[1]方贤进 李敬兆 姚亚锋 陈代梅.一种校园网的网络安全策略[J].计算机技术与发展,2006,(05):121-124.
 FANG Xian-jin,LI Jing-zhao,YAO Ya-feng,et al.A Network Security Strategy for Campus Network[J].,2006,(05):121-124.
点击复制

一种校园网的网络安全策略()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2006年05期
页码:
121-124
栏目:
计算机安全
出版日期:
1900-01-01

文章信息/Info

Title:
A Network Security Strategy for Campus Network
文章编号:
1673-629X(2006)05-0121-04
作者:
方贤进 李敬兆 姚亚锋 陈代梅
安徽理工大学计算机科学与技术系
Author(s):
FANG Xian-jin LI Jing-zhao YAO Ya-feng CHEN Dai-mei
Computer Department of Anhui University of Science and Technology
关键词:
网络安全防火墙入侵检测系统
Keywords:
network security firewall intrusion detection system
分类号:
TP393.08
文献标志码:
A
摘要:
随着网络攻击者知识的成熟以及攻击工具与手法的复杂多样,网络安全问题也日益突出起来,单纯的防火墙策略已无法满足网络安全的需要。为了更进一步提高网络安全,必须采用防火墙与入侵检测系统相结合的网络安全技术。另一方面,校园网网络服务平台一般是基于开放源代码软件的,故文中提出了采用Linux系统下IPtables包过滤+Squid&Socks代理服务器的防火墙体系和网络入侵检测系统Snort相结合的网络安全策略来增强校园网的安全,并详细地阐述了在校园网环境下如何实现该策略以及相关的关键技术
Abstract:
With the increase of attackers' knowledge and all kinds of attack tools and methods,network security beocmes a more and more important issue. Simple firewall strategy is insufficient for network security requirement. In order to further enhance network security, firewall technology and intrusion detection system must be used together. On the other hand, campus network' s service platform is based on open source code software generally, so this paper presents a network security strategy to enhance campus network security, which is founded on integration of IPtables - based packet filter firewall, Squid&Socks- based proxy server and network intrusion detection system Snort on Linux OS. Finally, the method of implementing this strategy and the related key technique are discussed in detail on campus network environment

相似文献/References:

[1]严华 蔡瑞英.即时通信监控系统的设计与实现[J].计算机技术与发展,2009,(07):242.
 YAN Hua,CAI Rui-ying.Design and Implementation of Monitoring System of Instant Messaging[J].,2009,(05):242.
[2]李生 邓一贵 唐学文 潘磊 林玉香.基于移动代理的分布式入侵检测系统的研究[J].计算机技术与发展,2009,(09):132.
 LI Sheng,DENG Yi-gui,TANG Xue-wen,et al.Research of Mobile Agent - Based Distributed Intrusion Detection System[J].,2009,(05):132.
[3]潘晓君.基于缓存超时的ARP欺骗攻击协议的研究[J].计算机技术与发展,2009,(10):167.
 PAN Xiao-jun.Research of ARP Spoofing Attack Protocol Based on Cache Overtime[J].,2009,(05):167.
[4]彭云峰 沈明玉.入侵防御系统在应急平台网络中的应用研究[J].计算机技术与发展,2009,(02):162.
 PENG Yun-feng,SHEN Ming-yu.Research on Intrusion Prevention System for Emergency Response Network[J].,2009,(05):162.
[5]尚占锋 章登义.DDoS防御机制研究[J].计算机技术与发展,2008,(01):7.
 SHANG Zhan-feng,ZHANG Deng-yi.Research of DDoS Defense Mechanism[J].,2008,(05):7.
[6]涂溢彬 饶云波[] 廖云 周明天.蜜网系统在检测新型Rootkit中的应用[J].计算机技术与发展,2008,(01):181.
 TU Yi-bin,RAO Yun-bo,LIAO Yun,et al.Honeynet System Applied in New Pattern Rootkit[J].,2008,(05):181.
[7]李菲 乔佩利.网络深层防御体系模型的研究和实现[J].计算机技术与发展,2008,(02):159.
 LI Fei,QIAO Pei-li.Research and Implementation of Network Defense In- Depth System Model[J].,2008,(05):159.
[8]孙印杰 王敏 陈智芳.解析蜜罐技术在网络安全中的应用[J].计算机技术与发展,2008,(07):129.
 SUN Yin-jie,WANG Min,CHEN Zhi-fang.Analysis Honeypot Technology Application in Network Security[J].,2008,(05):129.
[9]曹莹莹 王绍棣 王汝传 张伟.恶意代码传播效果的控制技术研究[J].计算机技术与发展,2010,(08):128.
 CAO Ying-ying,WANG Shao-di,WANG Ru-chuan,et al.Research on Malware Code Propagation Effect Control Technology[J].,2010,(05):128.
[10]潘文婵 章韵.路由器访问控制列表在网络安全中的应用[J].计算机技术与发展,2010,(08):159.
 PAN Wen-chan,ZHANG Yun.Application of Access Control List on Router in Network Security[J].,2010,(05):159.
[11]邵晓宇 杨善林 褚伟.基于Linux入侵检测动态防火墙的设计与实现[J].计算机技术与发展,2008,(05):156.
 SHAO Xiao-yu,YANG Shan-lin,CHU Wei.Design and Implementation of Dynamic Intrusion Detection Firewall Based on Linux[J].,2008,(05):156.
[12]潘文婵,董艾华,刘尚东.基于防火墙策略路由的网络安全应用研究[J].计算机技术与发展,2013,(08):125.
 PAN Wen-chan,DONG Ai-hua,LIU Shang-dong.Research on Application of Network Security Based on Firewall Policy Routing[J].,2013,(05):125.

备注/Memo

备注/Memo:
安徽省高校自然科学基金重点资助项目(2003kj020zd)方贤进(1970-),男,安徽舒城人,讲师,硕士研究生,研究方向为计算机网络、信息安全
更新日期/Last Update: 1900-01-01