基于校园网的网络安全监测与控制系统的设计
发布时间:2021-04-18 18:28
校园网的规模不断扩大,信息化需求不断增多,高校信息化应用系统数量也不断增多,这极大程度上提高了学校的教学、科研能力和管理水平。在信息化程度不断提高的同时也给校园网安全和应用系统信息安全均面临严峻的考验。为此,必须要有一套校园网的网络安全监测与控制系统,以保障校园网安全。本文全面分析校园网络的现状以及校园网络的安全威胁,提出包括安全策略的访问控制管理、网络流量监测、上网行为的数据分析和防火墙模块的系统来控制非法用户访问,及时能够观察流量异常情况发生,有效地保证应用系统不被恶意攻击,解决校园网存在的安全威胁,确保校园网安全。
【文章来源】:信息记录材料. 2020,21(06)
【文章页数】:3 页
【部分图文】:
访问控制模块结构
用户访问资源,每个数据包都通过使用http请求服务器,系统对所有的请求包通过设定的规则进行拦截,若判断为恶意访问就将其数据包丢弃,否则允许其继续访问。采集信息后,获取到访问者的IP地址,并且通过查询数据库访问信息统计表中该用户的数据,并统计当前时间1分钟含有该用户IP的数据,判断是否超过访问的次数。正常情况下,只有恶意用户才以每秒几千次的高速访问服务器。为此,必须要对这种大量消耗服务器资源的访问进行拦截。本系统可以根据实际情况设定每分钟恶意访问次数,若超出设定的访问次数将判断为恶意攻击,拒绝服务[2],见图2。
实验采用网络流量协议SNMP的功能进行对某楼的网络出口实验流量测试,根据实际要求,可以选择实时、按时、按天、按月或按年查流量。假如某时间段,出现异常,管理人员可以马上进行分析和处理,确保网络正常,见图3。5.3 上网行为数据分析的验证
【参考文献】:
期刊论文
[1]网络空间安全与其攻防技术的研究[J]. 李业谦. 信息与电脑(理论版). 2019(22)
博士论文
[1]网络攻击下信息物理融合系统的安全控制方法研究[D]. 葛辉.南京邮电大学 2018
硕士论文
[1]数据注入攻击下的信息物理系统安全控制[D]. 宋蕾.上海交通大学 2019
本文编号:3145963
【文章来源】:信息记录材料. 2020,21(06)
【文章页数】:3 页
【部分图文】:
访问控制模块结构
用户访问资源,每个数据包都通过使用http请求服务器,系统对所有的请求包通过设定的规则进行拦截,若判断为恶意访问就将其数据包丢弃,否则允许其继续访问。采集信息后,获取到访问者的IP地址,并且通过查询数据库访问信息统计表中该用户的数据,并统计当前时间1分钟含有该用户IP的数据,判断是否超过访问的次数。正常情况下,只有恶意用户才以每秒几千次的高速访问服务器。为此,必须要对这种大量消耗服务器资源的访问进行拦截。本系统可以根据实际情况设定每分钟恶意访问次数,若超出设定的访问次数将判断为恶意攻击,拒绝服务[2],见图2。
实验采用网络流量协议SNMP的功能进行对某楼的网络出口实验流量测试,根据实际要求,可以选择实时、按时、按天、按月或按年查流量。假如某时间段,出现异常,管理人员可以马上进行分析和处理,确保网络正常,见图3。5.3 上网行为数据分析的验证
【参考文献】:
期刊论文
[1]网络空间安全与其攻防技术的研究[J]. 李业谦. 信息与电脑(理论版). 2019(22)
博士论文
[1]网络攻击下信息物理融合系统的安全控制方法研究[D]. 葛辉.南京邮电大学 2018
硕士论文
[1]数据注入攻击下的信息物理系统安全控制[D]. 宋蕾.上海交通大学 2019
本文编号:3145963
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3145963.html
