文摘
英文文摘
声明
第一章绪论
1.1课题背景
1.1.1课题研究的背景
1.1.2本课题研究的主要内容
1.1.3本课题相关内容研究状况简介
1.2课题的目的与意义
1.2.1湖南建材高等专科学校校园网概况
1.2.2湖南建材高等专科学校校园网安全需求
1.2.3课题研究的意义
第二章网络安全体系研究
2.1网络安全现状
2.2常见的攻击方法
2.3网络安全防护技术
2.4可适应性动态网络安全模型
2.5入侵检测在P2DR模型中的位置与作用
2.6蜜罐在网络安全防护体系中所处的地位
第三章诱骗技术研究
3.1蜜罐的发展历程和概念
3.1.1蜜罐系统的发展历程
3.1.2蜜罐系统的概念
3.1.3小结
3.2关于Honeypot与Honeynet的国内外研究状况
3.2.1国外研究现状
3.2.2国内研究现状
3.3蜜罐的分类
3.3.1根据交互层次对honeypot进行分类
3.3.2根据蜜罐的部署目的划分
3.4蜜罐的运作方式
3.4.1蜜罐技术的优点
3.4.2蜜罐技术的缺点
3.5蜜罐系统实现技术
3.5.1蜜罐的伪装
3.5.2采集信息
3.5.3风险控制
3.5.4数据分析
3.6选择部署位置
3.6.1面向阻止的部署
3.6.2面向检测的部署
3.6.3面向响应的部署
3.6.4面向研究的部署
3.7法律问题
3.8蜜罐系统设计与相关技术研究
3.8.1规定蜜罐的设计目标
3.8.2蜜罐系统设计思想
3.8.3 Honeynet的架构
3.8.4虚拟蜜罐系统
3.8.5 Linux网桥式防火墙
3.8.6 Linux下的入侵检测系统
3.8.7数据捕获工具--Sebek
第四章湖南建材高等专科学校网络安全系统的实现
4.1湖南建材高等专科学校校园网分析
4.1.1网络拓扑图(图4-1)
4.1.2网络分析与网络安全系统配置示意图
4.2蜜罐系统的实现
4.2.1网络安装环境
4.2.2网络实施拓扑图
4.2.3 Honeyd软件的安装与配置
4.3 snort的安装与配置
4.3.1安装Snort(Linux 9.0环境)+Mysql
4.3.2配置Snort
4.4 Sebek安装配置
4.4.1 sebek客户端安装配置
4.4.2网桥Sebek服务端的安装
4.4.3 Linux网桥的配置
4.4.4 IPTables信息捕获与控制技术的实现
4.5测试
第五章结束语
参考文献
附录
致谢
攻读学位期间的主要研究成果