www安全机制的构建与实现

四川大学硕士学位论文安全机制的构建与实现姓名：张建华申请学位级别：硕士专业：计算机软件与理论指导教师：李涛20040430安全机制的构建与实现作者：张建华学位授予单位：四川大学相似文献(10条)1.学位论文钟平校园网安全防范技术研究2007随着互联网的普及和国内各高校网络建设的不断发展，大多数高校都建立了自己的校园网，它已经成为高校信息化的重要部分。校园网与互联网一样，存在着各种各样的网络安全问题。在建设初期中，由于安全意识、安全管理等多方面的原因，在网络安全方面没有引起足够的重视，造成网络安全事故不断发生，使校园网的安全面临极大的威胁。随着数学化校园建设的不断推进，如何构建可靠的校园网络安全防范体系成为不可忽视的问题。本文系统地介绍了网络安全的概念，讨论了校园网面临的各种安全威胁，深入研究了校园网络安全相关技术，分析了OSI的安全体系结构、常见动态安全模型以及主动防御技术，提出了“基于主动防御的动态校园网络安全模型”。该模型是一个覆盖整个校园网络的全方位、多层次、多种防御手段的主动式动态网络安全模型。在该模型的指导下，利用网络安全防范的相关技术，建立校园网安全防范体系，从根本上解决来自网络内外部对网络安全造成的各种威胁，为韩山师范学院的教学信息系统、行政管理、信息交流提供一个安全的环境和完整的平台。全文从如下六个方面对校园网络安全防范技术及其应用进行研究和探讨：第一，对国内外网络安全防范技术研究的现状和发展趋势进行总结和分析；第二，阐述对网络安全的概念的理解和网络安全研究内容及其体系结构；第三，校园网面临的安全威胁以及在数字化校园建设中对网络安全的要求；第四，校园网络安全相关技术研究，着重分析了密码技术、认证技术、防火墙、入侵检测技术、访问控制和虚拟专用网技术等；第五，比较分析了常见的动态网络安全体系模型和主动防御技术，探讨如何构建基于主动防御的动态校园网络安全模型；第六，从物理层、网络层、系统层和应用层等方面对韩山师院校园网络进行了全面的安全现状分析，并在此基础上，根据“基于主动防御的动态校园网络安全模型”设计了韩山师院校园网络安全防范解决方案并逐步付诸实施。2.期刊论文钟平构建基于主动防御的动态校园网络安全模型-网络安全技术与应用2008,(11)校园网与互联网一样,面临着各种安全威胁,如何构建可靠的校园网络安全体系成为不可忽视的问题.通过分析常见动态安全模型,我们提出了基丁主动防御的动态校园网络安全模型.该模型是一个覆盖整个校园网络的全方位、多层次、多种防御手段的主动式动态网络安全模型,对于构建校同网安全防范体系有指导性意义.3.学位论文唐文荣网络有害信息识别和控制技术2003该文讨论一种网络有害信息知识和控制技术,通过快速基本特征匹配、基于协议分析的攻击检测和基于粗糙集的内容分析等方法,可以快速发现各种常见的有害信息,并对有害信息进行控制例如过滤和监控.基于这种网络有害信息识别和控制技术可以建立一个主动的网络安全防范系统,与传统的被动防御式网络安全措施结合,可以有效的减低网络的安全威胁.该文首先讨论网络有害信息识别和控制的必要性和紧迫性,然后介绍网络有害信息识别和控制的总体设计,其次详细介绍系统中的关键技术包括快速数据匹配算法、攻击检测方法和基于粗糙集的内容分析技术,最后给出了系统的软件实现.4.学位论文贺登科网络主动防御系统的设计与实现2006网络的发展和普及为人们的工作和生活提供了便利，但同时也带来了更多的安全隐患。蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等，极大地困扰着人们，给我们的信息网络造成严重的破坏。在这样的形势下，基于规则库的传统全防御系统不能从根本上防范未知病毒和未知入侵，不能有效抵御“ZeroDay”攻击，无法及时彻底的阻断攻击。网络主动防御系统的出现有力的弥补了这一缺陷。本文就网络主动防御系统的整体系统设计以及实现进行分析。本文首先分析了当前网络遇到的安全威胁和隐患，介绍了市场上广泛使用的安全防范系统。接着分析了这些安全防范系统的局限，简要介绍了网络主动防御系统的关键技术：智能化异常行为检测、网络安全故障物理定位与隔离，网络运行环境的自适应性、网络管理与网络安全防范的无缝结合，解释了网络主动防御系统必要性。在第三章详细介绍网络主动防御系统的总体设计方案，有系统运行的网络环境、系统的软硬件平台以及开发平台、系统的功能模块设计和系统的各种机制设计。第四章中具体分析了系统的几个关键模块设计，然后介绍系统的测试以及性能，最后分析系统的不足和未来的发展。5.期刊论文唐俊.JunTang层次型校园网安全主动防御体系的研究-电脑知识与技术2008,4(z2)根据目前校园网的各类安全威胁,制定了具有针对性安全防御方法,在技术和管理.阙络安全与主机安全等多层次,不同方面进行了综合,提出了层次型的校园网安全防御体系,并给出了具体模型.6.期刊论文张广斌.宋金玲.蔡黔鹰.贺礼智园区网网络安全设计与研究-科技信息2009,(27)园区网作为当今网络不可或缺的组成部分在网络应用中扮演着举足轻重的角色,但园区网内主机教的日益增加带来了冲突、带宽浪费、安全性差等问题.之所以如此.是因为许多用户的信息安全意识淡薄、技术水平所限、整体防护能力较弱等所造成的.面对严峻的形势,急需建立对园区网信息安全主动防御的对策,努力使用户的信息安全沿着健康有序的轨道发展.7.学位论文曹秀莲基于honeyfarm技术的网络安全研究2009随着Internet的不断发展，网络技术给人们的工作和生活带来种种便捷，但同时也带来许多安全威胁。在与攻击者不断斗争的过程中，众多安全机构研发了许多安全产品。然而传统的安全技术，如防火墙、入侵检测（IDS）、病毒防护技术、数据加密和认证等，大多数技术是被动防御技术，这已不足以保护网络安全。蜜罐（honeypot）技术是一种主动防御技术，蜜罐的价值就是引诱攻击者攻击以获取供给者和他们技术的相关信息，它也可以用来吸引和分散攻击者的注意力，以保护真实的网络系统。蜜罐技术是对传统安全技术的有力补充。本文研究的内容是如何利用在蜜罐技术基础上发展而来的蜜场（honeyfarm）技术在一个大型分布式网络甚至Inernet中构建主动防御的网络安全防护系统。从全局着眼，广泛搜集攻击样本，对攻击的对象、手段、代码及传播等等信息作一个全面系统地了解。本文首先介绍了网络安全的发展概况及其模型和常用网络安全技术。接着介绍了蜜罐的一些基本概念、发展历程及蜜场的概念模型，并把蜜罐、蜜网、蜜场进行深入比较。在第三章中以蜜网项目组开发的第三代蜜网网关为例详细分析了蜜网系统的关键技术。第四章在分析国内外有关蜜罐研究现状的基础上，针对单个蜜罐存在视野狭窄、单一的蜜网（honeynet）只能对一个网络中行为进行捕获，以及适用于大规模分布式网络的分布式蜜网需要耗费较大的人力和物力的问题，提出了一个基于蜜场（honeyfarm）技术的与传统防火墙和IDS相结合的主动防御系统模型，并对系统各个组成部分的主要功能构成以及蜜场实现过程中涉及的技术进行介绍，。第五章对该主动防御系统的主要功能的设计和实现作了具体介绍，提出了一种全新的利用网络地址转换技术实现在被监控IP地址与蜜罐之间建立多对一映射的方法。并且在数据分析的过程中为排除可疑数据的干扰，采用了一个可疑度模型综合考虑外部主机访问蜜罐的次数、访问的范围、事件发生的频率、访问的数据长度以及访问端口的性质等因素。应用该模型对捕获的数据进行分析，可以确定与系统进行交互的外部主机的可疑度，从而确定访问的主机是发起攻击的主机还是进行误访问的主机。最后，利用一些工具对系统的部分功能进行实验实现与分析。8.期刊论文谢惠琴校园网安全防范技术研究-福建电脑2009,25(9)随着互联网的普及和国内各高校网络建设的不断发展,校园网与互联网一样,存在着各种各样的网络安全问题.本文讨论了校园网面临的各种安全威胁,深入研究了校园网络安全防范的相关技术.为如何构建可靠的校园网络安全防范体系提供了依据.9.学位论文张静智能主动防御系统的设计与实现2009传统的防火墙、入侵检测系统和杀毒软件在本质上都是防御性质的。也就是入侵者掌握着主动权。因此设计新型的主动防御未知病毒和未知入侵技术是当前安全防护软件迫切需要解决的问题。@@本文提出的智能主动防御系统正是一款集预防、检测和响应于一身的全方位安全防护软件。本系统可以同时抵御来自网络和主机的安全威胁，与传统的防护软件相比，它的两大特色就是：“智能”和“主动”。@@文章主要阐述了智能主动防御系统的两大核心技术——智能攻击检测和主动防御的设计与实现。(1)智能防火墙的实现：系统利用WinPcap捕获局域网内传输的各种协议的数据包，利用ARP欺骗技术获取外来入侵数据包；并对它们进行分析、提取特征，并将特征存入特征库；从而实现主动学习和数据包过滤功能。(2)主动防御的实现：系统采用监测程序行为的方式，通过研究基于NT内核的Windows操作系统结构，系统钩挂SSDT表和ShadowSSDT表中的函数，把对这些函数的调用替换为调用我们自己定义的函数，从而实现对关键进程、注册表操作、驱动加载等程序行为进行监测与分析。@@最后通过系统测试验证技术的正确性和有效性。@@关键词：智能主动防御系统ARP钩挂10.学位论文张翼构建高校校园网多层次安全体系的研究与实现2006随着计算机网络技术的广泛应用，网络安全问题已不容忽视，作为一个面向大众的开放系统，计算机网络面临着来自各方面的威胁和攻击。因此，网络安全系统的构建是一个非常重要的问题，它涉及到从系统硬件到软件，从单机到网络的各个方面。本文系统介绍了校园网信息服务的概念、校园网的组建并着重讨论了新型校园网面临的各种安全威胁的分析及校园网络安全体系的设计和部署。作为一个较严重的雷区，防直击雷和感应雷系统是保障设备不受雷电破坏的基础；内部网络的安全问题是每个网络的最大问题，防火墙技术是解决网络安全的一个重要手段，本文对防火墙技术及实现都做了介绍；病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已发生了巨大的变化，本文介绍了目前防病毒技术及校园网网络版和服务器区的防病毒部署；为进一步保护网络的安全性，需应用入侵检测技术，对网络入侵进行实时检测，即对网络活动和系统事件进行实时监控；入侵监测技术作为网络系统安全的重要组成部分，得到了广泛应用；网络监视分析技术是对保障信息网络安全的一个必要的补充，是当网络出现不正常现象时管理员进行错误分析和判断的有力手段；二层攻击防范技术有效控制接入端的二层攻击，提高了网络安全最薄弱的环节；对于提供关键数据服务的系统，一次成功的攻击的破坏是毁灭性的。目前网络攻击出现自动化、分布式的特点，主动防御技术作为当今较先进的网络安全技术，自适应入侵响应系统建立在主动网技术的基础之上，结合入侵追踪技术，通过调整攻击路径上网络边界设备的安全策略，实现了一种响应策略优化的分布式响应。采用这种方式，入侵决策与入侵响应遍布整个网络，在邻近攻击源头的网络边界设备上阻断攻击，由此最大可能的减少网络攻击所造成的不良影响。综合上述讨论，本文针对高校校园网的安全系统的需求，进行了深入的研究与开发，按照“建立的网络安全应该是动态和静态的防御；是被动加主动的防御甚至攻击，是管理加技术的完整安全观念”，提出了一个能覆盖整个校园网络的全方位、各个层次、多种防御手段的网络安全实现模型，构建了惠州学院校园网的安全体系结构，并完成了其中的全部设计。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：cbc96ae9-0efa-4f6c-922c-9e0801243d45下载时间：2010年10月7日