论文部分内容阅读
近年来,随着互联网的快速发展,高校的校园网的应用越来越广泛,在办公、教学、科研等方面改变了传统的办公形式和教学模式成为不可缺少的重要工具。校园网络平台使高校在资源管理、信息处理、教学资源共享方面简化了工作流程节省了大量的人力物力大大提高了工作效率。由于网络的共享性,开放性,广泛性使得网络的安全也面临着巨大的考验。像蠕虫病毒、DOS攻击等都曾给高校校园网造成不同程度的破坏和打击。随着攻击技术的发展,攻击工具和手段的更新完善,攻击者已不再需要太多的技术和知识便可以很轻松的在任何时间任何地点对网络进行攻击。这些都严重地威胁了校园网的信息安全甚至遭到毁灭性的破坏。传统的校园安全防护体系是基于规则和特征方式来检测入侵和攻击,对于未知攻击不能预知和很好地做出响应,有很大的局限性。本文将针对如何确保校园网的安全问题做一些深入的研究和分析,从而提出蜜罐技术作为一种校园网络安全问题的解决方案。 本文通过深入研究,逐步了解并掌握网络安全方面的知识,并掌握蜜罐系统的工作原理、方式,探讨蜜罐、蜜网技术的基本概念与虚拟蜜网技术的理论,从概念的角度搞清虚拟蜜网在入侵检测方面的作用,用来保证网络安全的作用。在此基础上详尽讨论虚拟蜜网技术的体系结构,进一步理清虚拟蜜网及实现技术的概念和理论体系。通过分析现有校园网网络安全体系结构的缺点,提出了蜜网-入侵检测系统模型,在此基础上提出了基于虚拟蜜网技术的校园网安全体系结构。研究设计并实现了基于虚拟蜜罐技术的校园网安全体系结构的具体功能的实现。在这个系统实现过程中,用Linux的防火墙网桥功能对外部网络与蜜网网络进行桥接,利用防火墙和网络入侵检测系统对蜜网网络进行数据控制和捕获,不让攻击者感觉到受到了监视,加强了对攻击者活动的监控。文中对此系统主要功能的测试结果表明,该校园网安全体系结构的在浙江台州职业技术学院校园网中的部署,提高了对内部网络攻击行为的了解和控制,对攻击有一定预警作用,从而达到了对校园网络的有效安全防护。