校園網(wǎng)自防御的研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡與通信技術的飛速發(fā)展，以因特網(wǎng)為代表的開放性互聯(lián)網(wǎng)規(guī)模日益急劇擴大，然而網(wǎng)絡社會與生俱來的不安全因素，如病毒、黑客、非法入侵、不健康信息等，無時無刻不在威脅著網(wǎng)絡的健康發(fā)展，網(wǎng)絡應用面臨著極大的風險。面對著這樣一個嚴重的現(xiàn)實，各國政府相關部門不得不重視網(wǎng)絡安全問題，為此開發(fā)了各式各樣的網(wǎng)絡安全產(chǎn)品，如入侵檢測系統(tǒng)(IDS)、防病毒軟件等來預防和處理各種不安全因素，以保證網(wǎng)絡系統(tǒng)的安全性。即便如此網(wǎng)絡安全問題依然比較嚴重。傳

2、統(tǒng)的研究方法和解決方案通常是對單一的安全技術進行改進優(yōu)化或對多個安全措施的簡單組合。顯然，隨著攻擊者掌握的技術不斷提高，在復雜的網(wǎng)絡環(huán)境中采用傳統(tǒng)的安全解決方案是不奏效的。只有綜合運用各種安全措施，使之相互協(xié)調工作，從而構建一個全方位的自防御系統(tǒng)，才能有效提高網(wǎng)絡信息安全。 本文以貴州師范大學校園網(wǎng)為基本網(wǎng)絡模型，對目前校園網(wǎng)絡安全現(xiàn)狀加以論述，全面、深入地分析了校園網(wǎng)的主要問題、常規(guī)安全技術。在分析了傳統(tǒng)安全模型和P2DR安全

3、模型局限性的基礎上，結合系統(tǒng)實際開發(fā)需求，對自防御安全模型進行了深入研究、分析，探討自防御策略，研究自防御系統(tǒng)體系架構。在此基礎上，作出了網(wǎng)絡自防御的具體實現(xiàn)方案，并對在該系統(tǒng)中應用到的關鍵技術進行了研究：針對防火墻的包過濾、代理以及地址翻譯(NAT)技術作了深入研究，特別對代理服務器的實現(xiàn)過程做了詳細論述；詳細分析了防火墻與入侵檢測系統(tǒng)在安全防護中的功能互補特性，進行了防火墻與入侵檢測的互動設計：研究VPN技術，解決校園網(wǎng)的校區(qū)網(wǎng)絡之