目录第一章校园网安全隐患分析311校园内网安全分析3111软件层次安全3112设备物理安全3113设备配置安全3114管理层次安全4115无线局域网的安全威胁412校园外网安全分析5121黑客攻击5122不良信息传播6123病毒危害6第二章设计简介及设计方案论述721校园网安全措施7211防火墙7212防病毒8213无线网络安全措施1022H3C无线校园网的安全策略12221可靠的加密和认证、设备管理12
f222用户和组安全配置12223非法接入检测和隔离13224监视和告警14第三章详细设计1531ISA软件防火墙的配置15311基本配置16312限制学校用机的上网16313检测外部攻击及入侵16314校园网信息过滤配置17315网络流量的监控17316无线局域网安全技术1732物理地址MAC过滤18321服务集标识符SSID匹配18322端口访问控制技术和可扩展认证协议20第一章校园网安全隐患分析11校园内网安全分析111软件层次安全目前使用的软件尤其是操作系统或多或少都存在安全漏洞对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Wi
dowsNTP2000、Li
ux等这
f些系统安全风险级别不同UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击而Wi
dowsNTP2000操作系统由于得到了广泛的普及加上其自身安全漏洞较多因此导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行冲击波这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80的Wi
dows用户使他们的计算机无法工作并反复重启该病毒还引发了DoS攻击使多个国家的互联网也受到相当影响。
112设备物理安全
设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等它们分布在整个校园内管理起来非常困难。个别人可能出于各种目的有意或无意地损坏设备这样会造成校园网络全部或部分瘫痪。
113设备配置安全
设备配置安全是指在设备上要进行必要的一些设置如服务器、交换机、防火墙、路由器的密码等防止黑客取得硬件设备的控制权。许多网管往往由于
没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权然后肆意更改这些设备的配置严重时甚至会导致整个校园网络瘫痪。
114管理层次安全
一个健全的安全体系实际上应该体现的是“三分技术r