基于虛擬蜜網(wǎng)的校園網(wǎng)安全體系結(jié)構(gòu)設計與實現(xiàn).pdf

1、職業(yè)技術院校校園網(wǎng)與其他網(wǎng)絡一樣不僅受到來自外網(wǎng)的攻擊，而且更嚴重的是它還會受到來自內(nèi)網(wǎng)的攻擊，其受攻擊可能性比一般的網(wǎng)絡還要大得多。其原因是校園網(wǎng)中大部分是正在學習知識的愛動、對技術性能感興趣的學生，他們?nèi)藬?shù)眾多，求知欲強，好奇心更強，而且有些同學對網(wǎng)絡與安全、攻擊技術等特別肯鉆研，這些使得他們成為了校園網(wǎng)中潛在的不安全的因素。同時特別是近年來大規(guī)模的校園網(wǎng)絡安全事件的接連發(fā)生，互聯(lián)網(wǎng)上蠕蟲、拒絕服務等新的攻擊手段層出不窮，管理系統(tǒng)無

2、法正常工作、數(shù)據(jù)破壞等事件屢屢發(fā)生，使人們更加深刻地意識到網(wǎng)絡安全的重要性。因此，作為高等職業(yè)技術院校如何構(gòu)筑安全、可靠的校園網(wǎng)絡安全體系，成為當前急需解決的問題。 目前主流的網(wǎng)絡信息安全的防護技術有防火墻、入侵檢測等，這些安全技術大都是基于特征規(guī)則匹配，采用的是被動的安全策略，對于未知的攻擊行為不能夠做出有效的響應，面對不斷增長的新的攻擊方式方法，始終處于被動的地位。為此，論文在分析臺州職業(yè)技術學院的網(wǎng)絡環(huán)境和面臨的威脅與校園

3、網(wǎng)的特殊性基礎上，提出了一個主動的校園網(wǎng)安全系統(tǒng)——基于虛擬蜜網(wǎng)的校園網(wǎng)安全體系結(jié)構(gòu)，并在本校的校園網(wǎng)絡建設中取得了較好的應用，具有一定的理論意義與使用價值。 論文首先介紹了蜜罐、蜜網(wǎng)概念與相關技術；接著基于蜜罐、蜜網(wǎng)、防火墻和入侵檢測等技術，提出并設計了一種基于虛擬蜜網(wǎng)的校園網(wǎng)安全系統(tǒng)架構(gòu)，并實現(xiàn)了部分關鍵技術：在臺州職業(yè)技術學院校園網(wǎng)絡建設中，完成了系統(tǒng)功能測試與驗證；測試結(jié)果及分析表明，該系統(tǒng)能較好地在校園網(wǎng)絡中檢測出未知