| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 1 绪论 | 第10-13页 |
| ·课题研究的背景 | 第10-11页 |
| ·课题研究的现状 | 第11-12页 |
| ·课题研究主要内容及意义 | 第12-13页 |
| 2 课题研究的关键问题 | 第13-17页 |
| ·技术上面临的问题 | 第13-15页 |
| ·在物理基础上的安全问题 | 第13-14页 |
| ·在网络层上的安全问题 | 第14页 |
| ·数据的安全问题 | 第14页 |
| ·用户的安全问题 | 第14页 |
| ·计算机操作系统的安全问题 | 第14-15页 |
| ·应用程序的安全问题 | 第15页 |
| ·安全评价与安全管理上面临的问题 | 第15-17页 |
| ·安全评价 | 第15页 |
| ·安全管理 | 第15-17页 |
| 3 校园网在网络信息安全方面存在哪些威胁 | 第17-22页 |
| ·网络协议所面临的威胁 | 第17-18页 |
| ·明文传输 | 第17页 |
| ·端口扫描 | 第17页 |
| ·地址伪装与欺骗 | 第17页 |
| ·DDOS攻击 | 第17-18页 |
| ·网络操作系统所面临的威胁 | 第18-19页 |
| ·病毒威胁 | 第18页 |
| ·网络操作系统漏洞威胁 | 第18-19页 |
| ·配置与设置不当威胁 | 第19页 |
| ·网络服务应用所面临的威胁 | 第19-22页 |
| ·DHCP服务 | 第19页 |
| ·FTP服务 | 第19-20页 |
| ·DNS服务 | 第20页 |
| ·WWW主页服务 | 第20页 |
| ·师生电子邮件服务 | 第20-21页 |
| ·内网P2P下载服务 | 第21-22页 |
| 4 基于大量移动终端应用的高校校园网安全需求分析 | 第22-27页 |
| ·校园中大量使用笔记本电脑的应用需求 | 第22-23页 |
| ·校园中大量使用笔记本电脑存在的问题 | 第23-25页 |
| ·改造前校园网情况简介及存在的问题 | 第23-25页 |
| ·改造、升级校园网络所需要达到的安全目标 | 第25-27页 |
| ·总体目标 | 第25页 |
| ·具体目标 | 第25-27页 |
| 5 基于大量移动终端应用的高校校园网安全设计方案 | 第27-42页 |
| ·设计原则与标准 | 第27-28页 |
| ·设计原则 | 第27页 |
| ·设计标准 | 第27-28页 |
| ·物理安全设计方案详细描述 | 第28-30页 |
| ·设备物理安全设计 | 第28页 |
| ·线缆安全设计 | 第28页 |
| ·机房安全设计 | 第28-30页 |
| ·网络安全设计方案详细描述 | 第30-34页 |
| ·网络基础平台安全设计方案 | 第30页 |
| ·VPN传输安全设计方案 | 第30-32页 |
| ·防火墙与ACL安全控制设计方案 | 第32-34页 |
| ·接入用户安全设计方案 | 第34页 |
| ·应用安全设计方案详细描述 | 第34-38页 |
| ·防病毒系统设计 | 第35页 |
| ·主机监控与审计系统设计 | 第35页 |
| ·数据灾备设计 | 第35-36页 |
| ·操作系统安全设计 | 第36-38页 |
| ·安全管理设计方案详细描述 | 第38-42页 |
| ·打造安全管理的组织架构 | 第38页 |
| ·制定安全管理的工作原则 | 第38-39页 |
| ·完善安全制度建设 | 第39-40页 |
| ·提供安全服务方案 | 第40-42页 |
| 6 基于大量移动终端应用的高校校园网安全设计的具体实现 | 第42-51页 |
| ·校园网安全拓扑结构 | 第42-43页 |
| ·从物理隔离上保障安全 | 第43页 |
| ·以VLAN实现逻辑隔离网络安全 | 第43-44页 |
| ·什么是VLAN | 第43页 |
| ·VLAN的作用 | 第43-44页 |
| ·在成都东软学院校园网中使用VLAN技术 | 第44页 |
| ·用户实名制保障安全 | 第44页 |
| ·解决ARP欺骗保障安全 | 第44-46页 |
| ·什么是ARP欺骗 | 第44-45页 |
| ·如何解决ARP欺骗 | 第45-46页 |
| ·网络防病毒及反垃圾邮件保障安全 | 第46页 |
| ·网络防病毒的实现 | 第46页 |
| ·反垃圾邮件的实现 | 第46页 |
| ·数据安全的实现 | 第46-49页 |
| ·数据存储安全 | 第46-48页 |
| ·数据备份安全 | 第48-49页 |
| ·数据安全在成都东软学院的具体实施 | 第49页 |
| ·利用SNMP自研MSRM2对网络进行管理和监控 | 第49-51页 |
| 7 方案测试 | 第51-59页 |
| ·机房物理性能测试 | 第51-53页 |
| ·防雷接地测试 | 第51-52页 |
| ·机房环境测试 | 第52-53页 |
| ·传输线缆测试 | 第53-54页 |
| ·交换机互联负载测试 | 第54-56页 |
| ·64字节正常数据包 | 第54-55页 |
| ·1024字节大数据包 | 第55页 |
| ·10000字节超大数据包 | 第55-56页 |
| ·防ARP病毒相关测试 | 第56-59页 |
| ·防ARP伪造网管欺骗测试 | 第56页 |
| ·防ARP伪造客户欺骗测试 | 第56-57页 |
| ·防ARP泛洪扫描测试 | 第57-59页 |
| 8 方案实施的效果与反馈 | 第59-62页 |
| ·针对学生的网络安全方案实施效果 | 第59-60页 |
| ·对网络病毒防范的实施效果 | 第60页 |
| ·对ARP欺骗和DHCP欺骗及攻击的防范实施效果 | 第60页 |
| ·实名制身份认证的实施效果 | 第60页 |
| ·针对教职工的网络安全方案实施效果 | 第60-61页 |
| ·对虚拟服务器的使用 | 第60-61页 |
| ·教师网段与学生网段的隔离 | 第61页 |
| ·针对服务器系统及核心应用业务的方案实施效果 | 第61-62页 |
| ·数据恢复与灾备 | 第61页 |
| ·MSRM2监控的应用 | 第61-62页 |
| 结论 | 第62-63页 |
| 参考文献 | 第63-65页 |
| 致谢 | 第65-66页 |