校園網(wǎng)自防御的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)的飛速發(fā)展，以因特網(wǎng)為代表的開放性互聯(lián)網(wǎng)規(guī)模日益急劇擴(kuò)大，然而網(wǎng)絡(luò)社會與生俱來的不安全因素，如病毒、黑客、非法入侵、不健康信息等，無時(shí)無刻不在威脅著網(wǎng)絡(luò)的健康發(fā)展，網(wǎng)絡(luò)應(yīng)用面臨著極大的風(fēng)險(xiǎn)。面對著這樣一個(gè)嚴(yán)重的現(xiàn)實(shí)，各國政府相關(guān)部門不得不重視網(wǎng)絡(luò)安全問題，為此開發(fā)了各式各樣的網(wǎng)絡(luò)安全產(chǎn)品，如入侵檢測系統(tǒng)(IDS)、防病毒軟件等來預(yù)防和處理各種不安全因素，以保證網(wǎng)絡(luò)系統(tǒng)的安全性。即便如此網(wǎng)絡(luò)安全問題依然比較嚴(yán)重。傳

2、統(tǒng)的研究方法和解決方案通常是對單一的安全技術(shù)進(jìn)行改進(jìn)優(yōu)化或?qū)Χ鄠€(gè)安全措施的簡單組合。顯然，隨著攻擊者掌握的技術(shù)不斷提高，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中采用傳統(tǒng)的安全解決方案是不奏效的。只有綜合運(yùn)用各種安全措施，使之相互協(xié)調(diào)工作，從而構(gòu)建一個(gè)全方位的自防御系統(tǒng)，才能有效提高網(wǎng)絡(luò)信息安全。 本文以貴州師范大學(xué)校園網(wǎng)為基本網(wǎng)絡(luò)模型，對目前校園網(wǎng)絡(luò)安全現(xiàn)狀加以論述，全面、深入地分析了校園網(wǎng)的主要問題、常規(guī)安全技術(shù)。在分析了傳統(tǒng)安全模型和P2DR安全

3、模型局限性的基礎(chǔ)上，結(jié)合系統(tǒng)實(shí)際開發(fā)需求，對自防御安全模型進(jìn)行了深入研究、分析，探討自防御策略，研究自防御系統(tǒng)體系架構(gòu)。在此基礎(chǔ)上，作出了網(wǎng)絡(luò)自防御的具體實(shí)現(xiàn)方案，并對在該系統(tǒng)中應(yīng)用到的關(guān)鍵技術(shù)進(jìn)行了研究：針對防火墻的包過濾、代理以及地址翻譯(NAT)技術(shù)作了深入研究，特別對代理服務(wù)器的實(shí)現(xiàn)過程做了詳細(xì)論述；詳細(xì)分析了防火墻與入侵檢測系統(tǒng)在安全防護(hù)中的功能互補(bǔ)特性，進(jìn)行了防火墻與入侵檢測的互動設(shè)計(jì)：研究VPN技術(shù)，解決校園網(wǎng)的校區(qū)網(wǎng)絡(luò)之