| 【中文题名】 | 校园网络监控与安全审计的研究与实现 |
| 【英文题名】 | Research and Implement of Campus Network Security Monitoring and Security Audit |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-27 |
| 【中关键词】 | 安全审计,网络监控,SNMP(简单网络管理协议),RMON(远程监控),SQL,Server |
| 【英关键词】 | Security Audit,Network Monitoring,SNMP,RMON,SQL Server, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>局域网(LAN)、城域网(MAN) |
| 【论文摘要】 |
众所周知,网络安全是信息社会发展的重要保证,在校园网络中,很多学生由于好奇盗用网络资源,登陆非法网站,以致垃圾邮件、网络病毒在校内传播,甚至还有学生攻击学校重要部门的计算机等,这些都对校园网的安全运行提出了严峻的考验。本文中设计、实现的校园网络监控与安全审计实例系统,正是根据网络监控和安全审计技术要求进行的。系统通过对网络数据的采样和分析,实现了对网络用户的行为监测,并通过对主机日志和代理服务器日志、邮件服务器日志等的审计,对于危害系统安全的行为进行记录和报警,并以最直观方便的网络信息发布形式将分析结果和统计数据呈现给管理员,极大提高了网络安全管理的防范水平。
本文结合安全监控与安全审计技术对保证校园网络安全问题进行了研究与初步实现。在本论文的前半段,主要描述了当前网络环境安全现状,对传统的网络安全防护技术进行了分析和比较,对校园网潜在的安全风险、安全漏洞、现有的网络安全方法等方面进行深入研究,引出了对网络和系统进行监控与安全审计的迫切需求。在论文的后半部分,通过对一个实例系统的设计和实现过程,分别提出了网络监控和安全审计的通用模型结构,介绍了模型的设计原理,并叙述了模型的具体实现,讨论了几... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
Abstract |
6-10 |
|
1 绪论 |
10-18 |
|
1.1 网络安全背景及研究现状 |
10-13 |
|
1.2 网络安全模型 |
13-14 |
|
1.3 网络安全关键技术 |
14-15 |
|
1.4 安全监控与审计技术概述 |
15-16 |
|
1.5 本课题的研究目的和意义 |
16-17 |
|
1.6 本文工作的主要内容 |
17-18 |
|
2 网络安全威胁与监控审计要求的提出 |
18-34 |
|
2.1 互联网络面临安全威胁 |
18-19 |
|
2.2 威胁网络安全的主要类型 |
19-20 |
|
2.3 校园网络安全状况分析 |
20-24 |
|
2.4 网络入侵 |
24-27 |
|
2.4.1 外部入侵攻击 |
24-25 |
|
2.4.2 内部破坏活动 |
25-26 |
|
2.4.3 拒绝服务攻击 |
26-27 |
|
2.5 传统网络安全防护手段分析 |
27-33 |
|
2.5.1 防火墙技术 |
27-31 |
|
2.5.2 数字签名技术 |
31-32 |
|
2.5.3 密码学技术 |
32 |
|
2.5.4 病毒防治技术 |
32-33 |
|
2.6 网络监控和安全审计要求的提出 |
33-34 |
|
3 网络监控与安全审计系统的设计 |
34-46 |
|
3.1 系统的功能需求 |
34-35 |
|
3.2 系统的总体设计 |
35 |
|
3.2.1 系统的开发模式和方法 |
35 |
|
3.2.2 功能模块划分 |
35 |
|
3.3 网络监控模型拓扑结构 |
35-38 |
|
3.3.1 监听方式下的拓扑结构 |
35-36 |
|
3.3.2 网桥方式下的拓扑结构 |
36-38 |
|
3.4 部分主要模块的设计 |
38-46 |
|
3.4.1 防止 IP地址盗用模块的设计 |
38-41 |
|
3.4.2 网络设备性能监控模块设计 |
41-42 |
|
3.4.3 代理服务器监控模块设计 |
42-43 |
|
3.4.4 邮件服务器安全审计模块设计 |
43-46 |
|
4 网络监控与安全审计系统的实现 |
46-69 |
|
4.1 系统功能模型的实现流程 |
46-48 |
|
4.1.1 网络监控模型的实现流程 |
46-47 |
|
4.1.2 安全审计模型的实现流程 |
47-48 |
|
4.2 网络监控数据采集的实现 |
48-52 |
|
4.2.1 基于 SNMP-RMON的数据采集 |
48-50 |
|
4.2.2 网络性能监控数据的采集 |
50-52 |
|
4.3 IP地址盗用监控模块的实现 |
52-62 |
|
4.3.1 端口数据采集 |
52-57 |
|
4.3.2 数据分析及数据存储机制 |
57-62 |
|
4.4 代理服务器监控模块的实现 |
62-63 |
|
4.4.1 高效的代理日志入库存储处理 |
62-63 |
|
4.4.2 日志分析处理实现 |
63 |
|
4.5 邮件服务器安全审计模块的实现 |
63-69 |
|
4.5.1 探测器部分 |
64-67 |
|
4.5.2 中心控制台部分 |
67-68 |
|
4.5.3 测试环境及结果 |
68-69 |
|
5 结论 |
69-70 |
|
参考文献 |
70-73 |
|
在学研究成果 |
73-74 |
|
致谢 |
74 |
|
| 【DOI】 | LunWen.ID:2.2008.375895 |
