校園網(wǎng)安全監(jiān)控系統(tǒng)的設計與實現(xiàn).pdf

1、近幾年來因CERNET網(wǎng)的發(fā)展，我國校園網(wǎng)的建設得到了快速的發(fā)展。隨著網(wǎng)絡應用的深入，校園網(wǎng)上各種傳輸?shù)臄?shù)據(jù)信息量急劇增加，網(wǎng)絡的攻擊越來越多，各種各樣的安全問題影響校園網(wǎng)的正常運行。如何確保校園網(wǎng)正常、安全和高效地運行是所有高校目前面臨的問題。
　　針對校園網(wǎng)安全問題和安全需求，設計和開發(fā)了一個安全高效的校園網(wǎng)安全監(jiān)控系統(tǒng)。本校園網(wǎng)安全監(jiān)控系統(tǒng)綜合運用了校園網(wǎng)誘騙、網(wǎng)絡嗅探、電子郵件安全監(jiān)控、入侵檢測以及數(shù)據(jù)內容和網(wǎng)頁過濾等手段

2、，充分確保了校園網(wǎng)運行和使用的安全性。本文詳細給出了校園網(wǎng)安全監(jiān)控系統(tǒng)中校園網(wǎng)誘騙、網(wǎng)絡嗅探、電子郵件安全監(jiān)控和入侵檢測等核心功能模塊的具體實現(xiàn)。校園網(wǎng)誘騙模塊能夠觀測、記錄攻擊者探測及入侵系統(tǒng)行為特征。網(wǎng)絡嗅探器模塊基于原始套接字實現(xiàn)捕獲數(shù)據(jù)報文并且分析其中的數(shù)據(jù)包信息。電子郵件安全監(jiān)控模塊利用Sendmail提供的milter回調函數(shù)對接收到的郵件進行黑/白名單過濾和正文關鍵字過濾。入侵檢測模塊使用K-Means算法對KDD Cup