基于蜜网技术的校园网安全系统的研究与实现硕士论文选题报告.docVIP

XXXX 大 学 2007 级工程硕士研究生 选 题 报 告 选题 名称：基于蜜网技术的校园网安全系统的研究与实现 学 院：计算机学院 学科 专业：计算机技术 研究生姓名： 导师 姓名： XXXX大学学位管理办公室制 2009年 11 月 30 日 填 注：工程硕士向学院送交选题报告时，同时提交《工程硕士培养计划》（可在研究生院主页表格下载中下载） 课题的背景和意义 随着互联网的快速发展, 越来越多的应用通过网络来实现, 同时网络的安全也面临着巨大的考验。美国CERT（计算机应急响应组）统计的安全事件数量以每年翻番的惊人指数级增长，在2003 年已经达到了137,529 次。 导致互联网目前如此糟糕的安全状况的原因有很多，一方面是由于互联网的开放性和各种操作系统、软件的缺省安装配置存在很多安全漏洞和缺陷，同时，大部分的网络使用者还未真正拥有安全意识，也还很少进行安全加强工作，如及时打补丁、安装防火墙和其他安全工具等，从而导致了目前的互联网具有巨大的安全隐患。另一方面，随着网络攻击技术的发展，特别是Ddos攻击、跳板攻击及互联网蠕虫的盛行，互联网上的每一台主机都已经成为攻击的目标。同时攻击者也不再需要很多的专业技术和技巧，他们可以很方便地从互联网上找到所需的最新攻击脚本和工具,而这些由高级黑客们开发的攻击脚本和工具越来越容易使用，功能也越来越强，能够造成的破坏也越来越大。 在此种环境下，作为互联网的重要组成部分教育网络特别是高等学校的教育网络也幸免于难。根据《2006 年全国信息网络安全状况与计算机病毒疫情调查分析报告》统计，校园网络发生安全事件的比例达到了60.6%，仅次于商业贸易、制造和广电新闻，由此可见校园网安全问题不容忽视。因此，作为高等院校如何构筑可靠的校园网络安全体系，成了当前高校急需考虑的问题。 目前，随着互联网的发展，互联网攻击的手段也越来越简单、越来越普遍，攻击工具的功能却越来越强。高校有相当数量计算机技术水平较高的学生，不管这些活跃群体处于恶意破坏还是满足好奇之心，他们的攻击相比来自外部的攻击更为可怕，威胁更大。而且，各种类型网站和程序的应用，造成病毒泛滥，也形成对校园网络安全的严重冲击。 针对如此严重的安全威胁，而我们却仍然对黑客社团所知甚少。当网络被攻陷破坏后，我们甚至还不知道对手是谁（黑客、脚本小子还是蠕虫？），对他们使用了哪些工具、以何种方式达成攻击目标，以及为什么进行攻击更是一无所知。 “知己知彼，百战不殆”，安全防护工作者，无论是安全研究人员、安全产品研发人员、安全管理人员和安全响应服务人员，都需要首先对黑客社团有深入的了解，包括他们所掌握的攻击技术、技巧和战术、甚至心理和习惯等。只有在充分了解对手的前提下，我们才能更有效地维护互联网安全。 目前主流的网络信息安全的防护技术有防火墙、入侵检测等，校园网络由于资金或观念等方面的原因，大多都用之防范外网的攻击，对来自内部的威胁没有良好的防范手段。而且防火墙依赖于现成的规则库，入侵检测系统需要现成的模式库，通过进行匹配来识别非法连接和攻击，就是说这两种技术都是被动的手段，都依赖于事先对非法连接、非法访问有一个清楚的认识，它们对已知的攻击将起到十分重要的作用，但是对于未知攻击，还没有在防火墙规则库和入侵检测模式库中建立规则和模式定义的攻击、非法行为，防火墙和入侵检测技术(IDS)显得力不从心, 这就需要引入一种全新的主动入侵防护 ( Intrusion Prevention System, IPS) 技术, 蜜网技术 (Honeynet) 的出现有望使得目前这种现状得到改善。它通过构造一个有着明显安全漏洞的系统来引诱入侵者对其进行攻击, 让攻击者将时间和精力都费在蜜网中,从而使他们远离真正的网络。因此，对蜜网技术的研究具有很高的学术意义和实用意义。 国内外研究现状 Honeynet(蜜网)是honeypot(蜜罐)领域一相对较新的概念，1999年8月发表的一篇文章《如何构建honeynet》，首先提出了honeynet的概念。简单的说就是一个或者多个蜜罐组成的网络系统。 随着蜜罐技术不断发展，后又形成了“蜜网项目组”，更深层次的开发蜜网技术。为了取得更大范围的蜜网工作，以及获得更多的蜜网项目信息，扩展蜜网在互联网上的应用和研究，2002年又成立了“蜜网研究联盟”。 该联盟致力于对honeynet技术的提高和进一步开发，促进不同研究组织对honeynet