校園網(wǎng)可信運(yùn)行系統(tǒng)研究.pdf

1、“校園網(wǎng)可信運(yùn)行系統(tǒng)”是北京市科技計(jì)劃項(xiàng)目“校園網(wǎng)可信運(yùn)行保障系統(tǒng)研究”的子課題，它是基于可信網(wǎng)絡(luò)架構(gòu)思想提出的。校園網(wǎng)可信運(yùn)行是指通過(guò)對(duì)校園網(wǎng)中已有的可網(wǎng)管的聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品以及網(wǎng)絡(luò)管理子系統(tǒng)和網(wǎng)絡(luò)安全子系統(tǒng)的有效整合和管理，實(shí)現(xiàn)在整個(gè)校園網(wǎng)的范圍內(nèi)對(duì)異常網(wǎng)絡(luò)事件的快速判定和響應(yīng)，從而全面提高校園網(wǎng)的可用性和可控性。 本論文介紹了校園網(wǎng)可信運(yùn)行系統(tǒng)的架構(gòu)及關(guān)鍵技術(shù)的實(shí)現(xiàn)方法，提出了如何通過(guò)Syslog、Netflow等方

2、式提取用戶行為數(shù)據(jù)的方法，并建立了一個(gè)帶有動(dòng)態(tài)老化的評(píng)分機(jī)制以便對(duì)校園網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估，實(shí)現(xiàn)了基于“Take-Grant”模型產(chǎn)生安全策略及選擇恰當(dāng)策略部署位置的系統(tǒng)。本文重點(diǎn)闡述了如何通過(guò)開(kāi)放的接口針對(duì)多種廠商不同類型的設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及安全系統(tǒng)之間的協(xié)同工作，從校園網(wǎng)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)管理的角度討論了如何保障校園網(wǎng)絡(luò)的可用性和維護(hù)能力。 論文分為5個(gè)部分，分別介紹了校園網(wǎng)可信運(yùn)行系統(tǒng)研究的背景和國(guó)內(nèi)外當(dāng)前研究現(xiàn)狀