返回
入侵检测与防火墙技术相结合的校园网络安全研究

入侵检测与防火墙技术相结合的校园网络安全研究

ID:46581625

大小:1.68 MB

页数:64页

时间:2019-11-25

入侵检测与防火墙技术相结合的校园网络安全研究_第1页
入侵检测与防火墙技术相结合的校园网络安全研究_第2页
入侵检测与防火墙技术相结合的校园网络安全研究_第3页
入侵检测与防火墙技术相结合的校园网络安全研究_第4页
入侵检测与防火墙技术相结合的校园网络安全研究_第5页
资源描述:

《入侵检测与防火墙技术相结合的校园网络安全研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中南大学硕士学位论文入侵检测与防火墙技术相结合的校园网络安全研究姓名:宋继军申请学位级别:硕士专业:计算机技术指导教师:刘高嵩;尹新怀20061120摘要随着信息安全技术的进一步发展,各种安全解决方案不断涌现和发展,如防火墙技术、防黑客技术、加密技术以及对整个系统不安全因素的扫描、检测和警报等。以防火墙为代表的静态安全技术,其缺点是需要人工来实施和维护,不能主动跟踪入侵者;而以入侵检测为代表的动态安全技术,则能够主动检测网络的易受攻击点和安全漏洞,并且通常能够先于人工探测到入侵行为。由于高等院校的校园网具有高宽带、多主机、用户密

2、集的特点,很容易使它成为拒绝服务攻击存在的“土壤”。论文在总结和分析了常见的拒绝服务攻击的特征基础上,结合校园网络的实际,提出了入侵检测与防火墙相结合的校园网安全方案。将入侵检测作为防火墙的一个有益补充,防火墙可通过入侵检测及时发现其策略之外的攻击行为,而IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。论文讨论了入侵检测与防火墙相结合的校园网安全系统的设计。在该系统中,数据采集是基础,它负责采集指定的网络流量数据供统计分析模块使用。统计分析是核心,它负责分析网络流量的异常行为,计算异常行为的异常度,当异常度大于设定的阈值

3、时就向解析模块发出报警和提供该异常的异常度信息。解析模块分析来自统计分析模块的异常警报信息,根据相应的算法判断该报警是否说明真有网络入侵发生。在实验环境中,对校园网安全系统进行了测试。测试结果表明该系统具有较理想的入侵检测能力,能进一步提高校园网的安全防护和网络管理水平。关键词防火墙,网络安全,入侵检测,校园网AbstractWiththedevelopmentofinformationsecuritytechnology,allkindsofsolutionsincreasinglyappearanddevelop,sucha

4、sfirewall,defensehacker,encryptionaswellasscanning,detecting,alarming,preventingandcuringunsafefactorsinawholesystem.FirewalLonbehalfofstaticsecurity,needsmanualimplementingandmaintaining,andcannotfollowtheintruderactively.However,IDS,onbehalfofdynamicsecurity,candet

5、ecttheeasilyattackedpoimandsecurityleakinitiatively.Furthermore,itcandetectthedangerousactionbeforemanualdetection.CampusnetoftertiarycoNeges.withthecharactersofbroadbandwidth,multiplehostsanddensenserenvironment,ispronetobethesoilofthedenialofservices.Then,according

6、tothesummaryandanalysisofthecharactersoffamiliarDenialofServices.securityschemecombiningⅢSandfirewallofcampusnetworkisproposedbasedontheactualityofcampusnetworkinthispaper.IDSwillbeagoodcomplementtofirewallandfirewallCallfindintrusionbesidesitsstrategybyintrusiondete

7、ction.Atthesainttime,IDScanalsopreventattacksfromouternetworkthroughfirewall.”111edesignofcampusnetworksecuritysystemcombiningIDSwithfirewallisdiscussedinthepaper.Datacollectionisthebaseofthesystem,responsibleforcollectinginformationofspecifiednetworkdataflowforstati

8、sticsandanalysismodule.Statisticsandanalysisiskernelofthesystem,responsibleforanalyzinganomaliesofnetworkdataflowandcalculatinganom

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。