校園網(wǎng)安全監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近幾年來因CERNET網(wǎng)的發(fā)展，我國校園網(wǎng)的建設(shè)得到了快速的發(fā)展。隨著網(wǎng)絡(luò)應(yīng)用的深入，校園網(wǎng)上各種傳輸?shù)臄?shù)據(jù)信息量急劇增加，網(wǎng)絡(luò)的攻擊越來越多，各種各樣的安全問題影響校園網(wǎng)的正常運(yùn)行。如何確保校園網(wǎng)正常、安全和高效地運(yùn)行是所有高校目前面臨的問題。
　　針對(duì)校園網(wǎng)安全問題和安全需求，設(shè)計(jì)和開發(fā)了一個(gè)安全高效的校園網(wǎng)安全監(jiān)控系統(tǒng)。本校園網(wǎng)安全監(jiān)控系統(tǒng)綜合運(yùn)用了校園網(wǎng)誘騙、網(wǎng)絡(luò)嗅探、電子郵件安全監(jiān)控、入侵檢測以及數(shù)據(jù)內(nèi)容和網(wǎng)頁過濾等手段

2、，充分確保了校園網(wǎng)運(yùn)行和使用的安全性。本文詳細(xì)給出了校園網(wǎng)安全監(jiān)控系統(tǒng)中校園網(wǎng)誘騙、網(wǎng)絡(luò)嗅探、電子郵件安全監(jiān)控和入侵檢測等核心功能模塊的具體實(shí)現(xiàn)。校園網(wǎng)誘騙模塊能夠觀測、記錄攻擊者探測及入侵系統(tǒng)行為特征。網(wǎng)絡(luò)嗅探器模塊基于原始套接字實(shí)現(xiàn)捕獲數(shù)據(jù)報(bào)文并且分析其中的數(shù)據(jù)包信息。電子郵件安全監(jiān)控模塊利用Sendmail提供的milter回調(diào)函數(shù)對(duì)接收到的郵件進(jìn)行黑/白名單過濾和正文關(guān)鍵字過濾。入侵檢測模塊使用K-Means算法對(duì)KDD Cup