论文部分内容阅读
众所周知,网络安全是信息社会发展的重要保证,在校园网络中,很多学生由于好奇盗用网络资源,登陆非法网站,以致垃圾邮件、网络病毒在校内传播,甚至还有学生攻击学校重要部门的计算机等,这些都对校园网的安全运行提出了严峻的考验。本文中设计、实现的校园网络监控与安全审计实例系统,正是根据网络监控和安全审计技术要求进行的。系统通过对网络数据的采样和分析,实现了对网络用户的行为监测,并通过对主机日志和代理服务器日志、邮件服务器日志等的审计,对于危害系统安全的行为进行记录和报警,并以最直观方便的网络信息发布形式将分析结果和统计数据呈现给管理员,极大提高了网络安全管理的防范水平。本文结合安全监控与安全审计技术对保证校园网络安全问题进行了研究与初步实现。在本论文的前半段,主要描述了当前网络环境安全现状,对传统的网络安全防护技术进行了分析和比较,对校园网潜在的安全风险、安全漏洞、现有的网络安全方法等方面进行深入研究,引出了对网络和系统进行监控与安全审计的迫切需求。在论文的后半部分,通过对一个实例系统的设计和实现过程,分别提出了网络监控和安全审计的通用模型结构,介绍了模型的设计原理,并叙述了模型的具体实现,讨论了几个关键技术在系统中的运用情况,包括网络数据采集过程中运用的SNMP(简单网络管理协议)及RMON(远程监控)技术,监控审计数据保存入库过程中利用SQL Server,UCD-SNMP代理程序的编写,以及WINDOWS环境下利用分组审计技术对邮件服务器进行基于内容的二次过滤等。在研究中,本文的工作主要集中在防止IP地址盗用的设计与实现、网络设备性能监控设计与实现、代理服务器监控的设计和邮件服务器的设计与初步实现。基于网络监控与安全审计技术的网络综合管理系统现在已经在沈阳市装备制造工程学校校园网上得到了试运行,并且运行状况较好。