返回
基于蜜网技术的校园网络安全系统的设计及实现研究

基于蜜网技术的校园网络安全系统的设计及实现研究

ID:26816014

大小:55.00 KB

页数:6页

时间:2018-11-29

基于蜜网技术的校园网络安全系统的设计及实现研究_第1页
基于蜜网技术的校园网络安全系统的设计及实现研究_第2页
基于蜜网技术的校园网络安全系统的设计及实现研究_第3页
基于蜜网技术的校园网络安全系统的设计及实现研究_第4页
基于蜜网技术的校园网络安全系统的设计及实现研究_第5页
资源描述:

《基于蜜网技术的校园网络安全系统的设计及实现研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于蜜网技术的校园网络安全系统的设计及实现研究摘要:现如今校园网络安全存在一定的问题,维护校园网络安全至关重要。基于蜜网技术进行校园网络安全系统设计的时候,要注意结合系统的基本需求和相关功能需求,并积极地进行系统实现和测试。即表明,以蜜网技术为依据,积极地进行校园网络安全系统设计和实现,可以很好地维护校园网络安全,为不同学校校园网络安全系统的具体开发和实施等提供一定的参考,促进校园网络安全水平的提高。中国4/vie  关键词:蜜网技术;网络安全;主动防御  中图分类号:TP393文献标识码:A:1673-1069(2016)32-

2、163-2  1基于蜜网技术的校园网络安全系统设计  1.1系统基本需求  系统具有不同的需求,其中,在系统基本需求方面,主要涉及性能和安全等方面。①性能需求:受到校园网络日常实际情况的影响,相应的系统需要满足一定的需求,具体来看,主要涉及响应时间以及项目规模两个方面。②易用性需求:在校园网络安全系统的运行过程中,涉及多个相关部门和单位的不同系统用户。但是,所涉及的不同系统用户在实际信息化水平方面存在较大的差异,易用性在很大程度上决定了校园网络安全系统运行的效果。在具体的设计过程中,要采用以人为本的设计思想。③安全需求:校园网络安

3、全系统在安全方面具有较大的需求。首先,在进行系统建设的时候,需要提高安全意识,保证网络系统具有良好的可用性,并保证网络系统服务可以维持良好的稳定、连续状态,一旦发生异常,也可以迅速得到恢复。其次,在应用方面,也要满足一定的安全需求。一方面,要保证接入的安全。另一方面,要保证不同用户的安全。第三,在数据安全方面,校园网络安全系统中涉及海量数据信息,这些数据与学校的教育和教学以及发展等均息息相关。因此,做好对相关数据的安全性管理至关重要。④可靠性需求:校园网络安全系统系统在可靠性方面也有着极高的需求。在信息化建设高速发展的今天,校园网

4、络安全系统已成为各学校的必选装备。通过校园网络安全系统这个信息化平台的部署、推广,能够帮助学校攻克各种管理等方面难题,构造高效率的环境和一体化的技术支撑平台,助力学校突破成长壁垒。  1.2系统功能需求  在具体的功能方面,系统涉及诸多不同的模块,具体来看,主要包括数据控制模块和数据捕获模块、日志模块以及响应模块,整个系统的结构见图1:  2基于蜜网技术的校园网络安全系统的实现  在本次系统的设计之中,设计了数据捕获等模块。在设计的时候,考虑到了系统的简单性和有效性,并选用合适的网络技术来完成相应的功能。在实现整个系统的时候,为了

5、降低系统配置和安装以及日后维护的难度,选择借助linux平台,并使用虚拟机技术进行系统平台建立。  2.1系统实现环境  2.1.1网络环境  在系统实现的网络环境方面,设定的条件为外网100M,内网1000M到楼宇,100M到桌面。在对整个系统予以实现的时候,具体媒介为一台物理计算机。另外二层网管设置为宿主机。  2.1.2硬件环境  考虑到硬件条件的移动性以及各种现实情况的约束,本次系统设计中考虑使用虚拟机技术。在系统的硬件方面,选择将主动防御系统的平台设置为1台性能较高的IBM服务器。该服务器包含2块100M/1000M自适

6、应网卡,2块73GSCSI硬盘,2个INTELP4处理器,2G内存。  2.2虚拟网桥机的实现  在主动防御系统中,网桥部分是一个十分关键的组成部分。在网桥主机上,对各种信息收集与控制功能进行了聚集,并设置有相应的日志系统。受到实际硬件条件的限制,在系统的实现过程中,选择利用VMware软件进行Linux虚拟机系统建立,并进行网桥配置。  2.3系统模块实现  2.3.1数据控制模块  在实现数据控制模块的时候,需要�α骶�系统的相关数据进行有效的控制。  2.3.2数据捕获模块  系统设计中,在进行数据捕获的时候,需要从3个不同

7、的层次进行捕获。按照上文的设计,数据捕获用例情况如下所示:  对于利用不同层次的防火墙和蜜罐主机以及嗅探器捕获得到的数据日志,可以对其进行一定的处理,然后将其存放在相应的文件和数据库中,以便日后进行查询和分析。经过防火墙的相关数据,可以通过对防火墙日志的查询和分析得到。  2.3.3日志模块  在系统运行中,可能会出现一定的事件,需要对相关情况进行详细的记录。而利用日志模块,则可以很好地对各种网络事件进行有效记录。以帮助人们更好地掌握不同网络事件的细节,并从中发现可为所用的依据等。  2.3.4响应模块  我们通过分析了解到,在系

8、统的设计过程中,即便通过数据控制等模块可以实现对各种数据的有效控制,但受到复杂网络环境以及其他一些复杂情况的影响,仍然存在一定的安全隐患。为此,系统设计了响应模块,以实现对各种系统异常情况的及时报警。在进行设计的时候,设计可以通过对各种日志的分析,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。