校园网安全特点及安全技术.ppt

校园网安全特点及安全技术,1校园网特点速度快和规模大 计算机系统管理比较复杂 用户群体活跃 网络环境开放 投入有限 盗版资源泛滥,校园网常见安全风险 计算机系统的漏洞 计算机蠕虫、病毒泛滥 外来的系统入侵、攻击等恶意破坏行为 内部用户的攻击行为 校园网内部用户滥用网络资源垃圾邮件、不良信息的传播,校园网安全建设建议 3.1 管理方面 应加强校园网安全管理政策建设 3.2 技术方面 部署必要的安全技术,4我校所应用的部分安全技术介绍 4.1 专网隔离,4.2 VLAN技术,第三层,第二层,第一层,教务,财务,学工,分段灵活性安全性,4.3 包过滤及深度业务感知技术,IP header,TCP header,Application-level header,Data,应用程序和数据,源/目的端口号,源/目的IP地址,L3/L4过滤,应用网关,TCP/IP包过滤元素,4.4 Proxy及NAT技术,内网,外网,公网分配的IP地址子网：网关：,4.5 QoS技术,4.6 VPN,PE根据用户名和密码动态导入不同的VPN，分配不同的IP地址。,Radius,MPLS VPN,L2TP,主机通过L2TP隧道接入,LNS,4.7 电子认证技术,Internet,Radius-Server,交换式以太网,用户,PPPOE,Questions?,