论文部分内容阅读
计算机技术和通信技术的飞速发展带来了社会的巨大变革,二十一世纪是人类社会发展最快的一个世纪,而且这种发展速度必将随着高科技技术的发展而发展的更快。以Internet为代表的信息时代的产物已经深入到人们的生活、工作等各个领域,对我们的工作、学习和生活产生了深远的影响,提高了工作效率,改变了生活状态。但我们同时也看到,网络技术在给广大用户带来极大方便的同时,所暴露出的安全问题也与日俱增。各种入侵、攻击手段层出不穷,给网络的安全使用带来了极大的困扰。Internet诞生之初并没有考虑网络安全问题,但随着Internet规模的扩大,拓扑结构的复杂化、用户数量的激增,Internet暴露出来很多安全问题。安全也成为了Internet发展道路上急需解决的问题。高校校园网作为Internet网络最重要的组成部分,承担着新技术的应用和推广职能。随着教育体制的逐步完善,近几年高校得到了空前的发展。高校内各种管理系统、电子数据等都依托于高校校园网。但校园网以往的安全策略是以传统防火墙和防病毒软件构建的二层防护体系,在网络使用之初安全策略基本可以满足需要。但随着网络攻击手段的提高,攻击者角色的不断变化,二层防护体系已经很难适应当前的校园网,网络安全的防护措施应朝着综合、立体、多维的体系发展。入侵检测系统和入侵防御系统作为防火墙技术很好的补充,弥补了防火墙技术的缺点,从硬件的角度加固了网络安全。校园网身份认证系统加强了对网络用户的识别并简化了账户信息的管理,从软件的角度提出来更简单、更安全的网络防护措施。基于不同设备和技术的特点,论文提出了构建基于入侵检测系统的分布式防火墙模式和建立一套安全的身份认证系统模型,通过这两种技术模式的联动,确保校园网络最大程度的安全。相信这种网络安全模式对于构建其他网络的安全体系也能起到很好的借鉴作用。