论文部分内容阅读
随着计算机网络技术的广泛应用,网络安全问题已不容忽视,作为一个面向大众的开放系统,计算机网络面临着来自各方面的威胁和攻击。因此,网络安全系统的构建是一个非常重要的问题,它涉及到从系统硬件到软件,从单机到网络的各个方面。本文系统介绍了校园网信息服务的概念、校园网的组建并着重讨论了新型校园网面临的各种安全威胁的分析及校园网络安全体系的设计和部署。作为一个较严重的雷区,防直击雷和感应雷系统是保障设备不受雷电破坏的基础;内部网络的安全问题是每个网络的最大问题,防火墙技术是解决网络安全的一个重要手段,本文对防火墙技术及实现都做了介绍;病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已发生了巨大的变化,本文介绍了目前防病毒技术及校园网网络版和服务器区的防病毒部署;为进一步保护网络的安全性,需应用入侵检测技术,对网络入侵进行实时检测,即对网络活动和系统事件进行实时监控;入侵监测技术作为网络系统安全的重要组成部分,得到了广泛应用;网络监视分析技术是对保障信息网络安全的一个必要的补充,是当网络出现不正常现象时管理员进行错误分析和判断的有力手段;二层攻击防范技术有效控制接入端的二层攻击,提高了网络安全最薄弱的环节;对于提供关键数据服务的系统,一次成功的攻击的破坏是毁灭性的。目前网络攻击出现自动化、分布式的特点,主动防御技术作为当今较先进的网络安全技术,自适应入侵响应系统建立在主动网技术的基础之上,结合入侵追踪技术,通过调整攻击路径上网络边界设备的安全策略,实现了一种响应策略优化的分布式响应。采用这种方式,入侵决策与入侵响应遍布整个网络,在邻近攻击源头的网络边界设备上阻断攻击,由此最大可能的减少网络攻击所造成的不良影响。
综合上述讨论,本文针对高校校园网的安全系统的需求,进行了深入的研究与开发,按照“建立的网络安全应该是动态和静态的防御;是被动加主动的防御甚至攻击,是管理加技术的完整安全观念”,提出了一个能覆盖整个校园网络的全方位、各个层次、多种防御手段的网络安全实现模型,构建了惠州学院校园网的安全体系结构,并完成了其中的全部设计。