文档介绍:1 / 47
毕业设计(论文)
设计(论文)题目 校内网络平安防卫系统的设计和实现
选题性质:设计 □论文
和加强平安管理等方面设计了校内网络的平安策略。介绍了一般网络平安问题的主要威逼因素和存在的隐患,并利用已有的网络平安学问对网络平安问题进行深化分析。其次,通过对网络平安技术和校内网的应用全面探讨,得出校内网也会面临着平安上的各种各样威逼。最终,探讨了数据备份和数据复原技术、防火墙技术、数据加密和数据解密技术及端口为了解决校内网面临的主要威逼和隐患,依据网络平安策略构建了一套有效的网络平安防卫体系。在这套平安防卫体系中,我们重点平安管理技术,在此基础上设计的校内网络平安防卫设计方案。
关键词:校内网、平安 、防火墙 、策略
I / 47
目 录
摘 要 I
目 录 II
第1章 校内网的概述 1
校内网入侵技术 1
校内网防火墙技术 1
校内网加密技术 2
校内网病毒防护技术 2
校内网数据备份技术 3
上网行为管理技术 3
第2章 校内园网平安需求分析 4
校内网的定义 4
校内网存在的问题 4
校内网的平安隐患 5
校内网面临的威逼 6
校内网的平安系统 7
入侵检测技术 7
防火墙技术 8
防火墙的主要缺点 10
上网行为管理技术 11
病毒检查系统 13
数据备份系统 14
管理体制 15
第3章 校内网防卫系统的设计和实现 17
入侵系统的设计 17
入侵检测系统设计 18
入侵检测系统产品的选择和安装 18
防火墙 20
防火墙系统的设计 20
防火墙产品选择和配置 22
上网行为管理系统设计 23
上网行为管理具体内容 23
上网行为管理系统产品和安装 24
数据备份系统的设计 25
备份设计的具体思路 26
数据备份系统的产品和安装 26
第4章 系统测试 29
4 .1防火墙的测试 29
总 结 32
参考文献 34
II / 47
第1章 校内网的概述
目前,越来越多的政府部门和企业机构起先应用Internet,他们的信息共享程度和网上业务不断增加。和此同时,网络攻击和犯罪活动也日益猖獗。如何防止机密信息在网络中被泄露或窜改、如何有效地抵制和打击信息犯罪、保障网络和信息平安等,给人们提出了严峻的挑战。
校内网入侵技术
入侵检测(Intrusion Detection,ID)技术目前应用特别广泛,是平安防卫的一类重要措施。入侵检测是对入侵行为的检测,它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反平安策略的行为和被攻击的迹象[1]。入侵检测作为一种主动主动地平安防护技术,供应了对内部攻击、外部攻击和误操作的实时爱护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统处于防火墙之后对网络活动进行实时的检测。很多状况下,由于可以记录和禁止网络活动,所以入侵检测系统是防火墙的持续。它们可以和防火墙及路由器协作工作。依据定义可知,入侵检测系统的基本功能应当包括以下几个方面。
校内网防火墙技术
随着网络平安问题日益严峻,网络平安技术和产品也被人们渐渐重视起来,防火墙作为最早出现的网络平安技术和运用量最大的网络平安产品,受到用户和研发机构的青睐。防火墙是指设置在不同网络或网络平安域之间的一系列部件的组合,它执行预先制定的访问限制策略,确定了网络外部和网络内部的访问方式[8] 在网络中,防火墙实际是一种隔离技术,它所执行的隔离措施有:
(1) 拒绝未经授权的用户访问内部网和存取敏感数据。
(2) 允许合法用户不受阻碍地访问网络资源。
而它的核心思想是在担忧全的因特网环境中构造一个相对平安的子网环境,其目的是爱护一个网络不受另一个网络的攻击,所以防火墙又有以下功能:
(1) 作为网络平安的屏障。一个防火墙作为堵塞节点和限制节点能极大地提高一个内部网络的平安性,并通过过滤担忧全的服务而降低风险,只有经过细心选择的应用协议才能通过防火墙,所以网络环境变得更平安。
(2) 可以强化网络平安策略。通过以防火墙为中心的平安方案配置,能将全部的平安软件(如口令验证、数据加密、身份验证、事