基于蜜网技术的校园网安全系统的研究与实现

来源 :山东理工大学 | 被引量 : 0次 | 上传用户:lnlsq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着互联网的快速发展,高校的校园网的应用越来越广泛,在办公、教学、科研等方面改变了传统的办公形式和教学模式成为不可缺少的重要工具。校园网络平台使高校在资源管理、信息处理、教学资源共享方面简化了工作流程节省了大量的人力物力大大提高了工作效率。由于网络的共享性,开放性,广泛性使得网络的安全也面临着巨大的考验。像蠕虫病毒、DOS攻击等都曾给高校校园网造成不同程度的破坏和打击。随着攻击技术的发展,攻击工具和手段的更新完善,攻击者已不再需要太多的技术和知识便可以很轻松的在任何时间任何地点对网络进行攻击。这些都严重地威胁了校园网的信息安全甚至遭到毁灭性的破坏。传统的校园安全防护体系是基于规则和特征方式来检测入侵和攻击,对于未知攻击不能预知和很好地做出响应,有很大的局限性。本文将针对如何确保校园网的安全问题做一些深入的研究和分析,从而提出蜜罐技术作为一种校园网络安全问题的解决方案。  本文通过深入研究,逐步了解并掌握网络安全方面的知识,并掌握蜜罐系统的工作原理、方式,探讨蜜罐、蜜网技术的基本概念与虚拟蜜网技术的理论,从概念的角度搞清虚拟蜜网在入侵检测方面的作用,用来保证网络安全的作用。在此基础上详尽讨论虚拟蜜网技术的体系结构,进一步理清虚拟蜜网及实现技术的概念和理论体系。通过分析现有校园网网络安全体系结构的缺点,提出了蜜网-入侵检测系统模型,在此基础上提出了基于虚拟蜜网技术的校园网安全体系结构。研究设计并实现了基于虚拟蜜罐技术的校园网安全体系结构的具体功能的实现。在这个系统实现过程中,用Linux的防火墙网桥功能对外部网络与蜜网网络进行桥接,利用防火墙和网络入侵检测系统对蜜网网络进行数据控制和捕获,不让攻击者感觉到受到了监视,加强了对攻击者活动的监控。文中对此系统主要功能的测试结果表明,该校园网安全体系结构的在浙江台州职业技术学院校园网中的部署,提高了对内部网络攻击行为的了解和控制,对攻击有一定预警作用,从而达到了对校园网络的有效安全防护。
其他文献
业务节点SN是智能网中一个功能十分齐全并且组网十分灵活的物理节点.通过SN平台来承载各种智能增值业务,可以使网络运营商和业务提供商最大限度地减少开发周期和运营成本,从
随着Internet及网络经济的快速发展,企业在网络的安全性等方面提出了更高的要求,普通的广域网或者简单的局域网已很难适应现代企业自身发展的需要,虚拟专用网(VPN)以其安全性
该文提出了一个较完善的网络计算环境下的数据驱动协调技术—SIKA(Secure InterlinK Architecture,安全互连结构),具体做了以下几个方面的研究工作:●提出了SIKA协调模型和语
本文研究的内容是973项目《信息服务的模型与机理研究》的“面向公共信息服务的网络协同与主动服务”专题。我们从网络特性入手,在充分总结和分析各类融合网络的特点及其工作
当今时代是数字化、信息化的时代,人们对知识的需求日益增加,同时,对信息的时效性、可信度和准确性的要求也日益提高。近年来,随着互连网技术的发展,信息传播和使用的应用范围更广
逆向工程是近年来先进制造技术领域的研究热点和前沿性课题,其已经发展为CAD/CAM系统中的一个相对独立的分支。产品的逆向包括三维点云数据的采集、曲面重建、模型优化及变形
近年来,结合TTS与ASR技术的新型语音业务蓬勃发展,相关技术也不断成熟.该文介绍了作者在硕士研究生期间关于语音业务方面所做的研究以及项目实践工作.该文是作者对研究生阶段
随着网络的飞速发展,Internet日愈成为人们生产生活的有力工具,WWW成为信息来源的最佳途径,但是信息的爆炸也同时导致了网络搜索是费时又费力的事情。大量的信息资源以及他们的
随着Internet和Intranet的进一步普及,以及全球范围内对远程局域网访问需求的进一步增大,网络技术不断革新,并推出了新一代网络;虚拟专用网(Virtual Private Networks).虚拟
基于OLAP的财务分析系统是为了解决大量财务数据的存储问题、组织问题和分析问题而提出来的.在该系统中我们使用了数据仓库(Data Warehouse,即DW)技术和联机分析处理(On Line