学位论文 > 优秀研究生学位论文题录展示

入侵防御技术在校园网中的应用

作 者: 田吉凤
导 师: 张华忠
学 校: 山东大学
专 业: 计算机软件与理论
关键词: 网络安全 分布式入侵防御技术 IPS 协同技术 校园网
分类号: TP393.18
类 型: 硕士论文
年 份: 2009年
下 载: 83次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络迅速发展,网络攻击手段日新月异,网络安全问题也变得日益复杂和突出。传统的安全技术各有各的缺点,主要表现在:防火墙技术是一种静态的被动防御手段,它对内部的攻击无能为力,也不能防御绕过防火墙的攻击:入侵检测技术(IDS)只能检测已知的攻击,对未知攻击无能为力。本文首先描述了黑客攻击网络的手段、步骤以及相关的网络安全技术,重点讨论了三种安全技术,即防火墙、入侵检测技术和入侵防御技术(IPS),并从这三种技术各自的工作原理、分类、部署方式和优缺点等方面进行了分析阐述。接着针对山东英才学院当前网络安全现状和存在的问题,在保留原有网络结构的基础上,提出了一个适合学院发展的网络安全设计方案,即在校园网中应用分布式入侵防御系统,对网络安全进行深度防御。论文分析并阐述了系统的设计原则和功能模块,对主要模块进行设计和实现,如数据收集模块、数据分析模块、过滤检测模块和管理模块等。之后论文给出了一个具体部署方案,将IPS与防火墙、IDS等多种学院现有安全技术结合在一起,构建了一个完整的网络安全体系。最后,论文对全文进行了总结和展望。本文的主要任务体现在提出一个适合学院实际情况的分布式入侵防御系统,并给出了主要模块的设计和实现,如利用数据收集模块实现数据的采集功能,数据分析模块中我们采用了协议分析和模式匹配相结合的先进的检测技术,提高了系统检测的效率。另外当前单一的网络安全技术已经不能满足校园网安全的需求,本文将IPS与多种安全技术无缝结合、协同工作,组成一个有机的整体,并给出了具体的设计和部署方案,实现了对网络的全面防护。

全文目录


摘要  8-9
ABSTRACT  9-11
第一章 绪论  11-14
  1.1 课题背景  11
  1.2 国内外研究现状  11-12
  1.3 本文的组织结构  12-14
第二章 网络安全概述  14-18
  2.1 网络安全威胁及网络安全定义  14-15
    2.1.1 网络安全所受的威胁  14-15
    2.1.2 网络安全定义  15
  2.2 网络攻击主要方式及攻击步骤  15
    2.2.1 网络攻击的主要方式  15
    2.2.2 黑客攻击步骤  15
  2.3 网络信息安全主要技术  15-18
第三章 网络主要安全技术  18-31
  3.1 防火墙  18-21
    3.1.1 防火墙概述  18
    3.1.2 防火墙的分类  18-19
    3.1.3 防火墙的部署模式  19-21
    3.1.4 防火墙的缺点  21
  3.2 入侵检测系统(IDS)  21-26
    3.2.1 入侵检测系统概述  21-22
    3.2.2 入侵检测系统的构成和功能  22
    3.2.3 入侵检测系统的分类  22-24
    3.2.4 入侵检测系统的部署  24-25
    3.2.5 入侵检测系统的局限性  25-26
  3.3 入侵防御系统  26-31
    3.3.1 入侵防御系统概述  26-27
    3.3.2 入侵防御系统的结构  27-28
    3.3.3 入侵防御系统的工作原理  28-29
    3.3.4 入侵防御系统的分类  29-30
    3.3.5 入侵防御系统的部署方式  30
    3.3.6 入侵防御系统存在的问题  30-31
第四章 入侵防御技术在校园网中的设计  31-41
  4.1 入侵防御技术在校园网中的必要性分析  31-34
    4.1.1 校园网络安全问题  31-32
    4.1.2 英才学院校园网安全现状  32-33
    4.1.3 校园网络安全防范措施  33-34
  4.2 设计原则  34-35
  4.3 系统体系结构  35-37
  4.4 系统模块组成  37-38
  4.5 校园网整体安全系统设计  38-41
    4.5.1 安全模型  38-39
    4.5.2 协同工作  39-40
    4.5.3 安全系统构成  40-41
第五章 入侵防御技术的实现  41-52
  5.1 模块概述  41
  5.2 数据收集模块的实现  41-43
  5.3 入侵防御模块的实现  43-49
    5.3.1 数据分析模块  44-48
    5.3.2 过滤检测模块  48
    5.3.3 规则库  48
    5.3.4 响应模块  48-49
    5.3.5 控制模块  49
  5.4 管理中心的实现  49-52
第六章 IPS与其他安全产品的协同部署  52-61
  6.1 整体部署策略  52-53
  6.2 网络边界防御分系统设计及部署  53-55
  6.3 网络安全监控分系统设计及部署  55-56
  6.4 网络病毒防范分系统设计及部署  56-57
  6.5 网络安全防护分系统设计及部署  57-61
第七章 总结  61-62
参考文献  62-65
致谢  65-66
攻读学位期间发表的主要学术论文  66-67
学位论文评阅及答辩情况表  67

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 校园网络管理流量分析技术研究与实现,TP393.06
  9. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  10. 基于流媒体技术的校园视频点播系统开发,TN948.64
  11. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  12. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  13. 无线传感器网络安全问题的研究,TN915.08
  14. 光盘授权播放系统安全通信研究与设计,TP309
  15. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  16. 基于多分辨率聚类的安全定位算法研究,TN929.5
  17. QH软件公司服务营销战略研究,F426.672
  18. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  19. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  20. 基于行为特征的僵尸网络检测方法研究,TP393.08
  21. 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com