校園網安全監(jiān)控方法及應用研究.pdf

1、近年來，互聯網絡正以驚人的速度改變著人們的生活方式和工作效率。然而，隨著網絡技術的發(fā)展和網上應用的豐富，出現了一系列的安全問題。特別對于校園網，網絡安全問題更加突出，它不但遭受網上黑客的入侵、各種病毒的感染和破壞、不良信息的滲入，而且由于校園網服務的主要對象的特殊性，校園網也會遭受來自內部的威脅。因此校園網需要能夠同時對來自內外的威脅進行防范。本文的現實意義在于不僅能夠有效的保護校園網，而且還對其它類型的網絡提供解決網絡安全問題的一種途

2、徑和方法；理論意義在于豐富了入侵防御技術和網絡拓撲發(fā)現技術的研究，并成功地將兩種技術有機地結合在一起。
　　 文中設計和開發(fā)的校園網安全監(jiān)控管理系統由兩大模塊組成，兩大模塊分別是：負載均衡的分布式入侵防御系統和安全控制中心。
　　 負載均衡的分布式入侵防御系統內容包括：IDS/IPS、Firewall和FW agent。IDS/IPS:重點分析并研究Snort源程序，對IDS中模式匹配和異常檢測技術進行研究，提出新的規(guī)則

3、匹配算法，并且對Snort源程序進行修改，來滿足本系統的需求。Firewall:重點分析Netfilter及其相關程序，理解其內部工作機理。FWagent:實現基于Socket通信的模塊，接收來自IDS/IPS的攔截信息，然后更新Fireware的規(guī)則庫。
　　 安全控制中心內容包括：網絡拓撲發(fā)現、拓撲結構的圖形化顯示、防DDoS攻擊、對防火墻和IDS參數的設置等。網絡拓撲發(fā)現：在對以往各種網絡拓撲發(fā)現研究的基礎上，提出了一種新