校園網自防御的研究與實現(xiàn).pdf

1、隨著計算機網絡與通信技術的飛速發(fā)展，以因特網為代表的開放性互聯(lián)網規(guī)模日益急劇擴大，然而網絡社會與生俱來的不安全因素，如病毒、黑客、非法入侵、不健康信息等，無時無刻不在威脅著網絡的健康發(fā)展，網絡應用面臨著極大的風險。面對著這樣一個嚴重的現(xiàn)實，各國政府相關部門不得不重視網絡安全問題，為此開發(fā)了各式各樣的網絡安全產品，如入侵檢測系統(tǒng)(IDS)、防病毒軟件等來預防和處理各種不安全因素，以保證網絡系統(tǒng)的安全性。即便如此網絡安全問題依然比較嚴重。傳

2、統(tǒng)的研究方法和解決方案通常是對單一的安全技術進行改進優(yōu)化或對多個安全措施的簡單組合。顯然，隨著攻擊者掌握的技術不斷提高，在復雜的網絡環(huán)境中采用傳統(tǒng)的安全解決方案是不奏效的。只有綜合運用各種安全措施，使之相互協(xié)調工作，從而構建一個全方位的自防御系統(tǒng)，才能有效提高網絡信息安全。 本文以貴州師范大學校園網為基本網絡模型，對目前校園網絡安全現(xiàn)狀加以論述，全面、深入地分析了校園網的主要問題、常規(guī)安全技術。在分析了傳統(tǒng)安全模型和P2DR安全

3、模型局限性的基礎上，結合系統(tǒng)實際開發(fā)需求，對自防御安全模型進行了深入研究、分析，探討自防御策略，研究自防御系統(tǒng)體系架構。在此基礎上，作出了網絡自防御的具體實現(xiàn)方案，并對在該系統(tǒng)中應用到的關鍵技術進行了研究：針對防火墻的包過濾、代理以及地址翻譯(NAT)技術作了深入研究，特別對代理服務器的實現(xiàn)過程做了詳細論述；詳細分析了防火墻與入侵檢測系統(tǒng)在安全防護中的功能互補特性，進行了防火墻與入侵檢測的互動設計：研究VPN技術，解決校園網的校區(qū)網絡之