学位论文 > 优秀研究生学位论文题录展示
防火墙与入侵检测技术在校园网中的应用研究
作 者: 邹俊强
导 师: 罗惠琼;吕良
学 校: 电子科技大学
专 业: 软件工程
关键词: 校园网 网络安全 防火墙 入侵检测系统 解决方案
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 319次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机网络技术的飞速发展和网络应用的广泛深入,其安全问题变得日益复杂,愈加突出。安全问题也越来越引起各种组织机构、社会团体和大众的关注。随着信息安全技术的进一步发展,各种安全解决方案,如防火墙技术、防黑客技术、加密技术以及对整个系统不安全因素的扫描、检测、警报和防治等等相继涌现和发展,这些技术总体看来,可划分为两种:静态和动态安全技术。其中以防火墙为代表的静态安全技术,其缺点是需要人工来实施和维护,不能主动跟踪入侵者,而以入侵检测为代表的动态安全技术,则能够主动检测网络的易受攻击点和安全漏洞,并且通常能够先于人工探测到危险行为,入侵检测能够发现危险攻击的特征,进而探测出攻击行为发出警报,同时采取保护措施。在传统的加密和防火墙技术已不能完全满足安全需求的同时,入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后,新一代的安全保障技术。本论文提出一种将入侵检测(IDS:Intrusion Detection System)与防火墙结合起来互动运行在校园网站中的理念,将入侵检测作为防火墙的一个有益的补充,防火墙便可通过入侵检测及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。最后就某高校校园网的建设问题,结合防火墙技术和入侵检测技术的互补优势,提出校园网络安全防御系统的解决方案。
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 引言 10-13 1.1 研究背景 10-12 1.1.1 校园网面临的问题 10-11 1.1.2 校园网的典型应用 11-12 1.2 研究的意义 12 1.3 本论文所做的工作 12-13 第二章 网络安全概述 13-17 2.1 网络信息安全的定义 13 2.2 网络安全的基本观点 13-14 2.3 网络安全的体系结构 14-15 2.4 网络安全技术的分类 15-16 2.5 本章小结 16-17 第三章 防火墙技术 17-34 3.1 防火墙概论 17-19 3.1.1 防火墙的定义 17-18 3.1.2 防火墙的主要功能 18-19 3.2 防火墙的工作原理 19-20 3.3 防火墙的关键技术 20-25 3.3.1 包过滤技术 20-22 3.3.2 代理技术 22-23 3.3.3 地址翻译(NAT)技术 23-24 3.3.4 状态检测技术 24-25 3.4 防火墙的体系结构 25-31 3.4.1 双重宿主主机体系结构 26-27 3.4.2 屏蔽主机体系结构 27-28 3.4.3 屏蔽子网体系结构 28-31 3.5 防火墙的安全策略 31-32 3.6 防火墙技术的不足 32-33 3.7 本章小结 33-34 第四章 入侵检测技术 34-53 4.1 入侵检测原理 34-35 4.2 入侵检测系统功能及其结构 35-36 4.3 监测策略 36-39 4.3.1 基于主机的监测 36-37 4.3.2 基于网络的监测 37 4.3.3 混合分布式监测 37-38 4.3.4 基于应用程序的监测 38-39 4.4 入侵检测分析技术 39-43 4.4.1 异常检测 39-41 4.4.2 误用检测 41-43 4.5 入侵检测的分析方法 43-47 4.5.1 统计方法 43-44 4.5.2 神经网络 44-45 4.5.3 专家系统 45 4.5.4 状态转移分析 45-46 4.5.5 模式匹配 46-47 4.6 入侵检测系统的体系结构 47-51 4.6.1 集中式体系结构 47-48 4.6.2 分布式体系结构 48-49 4.6.3 层次式体系结构 49-51 4.7 入侵检测技术的不足 51-52 4.8 本章小结 52-53 第五章 基于防火墙与入侵检测系统联动的校园网安全解决方案 53-70 5.1 防火墙与入侵检测系统联动的必要性 53-55 5.2 防火墙与入侵检测系统联动的关键技术 55-57 5.2.1 联动的方式 55 5.2.2 防火墙与入侵系统之间的通信 55 5.2.3 数据的转换 55-56 5.2.4 安全性考虑 56-57 5.3 防火墙与入侵检测系统的联动实现 57-60 5.3.1 入侵检测系统控制信息生成模块 58-59 5.3.2 入侵检测系统和防火墙通讯模块 59 5.3.3 防火墙动态规则处理模块 59-60 5.3.4 防火墙规则的审计分析模块 60 5.4 校园网络安全解决方案 60-69 5.4.1 校园网络需求分析 60-62 5.4.1.1 现有校园网概况 60-61 5.4.1.2 数字校园网的安全需求 61-62 5.4.2 网络安全防御系统设计 62-68 5.4.2.1 设计思想 62 5.4.2.2 防火墙与入侵检测系统互动模型 62-63 5.4.2.3 防御系统拓扑结构的考虑 63-64 5.4.2.4 系统整体模型 64-65 5.4.2.5 建立入侵特征库 65-66 5.4.2.6 IDS 与防火墙的联动方式 66-68 5.4.3 防御系统的安全性能评价 68-69 5.5 本章小结 69-70 结论 70-72 参考文献 72-73 致谢 73-74
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 我国保险公司保险网络营销研究,F724.6
- 校园网络管理流量分析技术研究与实现,TP393.06
- 金融企业信息系统安全解决方案的设计与实现,TP393.08
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于流媒体技术的校园视频点播系统开发,TN948.64
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
- 甘肃富源化工综合办公平台的分析与设计,TP311.52
- 光盘授权播放系统安全通信研究与设计,TP309
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|