基于蜜罐技术的校园网络安全方法研究

摘要

随着计算机技术尤其是网络技术的发展，作为互联网的重要组成部分——学校的教育网络也在不断地发展。校园网建设的深入开展无疑对加大信息资源共享度，提高工作效率起到积极重要的推动作用。但在享受网上办公便捷的同时，校园网络的安全问题相继呈现出来。特别是近年来大规模的校园网络安全事件接连发生，互联网上蠕虫、拒绝服务等新的攻击手段层出不穷，管理系统无法正常工作、数据破坏等事件屡屡发生，使人们更加深刻地意识到网络安全的重要性。因此，作为学校如何构筑可靠的校园网络安全体系，成了当前急需考虑的问题。 目前主流的网络信息安全的防护技术有防火墙、入侵检测等，这些安全技术大都是基于特征规则匹配，采用的是被动的安全策略，对于未知的攻击行为不能够做出及时有效的响应，面对不断增长的新的攻击方式方法，这些安全技术始终处于被动的地位。为此，校园网络需要一个主动的信息安全系统对网络进行防护。 本文详细介绍了一种主动防御技术——蜜罐，部署蜜罐的目的就是吸引攻击者来攻击，并捕获攻击者在蜜罐系统上的活动数据，从而更好地研究攻击者的行为和动机。本文通过研究蜜罐、防火墙和入侵检测等技术，紧密围绕蜜罐的关键技术开展研究工作，提出并设计了一种基于主动策略的校园网络安全系统，并在校园网络中部署蜜罐系统。测试结果及分析表明，该系统能较好地在校园网络中检测出未知的攻击，并能详细收集攻击者的信息，达到了设计的目标，本文最后提出了本系统的一些改进意见。

目录

文摘

英文文摘

声明

第一章概述

1.1网络信息安全现状

1.1.1网络信息安全定义

1.1.2网络信息安全面临的威胁

1.2网络信息安全技术

1.3校园网络信息安全存在的问题

1.4校园网安全设计原则

1.5研究蜜罐技术的意义

1.6本论文主要内容

第二章蜜罐技术基本原理

2.1蜜罐概念

2.2蜜罐发展历史

2.3蜜罐特点

2.4蜜罐分类

2.5蜜罐部署形式

2.6现有蜜罐产品

2.7蜜罐法律问题

第三章基于蜜罐的校园网络安全系统总体架构

3.1系统设计目标

3.2蜜罐系统模型

3.3蜜罐系统结构

3.4系统模块组成

3.5操作系统选择

第四章蜜罐若干关键技术研究

4.1端口重定向技术

4.2网络欺骗技术

4.3数据捕获技术

4.4日志管理技术

4.5数据分析技术

4.6数据控制技术

第五章基于蜜罐的校园网络安全系统总体实现

5.1系统概述

5.2数据控制模块实现

5.2.1防火墙数据控制

5.2.2路由器数据控制

5.3端口重定向模块实现

5.4数据捕获模块实现

5.4.1程序初始化模块

5.4.2击键捕获程序

5.5日志管理模块实现

第六章系统测试与结果分析

6.1蜜罐测试环境

6.2蜜罐功能测试

6.3测试结果分析

第七章结论与展望

7.1结论

7.2展望

参考文献

致 谢

攻读学位期间发表的学术论文目录