| 【中文题名】 | 高校校园网安全管理技术的研究 |
| 【英文题名】 | Research of Universities' Secure Network Management Technique |
| 【学科专业】 | 计算机技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-21 |
| 【中关键词】 | 校园网,网络安全,分布式防火墙,包过滤,, |
| 【英关键词】 | Campus Network,Network Security,Distributed Firewall,Packet-filtering, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>局域网(LAN)、城域网(MAN) |
| 【论文摘要】 |
教育信息化是国民经济和社会信息化的重要组成部分。20世纪80年代以来,世界上几乎所有发达果家都已相继建成了国家级的教育和科研计算机网络,并成为这些国家教育和科研工作最重要的基础设施,从而促进了其教育和科研事业的迅速发展。我国政府高度重视教育信息化工作,从1994年起开始投资建设中国教育和科研计算机网络。在CERNET建设工程的推动下,我国高校校园网建设呈现出突飞猛进的发展势头。
校园网是学校重要的教学、科研信息基础设施,可以丰富学习资源,提高教育及管理效率,而网络安全是校园网功能实现的基础。高校校园网一般具有拓扑结构复杂、网络流量负荷重、安全性要求较高等特点。如何解决在大流量、高带宽的条件下加强校园网络安全的保护是现代计算机网络安全研究领域的一个重点,目前,防火墙和入侵检测系统是该领域采用的两个热点技术。方案以某一职业技术院校需求为背景,从校园网所需硬件和软件技术入手完成组建过程。网络安全方面考虑到传统防火墙的不足,提出一种分布式防火墙系统的设计方案,在保留传统网络边界防火墙的同时,设计一种基于包过滤技术的驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
Abstract |
6-11 |
|
第1章 绪论 |
11-14 |
|
1.1 Internet的发展及安全现状 |
11-12 |
|
1.2 校园网建设及目前面临的安全问题 |
12-13 |
|
1.3 课题项目的意义 |
13-14 |
|
第2章 校园网络安全管理概述 |
14-19 |
|
2.1 校园网安全分析 |
14-15 |
|
2.1.1 网络安全通讯的威胁 |
14-15 |
|
2.1.2 安全需求 |
15 |
|
2.2 校园网安全技术的分类 |
15 |
|
2.3 校园网安全的解决方案 |
15-17 |
|
2.3.1 安全策略的制定依据 |
16 |
|
2.3.2 网络安全的解决方案 |
16-17 |
|
2.4 校园网络安全性措施 |
17-18 |
|
2.5 本章小结 |
18-19 |
|
第3章 校园网络安全管理的主要技术 |
19-47 |
|
3.1 加密技术 |
19-23 |
|
3.1.1 常用的加密算法 |
19-22 |
|
3.1.2 加密技术的安全服务功能 |
22-23 |
|
3.2 防火墙技术 |
23-26 |
|
3.2.1 防火墙概述及其分类 |
23-24 |
|
3.2.2 校园网防火墙的作用 |
24 |
|
3.2.3 校园网防火墙系统的设计 |
24-26 |
|
3.3 入侵检测技术 |
26-33 |
|
3.3.1 入侵检测技术的概念和通用模型 |
26-31 |
|
3.3.2 入侵检测系统的分类 |
31-32 |
|
3.3.3 专家系统 |
32-33 |
|
3.4 IPv6技术的应用 |
33-42 |
|
3.4.1 下一代互联网的提出 |
33-35 |
|
3.4.2 IPv6的特点 |
35-38 |
|
3.4.3 IPv6的优势 |
38-40 |
|
3.4.4 从IPv4到IPv6过渡策略 |
40-41 |
|
3.4.5 IPv6的安全特性 |
41-42 |
|
3.5 计算机病毒的防御 |
42-45 |
|
3.5.1 计算机病毒概述 |
42-43 |
|
3.5.2 计算机病毒的特点 |
43 |
|
3.5.3 计算机病毒破坏行为 |
43-44 |
|
3.5.4 校园网络病毒防御解决方案 |
44-45 |
|
3.6 虚拟专用网(VPN)技术 |
45-46 |
|
3.6.1 VPN具备的特点 |
45-46 |
|
3.6.2 VPN安全技术 |
46 |
|
3.6.3 VPN技术的实际应用 |
46 |
|
3.7 本章小结 |
46-47 |
|
第4章 校园网安全系统设计 |
47-59 |
|
4.1 传统防火墙的局限性及分布式防火墙概念的提出 |
47-49 |
|
4.1.1 传统防火墙的工作模型 |
47 |
|
4.1.2 传统防火墙存在的主要问题 |
47-48 |
|
4.1.3 分布式防火墙概念的提出 |
48-49 |
|
4.2 分布式防火墙技术 |
49-52 |
|
4.2.1 分布式防火墙的体系结构 |
49-50 |
|
4.2.2 主机防火墙 |
50 |
|
4.2.3 分布式防火墙的工作原理 |
50-51 |
|
4.2.4 分布式防火墙的优点 |
51-52 |
|
4.2.5 分布式防火墙的不足 |
52 |
|
4.3 包过滤技术原理 |
52-55 |
|
4.3.1 TCP/IP协议的体系结构 |
52-53 |
|
4.3.2 数据包的处理与传送 |
53-54 |
|
4.3.3 扩展的包过滤技术 |
54-55 |
|
4.4 基于包过滤技术的分布式防火墙校园网络系统设计 |
55-58 |
|
4.4.1 校园网络分布式防火墙方案 |
55-56 |
|
4.4.2 包过滤规则的形式化设计 |
56-58 |
|
4.5 本章小结 |
58-59 |
|
第5章 基于包过滤技术的分布式防火墙系统功能 |
59-64 |
|
5.1 Windows中的网络通讯结构 |
59 |
|
5.2 校园网络选择的包过滤技术 |
59-61 |
|
5.3 包过滤模块过滤数据包的流程图 |
61-63 |
|
5.4 分布式防火墙系统的基本功能 |
63 |
|
5.4.1 驻留主机防火墙部分 |
63 |
|
5.4.2 中心管理软件部分 |
63 |
|
5.5 本章小结 |
63-64 |
|
结论 |
64-65 |
|
参考文献 |
65-67 |
|
攻读硕士学位期间发表的论文和取得的科研成果 |
67-68 |
|
致谢 |
68-69 |
|
个人简历 |
69 |
|
| 【DOI】 | LunWen.ID:2.2008.375722 |
