共查询到19条相似文献,搜索用时 140 毫秒
1.
校园网中代理服务器和NAT设备的监控与防范 总被引:1,自引:0,他引:1
在校园网中私设代理服务和NAT服务的问题长期困扰着网络管理人员,一直没有一个高效、全局的技术方案对上述问题进行有效遏制. 为此,介绍了通过端口扫描及流量分析方法对代理服务器或NAT设备进行检测定位的技术思路,提出了Session控制的方法对代理和NAT服务进行防范,并在北京大学校园网千兆出口处实际采用,取得了较好的控制效果. 相似文献
2.
校园网作为高校的主要信息源之一,服务于广大师生,其安全性不可忽视.文章从校园网自身存在的缺陷详述了校园网入侵检测系统的设计方法——针对网络中的数据包进行分析处理从而检测入侵事件,并通过实验验证了该设计对拒绝服务攻击之类的入侵行为有比较理想的检测防御能力. 相似文献
3.
Internet的普及应用,高度发达的网络中,网络安全成为一个非常重要的问题,校园网作为网络的一个重要组成部分也不可避免地面临着威胁.防范网络攻击目前最常用的方法就是防火墙和入侵检测,由于缺少统一的通信标准,现有安全产品往往各自为政,没能形成一个统一的整体.为了解决这一问题,防火墙联动技术正渐渐成为网络安全领域的一个新兴课题.本文根据防火墙和入侵检测的原理,提出在校园网中部署防火墙和入侵检测技术相结合的方案以解决校园网的网络安全问题,最后设计了一种针对这种联动技术的安全模型,并对具体通信关键技术进行了研究. 相似文献
4.
5.
秦双夏 《广西民族大学学报》2006,(Z2):70-73
通过分析现行最新网络安全技术的特点和目前校园网的普遍需求,对校园网的安全问题及根源进行了研究,最后对构建最优模式的校园网提出了相应的策略与方法. 相似文献
6.
目前病毒泛滥、黑客攻击等安全事件严重影响了高校校园网正常使用,并对重要数据构成较大威胁,因此如何构筑高校校园网的网络安全防护体系成为校园网建设的重要课题。本文通过分析校园网络安全问题,从校园网的管理与技术等几个方面提出构筑校园网安全体系的解决策略。 相似文献
7.
本文介绍了入侵检测的基本概念,对入侵检测系统模型进行分析,并针对目前中等职业学校校园网络结构的特点,设计了一个校园网的入侵检测系统安全模型。 相似文献
8.
随着互联网的普及,校园网的迅速发展,校园网的安全问题越来越突出.本文对东北财经大学的校园网安全问题进行了分析和总结,系统地分析了我校校园网面临的主要威胁,找出了产生这些威胁的主要原因,并提出了解决这些问题的方案. 相似文献
9.
10.
针对网络资源的使用问题,分析了当前普遍使用的Web代理过滤技术,通过实验给出了Windows下基于IMD的Web代理过滤驱动程序的设计方法.该驱动程序可以在底层通信过程中检测出是否有Web代理请求,可以阻止Web代理服务的使用,加强了网络安全监管的力度,实现了对网络资源的保护. 相似文献
11.
基于802.1x的认证技术在校园网中的应用 总被引:3,自引:0,他引:3
戴书文 《安徽理工大学学报(自然科学版)》2005,25(1):34-38,42
IEEE802.1x是基于端口的访问控制协议,802.1x的体系结构由申请者系统(Supplicant System)、认证者系统(Authenticator System)、认证服务器(Authentication Server)三部分组成,采用“可控端口”和“不可控端口”的逻辑功能,实现了认证与业务的分离,保证了网络传输的效率。结合本校校园网的实际情况,提出了在校园网改造中使用802.1x作为接入认证协议的网络拓扑方案。针对校园网中未授权用户盗用校园网资源的现象,分析了合法用户私自设置代理服务器或提供NAT服务的代理行为。根据代理服务器和NAT的工作原理提出了检测用户代理行为的途径,设计和实现了能够检测用户代理行为的802.1x客户端程序。 相似文献
12.
介绍了一种基于流量控制的校园网计费方案,通过价格协商实现网络费率定价,并详细讨论了校园网计费代理服务的设计原理及系统功能。 相似文献
13.
讨论了基于Linux操作系统的防火墙主机在有效执行防火墙功能的同时,实现在内部网段上一台WWW服务器(Redhat 6.1,Apache 1.3.9)对外提供WWW服务器和基于Apache的文件服务,给广大局域网用户提供了一个方便、有效的解决方案。 相似文献
14.
赵文 《辽宁大学学报(自然科学版)》1999,26(1):26-28
对教师和学生有关互联网方面知识的教学培训必不可少,通过在校园网中增加代理服务器,便可对教学、培训网络环境实施有效的管理。 相似文献
15.
基于PROXY服务器的网络计费系统原理与实现 总被引:3,自引:0,他引:3
网络计费是网络管理中重要的一部分 ,一个有效而合理的计费系统是校园网络正常运行的保证 .文章研究了代理机制 ,分析了基于 PROXY服务器的网络计费系统原理 ,提出了网络计费系统的一个开发模型 ,并对模型中的数据采集、计费信息处理、数据查询等主要模块的设计作了较详细的阐述 . 相似文献
16.
校园网IP地址管理中的几种策略与实现 总被引:3,自引:0,他引:3
主要叙述了校园网IP地址管理中用到的几种策略:VLAN技术、内部地址分配、双出口环境中代理服务器地址的设置和其中运用的策略路由技术以及由此扩展开的国际大流量主机的地址转换,并介绍了这些策略的实现方法. 相似文献
17.
清华大学信息系统实现方案研究 总被引:5,自引:0,他引:5
目前中国大学校园网的发展不平衡 ,存在 3种信息系统的模式。清华大学校园网建成以后 ,要在校园网上建设一个全校范围的、开放的、分布的、多媒体的信息系统。论文介绍了在清华大学信息系统规划设计中采用的几种技术方案 ,用互联网技术 ( WWW)解决校内外用户的信息查询 ,用Notes技术为办公人员提供办公环境 ,用数据库技术开发行政管理信息系统。在体系结构方面 ,采取了 Browser/ Web-Server,Browser/ Web Server/ RDBMS和 Client/ Server三种体系结构。利用这些技术开发了几个重要的应用系统 ,并在校园网上运行成功。 相似文献
18.
随着网络技术的迅速发展,越来越多的计算机连入了Internet,各大重点院校也不例外地建立自己的校园网,但校园网统一分配的IP地址资源不足,仅能解决各个系部的一小部分的科室上Internet的需求。介绍解决这个问题的技术——代理服务器,为建设安全方便的校园网提供了理论依据。 相似文献
19.
简要论述了近年来影响高校校园网络安全的新型病毒的发展趋势及其对校园网安全产生的危害。着重探讨了如何构建立体的、智能化的校园防毒、杀毒新安全体系. 相似文献