防火墙技术在校园网络中的应用研究

摘要

随着信息科技的迅速发展，Internet已成为全球重要的信息传播工具。全球化的网络结构已经打破了传统的地域限制和办公方式。今天，跨区域工作、共享网络资源、电子商务、远程教育等已经是企业、教育行业和个人都不可避免的选择。但是，它们的本质都是建立Internet基础上的，因此在为我们带来巨大经济和社会效益的同时，Internet的负面效应也日益显现出来，那就是 Internet的安全性问题。
　　Internet的复杂性给网络安全保护带来巨大的挑战，政府、企业、教育等行业必须解决如何安全的连接 Internet，如何保护重要信息免受病毒、黑客、竞争者和内部不满人员的破坏；如何安全的连接其他组织和分支机构，如何确保仅通过单点认证就能够进行信息访问等问题。只有构建一个安全的网络平台，政府、企业、教育等行业才能够顺利的开展活动，才具有旺盛的生命力。从政府、企业、教育的整体安全性考虑，无论是有意的攻击，还是无意的误操作，都将给政府、企业、教育网络带来不可估量的损失，因此，部署一个政府、企业、教育范围的整体安全框架比单一的边界防护和Internet防御更加有效和全面。这种安全框架必须既能保护重要信息资源，也能满足开展网络活动的需要。综合应用上述研究成果，本文针对高校校园网的安全系统的需求，进行了深入的研究，按照“建立的网络安全应该是动态防护体系，是动态加静态的防御；是被动加主动的防御甚至攻击，是管理加技术的完整安全观念”的思想，提出了一个能覆盖整个校园网络的全方位、各个层次、多种防御手段的网络安全实现模型，构建了铜仁职业技术学院数字校园网的安全系统体系结构，并完成了全部设计。本安全系统经初步测试和试运行的结果，表明了上述研发成果的有效性和可行性。
　　本论文关键技术和主要解决问题如下：
　　1.深度数据包处理，它就是把多个数据包关联到─个数据流当中，在寻找攻击异常行为的同时，保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量，以避免给应用带来时延。
　　2. TCP/IP终止技术。
　　3. URL过滤，寻找恶意攻击的迹象。
　　4. 请求分析，可以防止 Web服务器层的跨站脚本执行漏洞与其它漏洞。
　　5．响应模式匹配，它不仅检查提交至 Web服务器的请求，还检查 Web服务器生成的响应。它能极其有效地防止网站受毁损，或者更确切地说，防止已毁损网站被浏览。
　　6．行为建模，提供了唯一能够防御最棘手的应用漏洞——零时间漏洞的保护机制。

目录

封面

中文摘要

英文摘要

目录

第 1 章 引言

1．1 论文研究的背景和意义

1．2 国内国外校园网络安全现状

1．3 防火墙技术的引入

1．4 论文的主要工作

第二章 网络安全浅析

2．1 影响网络安全的主要因素

2．2 网络安全系统策略

2．3 网络安全性设计的原则

2．4 网络安全体系结构设计

第三章 网络安全技术

3．1 防火墙

3．2 网络入侵检测技术

3．3 虚拟专用网（VPN）

3．4 数据加密技术

3．5 访问控制

第 4 章 网络安全协议

4．1 IPSec 协议

4．2 SSL 安全协议

第 5 章 防火墙技术概述

5．1 防火墙的概念

5．2 防火墙的分类

5．3 防火墙的规则

5．4 防火墙的功能

5．5 防火墙的选择

5．6 如何合理的配置防火墙

第 6 章 铜仁职业技术学院校园网中防火墙的配置方案

6．1 铜仁职业技术校园网安全系统需求分析

6．2 铜仁职业技术学院网络安全设计策略

6．3 运行效果分析

致谢

读研期间发表的学术论文

参考文献

声明