摘要
近年来,互联网络正以惊人的速度改变着人们的生活方式和工作效率。然而,随着网络技术的发展和网上应用的丰富,出现了一系列的安全问题。特别对于校园网,网络安全问题更加突出,它不但遭受网上黑客的入侵、各种病毒的感染和破坏、不良信息的渗入,而且由于校园网服务的主要对象的特殊性,校园网也会遭受来自内部的威胁。因此校园网需要能够同时对来自内外的威胁进行防范。本文的现实意义在于不仅能够有效的保护校园网,而且还对其它类型的网络提供解决网络安全问题的一种途径和方法;理论意义在于丰富了入侵防御技术和网络拓扑发现技术的研究,并成功地将两种技术有机地结合在一起。 文中设计和开发的校园网安全监控管理系统由两大模块组成,两大模块分别是:负载均衡的分布式入侵防御系统和安全控制中心。 负载均衡的分布式入侵防御系统内容包括:IDS/IPS、Firewall和FW agent。IDS/IPS:重点分析并研究Snort源程序,对IDS中模式匹配和异常检测技术进行研究,提出新的规则匹配算法,并且对Snort源程序进行修改,来满足本系统的需求。Firewall:重点分析Netfilter及其相关程序,理解其内部工作机理。FWagent:实现基于Socket通信的模块,接收来自IDS/IPS的拦截信息,然后更新Fireware的规则库。 安全控制中心内容包括:网络拓扑发现、拓扑结构的图形化显示、防DDoS攻击、对防火墙和IDS参数的设置等。网络拓扑发现:在对以往各种网络拓扑发现研究的基础上,提出了一种新的基于IP统计的网络拓扑发现技术。拓扑结构的图形化显示:在对获得的网络拓扑数据分析的基础上,提出了一种新的网络拓扑布局算法。防DDoS攻击:在对DDoS攻击研究的基础上,提出了一种新的基于IP统计的防DDoS攻击技术。 另外,还研究并且设计了数据库和Socket通信模块,文中给出了系统的集中控制界面,展示了整个系统中各部分之间的联系,并且给出了测试环境中的实验数据,证明了该系统的实用性。
NETL