论文摘要
随着互联网的普及和国内各高校网络建设的不断发展,大多数高校都建立了自己的校园网,它已经成为高校信息化的重要部分,网络安全已成为不容忽视的问题,如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越迫切和重要。因此,网络安全系统的构建是一个非常重要的问题,它涉及到从系统硬件到软件,从单机到网络的各个方面。本文系统地介绍了网络安全的概念、讨论了校园网面临的各种安全威胁、OSI的安全体系结构,针对校园网的安全系统的需求,进行了深入的研究与分析,按照“建立的网络安全应该是动态防护体系,是动态加静态的防御;是被动加主动的防御,是管理加技术的完整安全观念”,提出了一个能覆盖整个校园网络的全方位、各个层次、多种防御手段的网络安全实现方法,然后,从物理安全、访问控制、病毒防护、流量监控和安全管理等方面对校园网络安全解决方案进行了研究。最后,结合校园网的实际,本文提出一种将入侵检测与防火墙结合起来互动运行在校园网站中的新理念,将入侵检测作为防火墙的一个有益的补充,防火墙便可通过入侵检测及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。本文在设计了此互动系统的安全模型之后,编写了特征库和入侵检测与防火墙接口的数据结构以及流程图,将IDS与防火墙结合互动运用。本文还运用VPN技术、WEB认证技术、病毒防护实现了对校园网的整体防护。