一個改進的基于PPDRR的立體網絡安全防御體系.pdf

1、隨著計算機網絡技術的廣泛應用,網絡安全問題愈發(fā)重要,由于網絡的開放性,其自出現就受到各方面形形色色的威脅和攻擊。因此,一個網絡安全系統(tǒng)的搭建就顯得尤為重要。校園網作為學校極為關鍵的基礎平臺,在教學、科研、管理等方面發(fā)揮著重要作用。其網絡安全問題深刻影響著學校的教研活動。校園網規(guī)模的日益發(fā)展,各種業(yè)務的開展都依賴于網絡的正常、高效和安全地運行。校園網絡安全構建對于學校來說愈發(fā)緊迫。作為一項系統(tǒng)的工程,我們對網絡的防御不能僅被動地停留在事后

2、修補的階段,更需要全方位多層次地有機整合各網絡安全技術形成一個主動防御體系才能充分發(fā)揮高校校園網的作用,使網絡避免有意無意的攻擊。
　　 傳統(tǒng)意義上基于殺毒軟件或是防火墻的安全解決方案,已經不能滿足當前的高校校園網網絡安全的需要。根據高校校園網安全系統(tǒng)的需求,針對山東建筑大學校園網建設的需要,文中對PPDRR安全防御模型做出改進,提出了立體PPDRR安全防御模型的思想。它是一個動態(tài)立體的、綜合的安全防御模型,它能根據網絡安全的變

3、化情況及時做出調整。據此,規(guī)劃了立體校園網絡安全防御體系模型,通過對安全域的設計劃分,實現對整個校園網的由表而里的全方位立體防護,達到校園網安全特性的動態(tài)最優(yōu)化。
　　 最后,論文詳細給出了立體校園網防御體系實施方案。對防火墻、防病毒、SSLVPN技術、數據備份、安全管理等各項關鍵網絡安全技術的進行部署實施,使各項安全技術發(fā)揮各自優(yōu)勢,取長補短,形成連動,深刻地體現了立體防御的思想,進而實現對校園網的有效防御。方案綜合運用各種網