校园网安全体系模型的构建与入侵检测系统的研究

摘要

随着全球信息化技术的不断发展，计算机网络已经遍布到各级高校，并成为高校师生工作、学习不可缺少的因素而受到普遍欢迎。但是，伴随着网络的快速发展，网络的安全性问题也日益突出，给校园网的安全系统建设提出了更高的要求。所以，只有建立起安全、有效的校园网安全体系，才能构保证各项工作的顺利进行。
　　校园网对安全性的要求有它自身的特殊性，除了传统意义上的信息安全，即不良信息的过滤以外，还应该提高对病毒、恶意攻击及物理设备的安全防范。入侵检测技术目前已经成为网络安全技术的研究热点问题，它的应用前景十分广阔，它的应用改变了过去的网络安全被动防御的局面，而转向主动检测防护的方向。目前各种网络入侵攻击方式层出不穷，过去使用的以防火墙技术为主的安全防护模式，已很难适应现代高校网络安全的要求，并且防火墙技术对网络内部攻击难以发现。在这钟情况下，使用入侵检测技术来解决网络入侵和攻击行为已经成为必然的趋势。可以说入侵检测技术是对防火墙技术的一个有效的补充和扩展，它能够增强系统管理员的网络安全管理能力。当前市场上的入侵检测系统比较多，Snort是一种较好的、轻量级的入侵检测系统。
　　本文分析了当前校园网所面临的安全威胁，以及校园网安全的相关影响因素，同时对确保网络安全的关键技术进行了分析和研究;阐述了常用的校园网设计原则及相关的网络安全协议，构建了一种适用于校园网防护的安全体系模型;详细论述了入侵检测系统的功能、构成、分类及常用的入侵检测技术;阐述了数据挖掘的基本流程和数据挖掘的方法，并以Snort入侵检测系统作为基础，分析了Snort系统在应用中存在的不足;并利用数据挖掘技术对Snort入侵检测系统进行了改进，提高了snort入侵检测系统的性能。

目录

声明

摘要

第一章 引言

1．1 论文研究的背景和意义

1．2 校园网面临的主要问题

1．3 校园网安全管理国内研究现状

1．4 研究的主要内容

第二章 网络安全相关技术

2．1 网络安全常见的威胁

2．2 校园网安全的影响要素

2．3 防火墙

2．4 入侵检测系统

2．5 虚拟专用网

2．6 访问控制技术

第三章 校园网安全体系模型的构建

3．1 校园网络设计的原则

3．2 校园网安全体系结构设计

3．3 校园网络相关的安全协议

3．4 校园网安全体系模型的设计

第四章 入侵检测系统基本理论

4．2 入侵检测系统的组成

4．3 入侵检测系统的分类

4．4 入侵检测技术

第五章 数据挖掘技术在入侵检测系统中的应用

5．1 数据挖掘基本流程

5．2 数据挖掘方法

5．3 神经网络在数据挖掘中的应用

5．4 数据挖掘在Snort中的应用

5．5 模拟实验及实验结果分析

第六章 总结与展望

参考文献

发表论文和参加科研情况说明

致谢