校園網(wǎng)的規(guī)模不斷擴(kuò)大,信息化需求不斷增多,高校信息化應(yīng)用系統(tǒng)數(shù)量也不斷增多,這極大程度上提高了學(xué)校的教學(xué)、科研能力和管理水平。在信息化程度不斷提高的同時也給校園網(wǎng)安全和應(yīng)用系統(tǒng)信息安全均面臨嚴(yán)峻的考驗(yàn)。為此,必須要有一套校園網(wǎng)的網(wǎng)絡(luò)安全監(jiān)測與控制系統(tǒng),以保障校園網(wǎng)安全。本文全面分析校園網(wǎng)絡(luò)的現(xiàn)狀以及校園網(wǎng)絡(luò)的安全威脅,提出包括安全策略的訪問控制管理、網(wǎng)絡(luò)流量監(jiān)測、上網(wǎng)行為的數(shù)據(jù)分析和防火墻模塊的系統(tǒng)來控制非法用戶訪問,及時能夠觀察流量異常情況發(fā)生,有效地保證應(yīng)用系統(tǒng)不被惡意攻擊,解決校園網(wǎng)存在的安全威脅,確保校園網(wǎng)安全。 

【文章來源】：信息記錄材料. 2020,21(06)

【文章頁數(shù)】：3 頁

【部分圖文】：

訪問控制模塊結(jié)構(gòu)

用戶訪問資源,每個數(shù)據(jù)包都通過使用http請求服務(wù)器,系統(tǒng)對所有的請求包通過設(shè)定的規(guī)則進(jìn)行攔截,若判斷為惡意訪問就將其數(shù)據(jù)包丟棄,否則允許其繼續(xù)訪問。采集信息后,獲取到訪問者的IP地址,并且通過查詢數(shù)據(jù)庫訪問信息統(tǒng)計表中該用戶的數(shù)據(jù),并統(tǒng)計當(dāng)前時間1分鐘含有該用戶IP的數(shù)據(jù),判斷是否超過訪問的次數(shù)。正常情況下,只有惡意用戶才以每秒幾千次的高速訪問服務(wù)器。為此,必須要對這種大量消耗服務(wù)器資源的訪問進(jìn)行攔截。本系統(tǒng)可以根據(jù)實(shí)際情況設(shè)定每分鐘惡意訪問次數(shù),若超出設(shè)定的訪問次數(shù)將判斷為惡意攻擊,拒絕服務(wù)[2],見圖2。

實(shí)驗(yàn)采用網(wǎng)絡(luò)流量協(xié)議SNMP的功能進(jìn)行對某樓的網(wǎng)絡(luò)出口實(shí)驗(yàn)流量測試,根據(jù)實(shí)際要求,可以選擇實(shí)時、按時、按天、按月或按年查流量。假如某時間段,出現(xiàn)異常,管理人員可以馬上進(jìn)行分析和處理,確保網(wǎng)絡(luò)正常,見圖3。5.3 上網(wǎng)行為數(shù)據(jù)分析的驗(yàn)證

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)空間安全與其攻防技術(shù)的研究[J]. 李業(yè)謙.  信息與電腦(理論版). 2019(22)

博士論文
[1]網(wǎng)絡(luò)攻擊下信息物理融合系統(tǒng)的安全控制方法研究[D]. 葛輝.南京郵電大學(xué) 2018

碩士論文
[1]數(shù)據(jù)注入攻擊下的信息物理系統(tǒng)安全控制[D]. 宋蕾.上海交通大學(xué) 2019



本文編號：3145963