校园网安全防御体系的相关技术及模型.pdf
《校园网安全防御体系的相关技术及模型.pdf》由会员分享,可在线阅读,更多相关《校园网安全防御体系的相关技术及模型.pdf(3页珍藏版)》请在咨信网上搜索。
1、校园网安全防御体系的相关技术及模型 李春霞, 等 校园网安全防御体系的相关技术及模型校园网安全防御体系的相关技术及模型 李春霞 1,齐菊红2 ( 1兰州文理学院网络中心 甘肃兰州,730000) ( 2兰州文理学院师范学院 甘肃兰州,730000) 摘要:校园网络的安全覆盖了多个学科的内容,包括系统安全、线路安全、传输安全、网络安全等多个方面。本文 将首先介绍校园网安全防御体系的相关安全技术,包括加密技术、认证技术、防火墙技术、入侵检测技术、访问控制技 术,来保证校园网安全、稳定、可靠的运行。同时在前面所介绍的技术基础上,构建一个主动的校园网安全防御体系模 型,保证校园内部用户网络的安全。 关
2、键词:网络安全;安全模型;防御体系 AbstractAbstract: The content of the campus network security covers multiple disciplines, including system security, circuit safety, trans- mission security, network security, and other aspects. This article will first introduce the campus network security defense system re- lated
3、security technology, including encryption technology, authentication technology, firewall technology, intrusion detection tech- nology, access control technology, to ensure the safety of the campus network, stable and reliable operation. In front at the same time the introduction of technology, on t
4、he basis of building a proactive network security defense system model, and ensure the safety of campus internal user network. Key words:Key words: Network security; Security model; Defense system 中图分类号:TP393.08文献标识码:B文章编号:1001-9227(2014)01-0122-03 收稿日期:2013-10-30 作者简介:李春霞(1975-)女,甘肃白银人,讲师,硕 士研究生。 0
5、引言 随着互联网的普及,促使国内越来越多的高校加入中国教 育和科研计算机网(CERNET)。然而高校校园网的安全防御意 识和手段一直不强,使之成为互连网上黑客攻击的重要目标, 因此构建可靠安全的校园网防御体系成为校园网改造的重要目 标之一。 1校园网安全防御体系的相关技术 校园网安全防御体系的相关安全技术,包括加密技术、认 证技术、防火墙技术、入侵检测技术、访问控制等技术,来保 证校园网安全、稳定、可靠的运行。 (1)加密技术 加密技术的关键就是密码技术,一个好的加密算法能够保 证信息安全的传送到对方,从而保证网络信息安全可靠的传 输。 密码技术在校园网中能够广泛的应用,如校园网登录系 统、选
6、课系统、教师平台、计费系统等,这些都利用了加密算 法。加密技术包含两个重要部分:算法和密钥。由前文可知, 算法是将明文与密钥结合,产生密文;而密钥则是对数据进行 编码和解码的一种算法。在网络安全中,可以采用密钥加密技 术和密钥管理来保证网络中数据传输的保密性,进而保证网络 数据的安全性。 当然各种密码技术都有各自的优势,在实际应用中,可以 将数据使用DES算法进行加密,然后将信息摘要采用DES算 法进行加密,这样接受者只需要验证摘要的完整性,防止信息 被篡改。将两种加密算法结合起来使用,可以进一步提升网络 信息传输的保密性。 在校园网中,加密技术的应用是相当广泛的,无论是常用 的服务器登录,还
7、是保密性文档,都需要应用数据加密技术, 保证校园网信息安全可靠的传输,从而保证校园网的安全。 (2)数字认证技术 随着互联网的普及,网络上大部分信息以明码传输,造成 数据包很容易被窃取,给用户账户和密码带来安全隐患。特别 近几年来的电子商务兴起,如支付宝、快钱等电子支付平台, 如果该平台用户账户和密码被窃取了,就很容易给用户造成直 接经济损失,而数字认证技术的推出,能够解决此类问题,从 而保证用户资金的安全。 数字认证技术是一种以数字证书为核心的加密技术,它可 以对信息进行加密和解密,也可以进行数字签名和签名认证, 确保网络中信息传输的安全性。使用了数字认证,即使个人信 息被窃取了,也能保证用
8、户在网络中的虚拟财产的安全。 (3)防火墙技术 对于校园网来说,保证校园网安全最重要的技术就是防火 墙技术。防火墙是目前能够有效抵御黑客进行局域网攻击的手 段之一,而且防御效果明显,能够有效避免很多安全威胁。同 时防火墙也是目前网络安全应用最为广泛的机制,几乎所有的 大型局域网都有相应防火墙机制。而且防火墙的成本相应较 低,抵御效果非常明显,因此也广泛应用在校园网络中。 防火墙是在外部网络和内部网络之间建立起的一种数据过 滤机制,用于隔离不同网络,实现数据分析,可以对不同数据 122 学兔兔 w w w .x u e t u t u .c o m 自动化与仪器仪表 2014年第1期 (总第17
9、1期) 流进行过滤,如允许或拒绝通过,从而实现对内部网络的保 护。 防火墙对网络的限制,也必然影响到防火墙的布局。针对 不同的网络规模,防火墙的布局也必然不同。小型局域网只需 要在网络路由器进出的地方设置防火墙就可以保证局域网安 全;中型局域网则需要不同的需求,在不同的地方设置防火 墙;大型局域网,如校园网,则需要根据网络拓扑,划分不同 子网,设计不同防火墙。如果局域网中还有对外连接的服务 器,如Web 服务器、Email服务器等,则需要对这些子网进行 专用防火墙设计。 总之,防火墙布局也是一门学问,设计布局要根据不同的 网络情况具体设计,才能更好的对网络黑客做到有效防御。 (4)入侵检测技术
10、 入侵检测系统(IntrusionDetectionSystem,IDS)是对网络 传输进行实时监控,当发现可疑数据传输时,主动向系统管理 员发出警报或者直接组织该可疑数据的传输。与防火墙技术的 最大不同,入侵检测系统是主动防御的,拥有很好的灵活性。 入侵检测系统(IDS)是一种动态灵活的防御体系,它能够 有效对内部误操作和外部攻击进行拦截,在网络系统发生入侵 和攻击之前,能够及时采取相应的措施,弥补防火墙不足。 I n t e r n e t 路由器 交换机 路由器 服务器服务器 I D S 检测系统 用户 用户 I D S 管理员 图1入侵检测系统(IDS)布局图 (5)访问控制技术 访问
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 安全 防御 体系 相关 技术 模型
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【fu****ne】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【fu****ne】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。