学位论文 > 优秀研究生学位论文题录展示

校园网环境下网络安全体系的研究

作 者: 周建坤
导 师: 赵合计
学 校: 山东大学
专 业: 计算机应用技术
关键词: 校园网 网络安全 防火墙
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 156次
引 用: 2次
阅 读: 论文下载
 

内容摘要


自2009年以来,我一直在学院的信息中心工作,校园网中的安全问题是个一直困扰我的问题,这几年通过查阅相关的资料,结合实际的遇到的问题,提出了一些安全模型设想,并尝试做了些相应的实验,努力寻找一个较好地解决方案。这是此论文写作的背景,也是本论文研究的目的。本文通过针对性、全面地分析了校园网中存在的问题,特别是目前校园网安全遇到的主要问题,并对造成这种问题的原因做了详细的探讨,结合目前网络安全技术,特别是分布式防火墙技术、虚拟防火墙技术、VLAN技术、蜜罐技术,在分析PPDRR模型、WPDRRC模型的基础上,结合这两种模型的优点,设计出了一个立体、互动的P-WPDRRC模型,又基于这个模型,结合校园网的网络安全因素、安全体系的层次设计了一个能从根源上解决校园网网络安全的模型,并给出了该模型的组成部分,详细分析了各组成部分有机结合共同防御威胁提高网络的安全性的工作机制,同时指出了该模型是如何解决校园网中问题根源的。该模型与以往的网络安全模型相比侧重网络安全的全面性、互动性,也是本文的一个研究成果与创新之处。最后,结合校园网安全体系模型,对理工学院的网络安全进行改造,以安全体系模型中的各个组成为线索,逐一介绍了各部分设计,并给出了部分技术的部分实现的具体配置参数。本文提出的网络安全的全面性体现在:在威胁防护方面,对网络攻击、网络病毒、恶意代码、潜在风险等全面防护;在攻击防御的措施方面,之前预防,之中增强、之后设陷阱;在层次方面,从物理层到应用层全面防护;在应用方面,对不同安全需求的业务制定了不同的安全方案。其具体做法是:是用IDS对数据包进行检查、预警;分布式虚拟防火墙分布在网络边缘及分属不同安全区域的内部网络之中,实现了对内外网络全面防御攻击的作用,并且各个虚防火墙之间可以信息共享,实现了防火墙“之间”的联动;部署了防毒墙系统,对网络中的可能存在的病毒进行主动过滤,防“毒”于未然;部署了上网行为管理,对网络应用、网络流量进行全面控制,并对敏感信息进行审计、记录、或做出响应将其中断;部署了安全管理中心,对网络中各安全设备的日志进行统计分析,并将结果自动反馈到响应设备或向管理人员报警;设计蜜罐系统,误导已侵入的行为,保护真正的资源,同时记录其行为,为日后的反击做好准备。

全文目录


摘要  8-9
ABSTRACT  9-10
第1章 绪论  10-13
  1.1 课题研究背景及现状  10-11
  1.2 论文的主要研究工作  11
  1.3 论文的组织结构  11-13
第2章 校园网及安全情况分析  13-19
  2.1 校园网概述  13-15
    2.1.1 校园网的发展  13-14
    2.1.2 校园网的特点  14-15
  2.2 校园网安全情况分析  15-19
    2.2.1 校园网面临的主要安全问题  15-17
    2.2.2 校园网当前的安全措施  17-19
第3章 网络安全技术分析  19-30
  3.1 主要网络安全技术  19-26
    3.1.1 VLAN技术  19-21
    3.1.2 防火墙技术  21-22
    3.1.3 入侵检测技术  22-23
    3.1.4 网络防病毒技术  23-24
    3.1.5 VPN技术  24-25
    3.1.6 访问控制技术  25-26
  3.2 网络安全技术的最新发展  26-30
    3.2.1 分布式防火墙技术  26-27
    3.2.2 虚拟防火墙技术  27-28
    3.2.3 HoneyPot技术  28-30
第4章 校园网网络安全体系模型设计  30-39
  4.1 传统校园网网络安全体系设计分析  30-32
    4.1.1 传统校园网安全体系  30-32
    4.1.2 传统校园网网络安全体系改进思想  32
  4.2 网络安全体系模型  32-36
    4.2.1 PPDRR模型  33-34
    4.2.2 WPDRRC模型  34-35
    4.2.3 P-WPDRRC立体互动模型  35-36
  4.3 校园网网络安全体系模型  36-39
    4.3.1 校园网络安全因素  37
    4.3.2 安全防范体系层次结构  37-39
第5章 校园网网络安全体系方案的实现  39-56
  5.1 理工学院校园网网络组成及安全现状  39-41
    5.1.1 理工学院校园网网络组成  40
    5.1.2 理工学院校园网网络安全分析  40-41
  5.2 理工学院校园网网络安全方案及部署  41-49
    5.2.1 理工学院校园网网络安全部署方案设计说明  42
    5.2.2 理工学院校园网网络安全部署方案设计分析  42-49
      5.2.2.1 物理层安全  42-43
      5.2.2.2 网络层安全  43-45
      5.2.2.3 系统层安全  45-46
      5.2.2.4 应用层安全  46-47
      5.2.2.5 管理方面  47-48
      5.2.2.6 人和技术方面  48
      5.2.2.7 从P-WPDRRC方面的简要分析  48-49
  5.3 部分网络安全部署方案设计细节配置实现  49-56
    5.3.1 VLAN划分及ACL的实现  49-51
    5.3.2 分布式虚拟防火墙的配置实现  51-52
    5.3.3 防毒墙的配置实现  52-54
    5.3.4 上网行为管理的配置实现  54-56
第6章 总结与展望  56-57
  6.1 总结  56
  6.2 展望  56-57
参考文献  57-58
致谢  58-59
攻读学位期间发表的学术论文目录  59-60
学位论文评阅及答辩情况表  60

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
  9. 基于特征分析的DDoS攻击检测技术研究,TP393.08
  10. 和谐社会视野下的网络安全问题及对策研究,TP393.08
  11. 网络安全事故应对策略分析与实现,TP393.08
  12. 移动网络安全加固项目规划与实施,TN929.5
  13. 校园网络管理流量分析技术研究与实现,TP393.06
  14. 湖铁职院校园网安全体系研究与实现,TP393.18
  15. Ad Hoc网络安全路由的研究,TN929.5
  16. 防火墙包过滤规则框架的设计与实现,TP393.08
  17. 基于PKI的部队网络安全认证系统设计与实现,TP393.08
  18. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  19. 中山电力二次系统安全防护的应用研究,TM732
  20. WLAN技术探析及其在校园局域网建设中的应用,TN925.93

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com