校園網(wǎng)絡安全體系構建的研究與應用.pdf

1、隨著校園網(wǎng)的規(guī)模越來越大,校園網(wǎng)用戶的數(shù)量也迅速增加,校園網(wǎng)的安全性顯得越來越重要。特別是目前網(wǎng)絡中出現(xiàn)的大量惡意攻擊行為和網(wǎng)絡病毒,對校園網(wǎng)的安全造成了嚴重的威脅。目前大多數(shù)的校園網(wǎng)采用的是防火墻加殺毒軟件的二層防御方式,隨著網(wǎng)絡入侵技術和病毒的不斷升級和更新,這種方式已經(jīng)無法滿足校園網(wǎng)安全性的要求。
　　系統(tǒng)地討論和分析了網(wǎng)絡安全的相關理論和技術,包括數(shù)據(jù)加密技術、防火墻技術、入侵檢測技術和網(wǎng)絡安全掃描技術等;對校園網(wǎng)面臨的安

2、全威脅進行了分析,重點討論了校園網(wǎng)的安全需求,分析了校園網(wǎng)安全體系的設計目標和原則;對校園網(wǎng)的安全體系結構進行設計,重點分析了動態(tài)安全模型和防火墻與入侵檢測系統(tǒng)相結合的技術;具體對校園網(wǎng)絡安全體系結構進行實現(xiàn),包括虛擬局域網(wǎng)的劃分,物理安全的實現(xiàn),應用安全的實現(xiàn),防火墻系統(tǒng)的實現(xiàn),入侵檢測系統(tǒng)的實現(xiàn)以及整體安全管理策略的設計與實現(xiàn),建立了一套綜合、立體、多維的校園網(wǎng)安全體系。最后在實驗環(huán)境中,對構建的校園網(wǎng)安全體系進行了測試,實驗表明該

3、安全體系具有較好的防御檢測攻擊和病毒的能力,可以有效地保護校園網(wǎng)的安全和重要數(shù)據(jù)信息的安全。
　　對校園網(wǎng)安全體系的構建是以AWP2DR3動態(tài)安全模型為基礎的,這是一個信息安全模型,它以安全策略為中心,實現(xiàn)分析、預警、防護、檢測、響應、恢復和報告的動態(tài)循環(huán)信息安全模型。在安全策略方面,建立了整體安全管理策略,包括監(jiān)控周期、恢復機制、網(wǎng)絡訪問控制策略以及總體安全規(guī)劃和原則等;在防護方面,充分利用防火墻系統(tǒng),實現(xiàn)數(shù)據(jù)包策略路由、路由策

4、略和數(shù)據(jù)包過濾技術,并應用NAT及映射技術實現(xiàn)IP地址的安全保護和隔離;在檢測方面,利用入侵檢測技術和系統(tǒng)掃描工具,建立訪問控制子系統(tǒng)ACS,實現(xiàn)網(wǎng)絡系統(tǒng)的入侵監(jiān)測和日志記錄;在響應方面,根據(jù)安全策略的相關規(guī)則,通過動態(tài)調(diào)整訪問控制系統(tǒng)的控制規(guī)則,對入侵檢測發(fā)現(xiàn)的可疑鏈接及時截斷,對掃描工具發(fā)現(xiàn)的后門和漏洞進行堵截,并能實現(xiàn)報警;在恢復方面,建立了多種備份機制,可在必要時啟動恢復機制實現(xiàn)系統(tǒng)的瞬時還原,也可以對攻擊行為進行記錄,以利于復