杨波[1]2007年在《校园网的网络信息安全分析与研究》文中认为基于网络对安全进行分析和研究是一个对于校园网安全很重要的方向,校园网网络信息安全正是目前研究的热点之一。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,使网络服务不中断。网络安全从本质上讲就是网络上信息的安全。而校园网的网络安全正面临着严峻挑战。电子邮件系统使得大量垃圾邮件和病毒邮件肆意传播,下载和上传文件在方便师生交流的同时也带来了病毒程序,黑客程序和黑客攻击时有发生,由于安全意识淡薄没有对接入网络的计算机采取基本保护措施造成文档资源流失、泄密等。校园网在提供给广大师生方便快捷的行政办公、教务教学,丰富多彩的数字化校园生活的同时,来自其内部和外部的危险时刻威胁着校园网网络安全。本文在对网络信息安全技术进行详细论述的基础上,着重论述了基于校园网的网络信息安全系统的分析与研究开发过程。主要创新之处在于根据校园网的诸多特殊性,提出了适合硬件设备比较贫乏的普通高校网络安全的模型结构,为实现较为安全的数字化校园网网络提供了有力支持,并通过一个具体的甘肃联合大学校园网网络信息安全系统的部署,说明了基于校园网网络信息安全系统的运行模式和过程。
陈建国[2]2004年在《基于校园网的网络安全检测与监控系统》文中研究指明随着计算机网络技术的飞速发展和网络应用的广泛深入,其安全问题也变得日益复杂,愈加突出。但当前对计算机安全的研究滞后于计算机系统技术及应用的发展,其中对网络安全理论和技术的研究不够成熟。而网络安全检测和监控技术作为安全系统的一个有机组成部分,是一种非常重要的安全机制。网络安全检测技术与监控技术已成为计算机网络安全领域中应重点研究的问题。 文中在综合论述国内外入侵检测技术研究的现状,并分析现有的入侵检测系统的不足;接着论述网络蠕虫的研究概况,并剖析网络蠕虫的基本定义、功能结构和工作原理,讨论网络蠕虫的扫描策略和传播模型的基础上,对校园网潜在的安全风险、安全漏洞、现有的网络安全方法、网络信息安全系统架构等方面进行了深入的研究。结合四川外语学院校园网信息安全与管理系统(Campus Network Information Security and Management System,CNISMS)的研发项目,我们设计并部分实现了网络安全检测与监控平台(Network Security Detecting and Monitoring System,NSDMS)。 目标树是常用的利用已有知识进行分析和决策的方法。该文应用目标树来对分布式的较大规模的网络进行攻击判定,它能够有效地发现多步骤的复杂攻击和组合攻击。笔者对NSDMS系统作了系统分析与总体结构设计,给出了网络安全检测与监控系统的各组成模块及实现它们的技术细节。针对目前入侵检测系统误报率、漏报率高的现状,在NSDMS系统中引入智能化攻击判定模块。该文设计的智能化判定模块能够根据攻击的上下文进行数据关联和数据融合。数据关联子模块通过挖掘多个检测器、多个攻击之间的相互联系,从而把逻辑上相联系的报警事件组合成一个“场景”(Scenario),再由数据融合子模块对一个或多个“场景”进行信息融合。这样我们不仅能够对误报率高的攻击进行再次判定,还可以发现未知的攻击。入侵检测系统的攻击日志库记录了大量的历史攻击信息,结合“事中”的智能化判定,该文应用统计分析技术对攻击结果日志库进行“事后”分析,对网络安全管理员及时发现系统漏洞、提高网络系统整体安全具备重要参考意义。 最后,本文给出了网络安全检测与监控系统的初步实现。
龚奇夫[3]2007年在《基于校园网的网络安全检测与监控系统》文中指出随着校园网规模的不断扩大以及应用的不断深入,校园网中的安全问题也逐步暴露出来。本文介绍了校园网安全方面的有关知识,对校园网安全方面存在的漏洞进行了分析,并针对这些漏洞提出了检测与监控系统方案。
周宇[4]2007年在《校园网络安全工程的实践与研究》文中指出随着互联网的普及和国内各高校网络建设的不断发展,目前高校大多建立了校园网,它已经成为高校信息化的重要组成部分。但随着黑客的入侵增多及网络病毒的泛滥,校园网的安全已成为不容忽视的问题,如何在开放网络环境中保证系统的安全性已经成为十分迫切的问题。网络安全系统的构建是一个非常重要的课题,它涉及到从系统硬件到软件,从单机到网络的各个方面。本文系统地介绍了网络安全的概念、讨论了校园网面临的各种安全威胁、网络的系统风险分析;针对校园网的安全系统的建设目标,提出了网络系统的安全体系架构和具体解决方案。该方案从物理安全、访问控制、病毒防护和安全管理等方面对校园网络安全解决方案进行了分类研究;并结合井冈山学院校园网的实际情况,根据现有网络设备条件,运用VLAN技术、NAT技术、路由器访问列表以及采用了PPPOE拨号方式实现对校园网的基本安全防护。该方案在井冈山学院校园网实施后,结果表明,该方案设计合理,能基本满足校园网的安全需求。
陈卫民[5]2010年在《多网合一的高校数字化校园网络及其安全性研究》文中研究指明随着信息技术的蓬勃发展和中国教育信息化的不断推进,高校校园网络发展迅速,由最初的内部互连和文件共享,发展到以数字化信息为依托,利用计算机技术、网络技术和通讯技术支持的数字化校园。不仅网络基础设施越来越先进,规模越来越大,而且信息资源越来越丰富,网络应用和提供的服务越来越广泛。但是,由于缺乏成熟的理论和通用的模式,在高校数字化校园建设的过程中,特别是普通的高等院校,存在着不少问题。例如,应用系统建设各自为政,缺乏有效集成,造成信息资源不能充分共享,建设重复,浪费严重。如何有效地实现信息资源的充分共享和应用系统的有机统一,并解决由此带来的一系列安全隐患,已成为高校数字化校园建设过程中一个十分迫切的问题。本文以湖南城市学院校园网为实例,分析了目前高校校园网普遍存在的信息资源和应用系统建设问题,提出了“多网合一”的建设思路,并从网络安全的相关理论和主要技术着手,分析和研究了“多网合一”的数字化校园网存在的安全性问题,继而提出了相应的设计方案和具体实施方案。主要完成了以下工作:(1)从高校信息化建设现状出发,根据学校的需求,分析了校园网建设中存在的问题,如管理水平不够高、应用效果不够好、互联互通程度差、应用系统建设与教学科研结合不够紧密、“信息孤岛”存在等,对其中信息孤岛存在、互联互通程度差的现象进行了论述,提出对媒体、数据和应用系统等多方面进行整合,形成“多网合一”的建设思路,并对多网合一的理念、优势与实现等内容进行了深入的分析。(2)通过对校园网存在的安全风险进行分析,结合网络安全关键技术,从网络安全体系、关键安全技术、安全管理等方面着手,以湖南城市学院为例,提出了解决校园网安全的思路和相应的安全方案。
罗曦[6]2013年在《校园网络安全体系构建的研究与应用》文中进行了进一步梳理随着校园网的规模越来越大,校园网用户的数量也迅速增加,校园网的安全性显得越来越重要。特别是目前网络中出现的大量恶意攻击行为和网络病毒,对校园网的安全造成了严重的威胁。目前大多数的校园网采用的是防火墙加杀毒软件的二层防御方式,随着网络入侵技术和病毒的不断升级和更新,这种方式已经无法满足校园网安全性的要求。系统地讨论和分析了网络安全的相关理论和技术,包括数据加密技术、防火墙技术、入侵检测技术和网络安全扫描技术等;对校园网面临的安全威胁进行了分析,重点讨论了校园网的安全需求,分析了校园网安全体系的设计目标和原则;对校园网的安全体系结构进行设计,重点分析了动态安全模型和防火墙与入侵检测系统相结合的技术;具体对校园网络安全体系结构进行实现,包括虚拟局域网的划分,物理安全的实现,应用安全的实现,防火墙系统的实现,入侵检测系统的实现以及整体安全管理策略的设计与实现,建立了一套综合、立体、多维的校园网安全体系。最后在实验环境中,对构建的校园网安全体系进行了测试,实验表明该安全体系具有较好的防御检测攻击和病毒的能力,可以有效地保护校园网的安全和重要数据信息的安全。对校园网安全体系的构建是以AWP2DR3动态安全模型为基础的,这是一个信息安全模型,它以安全策略为中心,实现分析、预警、防护、检测、响应、恢复和报告的动态循环信息安全模型。在安全策略方面,建立了整体安全管理策略,包括监控周期、恢复机制、网络访问控制策略以及总体安全规划和原则等;在防护方面,充分利用防火墙系统,实现数据包策略路由、路由策略和数据包过滤技术,并应用NAT及映射技术实现IP地址的安全保护和隔离;在检测方面,利用入侵检测技术和系统扫描工具,建立访问控制子系统ACS,实现网络系统的入侵监测和日志记录;在响应方面,根据安全策略的相关规则,通过动态调整访问控制系统的控制规则,对入侵检测发现的可疑链接及时截断,对扫描工具发现的后门和漏洞进行堵截,并能实现报警;在恢复方面,建立了多种备份机制,可在必要时启动恢复机制实现系统的瞬时还原,也可以对攻击行为进行记录,以利于复查和研究,备份恢复可在异构存储和环境中实现。着重对校园网安全体系中的入侵检测技术提出了新的改进方法。针对传统的利用遗传算法对网络入侵行为进行检测时存在着的检测正确率低,所需要的时间较长等缺点,提出将遗传算法与神经网络算法相结合,利用遗传算法对BP神经网络的权值进行优化,实验证明,这一改进方案可以大幅缩短入侵检测的所需的时间,同时提高入侵检测的正确率。
陶维天[7]2010年在《基于校园网的网络流量监控技术研究与应用》文中研究说明随着出口带宽的增加和新型应用的发展,校园网出现各种问题:网络占用率较高不能查明原因、带宽不足需优化而缺乏统计数据、网络突然中断不能查明原因等。传统的流量管理方式难以满足要求,因此,我们既需要监测线路的总带宽,又需要查明网络应用的具体情况。校园网的应用层流量分析和管理可以掌握网络流量的内容,及时的掌握网络流量特征,能使网络带宽配置最优化,提升网络效能,有很大作用。是最近几年乃至今后发展和研究的热点问题,也是众多高校校园网管理者共同关注的。本文针对当前校园网管理中的流量管理问题,对网络流量分析作了原理性探讨和分析,研究了主要网络流量监测技术的特点,并就基于各项技术的监测管理方法作了总结介绍,然后侧重针对应用层的网络流量应用识别基本技术做了研究分析,之后就流量监测分析系统及流控设备作了探讨。文章重点部分是本人结合所处校园网实际环境,做出现状分析,然后提出了流量及带宽管理策略,并基于相关技术基础,设计了总体流量监测技术方案,结合具体软硬件设备测试做了流量监测。本人试图通过实验及理论分析等手段,探讨设备类型多、技术能力薄弱的高校如何实现流量监测与管理。其根本目的是为网络管理者提供量化数据,做好网络管理工作。
贺卫红[8]2010年在《“数字湖工”校园网中安全策略的设计与实现》文中指出校园网作为“数字校园”的重要基础设施,其安全状况影响着教学、科研、管理和交流等活动能否正常开展,影响着数字校园的功能能否正常发展。随着信息化水平的不断发展,各高校对网络的依赖性越来越强,网络安全问题日益突出,特别是随着网络应用的深入,网络面临的攻击呈几何数级别增长,各种各样的安全问题使得校园网常常处于“亚健康”状态。另外,网络规模的扩大,用户对网络性能的要求不断提高,使得校园网安全问题受到了广泛关注。如何提高校校园网安全问题是一个系统工程的问题。安全的防范不仅需要局部处理,更需要全方位的考虑;不仅需要被动的防范,更需要主动防范。只有这样,才能取得网络上的主动权,避免有意无意的攻击,保障校园网的正常运行。湖南工学院是由湖南大学衡阳分校与湖南城建高等专科学校合并而成的新晋本科院校,现有叁个校区。“数字湖工”是湖南工学院成立以后信息化建设的指导性规划。本文以湖南工学院校园网及其特点为基础,从产生校园网安全问题的因素、TCP/IP协议缺陷、解决安全问题的叁元理论和技术模型P2DR开始分析,借鉴OSI/ISO模型中分层的观念,将校园网安全问题分为物理系统层、网络层、操作系统层、数据库系统层、应用系统层、操作管理层等几个层次来进行研究。详细研究了每个方面面临的风险,各方面的相互联系、安全需求以及解决方案,再以每个层次和每个方面的安全解决方案为基础,将其有机结合,协同应用,从而建立起整个校园网安全问题解决的系统。该方案结果表明该方案设计合理,能够满足学院网络的安全需求。
杜兴盛[9]2007年在《混合型入侵检测在校园网中的应用研究》文中进行了进一步梳理校园网作为高校教育和科研的重要基础设施,担当着学校教学、科研、管理和对外交流等的重要角色。随着校园网规模的不断扩大、信息点数量的不断增加,资源共享、网络教学、电子商务、办公系统、教务系统等依托于校园网的各种应用的不断开发使用,校园网上的各种数据急剧增加,不可忽视的网络安全问题摆在校园网管理者而前。传统上一般采用防火墙(Firewall)作为网络安全的第一道防线。防火墙是一种被动的防护技术,只能对出入数据进行控制,难以防范内部的非法访问。入侵检测系统(IDS)是计算机网络安全的一个重要组成部分,它能实现实时入侵检测的功能,主动保护自己免受网络攻击,是防火墙的合理补充,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。本文研究课题的目的就是讨论校园网环境下的针对我校的应用需求设计的混合型入侵检测及其实现,主要介绍了国内外的现状和背景;入侵检测的基础知识,并且分析了传统的入侵检测模型并比较了2种模型;结合主机入侵检测和网络入侵检测的特点,在此基础上,设计了混合型入侵检测系统的整体模型,根据数据的获取,审计和管理控制设计了叁个功能模块:数据包捕获模块、数据包分析模块、管理控制模块。并对各个模块进行说明;结合校园网的安全需求,把混合型入侵检测系统应用到校园网中,并在充分理解TCP/IP协议的基础上,利用C程序设计语言描述了如何实现数据捕获模块、特征库的建立、数据包分析模块以及管理控制模块的设计思想,并在校园网上实验使用;最后提出下一步的研究工作,指出本课题的研究仅是提出一个混合入侵检测系统模型,实际应用的中还有很多有待提高的部分,比如新的操作系统出现后,对平台的范围需求以及操作性能需求等方面。
刘亚凤[10]2007年在《基于校园网的数据流量监测与分析研究》文中研究表明随着网络规模的不断扩大,网络异构程度的不断加深,计算机网络变得日益复杂,迫切需要对网络的流量进行实时、在线的监控和管理。网络测量按是否向网络注入探测数据包分为主动测量与被动测量,网络流量监测属于被动测量技术,通过网络流量监测可以获得详细的流量特征,如流量大小、协议分布、包大小分布等,从而指导网络运维和管理,并且对网络规划也有重要指导意义。近年来,为满足高等教育大众化的趋势,我国高校的办学规模不断扩大,导致高校多校区办学、教学资源分散、信息传递慢、准确性差、办公效率不高等问题也随之出现。数字化校园的建设不仅为高校科研、管理工作提供了快捷方便的信息服务,而且实现了教育时间和空间、教学内容、手段和形式的进一步开放,很大程度上提高了高校的办学能力、科研能力和管理水平。因此,如何使数字化校园的设计和建设保持先进稳定,进一步发挥数字化校园的作用,是摆在我们面前的一个重要课题。本文针对当前校园网络管理存在的问题,将理论方法与实际分析相结合,对校园网流量行为的特性进行了一系列的研究,为校园网络的管理提供了一定的决策支持。文章首先介绍了网络流量研究的意义。其次,详细说明了流量测量几个重要组成部分,如网络测量、流量分析的各种技术,并着重描述了本课题采用的方法和技术,利用sFlow分析手段,对互联网流量的特征进行了深入分析,讨论了基于sFlow技术的骨干网流量监控技术。文中首先论述在网络核心层,即骨干网采用sFlow技术实现流量监控的优势,接着描述应用sFlow技术于骨干网安全运营的实现思路,其中对sFlow实现大量数据的采集进行了详细介绍。然后,以校园网流量为例,阐述了本课题中流量行为分析的整个过程,包括流量分析系统的实现,流量数据的采集,流量行为的分析。对整个校园网的运营具有广泛的参考意义。
参考文献:
[1]. 校园网的网络信息安全分析与研究[D]. 杨波. 兰州大学. 2007
[2]. 基于校园网的网络安全检测与监控系统[D]. 陈建国. 重庆大学. 2004
[3]. 基于校园网的网络安全检测与监控系统[J]. 龚奇夫. 中国校外教育(理论). 2007
[4]. 校园网络安全工程的实践与研究[D]. 周宇. 华东师范大学. 2007
[5]. 多网合一的高校数字化校园网络及其安全性研究[D]. 陈卫民. 湖南大学. 2010
[6]. 校园网络安全体系构建的研究与应用[D]. 罗曦. 湖南大学. 2013
[7]. 基于校园网的网络流量监控技术研究与应用[D]. 陶维天. 兰州大学. 2010
[8]. “数字湖工”校园网中安全策略的设计与实现[D]. 贺卫红. 电子科技大学. 2010
[9]. 混合型入侵检测在校园网中的应用研究[D]. 杜兴盛. 重庆大学. 2007
[10]. 基于校园网的数据流量监测与分析研究[D]. 刘亚凤. 河北工业大学. 2007
标签:互联网技术论文; 网络安全论文; 网络攻击论文; 入侵检测技术论文; 信息安全论文; 网络安全防护论文; 网络模型论文; 数字化校园论文; 流量攻击论文; 网络流量论文;