基于防火墙与WEB-MAIL的校园网安全系统的实现

摘要

近年来，伴随着计算机的广泛普及以及计算机网络技术的快速发展，计算机为整个社会带来了前所未有的变革。人们在享受了种种物质和精神文化的同时，也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客侵袭、病毒侵入、甚至系统内部的泄密者等。攻击与反攻击，成为信息社会中敌对双方利用互联网为作战平台，展开斗争的重要手段。 在抵御外部攻击方面，防火墙作为网络安全卫士来实现网络访问控制，扮演着举足轻重的角色。一般来讲，防火墙通常部署在受保护网络的边界，并根据所设置的一系列规则来检查网络上的通信流量，以决定是允许还是拒绝该数据包的通过，从而达到保护网络的目的。 在数据传输方面，Internet电子邮件的广泛使用使得电子邮件的安全成为值得关注的问题。数据在传输过程中，易于被那些企图实施技术破坏的个人或组织篡改、窃取。电子邮件已被证明易于受到外界的影响和攻击。安全性已成为所有电子邮件用户关注的一个重要问题。 校园网作为网络的一种，除了具有一般网络的共性以外，还具有其特殊性。研究和探讨校园网安全的现状、技术与发展趋势，对于实现我国信息安全具有特殊的意义。 本文主要以作者所在学校的校园网为例，从校园网络安全方面，提出了一套行之有效的网络安全方案。首先阐述了防火墙在面对外部攻击时所担当的角色；其次分析了作者所在学校校园网的拓扑结构，说明了这种拓扑结构存在的问题，重新设计了校园网拓扑结构，并在此基础上提出了一个简单的基于包过滤的防火墙的设计与实现，有效地遏制了外部入侵者对校园网的攻击；再次针对学校教工安全电子邮件的需求，分析了一种基于S/MIME的安全电子邮件系统的原理和结构，提出和实现了基于PKI和S/MIME的安全WEB-MAIL系统，有效地解决了校园网邮件的安全问题，进一步提高了校园网的安全性。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题提出的背景

1.2校园网网络安全现状及面临的威胁

1.2.1校园网网络安全的现状

1.2.2校园网面临的安全威胁

1.3本文的主要工作

第二章相关知识介绍

2.1计算机安全

2.2防火墙安全相关知识

2.2.1防火墙的分类

2.2.2防火墙的部署

2.2.3入侵检测系统

2.3电子邮件安全技术

2.3.1认证机制

2.3.2现代密码技术

2.3.3 PKI

2.3.4 S/MIME协议

2.4网络中常见的攻击技术与防范

2.4.1拒绝服务攻击(Denial of Service)

2.4.2口令破解攻击

2.4.3系统后门

2.4.4缓冲区溢出攻击

2.5本章小结

第三章校园网安全实现思路

3.1校园网的实现形式

3.2我校校园网的拓扑结构及分析

3.3校园网安全需求

3.4校园网安全部署设计原则

3.5校园网安全的实施方案

第四章基于包过滤防火墙的实现

4.1对校园网硬件防火墙的配置原则

4.2防火墙的软件实现——基于包过滤防火墙的设计与实现

4.2.1软件主要功能

4.2.2程序流程图

4.2.3模块设计

4.3本方案未能达到的目标

第五章基于PKI和S/MIME的安全WEB-MAIL系统的研究与实现

5.1对校园网安全的完善

5.2设计与实现

5.2.1设计目标

5.2.2体系结构

5.2.3系统实现

5.3小结

第六章结束语

参考资料

致谢

攻读学位期间发表的主要学术论文