收藏
下载资源

校园网网络安全分析与入侵检测系统的设计

上传人:jiups****uk12 文档编号:40334928 上传时间:2018-05-25 格式:PDF 页数:4 大小:277.02KB
返回 下载 相关 举报
校园网网络安全分析与入侵检测系统的设计_第1页
第1页 / 共4页
校园网网络安全分析与入侵检测系统的设计_第2页
第2页 / 共4页
校园网网络安全分析与入侵检测系统的设计_第3页
第3页 / 共4页
校园网网络安全分析与入侵检测系统的设计_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《校园网网络安全分析与入侵检测系统的设计》由会员分享,可在线阅读,更多相关《校园网网络安全分析与入侵检测系统的设计(4页珍藏版)》请在金锄头文库上搜索。

1、校园网网络安全分析与入侵检测系统的设计高为民湖南大学衡阳分校湖南衡阳邮编:4 2 1 1 0 1摘翼:2 1 世纪是全球信息化、网络化的时代,为推动高等教育的改革和发展,建设现代化网络教育环境,是教育现代化的重要组成部分。“数码校园”是建立在校园网的基础之上的,若要校园网提供更好更多的服务,将网络建成一个开放的网络环境,我们就必须认识到网络系统的安全性问题。本文在分析校园网系统安全性的基础上,着重对网络安全技术、入侵的主要形式及检测技术进行了详细的分析,并对如何构建一个校园网安全检测系统进行了设计。关键词l 校园网、网络安全、入侵检测系统、A n a l y s i st h es a f e

2、 t yo fc a m p u sn e ta n dd e s i g nt h ei n v a d i n ge x a m i n e ss y s t e mg a o w e i m i nz h a o j i n g u oh e w e i h o n g( H e n g y a n gB r a n c ho fH u n a nU n i v e r s i t yH u n n a nh e n g y a n g4 2 1i o i )A b s t r a c t :2 1c e n t u r i e s e sa r ea na g e st h a tw

3、o r l d si n f o r m a t i o n st u r n ,t h en e t w o r kt u r n ,f o rr e f o r m a t i o nt h a tp u s ht h eh i g h e re d u c a t i O nw i t hd e v e l o p ,d e v e l o p m e n t sm o d e r n i z et h en e t w o r ke d u c a f i o ne n v i r o n m e n t ,i s i n gt oe d u c a t et h e m o d e

4、r ni m p o r t a n c ec o n s t i t u t et h ep a r t T h e ”f i g u r e sc a m p u s ”i st oe s t a b l i s h e si nt h ec a m p u sn e to ff o u n d a t i o no no f ,i fw a n tt h ec a m p u st h en e tt h eo f f e r i n gt h eb e t t e ra n dm o r es e r v i c e ,s e tu pt h en e t w o r kat h en

5、 e t w o r kt h a to p e ne n v i r o n m e n t ,w et h es a f e t yt h a tm u s tk n o wt h en e t w o r kt h es y s t e mp r o b l e m ,t h i st e x ta s c e n da tt h ef o u n d a t i o nt h a ta n a l y z et h ec a m p u st h en e tt h es y s t e mt h es a f e t y ,e m p h a s i z i n go nd e t

6、a i l e da n a l y s i st h em a i nf o r mt h a tn e t w o r ki n v a d ea n dt h et e c h n i q u eo fe x a m i n e ,a n dd e s i g nh o wt os e tu pas a f ee x a m i n e ss y s t e mf o rc a m p u sn e t K e yw o r d s :C a m p u sn e t ,T h es a f e t yo fn e t ,I n v a d i n ge x a m i n e ss y

7、 s t e m1引言计算机网络技术的迅速发展发展,尤其是I n t e r n e t 技术的出现给计算机应用注入了新的活力。W e b 技术的深入应用,极大的提高了信息的交互和共享程度,同时也给信息资源的安全性带来了前所未有的挑战,他们利用各种技术手段窃取有价的信息,窥探机密材料,甚至破坏系统,这些威胁可能来自系统内部,也可能 来自系统外部。对于校园网来说,为了使学校的计算机以及网络基础设施资源得到较为充分的应用和发挥,一般都形成了一个校园网内部应用的综合B S 平台,但是基于平台安全、平台性能和功能的关系,我们必须意识到系统安全与性能和功能是矛盾的,若要提供更多更好的服务,将网络建成一个

8、开放的网络环境,各种安全包括系统安全问题也随之产生。,2 校园网安全性问题网络安全主要包括线路传输的安全和服务器的安全两个问题。7 其中服务器安全尤其重要,现在许多网络 受到攻击和破坏主要是服务器受到攻击。校园网中提供的服务有很多,诸如W W W 服务、D N S 服务、E _ m a i l 服务、F T P 服务、V O D 服务等,它们的工作原理类似,其主要的区别在于所安装的服务器软件不同。各个服务器都是一个应用系统,必须在一定的系统硬件和软件的基础支持下才能工作,一般来说,系统硬件视负载大小可选择基于U n i x L i n u x 系统的网络服务器,或者选择基于W i n d o

9、w sN T 的网络服务器。选择的主要标准是系统要有足够的响应速度和系统的安全稳定。校园网的安全性应从下列几个方面进行考虑:2 1面临的威胁 l 、病毒问题2 、非法访问和破坏( “黑客”攻击)3 、管理的欠缺一兰莶堂望焦兰垒鲨苎塞4 、网络的缺陷及软件的漏洞或“后门”2 2 安全可靠的防御体系结构4一个网络的安全,并不只是安装一个防火墙或几个补丁程序就可以保障的,必须要考虑建立安全可靠的 防御体系结构,一般的防御体系层次如下:l 、路由器;2 、防火墙:3 、入侵监测系统;4 、操作系统安全:5 、服务器软件的安全。这样一来,一个入侵者想要成功入侵系统,必须通过层层屏障,这就增加了入侵的难度

10、,从而保证了系 统安全。 2 3 服务器的选用服务器是提供校园网各种服务的重要组成部分。一方面,要求选择高可靠性的专用服务器,例如I B M 、 S U N 、H P 等R I S C 服务器;另一方面,可以应用硬件冗余的方法来提高服务器容错能力,如采用双服务器、 硬盘镜像等措施来防止硬盘损坏造成数据丢失。 2 4 操作系统的选择和安全配置在系统软件中,操作系统是最重要的,也是决定服务器系统安全的关键因素。目前,在校园网服务器中, 用得比较多的操作系统主要是U n i x 和W i n d o w sN T 或W i n d o w s2 0 0 0 ,但无论选用何种操作系统,都应该注 意以下

11、几点:( 1 ) 选用安全级别高的操作系统;( 2 ) 选用技术成熟稳定的操作系统,有时所选操作系统的版本很多,应优先考虑成熟的版本;( 3 ) 关注安全信息和查看相关网站,及时了解新的系统漏洞,安装安全补丁程序进行升级。校园网服务器安装完成后,就必须进行一些必要的安全特性方面的配置,主要包括以下各方面:( 1 ) 区分客户可访问部分和不可访问部分,使敏感数据不对校内外用户开放;( 2 ) 若为W e b 服务器,要检查H T T P 服务器使用的A p p l e t 和脚本,尤其是与客户打交道的C G I 脚本, 防止外部用户执行非法指令;( 3 ) 排除站点中的安全漏洞,主要是服务器应用

12、软件和操作系统的漏洞; ( 4 ) 关闭无关的服务和帐户;( 5 ) 设置监控机制,通过监控服务器的受访内容恶化来访用户的情况来加强服务器的管理和控制,提 高系统安全性。3 网络安全技术网络安全技术是伴随着网络的诞生而出现的,一一个全方位的的计算机网络安全体系结构包含网络的物理 安全、访问控制安全、用户安全、信息加密、安全传输和管理安全等。随着安全核心系统、V P N 安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等技术的发展,计算机网络的整体安全性从不同层次得到 了加强。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致,它以密码核心系统为基础,支持不同类型

13、的安全硬件产品,屏蔽安全硬件以变化对上层应用韵影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。在网络安全领域,攻击随时可能发生,系统随时可能 崩溃,因此必须一年3 6 5 天、一天2 4 小时地监视网络系统的状态。这些工作仅靠人工完成是不可能的。所以,必须借助先进的技术和工具来帮助企业完成如此繁重的劳动,以保证计算机网络的安全。计算机网络的安全性主要包括网络服务的可用性( A v a i l a b i l i t y ) 、网络信息的保密性( C o n f i d e n t i a l i t y ) 和网络信息的完整 性( I n t e r g r i t y )

14、 。下面把与之相关的几个重要的网络安全技术做一下介绍。 3 1 杀毒软件安装防病毒软件,加强内部网的整体防病毒措施,主要考虑如何保护内部网自身的数据、程序,对技术、8 l服参和管理的要求比较高。与一般单机的杀毒软件相比,杀毒软件的网络版具有更大优势,其特点表现在:首先,杀病毒技术的发展日益国际化;其次,杀毒软件面临多平台的挑战;第三,杀毒软件面临着I n t e m e t 的挑战。 3 2 防火墙防火墙是企业专用网和h l m m e t 公共网的连接点,控制来往的数据流,对受到攻击进行登录、报告和报警。防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定

15、的, 对网络用户来说,如果决定设定防火墙,那么首先需要由网络决策人员及网络专家共同决定本网络的安全策略,即确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过防火墙。防火墙的职责就是根据本单位的安全策略,对外部网络与内部网络之间交流的数据进行检查,符号条件的允许访问,不符合条件的禁止访问。防火墙技术一般包括包过滤型、代理服务器型、复合型、双端主机及屏蔽主机防火墙等,但防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。 3 3 加密技术为了保护数据在传递过程中不被别人窃听或修改,必须对数据进行加密( 加密后的数据称为密文) ,这样,即使别人窃

16、取了数据,由于没有密钥而无法将之还原成未加密数据,从而保证了数据的安全性。信息加密过程南各种加密算法来具体实施,它以很小的代价提供很大的安全保护。根据密钥的特点,加密算法又分为对称加密和非对称加密。在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广应用。 3 4 认证技术所谓认证,就是通过认证中心对数字证书进行识别。认证分为实体认证和信息认证及身份验证,实体认 证是指参与通信实体( 主要是指个人、客户程序或服务程序) 的身份认证,认证的方式可以是密码、人体身体特征、智能卡和令牌等。信息认证是指对信息进行认证,以决定信息的合法性。而身份验证往往要通过第 三方机构C A 进行,C A 是由一个或多个用户信任的组织实体,它的主要的功能是:接收注册请求、处理、批准,拒绝请求,颁发证书。需要强调的是,网络安全是一个系统工程,不是单一的产品或技术可以完全解决的。这是因为网络安全包含多个层面,既有层次上的划分、结构上的划分,也有防范目标上的差别。在层次上涉及到网络层的安全、传输层的安全、应用层的安全等;在结构上,不同节点考虑的安

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号