校園網(wǎng)中的網(wǎng)絡(luò)安全技術(shù).pdf

1、隨著Internet的迅猛發(fā)展和網(wǎng)絡(luò)社會化的到來，互聯(lián)網(wǎng)面向商業(yè)用戶和普通公眾開放，網(wǎng)絡(luò)通信和業(yè)務(wù)量以滾雪球的速度增長。同時(shí)，由于Internet本身安全方面的缺陷，黑客網(wǎng)絡(luò)攻擊、入侵行為、安全信息泄漏等事件迅猛遞增。 針對ISO/OSI安全模型進(jìn)行了研究和分析，探討了網(wǎng)絡(luò)自身脆弱性和面臨的各種威脅及攻擊，分析研究了入侵檢測的方法和體系結(jié)構(gòu)，以及其實(shí)施機(jī)制的優(yōu)點(diǎn)和不足。 目前解決網(wǎng)絡(luò)安全問題的主要技術(shù)手段有防火墻技術(shù)、安

2、全路由器、入侵檢測、應(yīng)急響應(yīng)與恢復(fù)技術(shù)、蜜罐技術(shù)等，單純依靠某一技術(shù)不能應(yīng)對現(xiàn)實(shí)中層出不窮的網(wǎng)絡(luò)入侵行為。因此，提出利用聯(lián)動技術(shù)，將蜜罐和入侵檢測系統(tǒng)有機(jī)的聯(lián)結(jié)起來以加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力。 針對河南工業(yè)大學(xué)校園網(wǎng)的安全系統(tǒng)的需求，設(shè)計(jì)了四環(huán)嵌套會聚在網(wǎng)絡(luò)骨干核心層環(huán)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，按照“建立的網(wǎng)絡(luò)安全應(yīng)該是動態(tài)防護(hù)體系；是動態(tài)加靜態(tài)的防御；是被動加主動的防御甚至攻擊；是管理加技術(shù)的完整安全”的思想，建立了覆蓋整個校園網(wǎng)絡(luò)的全方位