论文摘要
本文分析了计算机网络信息所面临的安全威胁,阐述了校园网信息安全存在的问题,同时介绍了国内外关于网络信息安全的研究成果,分析了校园网稳定可靠运行所面临的DDoS攻击行为:ping of death、SYN攻击、Land攻击,全面分析了DoS、DDoS攻击的原理与防范措施。在对防范校园网受到的攻击的问题上,提出了基于防火墙和路由器的安全策略,确保校园网络信息的完整性和可用性。在上述说明的基础上结合入侵检测技术应用,以网络数据包有效载荷的位分布作为系统特征值,采用统计学中的马哈拉诺比斯距离作为区分合法访问与非法入侵的算法,从而降低了误报率,提高了检测精度。本文阐述了DoS攻击的原理,对于不同的攻击方式,采用不同的方法进行防御。分析了DDoS攻击的原理,提出了DDoS的防御措施。为保证校园网络的安全性,采用防火墙技术阻隔外网对内网系统的有害侵袭以及有效的管理和限制内网用户对外网资源的访问等。本文以天融信网络卫士防火墙为例,分别从规划网络区域、防火墙策略配置等方面入手设计了基于防火墙的安全策略,并且给出一个典型的应用,即黑龙江畜牧兽医职业学院校园网防火墙策略配置实例。以CISC03825路由器的配置为例,设计了基于路由表的安全策略,对常见的攻击手段及时做到了防御,解决外部IP欺骗、内部地址盗用、SYN检测等问题,保护了路由器不受攻击,阻止了对关键端口的非法访问。总之,本文对网络入侵检测技术及建立校园网安全防范策略进行了一些探索、研究,希望对于建立安全有效的安全防范策略做出一定的贡献。
论文目录
摘要Abstract第1章 绪论1.1 研究的背景及意义1.1.1 互联网存在的安全威胁1.1.2 我国网络安全受到的威胁1.2 校园计算机网络信息安全存在的问题1.3 国内外在网络信息安全方面的研究1.4 本文研究的主要内容1.4.1 校园计算机网络常见的攻击行为1.4.2 校园网安全入侵检测相关技术与检测算法设计1.4.3 校园网安全防范策略研究及设计1.5 论文组织结构第2章 入侵检测相关技术2.1 入侵检测的概念2.1.1 什么是入侵检测2.1.2 网络安全与入侵检测技术2.2 入侵检测的分类2.2.1 异常检测技术2.2.2 误用检测技术2.3 基于有效载荷的检测算法设计2.3.1 特征值的选取2.3.2 判别算法的设计2.4 本章小结第3章 校园网拒绝服务型攻击与检测3.1 拒绝服务型攻击3.1.1 DoS攻击的原理3.1.2 DDoS攻击的原理3.2 校园网常见的DoS攻击方式与检测3.2.1 SYN Flood攻击检测与防范策略设计3.2.2 Ping of Death攻击检测与防范3.2.3 Land攻击检测与防范3.3 判断DDoS攻击3.4 目前校园网DDoS攻击防范策略3.4.1 基于路由器的DDoS攻击防御技术3.4.2 追踪DDoS攻击源3.4.3 冰盾搞DDoS防火墙应用3.4.4 基于路由器的防御DDoS攻击系统模型构建3.5 本章小结第4章 校园网络安全防范策略设计与实现4.1 基于防火墙的安全防范性策略设计与实现4.1.1 防火墙技术应用4.1.2 基于天融信网络卫士防火墙的安全防范策略设计4.2 基于路由器的安全防范策略设计与实现4.2.1 基于访问表的安全防范策略4.2.2 常见的攻击手段及对策4.3 本章小结结论参考文献附录1:校园网核心路由器(CISCO3825)的配置附录2:校园网核心交换机(CISCO WS3750G)的配置攻读硕士学位期间发表的学术论文致谢工程硕士研究生个人简历
相关论文文献
标签:校园网论文; 信息安全论文; 攻击论文; 防御论文; 策略论文;
