校園網(wǎng)安全監(jiān)控方法及應用研究.pdf

1、近年來，互聯(lián)網(wǎng)絡正以驚人的速度改變著人們的生活方式和工作效率。然而，隨著網(wǎng)絡技術(shù)的發(fā)展和網(wǎng)上應用的豐富，出現(xiàn)了一系列的安全問題。特別對于校園網(wǎng)，網(wǎng)絡安全問題更加突出，它不但遭受網(wǎng)上黑客的入侵、各種病毒的感染和破壞、不良信息的滲入，而且由于校園網(wǎng)服務的主要對象的特殊性，校園網(wǎng)也會遭受來自內(nèi)部的威脅。因此校園網(wǎng)需要能夠同時對來自內(nèi)外的威脅進行防范。本文的現(xiàn)實意義在于不僅能夠有效的保護校園網(wǎng)，而且還對其它類型的網(wǎng)絡提供解決網(wǎng)絡安全問題的一種途

2、徑和方法；理論意義在于豐富了入侵防御技術(shù)和網(wǎng)絡拓撲發(fā)現(xiàn)技術(shù)的研究，并成功地將兩種技術(shù)有機地結(jié)合在一起。
　　 文中設(shè)計和開發(fā)的校園網(wǎng)安全監(jiān)控管理系統(tǒng)由兩大模塊組成，兩大模塊分別是：負載均衡的分布式入侵防御系統(tǒng)和安全控制中心。
　　 負載均衡的分布式入侵防御系統(tǒng)內(nèi)容包括：IDS/IPS、Firewall和FW agent。IDS/IPS:重點分析并研究Snort源程序，對IDS中模式匹配和異常檢測技術(shù)進行研究，提出新的規(guī)則

3、匹配算法，并且對Snort源程序進行修改，來滿足本系統(tǒng)的需求。Firewall:重點分析Netfilter及其相關(guān)程序，理解其內(nèi)部工作機理。FWagent:實現(xiàn)基于Socket通信的模塊，接收來自IDS/IPS的攔截信息，然后更新Fireware的規(guī)則庫。
　　 安全控制中心內(nèi)容包括：網(wǎng)絡拓撲發(fā)現(xiàn)、拓撲結(jié)構(gòu)的圖形化顯示、防DDoS攻擊、對防火墻和IDS參數(shù)的設(shè)置等。網(wǎng)絡拓撲發(fā)現(xiàn)：在對以往各種網(wǎng)絡拓撲發(fā)現(xiàn)研究的基礎(chǔ)上，提出了一種新