学海网

毕业论文 校园网网络安全防范体系的研究，共42页
摘 要
随着计算机网络技术的发展，网络技术在给人们生活、工作的各方面带来方便和快捷的同时，也带来了网络安全方面的威胁。非法的计算机系统入侵、窃取、篡改、毁坏重要数据，不仅造成难以估量的损失，同时也为信息技术更广泛的应用设置了障碍。校园网的网络安全问题也变得越来越突出起来。本文研究的主要内容是通过防火墙对校园网网络的安全性进行提高。使之在未来某种传播速度快、危害性大的病毒出现时能够有效的减缓其对校园网系统的破坏。避免类似冲击波病毒出现时服务器响应速度严重减缓，使校园网用户经常掉线以及网络速度缓慢的问题。使远程用户可以透过WAN建立一个安全的连接访问校内网络，以解决居校外的用户无法及时获得校园网上发布的通知的问题。文中指出目前校园网网络安全主要受到的威胁并按照校园网的一般使用要求，具体完成了校园网网络最低安全需求的配置过程。并加入了一些针对校园网上流行的入侵手段的防治机制。最后总结出一套针对校园网的安全策略。
关键词
校园网；网络安全；入侵检测；安全策略；Sniffer

目 录
摘 要.....................................................................1
ABSTRACT...................................................................2
II
I
第一章前 言...............................................................1
1.1网络安全技术的概述：..................................................1
1.1.1概述：.............................................................1
1.1.2网络安全的含义：...................................................1
1.1.3基本网络安全防护技术:..............................................2
1.1.3.1防火墙：.......................................................2
1.1.3.2入侵检测技术：.................................................2
1.1.3.3标识与鉴别：...................................................3
1.1.3.4访问控制机制：.................................................3
1.1.3.5安全审计：.....................................................3
1.1.3.6加密技术：.....................................................3
1.1.3.7虚拟专用网(VPN)：..............................................3
1.1.3.8陷阱技术：.....................................................3
1.2防火墙发展与现状:.....................................................4
1.2.1传统的防火墙技术:..................................................4
1.2.2防火墙的分类：.....................................................4
1.2.2.1包过滤防火墙：.................................................5
1.2.2.1.1静态包过滤防火墙：.........................................5
1.2.2.1.2状态包过滤防火墙：.........................................5
1.2.2.2代理防火墙：...................................................6
1.2.2.2.1应用级网关防火墙：.........................................6
1.2.2.2.2电路级网关防火墙：.........................................6
1.2.3安全评估标准：.....................................................7
1.3研究背景和内容：......................................................7
第二章实验目的与过程.......................................................9
2.1实验目的：............................................................9
2.2实验设备：............................................................9
2.3实验过程：...........................................................11
2.3.1防火墙的选取：....................................................11
2.3.2设备安装及配置过程：..............................................11
2.3.2.1防火墙的安装与配置：..........................................11
2.3.2.2.1 SYN网关：.................................................16
2.3.2.2.2被动式SYN网关：...........................................16
2.3.2.2.3 SYN中继：.................................................16
2.3.2.3 Sniffer的防治：..............................................17
2.3.2.3.1 Sniffer的危害：...........................................18
2.3.2.3.2 如何发现Sniffer：.........................................19
1
2
2.3.2.3.3 阻止Sniffer监听：.........................................20
2.4攻击实验：...........................................................21
2.4.1 dos攻击：........................................................21
2.4.2 ping攻击：.......................................................22
第三章防火墙的发展趋势....................................................24
3.1分布式防火墙的出现:..................................................24
3.2防火墙功能的扩展：...................................................25
3.3防火墙性能的提升：...................................................25
3.4新需要新技术：.......................................................26
3.4.1远程办公：........................................................26
3.4.2内部网络“包厢化”（ compartmentalizing ）：........................26
3.5 智能型防火墙：.......................................................27
3.5.1智能型防火墙的提出：..............................................27
3.5.2智能型防火墙的特点：..............................................27
3.5.2 智能型防火墙的关键技术：.........................................28
3.5.2.1 防攻击技术：.................................................28
3.5.2.2 防扫描技术：.................................................28
3.5.2.3 防欺骗技术：.................................................28
3.5.2.4 入侵防御技术：...............................................28
3.5.2.5 包擦洗和协议正常化技术：.....................................29
3.5.2.6 AAA技术：....................................................29
第四章防火墙的安全设计原则与必要措施......................................30
4.1安全网络设计原则：...................................................30
4.1.1网络信息安全的木桶原则：..........................................30
4.1.2网络信息安全的整体性原则：........................................30
4.1.3安全性评价与平衡原则：............................................31
4.1.4标准化与一致性原则：..............................................31
4.1.5技术与管理相结合原则：............................................31
4.1.6统筹规划，分步实施原则：..........................................31
4.1.7等级性原则：......................................................31
4.1.8动态发展原则：....................................................31
4.1.9易操作性原则：....................................................32
4.2网络安全建设应采取的必要措施：.......................................32
4.2.1环境安全措施：....................................................32
4.2.2设备安全措施：....................................................32
4.2.3网络隔离措施：....................................................32
4.2.4选用适当的软件：..................................................32
4.2.5遵循“最小授权”原则：............................................33
4.2.6对信息进行加密：..................................................33
4.2.7建立一套全面的规章制度并严格执行：................................33
结 论....................................................................34
参考文献..................................................................35
3
致 谢...................................................................356
附录一....................................................................36
M0N0WALL配置信息：.......................................................36