422入侵检测系统424网络架构图625IP地址及VLAN的划分8
物理网络设计3物理网络设计8
31结构化布线设计832设备选型8
f1需求分析
11技术背景在网络技术快速发展和互联网不断普及的今天，网络安全问题越来越引起社会各界和大众的关注。随着网络安全技术的进一步发展，各种网络安全技术，如防火墙技术、防黑客技术、加密技术以及入侵检测技术等等，这些技术从总体看来，可划分为两种：静态安全和动态安全技术。其中以防火墙为代表的静态安全技术，是一种被动的防御技术，它只能对出入网络的数据进行控制，难以防范内部的非法访问。其缺点是不能主动跟踪入侵者，需要人工来实旖和维护；而以入侵检测为代表的动态安全技术．则是一种主动防御手段，它能够主动检测网络的易受攻击点和安全漏洞，并且通常能够先于人工探测到危险行为．能够实时分析网络内部的通信信息，检测出入侵行为或入侵企图，在网络系统受到危害前以各种方式发出报警，并且及时对网络入侵行为采取相应的措施，最大限度的保护了网络系统的安全。校园网作为高校教育和科研的重要基础设施．承担着学校教学、科研、管理和对外交流的重要角色。以前校园网的安全问题并不突出，随着校园网的建设规模扩大、信息点的增加，资源共享、网络教学、电子商务、学校办公等通过网络进行的活动不断深入。校园网上的各种数据信息便不断增加，在我们享受着网络给教学带来便捷的同时，也体会到了各种负面因素带来的困扰，例如：病毒侵犯、保密资料外泄等等。所以，对于校园网这个特殊而又重要的局域网来说，建立完备的校园网安全防护体系，保护校园网内部信息资源不受侵害，确保网络教学等活动得以正常运转。校园网络安全问题就成为计算机网络管理中一个极其重要且必须要解决的问题。12基本r