学位论文 > 优秀研究生学位论文题录展示

基于防火墙的校园网安全体系建设研究

作 者: 王子和
导 师: 魏东平
学 校: 中国石油大学
专 业: 计算机技术
关键词: 校园网 安全体系 防火墙 安全管理平台 智能探针
分类号: TP393.18
类 型: 硕士论文
年 份: 2010年
下 载: 51次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的普及和国内各高校网络建设的不断发展,大多数高校都建立了自己的校园网,它已经成为高校信息化的重要部分。如何在开放网络环境中保证数据和系统的安全性己经成为众多业内人士关心的问题,并越来越迫切和重要,作为一个面向大众的开放系统,计算机网络面临着来自各方面的威胁和攻击。因此,网络安全系统的构建是一个非常重要的问题,它涉及到从系统硬件到软件,从单机到网络的各个方面。首先,本文简单地介绍了网络安全的概念,讨论了校园网面临的各种安全威胁问题,介绍了IS07498-2安全体系结构以及动态安全模型P2DR,重点关注网络的安全风险分析、安全需求分析以及安全目标分析等。其次,本文对传统防火墙技术进行了分析,指出了传统防火墙面临的问题,对入侵检测技术进行了研究。最后,结合作者单位的实际工作,设计了一种新的基于智能探针、防火墙与安全管理平台的校园网安全体系解决方案,并将这一方案应用于校园网建设,取得了较理想的效果。

全文目录


摘要  4-5
Abstract  5-8
第1章 前言  8-12
  1.1 课题背景及研究意义  8-10
  1.2 研究内容及拟解决关键问题  10
    1.2.1 课题的研究目标  10
    1.2.2 课题的研究内容  10
    1.2.3 课题拟解决的关键问题  10
  1.3 论文组织结构  10-12
第2章 校园网安全问题分析  12-16
  2.1 校园网安全的重要性  12
  2.2 校园网安全现状  12-14
  2.3 校园网安全需求分析  14-15
  2.4 校园网安全目标  15-16
第3章 网络安全模型  16-22
  3.1 静态安全模型  16-20
    3.1.1 安全服务  17-18
    3.1.2 安全机制  18-19
    3.1.3 安全管理  19-20
  3.2 动态安全模型  20-22
第4章 防火墙技术  22-26
  4.1 防火墙的概念  22-23
  4.2 防火墙技术  23-25
    4.2.1 包过滤技术  23-24
    4.2.2 应用网关技术  24-25
    4.2.3 代理服务器技术  25
  4.3 防火墙技术的对比分析  25-26
    4.3.1 包过滤技术  25
    4.3.2 代理技术  25-26
第5章 入侵检测技术  26-32
  5.1 入侵检测的概念、模型  26-27
  5.2 入侵检测系统的分类  27-30
    5.2.1 基于主机的入侵检测系统HIDS  27-28
    5.2.2 基于网络的入侵检测系统NIDS  28-29
    6.2.3 误用检测MD  29
    5.2.4 异常检测AD  29-30
  5.3 入侵检测技术发展方向  30-32
第6章 基于探针的校园网安全解决方案  32-55
  6.1 校园网现状和问题分析  32-35
    6.1.1 职业学院校园网概况  32-33
    6.1.2 网络拓扑图  33
    6.1.3 出现的问题  33-35
  6.2 校园网安全体系建设  35-50
    6.2.1 子网划分  35-36
    6.2.2 交换机安全配置  36-41
    6.2.3 防火墙安全配置  41-45
    6.2.4 路由器安全配置  45-46
    6.2.5 负载均衡设备安全配置  46-47
    6.2.6 传统体系存在的问题  47-50
  6.3 基于探针的安全体系设计  50-53
    6.3.1 校园网安全体系拓扑结构  50-52
    6.3.2 安全体系的运行架构  52-53
  6.4 实例分析  53-55
    6.4.1 ARP 欺骗攻防  53
    6.4.2 P2P  53-55
第7章 总结  55-57
参考文献  57-59
攻读硕士学位期间取得的学术成果  59-60
致谢  60

相似论文

  1. 校园网络管理流量分析技术研究与实现,TP393.06
  2. 基于流媒体技术的校园视频点播系统开发,TN948.64
  3. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  4. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  5. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  6. 军校校园网络可靠性和安全性设计与实现,TP393.18
  7. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  8. 防火墙策略冲突检测及可视化,TP393.08
  9. 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
  10. 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
  11. 防火墙安全策略配置关键技术研究,TP393.08
  12. 嘉兴学院无线校园网的构建与设计,TN925.93
  13. 基于模糊规则矩阵变换的不确定推理算法研究,TP18
  14. 电子政务系统中的网络安全技术应用与报表系统设计实现,TP393.08
  15. 兖矿集团职工大学校园网信息管理系统的研究与实现,TP311.52
  16. 基于软交换的SIP网关的设计与实现,TN915.05
  17. 校园网网络建设和综合布线设计方案,TU855
  18. 基于风险管理的泰达水安全计划研究,TV213.4
  19. 金融防火墙制度的法律研究,D922.28
  20. 职业中学校园网规划与设计,G717
  21. 校园网:教师成长的一片绿洲,G451

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com