学位论文 > 优秀研究生学位论文题录展示

防火墙与入侵检测技术在校园网中的应用研究

作 者: 邹俊强
导 师: 罗惠琼;吕良
学 校: 电子科技大学
专 业: 软件工程
关键词: 校园网 网络安全 防火墙 入侵检测系统 解决方案
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 319次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络技术的飞速发展和网络应用的广泛深入,其安全问题变得日益复杂,愈加突出。安全问题也越来越引起各种组织机构、社会团体和大众的关注。随着信息安全技术的进一步发展,各种安全解决方案,如防火墙技术、防黑客技术、加密技术以及对整个系统不安全因素的扫描、检测、警报和防治等等相继涌现和发展,这些技术总体看来,可划分为两种:静态和动态安全技术。其中以防火墙为代表的静态安全技术,其缺点是需要人工来实施和维护,不能主动跟踪入侵者,而以入侵检测为代表的动态安全技术,则能够主动检测网络的易受攻击点和安全漏洞,并且通常能够先于人工探测到危险行为,入侵检测能够发现危险攻击的特征,进而探测出攻击行为发出警报,同时采取保护措施。在传统的加密和防火墙技术已不能完全满足安全需求的同时,入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后,新一代的安全保障技术。本论文提出一种将入侵检测(IDS:Intrusion Detection System)与防火墙结合起来互动运行在校园网站中的理念,将入侵检测作为防火墙的一个有益的补充,防火墙便可通过入侵检测及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。最后就某高校校园网的建设问题,结合防火墙技术和入侵检测技术的互补优势,提出校园网络安全防御系统的解决方案。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 引言  10-13
  1.1 研究背景  10-12
    1.1.1 校园网面临的问题  10-11
    1.1.2 校园网的典型应用  11-12
  1.2 研究的意义  12
  1.3 本论文所做的工作  12-13
第二章 网络安全概述  13-17
  2.1 网络信息安全的定义  13
  2.2 网络安全的基本观点  13-14
  2.3 网络安全的体系结构  14-15
  2.4 网络安全技术的分类  15-16
  2.5 本章小结  16-17
第三章 防火墙技术  17-34
  3.1 防火墙概论  17-19
    3.1.1 防火墙的定义  17-18
    3.1.2 防火墙的主要功能  18-19
  3.2 防火墙的工作原理  19-20
  3.3 防火墙的关键技术  20-25
    3.3.1 包过滤技术  20-22
    3.3.2 代理技术  22-23
    3.3.3 地址翻译(NAT)技术  23-24
    3.3.4 状态检测技术  24-25
  3.4 防火墙的体系结构  25-31
    3.4.1 双重宿主主机体系结构  26-27
    3.4.2 屏蔽主机体系结构  27-28
    3.4.3 屏蔽子网体系结构  28-31
  3.5 防火墙的安全策略  31-32
  3.6 防火墙技术的不足  32-33
  3.7 本章小结  33-34
第四章 入侵检测技术  34-53
  4.1 入侵检测原理  34-35
  4.2 入侵检测系统功能及其结构  35-36
  4.3 监测策略  36-39
    4.3.1 基于主机的监测  36-37
    4.3.2 基于网络的监测  37
    4.3.3 混合分布式监测  37-38
    4.3.4 基于应用程序的监测  38-39
  4.4 入侵检测分析技术  39-43
    4.4.1 异常检测  39-41
    4.4.2 误用检测  41-43
  4.5 入侵检测的分析方法  43-47
    4.5.1 统计方法  43-44
    4.5.2 神经网络  44-45
    4.5.3 专家系统  45
    4.5.4 状态转移分析  45-46
    4.5.5 模式匹配  46-47
  4.6 入侵检测系统的体系结构  47-51
    4.6.1 集中式体系结构  47-48
    4.6.2 分布式体系结构  48-49
    4.6.3 层次式体系结构  49-51
  4.7 入侵检测技术的不足  51-52
  4.8 本章小结  52-53
第五章 基于防火墙与入侵检测系统联动的校园网安全解决方案  53-70
  5.1 防火墙与入侵检测系统联动的必要性  53-55
  5.2 防火墙与入侵检测系统联动的关键技术  55-57
    5.2.1 联动的方式  55
    5.2.2 防火墙与入侵系统之间的通信  55
    5.2.3 数据的转换  55-56
    5.2.4 安全性考虑  56-57
  5.3 防火墙与入侵检测系统的联动实现  57-60
    5.3.1 入侵检测系统控制信息生成模块  58-59
    5.3.2 入侵检测系统和防火墙通讯模块  59
    5.3.3 防火墙动态规则处理模块  59-60
    5.3.4 防火墙规则的审计分析模块  60
  5.4 校园网络安全解决方案  60-69
    5.4.1 校园网络需求分析  60-62
      5.4.1.1 现有校园网概况  60-61
      5.4.1.2 数字校园网的安全需求  61-62
    5.4.2 网络安全防御系统设计  62-68
      5.4.2.1 设计思想  62
      5.4.2.2 防火墙与入侵检测系统互动模型  62-63
      5.4.2.3 防御系统拓扑结构的考虑  63-64
      5.4.2.4 系统整体模型  64-65
      5.4.2.5 建立入侵特征库  65-66
      5.4.2.6 IDS 与防火墙的联动方式  66-68
    5.4.3 防御系统的安全性能评价  68-69
  5.5 本章小结  69-70
结论  70-72
参考文献  72-73
致谢  73-74

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  8. 我国保险公司保险网络营销研究,F724.6
  9. 校园网络管理流量分析技术研究与实现,TP393.06
  10. 金融企业信息系统安全解决方案的设计与实现,TP393.08
  11. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  12. 基于流媒体技术的校园视频点播系统开发,TN948.64
  13. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  14. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  15. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  16. 无线传感器网络安全问题的研究,TN915.08
  17. WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
  18. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  19. 光盘授权播放系统安全通信研究与设计,TP309
  20. 军校校园网络可靠性和安全性设计与实现,TP393.18
  21. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com