文档介绍:该【网络安全技术及其在校园网中的应用 】是由【青山代下】上传分享,文档一共【4】页,该文档可以免费在线阅读,需要了解更多关于【网络安全技术及其在校园网中的应用 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..随着计算机网络开放性、共享性及互相性的程度不断提高,网络平安问题逐渐增多,如窃取和修改网络上的信息、破解网络系统的密码、各种病毒或者黑客破环电脑的应用软件和系统设备等。因此,人们更加重视系统的操作系统的运行以及网络的平安性与可靠性,尤其是近几年来开展迅速的校园网络,存在不同程度的平安问题。因此,需要采取有效措施,使校园网变得更加平安可靠。,网络入侵是一种影响力最大、关注程度较高的攻击行为。入侵检测系统是一种网络完全检测系统,专门用于检测网络的入侵。按照该系统的效劳性质,可以将其分为三类:1)入侵检测:通过研究和分析获得的信息,可以检测到存在的入侵行为。这类系统具有管理简单、处理信息效率高的特点;2)异常检测:这类系统可以利用统计信息与采集信息的方法检测出网络或者系统中存在的异常情况,并自动地向网络管理员发出警告,使其采取行之有效的措施对网络与系统中存在的平安隐患进展及时地处理。可见,通过利用这种检测能力较强的系统,对发现存在的平安隐患具有十分重要的作用;3)攻击警告:能够及时做出事件平安性的评估和预测,从而通过入侵检测系统的判断来检测其是否具有攻击性。在运用的时候,可以根据当地的相关政策来对其进展调整,使其发挥更好的检测效果。:..防火墙技术的主要功能是加强网络访问控制、检查网络间传输的数据包和链接方式以及监视网络的运作情况。目前,防火墙大致分为三类:1)包过滤防火墙:它主要运用过滤逻辑来过滤数据包以到达转发数据包的目的。因为包过滤对数据包的文件信息和数据信息是无法辨识的,所以只用一台机器来保护整个网络。一般情况下,包过滤需要使用两块网卡,一块网卡在公网中使用,另一块在内网中使用。在对网上的通信进展控制时,包过滤是利用双向方法完成的。通信包过滤技术虽然运行速度比较快,然而在详细操作时只能按照数据包筛选的平安性规那么进展,而不能分别处理客户提出的各种各样的效劳要求,所以只能生硬地回绝或认可某种类型的效劳,不能详细地控制效劳中的某个操作。由此可见,过滤包技术并不能对内部网络进展有效的保护;2)应用层网关:它的主要组成部分是用户端的代理客户和防火墙端的代理效劳器,除了能够理解应用信息之外,还能理解数据包的信息。应用层能对用户进展可靠的认证及提供详细的信息。与包过滤路由器相比,应用层的过滤规那么检测与配置较简单,但需要用户安装专业的软件;3)电路层网卡:仅需要靠TCP进展连接,不需要再对其进展任何的包处理或包过滤,和导线的功能比较相似,在内外部连接之间对字节进展复制,不需要任何的包处理和包过滤。然而,因为这是在防火墙和内外部之间完成衔接的,这就对内部网络起到了一定的隐藏和保护作用。:..校园网防火墙主要由两部分构成,它们是代理效劳器和包过滤效劳器,二者在校园网中的应用如下:1)代理效劳器的应用。代理效劳器是一种专门用于接收网络效劳中客户请求的效劳器程序或者应用程序,其在防火墙主机上运作时,会依据相应的平安方案将客户的要求转变成详细的效劳。代理器就相当于效劳的网关,在完成既定效劳时起到连接作用;。目前,防火墙的静态防御存在一些缺乏,需要采用更强大更完整的入侵检测体系。依据校园网的特点,在建立入侵检测体系时,入侵检测技术可以选择代理的分布式,在工作站上设置主机,在中心交换机上安装入侵检测系统的IDS中心效劳器,并在各个校区的子网中设置网络代理。入侵检测系统具有三种功能,入侵检测、网络监视及网络管理,能在有效的时间内获取内外网之间发送的全部数据。为了能够检测到网络上出现的异常现象和入侵行为,可以通过内部设置的攻击特征库,并利用模式适宜和智能分析的方法实现,还能准确地对相关资源信息进展监控,能够为管理员进展网络管理提供理论依据。假设入侵情况较严重,入侵检测系统就会立刻做出警示,以便校园管理员采用有效的措施进展处理。校园网入侵检测系统能够通过主机代理、IDS中心效劳器以及网络代理来对整个网络环境进展控制和监测,从而对周围的环境节点进展保护。尤其是平安性较高的网络代理环境更能够对网络范围进展更好的控制。网络代理能够对关系到整个主机即将遭遇的攻击进展检测,是因为它能对网络范围内的所有的数据进展访问。:..采取有效措施将入侵检测技术与防火墙技术结合起来,既能使防火墙在入侵检测技术的协助下及时地发现意想不到的攻击性行为,又能使入侵检测技术在防火墙的协助下有效阻断外部网络的攻击行为,从而保障校园的网络平安。[1][D].吉林大学,xx.[2][D].电子科技大学,xx.