校园网络监控与安全审计的研究与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 1 绪论 | 第10-18页 |
| ·网络安全背景及研究现状 | 第10-13页 |
| ·网络安全模型 | 第13-14页 |
| ·网络安全关键技术 | 第14-15页 |
| ·安全监控与审计技术概述 | 第15-16页 |
| ·本课题的研究目的和意义 | 第16-17页 |
| ·本文工作的主要内容 | 第17-18页 |
| 2 网络安全威胁与监控审计要求的提出 | 第18-34页 |
| ·互联网络面临安全威胁 | 第18-19页 |
| ·威胁网络安全的主要类型 | 第19-20页 |
| ·校园网络安全状况分析 | 第20-24页 |
| ·网络入侵 | 第24-27页 |
| ·外部入侵攻击 | 第24-25页 |
| ·内部破坏活动 | 第25-26页 |
| ·拒绝服务攻击 | 第26-27页 |
| ·传统网络安全防护手段分析 | 第27-33页 |
| ·防火墙技术 | 第27-31页 |
| ·数字签名技术 | 第31-32页 |
| ·密码学技术 | 第32页 |
| ·病毒防治技术 | 第32-33页 |
| ·网络监控和安全审计要求的提出 | 第33-34页 |
| 3 网络监控与安全审计系统的设计 | 第34-46页 |
| ·系统的功能需求 | 第34-35页 |
| ·系统的总体设计 | 第35页 |
| ·系统的开发模式和方法 | 第35页 |
| ·功能模块划分 | 第35页 |
| ·网络监控模型拓扑结构 | 第35-38页 |
| ·监听方式下的拓扑结构 | 第35-36页 |
| ·网桥方式下的拓扑结构 | 第36-38页 |
| ·部分主要模块的设计 | 第38-46页 |
| ·防止 IP地址盗用模块的设计 | 第38-41页 |
| ·网络设备性能监控模块设计 | 第41-42页 |
| ·代理服务器监控模块设计 | 第42-43页 |
| ·邮件服务器安全审计模块设计 | 第43-46页 |
| 4 网络监控与安全审计系统的实现 | 第46-69页 |
| ·系统功能模型的实现流程 | 第46-48页 |
| ·网络监控模型的实现流程 | 第46-47页 |
| ·安全审计模型的实现流程 | 第47-48页 |
| ·网络监控数据采集的实现 | 第48-52页 |
| ·基于 SNMP-RMON的数据采集 | 第48-50页 |
| ·网络性能监控数据的采集 | 第50-52页 |
| ·IP地址盗用监控模块的实现 | 第52-62页 |
| ·端口数据采集 | 第52-57页 |
| ·数据分析及数据存储机制 | 第57-62页 |
| ·代理服务器监控模块的实现 | 第62-63页 |
| ·高效的代理日志入库存储处理 | 第62-63页 |
| ·日志分析处理实现 | 第63页 |
| ·邮件服务器安全审计模块的实现 | 第63-69页 |
| ·探测器部分 | 第64-67页 |
| ·中心控制台部分 | 第67-68页 |
| ·测试环境及结果 | 第68-69页 |
| 5 结论 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 在学研究成果 | 第73-74页 |
| 致谢 | 第74页 |
