欢迎来到天天文库
浏览记录
ID:22436921
大小:108.93 KB
页数:9页
时间:2018-10-29
《校园网络中的信息安全性研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、考灰孕吃毕业论文论文题目校园网络中的信息安全性研究学院数学与统计学院专业信息与计算科学年级2010级学201024093215学生姓名郑镇彬指导教师梁亚娜完成时间2014年4月肇庆学院教务处制校园网络中的信息安全性研究郑镇彬摘要校园网络的安全建设足当今教育界的一个秉要闷题。本文研究防火墙、入侵检测系统、虚拟专用网对校园网络的作用,并分析r校园网络存在的隐患、特殊性以及安全对策。关键词校闲网;信息安全;防火墙;入侵检测系统;虚拟专川网1引言对于学校来说,教育信息化是一个千载难逢的好机遇。虽然人类历史曾宥过无
2、数次技术性的革命,但可以直接为教育服务的却少之又少。自印刷术发明以来,对教育最具革命性影响的技术当属现代化电子信息技术。校园网络作为学校教育的数字信息传输的载体,同吋也是师生与外界交流科研、学习和其他各种信息的一个重要渠道。其安全性在实现教育现代化中起着重要的作用。校园网在学校教育教学、科研、管理方而的便捷性、CJ由性也是宥目共睹的。然而,校园网具冇开放性、互联性和共享性的特点,因此不可避免地遭受病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击,网络蠕虫,扪绝服务攻击,层山不穷的M络欺诈和其他新的攻击方
3、法,校园网络数据丢失,系统性的攻击,网络瘫痪的发生。所以,校园网的安全管理已经成为当前校园网络建设、应用、改造的关键和必要环节。2防火墙、入侵检测系统、虚拟专用网2.1防火墙2.1.1防火墙的概念与作用防火墙是建立在内网网络边界上的过滤封锁机制,内部网络被认为是安全的可信赖的,而外部网络被认为是不安全的和不可信赖的[1]149。防火墙一般安放在被保护网络的边界,其作用主要有以下儿点:(1)防火墙是网络安全的守卫,被许可通过的信息方才可以通过网络传输;(2)只冇经过了安全策略的过滤或者防火墙的授权;1能通过
4、防火墙通信;(3)防火墙本身是不能被入侵的;(4)可以过滤进出Pd部网络的数据,阻止某些禁止的业务和行为;(5)可以记录通过防火墙的信息内容以及活动;(6)可以对网络攻击进行监测和报普;2.1.2防火墙的局限性安装防火墙并不代表绝对的安全,它也宥许多防范不到的地方:(1)防火墙无法防范不经由防火墙的攻击;(2)防火墙无法阻止感染了病毒的软件或文件的传输传导;(3)防火墙无法防止数据驱动式的攻击;(4)防火墙无法防范恶意的A部人员的侵入;(5)防火墙无法防范不断更新的攻击方式。2.1.3防火墙的分类从形态上
5、来分类,防火墙一般可以分为软件防火墙和硬件防火墙。软件防火墙提供防火墙应用软件,~般需要安装在~些公共的操作系统上,如Windows、Unix。软件防火墙运行于特定的计算机上,故这台计算机就是一般意义上的整个网络的网关。硬件防火墙是将防火墙软件以硬件形式安装于专用的硬件平台和专宥的的操作系统之r[i]i53.1▲oO2.2入侵检测系统2.2.1入侵检测系统入侵检测是从计算机网络或系统中的若干关键点搜集信息并对其进行分析,从中发现网络或系统中是否违反安全策略的行为和遭到袭击的迹象的一种机制[lj252。入侵
6、检测系统可以为网络提供实时的监控,并且在发现入侵的初期采取相应的防护手段,入侵检测系统己经成为网络安全架构中必要的手段[2]11。入侵检测系统通用模型CIDF如图1所示:图1CIDF模型(1)事件产生器。事件产生器采用和监视被保护系统的数据信息,这些数据既可以是保存在网络的数据乜,也可以是从系统日志等其他途径搜集到的信息。并且这些数据一般保存在数据库屮。(2)事件分析器。事件分析器主要冇两个方面的功能:一是用于分析时间产生器所搜集到的数据,区分数据的正确性,井发现非法的或兵宥潜在危险的、异常的数据现象,及
7、时通知响应单元做出入侵防范的反应:二是定期的统计分析存储在数据库屮的数据在一定时期内表现异常,然后进行异常数据的详细分析。(3)响应单元。响应单元是协同事件分析器工作的重要组成部分,一旦事件分析器发现具冇入侵企图的异常数据时,响应单元就发挥作用了,对具冇入侵企图的攻击施以拦截、阻断、反追踪等手段,保护被保护系统免受攻击和破坏。(4)事件数据库。事件数据库记录事件分析单元提供的分析结果,于此同时记录所有来自于事件产生器的事件,便于以后进行分析与检查。2.2.2入侵检测系统的作用入侵检测系统作为一种积极主动的
8、安全防护工具,提供了对校园网内部攻击、外部和误操作的实时防护,在计算机网络和系统受到危害之前进行报警、响应和拦截。它主要具冇以下作用:(1)检测和记录网络中的安全违规行为,防止网络入侵事件的发生;(2)检测其他安全措施未能阻止的攻击或安全迚规行为;(3)检测黑客在攻击前的探测行为,及时给管理员发出警报;(4)检测报告计算机系统或网络中存在的安全威胁;(5)提供有关攻击的信息,帮助管理员诊断网络中存在的安全弱点,便于进行安全漏洞
此文档下载收益归作者所有