国内外校园网安全现状

　　第一章 绪 论
　　
　　1.1 课题的研究背景及意义
　　
　　随着互联网的普及与发展，高校的信息化、数字化建设也在加快的进行，高校校园网作为信息化与数字化校园的重要基础设施，担当着学校在教学与科研、管理与对外交流等方面的重要任务，并为学校的教育教学提供着良好的保障。目前的校园网络已经遍及到学校的各个部门，校园网已经成为了校园建设中的基础设施，学校对于构建一个安全且合理有效的网络安全体系越加重视，这主要体现在对校园网络的可管理性和安全性上的关注。对于现今来自网络各个层面的攻击与威胁，单靠一种安全技术或一台网络设备已经不能保证整个校园网络的安全，并且随着网络技术的发展，校园网内部也变得复杂多样，所以对于校园网络安全体系的规划与构建要做到着眼全局，分层构建，从核心到终端，处处部署，从而降低整个校园网络的安全风险，保证校园网中用户的网络安全。
　　
　　安全的校园网络会提升学校教学和学术交流的环境水平，重要的是，校园网网络安全的建设关系着学校的未来与发展[1].建设安全可靠的校园网不仅能够合理、安全、有效地利用学校现有的各种资源，还可以改善网络工作环境方便管理维护，提高网络的可靠性。可见，校园网网络安全的意义和作用是非常重要的。
　　
　　1.2 国内外校园网安全现状
　　
　　如今互联网不断推动着社会信息化的进程，并逐步对我们的生活、工作和娱乐产生着影响。据统计全球有 200 多个国家接入了互联网。截至去年底，中国网民就已经达 6.18 亿，互联网普及率为 45.8%.互联网应用还扩展到教育、文化、医疗、城市管理与对外交往各个方面。在未来，信息化是社会人文、科学技术与经济建设发展的必然走向，毫无疑问，在信息化的未来社会生活中，互联网将成为重要的社会资源，随着网络在现今生活的普及，网络已成为人们生活的必需，从国家到个人，都在使用着互联网。由于网络的复杂性，网络发展的同时，也带来突出的安全问题，可以说在互联网诞生之日起，网络安全问题就与其如影随形。在国外，以 2010 年一年内进行的统计，美国一半以上的学校网络受到了攻击，经过美国政府对国内学校网络安全指数的分析，发现总结出这些攻击中人员构成主要为学生，还有部分学校人员；攻击的目的多数是要进行非授权访问以及物理破坏。从而看出，学校虽然提升网络安全性能，但攻击仍在，所以校园网络安全不能停留在一刻，要根据情况随时做出调整。
　　
　　自 1994 年我国首次接入国际互联网，被国际上正式承认为真正拥有全功能Internet 的第 77 个国家。当年我国便启动了中国教育科研计算机网-CERNET.到 2000年我国已有 1000 多所高校通过 CERNET 实现了互联，使得资源共享、信息交流、科学计算和科研合作成为可能，其中中国两个学府-清华大学与北京大学，其校园网络的规模已达到“千兆到楼，百兆到桌面”[3].如今，随着网络技术的发展变革，我国 70%高校的校园主干网的带宽都达到了千兆，部分高校甚至达到了万兆。无线网络技术的飞速发展与普及，使得校园网络不再局限于教学楼与宿舍，现今体育馆与图书馆等地方都有网络覆盖，整个校园都处于了网络之中。但是我国校园网络的基础建设、安全架构与网络规范等方面与国外的先进发达国家仍具有相当的差距，又加之我国校园网的发展快速，而且部分高校对校园网建设不够重视，忽略校园网的网络安全，致使部分学校经常发生被黑客入侵或者病毒干扰的问题，以至于出现时常断网、数据被盗取、被破坏等现象，这些问题对我国当前校园网网络安全是极大的挑战[4].
　　
　　1.3 论文的主要研究工作
　　
　　以某高校校园网的网络安全设计为依托，全面分析校园网络的安全现状以及校园网络安全的需求。针对分析的安全问题，对校园网络安全体系结构进行深入研究，分析研究多种常见的网络安全技术，以 APPDRR 动态安全模型为基础，根据思科 SAFE体系结构将校园网划分为各种功能区域模块，并在各区域模块部署相应解决方案，来解决校园网存在的网络安全问题，缓解校园网的安全威胁[5].
　　
　　1.4 论文的组织结构
　　
　　本论文共分为六章，组织结构及各章的主要内容如下：
　　
　　第一章：绪论。阐述了本论文的背景、研究目的和意义，介绍关于校园网安全的国内外研究现状，论文的主要研究工作及结构。
　　
　　第二章：校园网及校园网安全相关技术。叙述校园网络安全的发展与特点，列举了校园网相关的安全技术：防火墙技术、入侵检测技术、访问控制技术、VPN 技术和设备冗余技术；并简要描述了网络安全的设计目标、网络安全系统设计流程、网络安全系统的生命周期。
　　
　　第三章：某高校校园网安全现状分析。针对某校园网络所面临的安全问题进行了分析，从校园网络安全体系的设计、网络硬件安全、操作系统及应用软件漏洞、网络攻击和网络管理这五个方面进行详细叙述；总结了该高校校园网所面临的主要安全问题并给出了风险分析。
　　
　　第四章：某高校校园网安全方案的设计。针对校园网安全所面临的问题依次给出的相应的解决方案，对于校园网安全体系采用了 APPDRR 动态安全模型；为保证网络上硬件设备的物理安全与逻辑安全，对原有的网络拓扑进行了改造，并部署了相应的技术；给出了保证操作系统与应用程序安全的解决方案；设计了缓解网络攻击的安全方案以及校园网网络管理的解决方案。
　　
　　第五章：某校园网安全方案的部署与仿真测试。根据某高校校园网络的物理结构及涉及到的安全问题，以 APPDRR 动态安全模型设计基础，结合 SAFE 安全体系设计思想，将该校园网划分为核心汇聚层等五个功能模块，并进行详细的设计与部署解决方案；对部分设备、技术进行了仿真测试。
　　
　　第六章：总结。总结了论文的主要研究的工作，对文章中的不足之处进行指出并提出了进一步解决问题的思路。