隨著全球信息化技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)遍布到各級(jí)高校,并成為高校師生工作、學(xué)習(xí)不可缺少的因素而受到普遍歡迎。但是,伴隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)的安全性問題也日益突出,給校園網(wǎng)的安全系統(tǒng)建設(shè)提出了更高的要求。所以,只有建立起安全、有效的校園網(wǎng)安全體系,才能構(gòu)保證各項(xiàng)工作的順利進(jìn)行。校園網(wǎng)對(duì)安全性的要求有它自身的特殊性,除了傳統(tǒng)意義上的信息安全,即不良信息的過濾以外,還應(yīng)該提高對(duì)病毒、惡意攻擊及物理設(shè)備的安全防范。入侵檢測(cè)技術(shù)目前已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)的研究熱點(diǎn)問題,它的應(yīng)用前景十分廣闊,它的應(yīng)用改變了過去的網(wǎng)絡(luò)安全被動(dòng)防御的局面,而轉(zhuǎn)向主動(dòng)檢測(cè)防護(hù)的方向。目前各種網(wǎng)絡(luò)入侵攻擊方式層出不窮,過去使用的以防火墻技術(shù)為主的安全防護(hù)模式,已很難適應(yīng)現(xiàn)代高校網(wǎng)絡(luò)安全的要求,并且防火墻技術(shù)對(duì)網(wǎng)絡(luò)內(nèi)部攻擊難以發(fā)現(xiàn)。在這鐘情況下,使用入侵檢測(cè)技術(shù)來解決網(wǎng)絡(luò)入侵和攻擊行為已經(jīng)成為必然的趨勢(shì)�？梢哉f入侵檢測(cè)技術(shù)是對(duì)防火墻技術(shù)的一個(gè)有效的補(bǔ)充和擴(kuò)展,它能夠增強(qiáng)系統(tǒng)管理員的網(wǎng)絡(luò)安全管理能力。當(dāng)前市場(chǎng)上的入侵檢測(cè)系統(tǒng)比較多,Snort是一種較好的、輕量級(jí)的入侵檢測(cè)系統(tǒng)。本文分析了當(dāng)前校園網(wǎng)所面臨的安全威脅,以及... 

【文章來源】：天津工業(yè)大學(xué)天津市

【文章頁(yè)數(shù)】：65 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

av的組成

其組成中各部分的作用：（１）?ＶＰＮ服務(wù)器：它負(fù)責(zé)接收來自于ＶＰＮ客戶端??的連接請(qǐng)求。（２）?ＶＰＮ客戶端：它即可以是用戶的終端電腦也可以是一個(gè)路由??器。（３）隧道：它是用來進(jìn)行傳輸數(shù)據(jù)的通道，且傳輸?shù)臄?shù)據(jù)必須經(jīng)過封裝。??（４）?ＶＰＮ連接：ＶＰＮ連接中，數(shù)據(jù)必須經(jīng)過加密。（５）隧道協(xié)議：它是用來制??定封裝數(shù)據(jù)和管理隧道的通信標(biāo)準(zhǔn)的。（６）傳輸數(shù)據(jù)：它是對(duì)封裝和加密后的??數(shù)據(jù)在隧道上進(jìn)行傳輸。（７）公共網(wǎng)絡(luò)：可以是Ｉｎｔｅｒｎｅｔ，還可以是其他的公??共網(wǎng)絡(luò)。??２．?５．?２?ＶＰＮ安全技術(shù)??目前有四項(xiàng)技術(shù)可以確保ＶＰＮ運(yùn)行的安全。它們分別是：（１）隧道技術(shù)、（２）??加解密技術(shù)、（３）密鑰管理技術(shù)、（４）使用者與設(shè)備身份認(rèn)證技術(shù)。??其中隧道技術(shù)是當(dāng)前ＶＰＮ安全技術(shù)中最常用的技術(shù)。它能夠在公共網(wǎng)絡(luò)中建??立一個(gè)數(shù)據(jù)通道，數(shù)據(jù)包可以通過該通道進(jìn)行傳輸。ＶＰＮ中的隧道如圖２－５所示，??它由隧道協(xié)議組成的，它分為第二層和第三層隧道協(xié)議。在這里封裝技術(shù)是隧道??技術(shù)的基礎(chǔ)。［３４］。??＂

加解密技術(shù)、（３）密鑰管理技術(shù)、（４）使用者與設(shè)備身份認(rèn)證技術(shù)。??其中隧道技術(shù)是當(dāng)前ＶＰＮ安全技術(shù)中最常用的技術(shù)。它能夠在公共網(wǎng)絡(luò)中建??立一個(gè)數(shù)據(jù)通道，數(shù)據(jù)包可以通過該通道進(jìn)行傳輸。ＶＰＮ中的隧道如圖２－５所示，??它由隧道協(xié)議組成的，它分為第二層和第三層隧道協(xié)議。在這里封裝技術(shù)是隧道??技術(shù)的基礎(chǔ)。［３４］。??Ｈｅａｄｅｒ?＾＾＾?＂Ｖ．??＾?Ｔｒａｎｓｉｔ?Ｉｎｔｅｒｎｅｔｗｏｒｋ?＾＾?＾?——??，?（ｊｉ’?ｉ?｛ｊ????—?ｗｂａｄ??Ｔｍｎｓｉｔ?ｐａｙｂａｄ??Ｔｕｎｎｅｌ??圖２－５?ＶＰＮ中的隧道??２．６訪問控制技術(shù)??訪問控制是安全防范和系統(tǒng)保護(hù)的主要內(nèi)容，訪問控制技術(shù)的主要任務(wù)是保??證在網(wǎng)絡(luò)中的資源不被外來的用戶非法入侵使用或未經(jīng)允許的非法訪問。訪問控??制是保證網(wǎng)上用戶信息安全的重要手段。訪問控制技術(shù)在文件訪問，防火墻，物??理安全和ＶＰＮ等諸多領(lǐng)域得到了廣泛的應(yīng)用。??訪問控制就是對(duì)所屬資源（如計(jì)算資源、通信資源或信息資源）進(jìn)行的未授權(quán)??訪問加以控制，以此保證系統(tǒng)始終于合法的范圍內(nèi)使用。那么什么是未經(jīng)授權(quán)的??訪問？指未經(jīng)授權(quán)使用，披露，修改，破壞信息和發(fā)布指令等。這包括兩個(gè)方面，??１４??

【參考文獻(xiàn)】：
期刊論文
[1]基于粒度計(jì)算的Web日志關(guān)聯(lián)規(guī)則挖掘[J]. 曹曉軍,彭會(huì)萍.  計(jì)算機(jī)應(yīng)用與軟件. 2012(04)
[2]校園網(wǎng)網(wǎng)絡(luò)安全分析及防范[J]. 田雪,胡秀麗.  內(nèi)蒙古科技與經(jīng)濟(jì). 2010(13)
[3]淺談安徽三聯(lián)學(xué)院校園網(wǎng)絡(luò)安全管理[J]. 張健.  赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版). 2010(05)
[4]校園網(wǎng)絡(luò)設(shè)計(jì)原則[J]. 郭晨卉.  電腦知識(shí)與技術(shù). 2010(08)
[5]SSL VPN技術(shù)在高校圖書館應(yīng)用的實(shí)例與分析[J]. 張麗平,謝寶義,史東風(fēng).  科技情報(bào)開發(fā)與經(jīng)濟(jì). 2010(08)
[6]計(jì)算機(jī)中數(shù)據(jù)備份與恢復(fù)之我見[J]. 李樹田.  電腦知識(shí)與技術(shù). 2010(05)
[7]入侵檢測(cè)系統(tǒng)中模式匹配算法的研究與改進(jìn)[J]. 陶善旗,李俊,郭偉群,李海龍.  計(jì)算機(jī)技術(shù)與發(fā)展. 2010(02)
[8]防火墻與入侵檢測(cè)聯(lián)動(dòng)技術(shù)研究[J]. 唐言.  中國(guó)新技術(shù)新產(chǎn)品. 2010(01)
[9]校園網(wǎng)安全防范技術(shù)研究[J]. 謝惠琴.  福建電腦. 2009(09)
[10]入侵防御系統(tǒng)研究[J]. 梅鋒.  有線電視技術(shù). 2009(08)

博士論文
[1]基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D]. 傅濤.南京理工大學(xué) 2008

碩士論文
[1]校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)與實(shí)施[D]. 彭滋霖.中南大學(xué) 2010
[2]基于粗糙集理論的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究[D]. 劉冬好.沈陽(yáng)航空工業(yè)學(xué)院 2010
[3]西昌學(xué)院校園網(wǎng)絡(luò)建設(shè)設(shè)計(jì)及實(shí)現(xiàn)[D]. 韓德.電子科技大學(xué) 2009
[4]校園網(wǎng)網(wǎng)絡(luò)安全分析與設(shè)計(jì)[D]. 李賀華.重慶大學(xué) 2008
[5]網(wǎng)絡(luò)安全技術(shù)在茂名廣播電視大學(xué)校園網(wǎng)中的應(yīng)用[D]. 朱志文.吉林大學(xué) 2006



本文編號(hào)：3052889