-26页 |
| 第三章 校园网总体架构设计 | 第26-38页 |
| ·总体架构 | 第26-29页 |
| ·网络定位 | 第26-27页 |
| ·网络分层 | 第27页 |
| ·网络拓扑结构 | 第27-29页 |
| ·关键设备选型 | 第29-35页 |
| ·核心层设备 | 第30-33页 |
| ·汇聚层设备 | 第33-34页 |
| ·接入层设备 | 第34-35页 |
| ·网络主要应用 | 第35-38页 |
| 第四章 网络安全方案设计 | 第38-50页 |
| ·安全威胁来源分析 | 第38页 |
| ·安全建设原则及安全措施 | 第38-42页 |
| ·安全建设原则 | 第38-39页 |
| ·主要安全措施 | 第39-42页 |
| ·安全部署策略 | 第42页 |
| ·系统设计 | 第42-46页 |
| ·防火墙 | 第43页 |
| ·入侵检测系统 | 第43-45页 |
| ·防病毒系统 | 第45-46页 |
| ·网络内部安全解决方案 | 第46-47页 |
| ·用户严格隔离 | 第47页 |
| ·用户唯一标识 | 第47页 |
| ·恶意用户追查 | 第47页 |
| ·备份和恢复机制 | 第47-48页 |
| ·其它安全防范措施 | 第48-50页 |
| 第五章 结论与展望 | 第50-51页 |
| 致谢 | 第51-52页 |
| 参考文献 | 第52-53页 |
