基于校园网的网络安全系统研究与设计

甘肃政法学院

“挑战杯”论文（设计）题目基于校园网的网络安全系统研究与设计计算机科学学院计算机科学与技术专业10级计本班

学号： 201081010137

姓名：杨青虎

指导教师：安德智

完成时间： 2011 年 12 月

目录

引言 (1)

第一章系统安全 (2)

1.1 反病毒技术 (2)

1.2入情监测技术 (2)

1.3审计监控技术 (2)

第二章网络运行安全 (3)

第三章内部网络安全 (3)

3.1访问控制 (3)

3.2网络安全检测 (3)

第四章防火墙技术与入侵检测系统的比较 (4)

第五章联动模型的安全策略 (8)

第六章校园网络安全防御系统的实现 (9)

6.1入侵检测系统控制信息生成模块 (9)

6.2入侵检测系统和防火墙通讯模块 (10)

6.3防火墙动态规则处理模块 (10)

6.4校园网安全防御措施 (10)

第七章小结 (12)

参考文献 (12)

基于校园网的网络安全系统研究与设计

摘要：传统模式的校园网络安全依靠单一的网络防火墙和防病毒软件构建的二

层防护体系来实现。随着网络攻击手段的提高，二层防护体系已经很难适应当前的校园网。本文在比较了防火墙和入侵检测系统各自的区别和联系的基础上，提出一种将入侵检测与防火墙结合起来互动运行的校园网络安全防御系统的解决方案，在不必大幅增加运行成本的基础上大大提高校园网络系统的安全防护水平和网络管理水平。

关键词：校园网;入侵检测;防火墙; 网络安全; 系统安全;网络运行安全; 内部网络安全

Research and Design of Campus-Based Network Security System

(Computer School of Gansu Institute of Political Science and Law, Lanzhou, 730070) Abstract:The traditional security mode of campus network is realized through the dual system of firewall and anti-virus software. However, with the development of network attack means, it has become barely useful to deal with all the problems. The article, made comparison between the firewall and intrusion detection in respect to their respective differences and connections, puts forth with a solution which combines the above ways and enables to improve the security and management of campus network without greatly increasing the cost of the operation.

Key words: Campus network; Intrusion detection; Firewall; network security

引言

随着网络技术的不断发展和Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题，登陆了一些非法网站和使用了带病毒的软件，导致了校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。正如人们经常所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。

互联网的迅速普及和国内各高校网络建设的不断发展，各大中专院校及中小学相继建成或正在建设校园网。校园网的建成，使学校实现了管理网络化和教学手段现代化，这对于提高学校的管理水平和教学质量具有分重要的意义。但随着黑客的入侵增多及网络病毒的泛滥，校园网的安全已成为不容忽视的问题，数据的安全性和学校自身的利益受到了严重的威胁。因此，能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题。

校园网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一个能够一劳永逸地防范任何攻击的完美系统，这样的系统客观上是不存在的。我们力图建立的是一个网络安全的动态防护体系，是动态加静态的防御，是被动加主动的防御甚至抗击，是管理加技术的完整安全观念[1]。

网络安全主要是网络信息系统的安全性，包括系统安全、网络运行安全和内部网络安全。

第一章系统安全

系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。

1.1 反病毒技术

反病毒技术：计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染其它程序，并进行自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控，效果不错。

1.2入情监测技术

入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等等。

1.3审计监控技术

审计监控技术：审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集、积聚和分析，有选择性地对其中的某些站点或用户进行审计跟踪，可以及早发现可能产生的破坏性行为。

因此，除使用一般的网管软件系统监控管理系统外，还应使用目前已较为成熟的网络监控设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。