校园网中代理服务器和NAT设备的监控与防范

在校园网中私设代理服务和NAT服务的问题长期困扰着网络管理人员,一直没有一个高效、全局的技术方案对上述问题进行有效遏制. 为此,介绍了通过端口扫描及流量分析方法对代理服务器或NAT设备进行检测定位的技术思路,提出了Session控制的方法对代理和NAT服务进行防范,并在北京大学校园网千兆出口处实际采用,取得了较好的控制效果.     

入侵检测系统在校园网防御中的开发

校园网作为高校的主要信息源之一,服务于广大师生,其安全性不可忽视.文章从校园网自身存在的缺陷详述了校园网入侵检测系统的设计方法——针对网络中的数据包进行分析处理从而检测入侵事件,并通过实验验证了该设计对拒绝服务攻击之类的入侵行为有比较理想的检测防御能力.     

利用防火墙和入侵检测构建校园网安全模型

Internet的普及应用,高度发达的网络中,网络安全成为一个非常重要的问题,校园网作为网络的一个重要组成部分也不可避免地面临着威胁.防范网络攻击目前最常用的方法就是防火墙和入侵检测,由于缺少统一的通信标准,现有安全产品往往各自为政,没能形成一个统一的整体.为了解决这一问题,防火墙联动技术正渐渐成为网络安全领域的一个新兴课题.本文根据防火墙和入侵检测的原理,提出在校园网中部署防火墙和入侵检测技术相结合的方案以解决校园网的网络安全问题,最后设计了一种针对这种联动技术的安全模型,并对具体通信关键技术进行了研究.     

一种基于移动代理的入侵检测系统

在讨论目前所使用的入侵检测技术的基础上 ,结合现在先进的移动代理技术 ,提出一种基于移动代理技术的入侵检测系统的模型 .     

构建最优模式的校园网

通过分析现行最新网络安全技术的特点和目前校园网的普遍需求,对校园网的安全问题及根源进行了研究,最后对构建最优模式的校园网提出了相应的策略与方法.     

构筑高校校园网安全防护体系

目前病毒泛滥、黑客攻击等安全事件严重影响了高校校园网正常使用,并对重要数据构成较大威胁,因此如何构筑高校校园网的网络安全防护体系成为校园网建设的重要课题。本文通过分析校园网络安全问题,从校园网的管理与技术等几个方面提出构筑校园网安全体系的解决策略。     

校园网的入侵检测系统安全模型

本文介绍了入侵检测的基本概念,对入侵检测系统模型进行分析,并针对目前中等职业学校校园网络结构的特点,设计了一个校园网的入侵检测系统安全模型。     

浅谈校园网的安全问题及安全防御措施

随着互联网的普及,校园网的迅速发展,校园网的安全问题越来越突出.本文对东北财经大学的校园网安全问题进行了分析和总结,系统地分析了我校校园网面临的主要威胁,找出了产生这些威胁的主要原因,并提出了解决这些问题的方案.     

浅谈入侵检测技术

随着网络与信息安全问题显得越来越突出,研究信息安全的防御技术很有必要。本文阐述了入侵检测的必要性,介绍了入侵检测的基本原理及其标准化,并对入侵检测系统的分类及检测方式进行了介绍,分析了入侵检测目前存在的问题,为进一步对入侵检测系统的研究打下理论基础。     

基于IMD的Web代理过滤技术研究

针对网络资源的使用问题,分析了当前普遍使用的Web代理过滤技术,通过实验给出了Windows下基于IMD的Web代理过滤驱动程序的设计方法.该驱动程序可以在底层通信过程中检测出是否有Web代理请求,可以阻止Web代理服务的使用,加强了网络安全监管的力度,实现了对网络资源的保护.     

基于802.1x的认证技术在校园网中的应用

IEEE802．1x是基于端口的访问控制协议,802．1x的体系结构由申请者系统(Supplicant System)、认证者系统(Authenticator System)、认证服务器(Authentication Server)三部分组成,采用“可控端口”和“不可控端口”的逻辑功能,实现了认证与业务的分离,保证了网络传输的效率。结合本校校园网的实际情况,提出了在校园网改造中使用802．1x作为接入认证协议的网络拓扑方案。针对校园网中未授权用户盗用校园网资源的现象,分析了合法用户私自设置代理服务器或提供NAT服务的代理行为。根据代理服务器和NAT的工作原理提出了检测用户代理行为的途径,设计和实现了能够检测用户代理行为的802．1x客户端程序。     

面向流量控制的校园网计费系统的研究与设计

介绍了一种基于流量控制的校园网计费方案，通过价格协商实现网络费率定价，并详细讨论了校园网计费代理服务的设计原理及系统功能。     

Apache反向代理技术在图书馆网络安全管理中的应用

讨论了基于Linux操作系统的防火墙主机在有效执行防火墙功能的同时,实现在内部网段上一台WWW服务器(Redhat 6．1,Apache 1．3．9)对外提供WWW服务器和基于Apache的文件服务,给广大局域网用户提供了一个方便、有效的解决方案。     

利用代理服务器实现对Internet教学培训的管理

对教师和学生有关互联网方面知识的教学培训必不可少，通过在校园网中增加代理服务器，便可对教学、培训网络环境实施有效的管理。     

基于PROXY服务器的网络计费系统原理与实现

网络计费是网络管理中重要的一部分 ,一个有效而合理的计费系统是校园网络正常运行的保证 .文章研究了代理机制 ,分析了基于 PROXY服务器的网络计费系统原理 ,提出了网络计费系统的一个开发模型 ,并对模型中的数据采集、计费信息处理、数据查询等主要模块的设计作了较详细的阐述 .     

校园网IP地址管理中的几种策略与实现

主要叙述了校园网IP地址管理中用到的几种策略：VLAN技术、内部地址分配、双出口环境中代理服务器地址的设置和其中运用的策略路由技术以及由此扩展开的国际大流量主机的地址转换，并介绍了这些策略的实现方法．     

清华大学信息系统实现方案研究

目前中国大学校园网的发展不平衡 ,存在 3种信息系统的模式。清华大学校园网建成以后 ,要在校园网上建设一个全校范围的、开放的、分布的、多媒体的信息系统。论文介绍了在清华大学信息系统规划设计中采用的几种技术方案 ,用互联网技术 ( WWW)解决校内外用户的信息查询 ,用Notes技术为办公人员提供办公环境 ,用数据库技术开发行政管理信息系统。在体系结构方面 ,采取了 Browser/ Web-Server,Browser/ Web Server/ RDBMS和 Client/ Server三种体系结构。利用这些技术开发了几个重要的应用系统 ,并在校园网上运行成功。     

代理服务器在校园网中的应用

随着网络技术的迅速发展，越来越多的计算机连入了Internet，各大重点院校也不例外地建立自己的校园网，但校园网统一分配的IP地址资源不足，仅能解决各个系部的一小部分的科室上Internet的需求。介绍解决这个问题的技术——代理服务器，为建设安全方便的校园网提供了理论依据。     

校园网络防病毒立体查杀安全体系的构建

简要论述了近年来影响高校校园网络安全的新型病毒的发展趋势及其对校园网安全产生的危害。着重探讨了如何构建立体的、智能化的校园防毒、杀毒新安全体系．