高校校园网信息安全技术应用研究

摘要

随着互联网的普及和国内各高校网络建设的不断发展，各高校建立的校园网已成为高校信息化建设的重要部分。校园网与互联网一样，存在着各种各样的网络安全问题。网络安全事故不断发生，使校园网的安全面临极大的威胁。随着数字化校园建设的不断推进，如何构建可靠的校园网络安全防范体系成为不可忽视的问题。
　　 论文的主要工作有两个方面，一方面对现有校园网系统进行安全风险分析和需求分析的基础上设计整体解决方案，并给出了实现过程；另一方面结合数据挖掘设计适用于网络的入侵检测系统。
　　 长江师范学院利用先进的计算机信息技术和网络通信技术，实现了校园内计算机联网，并建设了较为完善的信息系统。为了建立更为完善的网络安全体系，对其网络系统进行安全改造就成了当前主要的工作任务。论文依据长江师范学院校园网络建设的实际情况进行了安全风险分析，然后具体给出了物理层、数据链路层、网络层、服务器安全、数据安全、网页防篡改等方面设计了安全解决方案，并给出了部分实验分析。目前的运行结果表明，该方案设计合理，能较好满足校园网的安全需求。
　　 入侵检测是网络安全技术领域的主要研究方向之一。将数据挖掘技术应用到网络入侵检测系统(NIDS)中，可以自动地从大量的网络数据中发现新的模式。在Snort的基础上构建了基于数据挖掘的网络入侵检测系统模型，重点设计和实现了其中基于K-Means算法的聚类分析模块，以及基于Apriori算法的关联分析器，并对K-Means算法进行了适当的改进，使其更适用于网络入侵检测系统。该模型应用于校园网中，可以使校园网的信息安全性得到大大提高。

目录

文摘

英文文摘

声明

1 绪论

1.1问题的提出及研究意义

1.1.1问题的提出

1.1.2研究意义

1.2国内外研究现状

1.3本文研究的目的和研究内容

1.3.1本文研究的目的

1.3.2本文研究的主要内容

2校园网安全现状

2.1互联网安全现状

2.2长江师范学院校园网建设与安全现状

2.3校园网OSI基本参考模型安全技术分析

3入侵检测技术

3.1入侵检测概述

3.1.1入侵检测的概念

3.1.2入侵检测的研究情况

3.1.2部署IDS的必要性

3.2网络安全模型

3.2.1 P2DR模型

3.2.2 CIDF入侵检测通用模型

3.3入侵检测系统分类

3.3.1根据数据源的分类

3.3.2根据检测的方法分类

3.3.3根据体系结构分类

3.3.4根据响应方式分类

3.4入侵检测系统Snort简介

3.4.1 Snort的特点

3.4.2 Snort系统结构

4校园网安全方案的研究与实现

4.1校园网的安全需求

4.2校园网安全的主要技术

4.2.1防火墙

4.2.2入侵检测

4.2.3网页防篡改技术

4.3校园网的安全整体解决方案

4.4校园网安全方案的实施

4.4.1物理层安全

4.4.2应用层安全

4.4.3网络层安全

4.4.4服务器安全

4.4.5终端用户安全

4.4.6用户身份认证

4.4.7数据安全

4.4.8网页防篡改

4.5校园网安全设计方案效果及实验测试分析

4.5.1校园网安全设计方案效果

4.5.2实验测试分析

4.6小结

5基于数据挖掘入侵检测模型的设计

5.1系统需求分析

5.2基于数据挖掘入侵检测系统模型

5.4小结

6总结与展望

6.1总结

6.2下一步工作展望

致 谢

参考文献

附 录：作者在攻读学位期间发表的论文目录