面向教育城域网的入侵防御系统(IPS)应用问题研究

摘要

进入二十一世纪，信息化的浪潮使得社会对网络的依赖程度越来越大。为了满足应用需求，很多部门和单位组建了自己的专用网络，各种开放式城域网已经成为互联网的重要组成部分，其地位越来越重要。
　　 在各类专用城域网建设中，教育城域网尤其突出。教育城域网的建设和应用，增强了教育系统各部门快速反应、协同工作的能力，为教育管理和日常教学提供了强有力的信息支持。由于教育城域网的主要用户是教师和中小学生，所以对网络安全有着更高的要求。本文结合东营市教育城域网的实际情况，以面向教育城域网的入侵防御系统应用问题研究为核心，主要进行了以下几方面的研究工作：
　　 在详细阐述了传统网络安全防护技术的局限性和教育城域网存在的安全问题以及当前所面临攻击威胁的基础上，结合教育城域网在安全建设过程中取得的经验教训，综合考虑教育城域网安全体系的整体性、实用性、先进性和经济性，从设备硬件架构、软件架构、管理架构等方面详细分析，创新性的提出了一个基于功能融合的IPS系统在教育城域网中的应用方案。该模型改变了传统单一静态网络安全防御思想，是一个以具有应用层攻击防御功能的IPS设备为核心，整合防火墙、网络防病毒、上网行为审计、WEB攻击防范、VPN接入等功能与一体，以万兆的核心处理能力为目标，突出网络安全防御的整体性能，且具有不断升级能力的自防御系统。
　　 在此基础上结合东营市教育城域网进行了部署实现，有效提高了东营市教育城域网的安全水平。在应用过程中，针对SQL注入防御经过一段时间应用后会失效的问题，研究设计了一种创新性算法，为更好的实现网络安全防御做了一些创新型的研究工作。
　　 本课题的研究，通过在东营市教育城域网中的应用实践和严密测试，取得了良好的应用效果，对其它城域网网络的建设和应用也具有借鉴和参考价值。

目录

文摘

英文文摘

第1章 绪 论

1.1 研究背景

1.1.1 教育城域网的建设背景

1.1.2 教育城域网的特点及其存在的主要安全问题

1.2 研究的目的和意义

1.3 研究内容

1.4 论文架构

第二章 教育城域网安全形势分析

2.1 目前常见的攻击行为及发展趋势

2.1.1 目前常见的攻击行为

2.1.2 网络攻击的发展趋势

2.2 传统网络安全技术及其局限性

2.2.1 传统网络安全技术概述

2.2.2 传统网络安全技术的局限性

2.3 教育城域网所面临的严峻安全形势

2.4 本章小结

第三章：IPS概述及技术发展方向

3.1 IPS的基础知识

3.1.1 IPS的概念

3.1.2 IPS的分类

3.1.3 IPS的特点

3.2 IPS的技术难点及发展方向

3.2.1 单点故障问题及部署方式的改进

3.2.2 性能瓶颈问题及硬件平台的选择

3.2.3 检测准确度问题及算法改进

3.3 本章小结

第四章 IPS在教育城域网中的应用

4.1 东营市教育城域网建设概述

4.1.1 拓扑结构

4.1.2 线路规划

4.1.3 IP地址及子网规划

4.1.4 路由规划

4.2 东营市教育城域网早期安全建设及存在的问题

4.2.1 东营市教育城域网早期安全建设过程

4.2.2 早期安全建设存在问题

4.3 基于功能融合的高性能IPS应用的必要性

4.4 基于功能融合的IPS在教育城域网中的应用部署方案

4.4.1 方案设计原则

4.4.2 需求分析

4.4.3 部署方案

4.4.4 设备选型

4.4.5 方案测试及部署效果分析

4.5 本章小结

第五章 IPS应用问题及算法改进

5.1 IPS应用过程中发现的问题

5.2 当前主流技术手段及不足

5.3 基于行为分析的SQL注入检测方法概述

5.4 基于行为分析的SQL注入检测方法的技术实现

5.4.1 技术实现过程设计

5.4.2 模块设计

5.4.3 细节阐述

5.5 基于行为分析的SQL注入检测方法总结

5.6 本章小结

第六章 总结和展望

参考文献

致谢

攻读学位期间发表的主要学术论文