文档介绍：重庆大学
硕士学位论文
基于主动策略的校园网安全系统的设计与实现
姓名:李晓彤
申请学位级别:硕士
专业:软件工程
指导教师:向宏;陈丹
20061020
要摘本文详细介绍了一种主动防御技术——蜜罐,通过研究蜜罐、防火墙和入侵随着全球信息化进程的不断推动,作为互联网的重要组成部分教育网络特别是高等学校的教育网络也在不断的发展。高校校园网建设的深入开展无疑对加大信息资源共享度,提高工作效率起到积极重要的推动作用。但在享受网上办公便捷的同时,校园网络的安全问题相继呈现出来。特别是近年来大规模的校园网络安全事件的接连发生,互联网上蠕虫、拒绝服务等新的攻击手段层出不穷,管理系统无法正常工作、数据破坏等事件屡屡发生,使人们更加深刻地意识到网络安全的重要性。因此,作为高等院校如何构筑可靠的校园网络安全体系,成了当前目前主流的网络信息安全的防护技术有防火墙、入侵检测等,这些安全技术大都是基于特征规则匹配,采用的是被动的安全策略,对于未知的攻击行为不能够做出有效的响应,面对不断增长的新的攻击方式方法,始终处于被动的地位。为此,我们的校园网络需要一个主动的校园网安全系统对网络进行防护。检测等技术,提出了并设计了一种基于主动策略的校园网安全系统,对其关键技术进行了实现,并测试了该系统的功能。测试结果及分析表明,该系统能较好地在校园网络中检测出未知的攻击,并详细收集攻击者的信息,达到了设计的目标。最后提出了本系统的一些改进意见。关键词:主动防御,防火墙,入侵检测,蜜罐,蜜网高校急需考虑的问题。重庆大学硕士学位论文中文摘要
.琱甌篧,,.,,,.琁,瓵琫—,篿Ⅱ
图表目录图行业发生网络安全事件比例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表蜜网研究联盟成员表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图谥鞫呗缘男T巴踩低惩缃峁埂重庆大学硕士学位论文图蜜罐部署图蜜网结构图图自包含虚拟蜜网网络结构图混合型虚拟蜜网两络结构图桥接结构网络地址转换结构主机方式结构⋯.模型体系结构图图基于主动策略的校园网安全系统模型图系统模块关系图图数据控制示意图⋯⋯⋯⋯⋯⋯图系统拓扑结构⋯⋯⋯.图网桥数据处理示意图图数据控制用例图蚣苁疽馔肌与的关系图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图数据控制机制图示⋯⋯图数据捕获的用例图图改变系统调用的示意图图数据捕获机制图示⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图罩窘缑妗铡试⋯⋯⋯⋯一图测试机到蜜罐图捕获的键击记录⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图报警邮件⋯⋯⋯⋯..谋ň锹肌图数据包解码分析图针对衿骰撼迩绯龉セ鞯娜罩疚募牟糠帜谌荨图ň發图端口扫描前名⋯⋯⋯⋯...........
学位论文作者签名删‘学位论文作者签名:棚箩签字期:沁辏痶月“日学位论文版权使用授权书独创性声明签字日期:年¨。阥不保密中不包含其他人已经发表或撰写过的研究成果,也不包含为获得重庆左堂重废塞堂重麽太堂凇!D杲饷芎笫视帽臼谌ㄊ椤本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签字日期:本学位论文作者完全了解有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。保密本学位论文属于胫辉谏鲜鲆桓隼ê拍诖颉”导师签名:
髀引言课题的背景和意义本章首先介绍了高校校园网络建设中主动防御技术研究的背景和意义,以及该技术在国内外研究的现状。然后对本论文做的主要工作做了大致说明,最后阐述了本文的内容安排和组织结构。随着全球信息化进程的不断推动,作为互联网的重要组成部分教育网络特别是高等学校的教育网络也在不断的发展。高校校园网建设的深入开展无疑对加大信息资源共享度,提高工作效率起到积极重要的推动作用。但在享受网上办公便捷的同时,校园网络的安全问题相继呈现出来。特别是近年来大规模的校园网络安全事件的接连发生,互联网上蠕虫、拒绝服务等新的攻击手段层出不穷,管理系统无法正常工作、数据破坏等事件屡屡发生,使人们更加深刻地意识到网络安全的重要性。因此,作为高等院校如何构筑可靠的校园网络安全体系,成了当前高校校园网络与其它的网络相比有着一些比较显著的特点【浚T巴δ艿亩嘌一方面,校园网担负着教学育人的重任,它担负着整个学校教学和办公系统。另一方面,随着校园网普及到宿舍和教工家庭,它需