校园网络安全体系构建的研究与应用
发布时间:2021-02-10 14:53
随着校园网的规模越来越大,校园网用户的数量也迅速增加,校园网的安全性显得越来越重要。特别是目前网络中出现的大量恶意攻击行为和网络病毒,对校园网的安全造成了严重的威胁。目前大多数的校园网采用的是防火墙加杀毒软件的二层防御方式,随着网络入侵技术和病毒的不断升级和更新,这种方式已经无法满足校园网安全性的要求。系统地讨论和分析了网络安全的相关理论和技术,包括数据加密技术、防火墙技术、入侵检测技术和网络安全扫描技术等;对校园网面临的安全威胁进行了分析,重点讨论了校园网的安全需求,分析了校园网安全体系的设计目标和原则;对校园网的安全体系结构进行设计,重点分析了动态安全模型和防火墙与入侵检测系统相结合的技术;具体对校园网络安全体系结构进行实现,包括虚拟局域网的划分,物理安全的实现,应用安全的实现,防火墙系统的实现,入侵检测系统的实现以及整体安全管理策略的设计与实现,建立了一套综合、立体、多维的校园网安全体系。最后在实验环境中,对构建的校园网安全体系进行了测试,实验表明该安全体系具有较好的防御检测攻击和病毒的能力,可以有效地保护校园网的安全和重要数据信息的安全。对校园网安全体系的构建是以AWP2DR3...
【文章来源】:湖南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:62 页
【学位级别】:硕士
【部分图文】:
图2.1双重宿主主机防火墙结构图
而且在整个过程中不能引发警报。屏蔽子网的防火墙体系结构如图 2.3 所示:图 2.3 屏蔽子网防火墙体系结构图2.2 入侵检测技术入侵检测主要是对网络攻击入侵行为的检测,它可以通过记录和分析攻击者的网络行为、系统的安全日志、安全审计的数据、其它网络上获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。与防火墙不同,入侵检测技术是一种主动的安全防护技术[35],能够提供对内部和外部攻击以及误操作的实时保护,力求在内部网络受到攻击之前实施拦截和响应入侵,被认为是防火墙之后的第二道安全闸门。事实
图 2.2 屏蔽主机防火墙体系结构图屏蔽子网的防火墙体系结构是在内部网络与外部网络之间建立一个被隔离的网,并且用两台分组过滤路由器将这个子网分别与内部网络和外部网络分隔。两个过滤路由器的位置一般安排在屏蔽子网的两端,在屏蔽子网的内部还会置一个堡垒主机,作为内部网络和外部网络唯一可访问点,也可以支持终端的互操作和作为应用网关的代理。这种体系结构的特点在于其危险带仅包括堡垒机和屏蔽子网的路由器。当攻击者对这种体系结构的防火墙进行入侵时,必须重新配置连接三个网的路由器,不能切断网络连接也不能把自己锁在外面,同也不能被防火墙的报警系统发现。如果屏蔽网络被配置成禁止网络访问路由器者只允许内网中的某些主机可以访问它,那么来自外部的攻击将会变得十分困,这意味着攻击者首先要入侵到堡垒主机,然后再入侵到内网的主要中,再返来破坏屏蔽路由器,而且在整个过程中不能引发警报。屏蔽子网的防火墙体系构如图 2.3 所示:
【参考文献】:
期刊论文
[1]基于遗传算法优化BP神经网络的垃圾焚烧炉结渣预测模型[J]. 姜娟,马晓茜,余昭胜. 可再生能源. 2010(04)
[2]一种主动检测和防范ARP攻击的算法研究[J]. 林宏刚,陈麟,王标,吴彦伟. 四川大学学报(工程科学版). 2008(03)
[3]ARP欺骗攻击的整网解决方案研究[J]. 陈伟斌,薛芳,任勤生. 厦门大学学报(自然科学版). 2007(S2)
[4]局域网内ARP协议攻击及解决办法[J]. 陈英,马洪涛. 中国安全科学学报. 2007(07)
[5]构建安宁和谐的网络家园——集美大学全面部署锐捷GSN全局安全网络解决方案[J]. 马涛. 中国教育网络. 2007(06)
[6]校园网络安全防范体系研究[J]. 秦宗全,于咏梅,郭大春. 计算机时代. 2007(02)
[7]架设局域网升级服务器WSUS[J]. 袁向英. 网络安全技术与应用. 2007(02)
[8]网络端点接入控制的实现[J]. 周益军,黄本雄. 计算机技术与发展. 2006(09)
[9]网络信息安全防御体系探讨[J]. 魏永红,李天智,张志. 河北省科学院学报. 2006(01)
[10]动态口令系统Radius接口的简单实现方法[J]. 代亮,戴英侠. 计算机工程与应用. 2005(32)
博士论文
[1]网络入侵检测系统关键技术研究[D]. 魏宇欣.北京邮电大学 2008
硕士论文
[1]基于802.1x协议网络认证系统的设计与实现[D]. 秦亮.华中科技大学 2006
[2]关于我国反垄断立法问题的探讨[D]. 刘军委.中国政法大学 2005
本文编号:3027538
【文章来源】:湖南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:62 页
【学位级别】:硕士
【部分图文】:
图2.1双重宿主主机防火墙结构图
而且在整个过程中不能引发警报。屏蔽子网的防火墙体系结构如图 2.3 所示:图 2.3 屏蔽子网防火墙体系结构图2.2 入侵检测技术入侵检测主要是对网络攻击入侵行为的检测,它可以通过记录和分析攻击者的网络行为、系统的安全日志、安全审计的数据、其它网络上获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。与防火墙不同,入侵检测技术是一种主动的安全防护技术[35],能够提供对内部和外部攻击以及误操作的实时保护,力求在内部网络受到攻击之前实施拦截和响应入侵,被认为是防火墙之后的第二道安全闸门。事实
图 2.2 屏蔽主机防火墙体系结构图屏蔽子网的防火墙体系结构是在内部网络与外部网络之间建立一个被隔离的网,并且用两台分组过滤路由器将这个子网分别与内部网络和外部网络分隔。两个过滤路由器的位置一般安排在屏蔽子网的两端,在屏蔽子网的内部还会置一个堡垒主机,作为内部网络和外部网络唯一可访问点,也可以支持终端的互操作和作为应用网关的代理。这种体系结构的特点在于其危险带仅包括堡垒机和屏蔽子网的路由器。当攻击者对这种体系结构的防火墙进行入侵时,必须重新配置连接三个网的路由器,不能切断网络连接也不能把自己锁在外面,同也不能被防火墙的报警系统发现。如果屏蔽网络被配置成禁止网络访问路由器者只允许内网中的某些主机可以访问它,那么来自外部的攻击将会变得十分困,这意味着攻击者首先要入侵到堡垒主机,然后再入侵到内网的主要中,再返来破坏屏蔽路由器,而且在整个过程中不能引发警报。屏蔽子网的防火墙体系构如图 2.3 所示:
【参考文献】:
期刊论文
[1]基于遗传算法优化BP神经网络的垃圾焚烧炉结渣预测模型[J]. 姜娟,马晓茜,余昭胜. 可再生能源. 2010(04)
[2]一种主动检测和防范ARP攻击的算法研究[J]. 林宏刚,陈麟,王标,吴彦伟. 四川大学学报(工程科学版). 2008(03)
[3]ARP欺骗攻击的整网解决方案研究[J]. 陈伟斌,薛芳,任勤生. 厦门大学学报(自然科学版). 2007(S2)
[4]局域网内ARP协议攻击及解决办法[J]. 陈英,马洪涛. 中国安全科学学报. 2007(07)
[5]构建安宁和谐的网络家园——集美大学全面部署锐捷GSN全局安全网络解决方案[J]. 马涛. 中国教育网络. 2007(06)
[6]校园网络安全防范体系研究[J]. 秦宗全,于咏梅,郭大春. 计算机时代. 2007(02)
[7]架设局域网升级服务器WSUS[J]. 袁向英. 网络安全技术与应用. 2007(02)
[8]网络端点接入控制的实现[J]. 周益军,黄本雄. 计算机技术与发展. 2006(09)
[9]网络信息安全防御体系探讨[J]. 魏永红,李天智,张志. 河北省科学院学报. 2006(01)
[10]动态口令系统Radius接口的简单实现方法[J]. 代亮,戴英侠. 计算机工程与应用. 2005(32)
博士论文
[1]网络入侵检测系统关键技术研究[D]. 魏宇欣.北京邮电大学 2008
硕士论文
[1]基于802.1x协议网络认证系统的设计与实现[D]. 秦亮.华中科技大学 2006
[2]关于我国反垄断立法问题的探讨[D]. 刘军委.中国政法大学 2005
本文编号:3027538
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3027538.html
