| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-14页 |
| ·课题研究的背景和意义 | 第11页 |
| ·校园网络的特点及面对的威胁 | 第11-13页 |
| ·校园网络显著特点 | 第11-12页 |
| ·校园网所面临的主要威胁 | 第12页 |
| ·当今校园网所面临的新挑战 | 第12-13页 |
| ·课题主要研究内容 | 第13页 |
| ·论文做的主要工作 | 第13-14页 |
| 第二章 传统与主动防御技术概述 | 第14-19页 |
| ·安全防护技术 | 第14-15页 |
| ·防火墙技术 | 第14页 |
| ·加密技术 | 第14-15页 |
| ·认证技术 | 第15页 |
| ·入侵检测技术(IDS) | 第15页 |
| ·访问控制技术 | 第15页 |
| ·新一代攻击的特点 | 第15-16页 |
| ·传统的安全方法正在失效 | 第16-17页 |
| ·校园网络管理员面临新的挑战 | 第17页 |
| ·校园网主动防御技术的重要性 | 第17-19页 |
| 第三章 我院校园网所面临的威胁 | 第19-24页 |
| ·我院的校院园网络现状 | 第19-20页 |
| ·我院校园网络建设概述 | 第19页 |
| ·天津企业管理培训中心简介 | 第19页 |
| ·天津企业管理培训中心校园网络状况 | 第19页 |
| ·中心校园网主要功能 | 第19页 |
| ·我院的网络结构 | 第19-20页 |
| ·校园网络安全所面临的威胁 | 第20-22页 |
| ·来自外部的安全威胁 | 第20-21页 |
| ·来自校园网内部的安全威胁 | 第21页 |
| ·内部应用层面临的威胁 | 第21页 |
| ·从破坏对象来看,校园网面临的威胁 | 第21-22页 |
| ·我院的网络安全目标 | 第22-24页 |
| 第四章 主动防御安全系统研究 | 第24-45页 |
| ·网络边界所面临的威胁 | 第24-26页 |
| ·数据链路层 | 第24-25页 |
| ·网络层 | 第25页 |
| ·传输层 | 第25页 |
| ·应用层 | 第25-26页 |
| ·统一威胁管理技术 | 第26-33页 |
| ·统一威胁管理概述 | 第27页 |
| ·统一威胁管理的定义 | 第27-28页 |
| ·统一威胁管理优点 | 第28页 |
| ·统一威胁管理的典型技术 | 第28-31页 |
| ·统一安全引擎 | 第29页 |
| ·完全性内容保护(CCP) | 第29页 |
| ·ASIC加速技术 | 第29-30页 |
| ·定制的操作系统(OS) | 第30页 |
| ·紧密型模式识别语言(CPRL) | 第30页 |
| ·动态威胁管理检测技术(DPRL) | 第30-31页 |
| ·启发式扫描防病毒 | 第31-32页 |
| ·入侵检测/防御的异常检测 | 第32-33页 |
| ·流量控制技术 | 第33-38页 |
| ·流量控制内容管理 | 第34-35页 |
| ·流量控制的三层式架构 | 第35-36页 |
| ·软芯片加速第七层封包分类器 | 第36-37页 |
| ·无IP地址交互式内容检测 | 第37页 |
| ·SSL扫描内容过滤 | 第37页 |
| ·控制主要功能 | 第37-38页 |
| ·七层协议自动识别 | 第37-38页 |
| ·流量控制与整形 | 第38页 |
| ·实时流量监控与分析 | 第38页 |
| ·易于使用的报表系统 | 第38页 |
| ·端口旁路 | 第38页 |
| ·蜜罐技术 | 第38-45页 |
| ·蜜罐技术概述 | 第38-39页 |
| ·蜜罐的分类 | 第39-40页 |
| ·欺骗型蜜罐 | 第39页 |
| ·检测型蜜罐 | 第39-40页 |
| ·研究型蜜罐 | 第40页 |
| ·低交互蜜罐 | 第40页 |
| ·高交互蜜罐 | 第40页 |
| ·蜜罐的优势 | 第40-41页 |
| ·数据优势 | 第40-41页 |
| ·资源优势 | 第41页 |
| ·取证优势 | 第41页 |
| ·实现简单 | 第41页 |
| ·蜜罐的局限性 | 第41-42页 |
| ·作用域小 | 第41页 |
| ·安全风险 | 第41页 |
| ·特征识别 | 第41-42页 |
| ·蜜罐的部署 | 第42-43页 |
| ·蜜网和虚拟蜜网 | 第43-45页 |
| ·蜜网 | 第43-44页 |
| ·虚拟蜜网 | 第44页 |
| ·混合虚拟蜜网 | 第44-45页 |
| 第五章 校园网主动防御安全系统部署与实现 | 第45-55页 |
| ·校园网主动防御安全系统网络结构 | 第45-46页 |
| ·统一威胁管理安全部署 | 第46-48页 |
| ·统一威胁管理设备Cisco ASA 5520的部署 | 第46页 |
| ·Cisco ASA 5520的功能实现 | 第46-48页 |
| ·流量控制系统的部署 | 第48-52页 |
| ·流量控制设备AM8500的部署 | 第48页 |
| ·AM8500的功能实现 | 第48-52页 |
| ·流量分析 | 第48-50页 |
| ·带宽控制 | 第50-51页 |
| ·报表系统 | 第51页 |
| ·特征码的更新 | 第51-52页 |
| ·我院校园网内部流量管理策略 | 第52页 |
| ·蜜网的部署 | 第52-55页 |
| ·我院蜜网的部署 | 第52-53页 |
| ·我院蜜网的功能实现 | 第53-55页 |
| 第六章 结语 | 第55-57页 |
| ·本论文主要完成的工作 | 第55-56页 |
| ·未来工作的展望 | 第56-57页 |
| 参考文献 | 第57-59页 |
| 致谢 | 第59页 |