基于校园网的网络安全系统研究与设计.docVIP

甘肃政法学院 “挑战杯”论文（设计） 题 目 基于校园网的网络安全系统研究与设计 目录 引言 1 第一章 系统安全 2 1.1 反病毒技术 2 1.2入情监测技术 2 1.3审计监控技术 2 第二章 网络运行安全 3 第三章 内部网络安全 3 3.1访问控制 3 3.2网络安全检测 3 第四章 防火墙技术与入侵检测系统的比较 4 第五章 联动模型的安全策略 8 第六章 校园网络安全防御系统的实现 9 6.1入侵检测系统控制信息生成模块 9 6.2入侵检测系统和防火墙通讯模块 10 6.3防火墙动态规则处理模块 10 6.4校园网安全防御措施 10 第七章 小结 12 参考文献 12 基于校园网的网络安全系统研究与设计 摘 要：传统模式的校园网络安全依靠单一的网络防火墙来实现。 网络安全 系统安全网络运行安全 内部网络安全 Research and Design of Campus-Based Network Security System (Computer School of Gansu Institute of Political Science and Law, Lanzhou, 730070) Abstract:The traditional security mode of campus network is realized through the dual system of firewall and anti-virus software. However, with the development of network attack means, it has become barely useful to deal with all the problems. The article, made comparison between the firewall and intrusion detection in respect to their respective differences and connections, puts forth with a solution which combines the above ways and enables to improve the security and management of campus network without greatly increasing the cost of the operation. Key words: Campus network; Intrusion detection; Firewall; network security  引言 随着网络技术的不断发展和Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题，登陆了一些非法网站和使用了带病毒的软件，导致了校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。正如人们经常所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。网络安全主要是网络信息系统的安全性，包括系统安全、网络运行安全和内部网络安全。 系统安全 系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。 反病毒技术：计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染其它程序，并进行自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控，效果不错。 2入情监测技术 入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等等。 3审计监控技术 审计监控技术审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识