1、 1校园网特点校园网特点 速度快和规模大 计算机系统管理比较复杂 用户群体活跃 网络环境开放 投入有限 盗版资源泛滥 校园网常见安全风险校园网常见安全风险 计算机系统的漏洞 计算机蠕虫、病毒泛滥 外来的系统入侵、攻击等恶意破坏行为 内部用户的攻击行为 校园网内部用户滥用网络资源 垃圾邮件、不良信息的传播 校园网安全建设建议校园网安全建设建议 3.1 管理方面 应加强校园网安全管理政策建设 3.2 技术方面 部署必要的安全技术 4我校所应用的部分安全技术介绍我校所应用的部分安全技术介绍 4.1 专网隔离 4.2 VLAN技术技术 第三层第三层第二层第二层第一层第一层教务教务财务财务学工学工 分段
2、分段 灵活性灵活性 安全性安全性 4.3 包过滤及深度业务感知技术包过滤及深度业务感知技术 4.4 Proxy及NAT技术F0/0:10.1.1.1/2410.1.1.0/2410.1.1.1F0/1:218.6.6.6/24内网内网外网外网公网分配的公网分配的IP地址地址:218.6.6.6子网:子网:255.255.255.0网关:网关:218.6.6.254DNS:202.101.98.55218.6.6.7 4.5 QoS技术技术 VC1VC2 4.6 VPN PE根据用户名和密码动态导入不同的VPN,分配不同的IP地址。RadiusMPLS VPNL2TP主机通过L2TP隧道接入LNS 4.7 电子认证技术电子认证技术 Radius-Server交换式以太网用户用户PPPOE
