隨著校園網(wǎng)的規(guī)模越來越大，校園網(wǎng)用戶的數(shù)量也迅速增加，校園網(wǎng)的安全性顯得越來越重要。特別是目前網(wǎng)絡(luò)中出現(xiàn)的大量惡意攻擊行為和網(wǎng)絡(luò)病毒，對校園網(wǎng)的安全造成了嚴(yán)重的威脅。目前大多數(shù)的校園網(wǎng)采用的是防火墻加殺毒軟件的二層防御方式，隨著網(wǎng)絡(luò)入侵技術(shù)和病毒的不斷升級和更新，這種方式已經(jīng)無法滿足校園網(wǎng)安全性的要求。系統(tǒng)地討論和分析了網(wǎng)絡(luò)安全的相關(guān)理論和技術(shù)，包括數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)等；對校園網(wǎng)面臨的安全威脅進(jìn)行了分析，重點(diǎn)討論了校園網(wǎng)的安全需求，分析了校園網(wǎng)安全體系的設(shè)計(jì)目標(biāo)和原則；對校園網(wǎng)的安全體系結(jié)構(gòu)進(jìn)行設(shè)計(jì)，重點(diǎn)分析了動(dòng)態(tài)安全模型和防火墻與入侵檢測系統(tǒng)相結(jié)合的技術(shù)；具體對校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)進(jìn)行實(shí)現(xiàn)，包括虛擬局域網(wǎng)的劃分，物理安全的實(shí)現(xiàn)，應(yīng)用安全的實(shí)現(xiàn)，防火墻系統(tǒng)的實(shí)現(xiàn)，入侵檢測系統(tǒng)的實(shí)現(xiàn)以及整體安全管理策略的設(shè)計(jì)與實(shí)現(xiàn)，建立了一套綜合、立體、多維的校園網(wǎng)安全體系。最后在實(shí)驗(yàn)環(huán)境中，對構(gòu)建的校園網(wǎng)安全體系進(jìn)行了測試，實(shí)驗(yàn)表明該安全體系具有較好的防御檢測攻擊和病毒的能力，可以有效地保護(hù)校園網(wǎng)的安全和重要數(shù)據(jù)信息的安全。對校園網(wǎng)安全體系的構(gòu)建是以AWP2DR3... 

【文章來源】：湖南大學(xué)湖南省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：62 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖2.1雙重宿主主機(jī)防火墻結(jié)構(gòu)圖

而且在整個(gè)過程中不能引發(fā)警報(bào)。屏蔽子網(wǎng)的防火墻體系結(jié)構(gòu)如圖 2.3 所示：圖 2.3 屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)圖2.2 入侵檢測技術(shù)入侵檢測主要是對網(wǎng)絡(luò)攻擊入侵行為的檢測，它可以通過記錄和分析攻擊者的網(wǎng)絡(luò)行為、系統(tǒng)的安全日志、安全審計(jì)的數(shù)據(jù)、其它網(wǎng)絡(luò)上獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。與防火墻不同，入侵檢測技術(shù)是一種主動(dòng)的安全防護(hù)技術(shù)[35]，能夠提供對內(nèi)部和外部攻擊以及誤操作的實(shí)時(shí)保護(hù)，力求在內(nèi)部網(wǎng)絡(luò)受到攻擊之前實(shí)施攔截和響應(yīng)入侵，被認(rèn)為是防火墻之后的第二道安全閘門。事實(shí)

圖 2.2 屏蔽主機(jī)防火墻體系結(jié)構(gòu)圖屏蔽子網(wǎng)的防火墻體系結(jié)構(gòu)是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的網(wǎng)，并且用兩臺分組過濾路由器將這個(gè)子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分隔。兩個(gè)過濾路由器的位置一般安排在屏蔽子網(wǎng)的兩端，在屏蔽子網(wǎng)的內(nèi)部還會置一個(gè)堡壘主機(jī)，作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)唯一可訪問點(diǎn)，也可以支持終端的互操作和作為應(yīng)用網(wǎng)關(guān)的代理。這種體系結(jié)構(gòu)的特點(diǎn)在于其危險(xiǎn)帶僅包括堡壘機(jī)和屏蔽子網(wǎng)的路由器。當(dāng)攻擊者對這種體系結(jié)構(gòu)的防火墻進(jìn)行入侵時(shí)，必須重新配置連接三個(gè)網(wǎng)的路由器，不能切斷網(wǎng)絡(luò)連接也不能把自己鎖在外面，同也不能被防火墻的報(bào)警系統(tǒng)發(fā)現(xiàn)。如果屏蔽網(wǎng)絡(luò)被配置成禁止網(wǎng)絡(luò)訪問路由器者只允許內(nèi)網(wǎng)中的某些主機(jī)可以訪問它，那么來自外部的攻擊將會變得十分困，這意味著攻擊者首先要入侵到堡壘主機(jī)，然后再入侵到內(nèi)網(wǎng)的主要中，再返來破壞屏蔽路由器，而且在整個(gè)過程中不能引發(fā)警報(bào)。屏蔽子網(wǎng)的防火墻體系構(gòu)如圖 2.3 所示：

【參考文獻(xiàn)】：
期刊論文
[1]基于遺傳算法優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的垃圾焚燒爐結(jié)渣預(yù)測模型[J]. 姜娟,馬曉茜,余昭勝.  可再生能源. 2010(04)
[2]一種主動(dòng)檢測和防范ARP攻擊的算法研究[J]. 林宏剛,陳麟,王標(biāo),吳彥偉.  四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2008(03)
[3]ARP欺騙攻擊的整網(wǎng)解決方案研究[J]. 陳偉斌,薛芳,任勤生.  廈門大學(xué)學(xué)報(bào)(自然科學(xué)版). 2007(S2)
[4]局域網(wǎng)內(nèi)ARP協(xié)議攻擊及解決辦法[J]. 陳英,馬洪濤.  中國安全科學(xué)學(xué)報(bào). 2007(07)
[5]構(gòu)建安寧和諧的網(wǎng)絡(luò)家園——集美大學(xué)全面部署銳捷GSN全局安全網(wǎng)絡(luò)解決方案[J]. 馬濤.  中國教育網(wǎng)絡(luò). 2007(06)
[6]校園網(wǎng)絡(luò)安全防范體系研究[J]. 秦宗全,于詠梅,郭大春.  計(jì)算機(jī)時(shí)代. 2007(02)
[7]架設(shè)局域網(wǎng)升級服務(wù)器WSUS[J]. 袁向英.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2007(02)
[8]網(wǎng)絡(luò)端點(diǎn)接入控制的實(shí)現(xiàn)[J]. 周益軍,黃本雄.  計(jì)算機(jī)技術(shù)與發(fā)展. 2006(09)
[9]網(wǎng)絡(luò)信息安全防御體系探討[J]. 魏永紅,李天智,張志.  河北省科學(xué)院學(xué)報(bào). 2006(01)
[10]動(dòng)態(tài)口令系統(tǒng)Radius接口的簡單實(shí)現(xiàn)方法[J]. 代亮,戴英俠.  計(jì)算機(jī)工程與應(yīng)用. 2005(32)

博士論文
[1]網(wǎng)絡(luò)入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究[D]. 魏宇欣.北京郵電大學(xué) 2008

碩士論文
[1]基于802.1x協(xié)議網(wǎng)絡(luò)認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 秦亮.華中科技大學(xué) 2006
[2]關(guān)于我國反壟斷立法問題的探討[D]. 劉軍委.中國政法大學(xué) 2005



本文編號：3027538