基于防火墻與WEB-MAIL的校園網安全系統(tǒng)的實現(xiàn).pdf

1、近年來，伴隨著計算機的廣泛普及以及計算機網絡技術的快速發(fā)展，計算機為整個社會帶來了前所未有的變革。人們在享受了種種物質和精神文化的同時，也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數(shù)據竊賊、黑客侵襲、病毒侵入、甚至系統(tǒng)內部的泄密者等。攻擊與反攻擊，成為信息社會中敵對雙方利用互聯(lián)網為作戰(zhàn)平臺，展開斗爭的重要手段。 在抵御外部攻擊方面，防火墻作為網絡安全衛(wèi)士來實現(xiàn)網絡訪問控制，扮演著舉足輕重的角色。一般來講，防火墻通常部署在受保

2、護網絡的邊界，并根據所設置的一系列規(guī)則來檢查網絡上的通信流量，以決定是允許還是拒絕該數(shù)據包的通過，從而達到保護網絡的目的。 在數(shù)據傳輸方面，Internet電子郵件的廣泛使用使得電子郵件的安全成為值得關注的問題。數(shù)據在傳輸過程中，易于被那些企圖實施技術破壞的個人或組織篡改、竊取。電子郵件已被證明易于受到外界的影響和攻擊。安全性已成為所有電子郵件用戶關注的一個重要問題。 校園網作為網絡的一種，除了具有一般網絡的共性以外，還

3、具有其特殊性。研究和探討校園網安全的現(xiàn)狀、技術與發(fā)展趨勢，對于實現(xiàn)我國信息安全具有特殊的意義。 本文主要以作者所在學校的校園網為例，從校園網絡安全方面，提出了一套行之有效的網絡安全方案。首先闡述了防火墻在面對外部攻擊時所擔當?shù)慕巧黄浯畏治隽俗髡咚趯W校校園網的拓撲結構，說明了這種拓撲結構存在的問題，重新設計了校園網拓撲結構，并在此基礎上提出了一個簡單的基于包過濾的防火墻的設計與實現(xiàn)，有效地遏制了外部入侵者對校園網的攻擊；再次針