高校校園網(wǎng)信息安全技術(shù)應(yīng)用研究.pdf

1、隨著互聯(lián)網(wǎng)的普及和國內(nèi)各高校網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，各高校建立的校園網(wǎng)已成為高校信息化建設(shè)的重要部分。校園網(wǎng)與互聯(lián)網(wǎng)一樣，存在著各種各樣的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全事故不斷發(fā)生，使校園網(wǎng)的安全面臨極大的威脅。隨著數(shù)字化校園建設(shè)的不斷推進(jìn)，如何構(gòu)建可靠的校園網(wǎng)絡(luò)安全防范體系成為不可忽視的問題。
　　 論文的主要工作有兩個方面，一方面對現(xiàn)有校園網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析和需求分析的基礎(chǔ)上設(shè)計(jì)整體解決方案，并給出了實(shí)現(xiàn)過程；另一方面結(jié)合數(shù)據(jù)挖掘設(shè)

2、計(jì)適用于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。
　　 長江師范學(xué)院利用先進(jìn)的計(jì)算機(jī)信息技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)了校園內(nèi)計(jì)算機(jī)聯(lián)網(wǎng)，并建設(shè)了較為完善的信息系統(tǒng)。為了建立更為完善的網(wǎng)絡(luò)安全體系，對其網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全改造就成了當(dāng)前主要的工作任務(wù)。論文依據(jù)長江師范學(xué)院校園網(wǎng)絡(luò)建設(shè)的實(shí)際情況進(jìn)行了安全風(fēng)險(xiǎn)分析，然后具體給出了物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、服務(wù)器安全、數(shù)據(jù)安全、網(wǎng)頁防篡改等方面設(shè)計(jì)了安全解決方案，并給出了部分實(shí)驗(yàn)分析。目前的運(yùn)行結(jié)果表明，該方案

3、設(shè)計(jì)合理，能較好滿足校園網(wǎng)的安全需求。
　　 入侵檢測是網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的主要研究方向之一。將數(shù)據(jù)挖掘技術(shù)應(yīng)用到網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)中，可以自動地從大量的網(wǎng)絡(luò)數(shù)據(jù)中發(fā)現(xiàn)新的模式。在Snort的基礎(chǔ)上構(gòu)建了基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測系統(tǒng)模型，重點(diǎn)設(shè)計(jì)和實(shí)現(xiàn)了其中基于K-Means算法的聚類分析模塊，以及基于Apriori算法的關(guān)聯(lián)分析器，并對K-Means算法進(jìn)行了適當(dāng)?shù)母倪M(jìn)，使其更適用于網(wǎng)絡(luò)入侵檢測系統(tǒng)。該模型應(yīng)用于校園