高校校園網(wǎng)信息安全技術應用研究.pdf

1、隨著互聯(lián)網(wǎng)的普及和國內各高校網(wǎng)絡建設的不斷發(fā)展，各高校建立的校園網(wǎng)已成為高校信息化建設的重要部分。校園網(wǎng)與互聯(lián)網(wǎng)一樣，存在著各種各樣的網(wǎng)絡安全問題。網(wǎng)絡安全事故不斷發(fā)生，使校園網(wǎng)的安全面臨極大的威脅。隨著數(shù)字化校園建設的不斷推進，如何構建可靠的校園網(wǎng)絡安全防范體系成為不可忽視的問題。
　　 論文的主要工作有兩個方面，一方面對現(xiàn)有校園網(wǎng)系統(tǒng)進行安全風險分析和需求分析的基礎上設計整體解決方案，并給出了實現(xiàn)過程；另一方面結合數(shù)據(jù)挖掘設

2、計適用于網(wǎng)絡的入侵檢測系統(tǒng)。
　　 長江師范學院利用先進的計算機信息技術和網(wǎng)絡通信技術，實現(xiàn)了校園內計算機聯(lián)網(wǎng)，并建設了較為完善的信息系統(tǒng)。為了建立更為完善的網(wǎng)絡安全體系，對其網(wǎng)絡系統(tǒng)進行安全改造就成了當前主要的工作任務。論文依據(jù)長江師范學院校園網(wǎng)絡建設的實際情況進行了安全風險分析，然后具體給出了物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、服務器安全、數(shù)據(jù)安全、網(wǎng)頁防篡改等方面設計了安全解決方案，并給出了部分實驗分析。目前的運行結果表明，該方案

3、設計合理，能較好滿足校園網(wǎng)的安全需求。
　　 入侵檢測是網(wǎng)絡安全技術領域的主要研究方向之一。將數(shù)據(jù)挖掘技術應用到網(wǎng)絡入侵檢測系統(tǒng)(NIDS)中，可以自動地從大量的網(wǎng)絡數(shù)據(jù)中發(fā)現(xiàn)新的模式。在Snort的基礎上構建了基于數(shù)據(jù)挖掘的網(wǎng)絡入侵檢測系統(tǒng)模型，重點設計和實現(xiàn)了其中基于K-Means算法的聚類分析模塊，以及基于Apriori算法的關聯(lián)分析器，并對K-Means算法進行了適當?shù)母倪M，使其更適用于網(wǎng)絡入侵檢測系統(tǒng)。該模型應用于校園