基于NS2网络抵御DDoS攻击的校园网安全模型设计研究

  • 格式:pdf
  • 大小:500.68 KB
  • 文档页数:3
( 3 )内部用 户攻击 。随着校 园网络的广 泛应用 ,校 园网节 点
数量也 随之增 加 ,由于校园网节点无法 做到完全 的安全 防护 ,
因此极易导致 病毒泛 滥 、网络 被攻击 、信息 的丢失 、数据 的 损坏 以及 系统瘫痪等 。 ( 4 )校园 网遭到来 自网络外部 的入 侵 与恶意攻击 等 。当校园 网络某 一 台电脑遭到 恶意 的入侵与 攻
射主机 上 .进 而最终 导致受 害 主机 的 网络链接 阻塞 .如 图 1
所 示
1 需要分 析
目前 。常 见 的 校 园 网安 全 威 胁 主 要 包 括 了 以下 几 点 : ( 1 )计算 机系统本 身存在漏洞 。计算 机系统 往往存 在着安 全
漏洞 .如操作 系统 、网络结构 、服务器 、防火墙 与 T C P / I P协
坏性往 往较大 ,很难防备 。D D o S攻击可分 为 3个层次 ,一 是
攻 击 者 层 ,二 是 主 控 端 层 ,三 是 攻 击 机 层 ,这 3种 攻 击 扮 演
的角色并不相同 ,而现 阶段 ,D D o S攻击已经成为 了网络安全 领域最 严重 的一个 问题 ,这主要 是 因为 D D o S攻击 具有 易实
D D o S攻击类 型主要为 两大类 .即直接 D D o S攻 击与反射
办公 自动化 以及教学局域 网等 。而校 园外 网则 主要提供 对外 服务 、互联 网接入等 。根据校 园网 的特 点 。其 网络安 全往往
受 到来 自多方 面 的攻击 ,面临着 严重 的网络威 胁 ,因此对其 安全 管理具有非常重要 的意义。

。 。
。 ‘‘ 。 。

。。
。 ’ 。 ‘ 。 ‘ 。 。 。 ’ 。 。 。 。 。 。

。 。 。 。
。 ‘
。 。
。 。 。 。




实用第一/ 智慧密集
. . … … . .. 。. … . . .. . … . … .… .. . .. .… 。 。. .. … 。. … .… . . 。 . … 。。
的利用来对某一 台计算机进行攻击 .因此这 种 D D o S 攻击 的破
追踪方面 的对策进行 了研究 。
3 P K I 技术与 V P N技 术
此设 计中 ,基于 N S 2网络是将 P K I 植 入到 V P N中 ,进而
获得一个 “ 增强型 V P N” .并 在 此 基 础 上 对 校 园安 全 网 络 进 行
击后 ,网络 黑客就 能够 以此对 校园 网络展开再 次攻 击 ,危 害
网络安全 。 ( 5 )校 园网内部用户滥用 网络资源 ,包括 共享软
件 、娱乐 资源等 。进而可 能将 蠕虫 、木马 等病毒带 入校 园 内
网 ,此 外 ,还 包 括 垃圾 邮件 、不 良信 息 的传 播 威 胁 等 等 。
基于 N S 2网络抵御 D D o S 攻 击的校园 网安全模型设 计研 究
林 晓东
( 厦 门软件职业技术学院 ,福建 厦 门 3 6 1 0 1 6 )
摘 要 :通过 校 园 网安 全 的 需求 分 析 ,基 于 N S 2构 建 了一 个将 P K I 技 术植 入 V P N 的 网络 安 全 网 络 架 构模 型 , 并进 行
2 D D o S攻 击
D D o S攻 击 被 称 为 分 布 式 拒 绝 服 务 攻 击 ,是 一 种 分 布 、协
段 语帆
图 1 D D o S攻 击原 理 示 意 图
作 的大规模拒绝服 务的攻 击形式 。D D o S攻击 的主要对象为商
业公 司政 府部 门与 搜索 引擎较 大 的站点 等 。攻击 特点 在 于 , 往 往只需 要对 1台单机 进行 攻击 ,那么 就能 够实 现 1 个 m o .
架构 。因此这里对 P K I 技术 与 V P N技术 与应用 目的进行简单
介绍 。P K I ,全称 为公钥基础设施 ,是遵循既定 标准 的一个 密 朗管理平 台。P K I 的使用供加 密与数 字签名 等密码 服务 ,是现 阶段最 流
目前对防御 D D o S 攻 击的解决方案并不完善 ,主要针 对的 是对不 同的 D D o S攻击进行的针对性防御 。为寻求新 的解 决方 案 ,良好地解决 D D o S攻击问题 ,研究 者集 中在 防御 、检测和
d e m,而 D D o S攻击则 能够通 过对一 大批 受控制 的 “ 僵 尸 机”
议等 .这些安全 漏洞 的存 在 .使非 授权 的用户 能够任意 地对
系统进行访 问,影 响网络安全 。 ( 2 )受到 了计算 机蠕虫与并 人 的入侵。 由于校园 网与互联 网相连接 。从 而 享受方便 快捷
的服 务 ,因此 也 同样 面 临着 由互 联 网所 带 来 的 安 全 风 险 。
型D D o S 攻击。第一 ,直接攻击。直接攻击指的是攻击者采用
攻 击机将大量 的攻击数 据包 直接 发送 到攻击 目标 ,通过攻 击
数 据包 ( T C P 、I C MP 、U D P等 )攻击 目标对象 ,第 二 ,反 射 式攻击 。反射式攻击 指 的是 攻击者将 大量 的需要 响应的 ,而 源地址 早已被攻击者伪造成 受害者 I P地址 的数据包发送 到反
了实验论证 ,结果发现在不更换原有数据库 系统 、应 用软件 的条件 下能够有效地提 高校 园网的安全性 ,降低校 园网 络被 D D o S攻击的可能性 ,同时网络的稳定性也得到 了提 高。
关 键 词 :N S 2网络 ;D D o S攻 击 ;P K I 技 术 ;V P N网
校 园 网包 括 了校 园 内与校 园外 网 ,校园 内 网如 图书馆 、
施 、多样性 、多样性 、分布式 、资源多 、I P伪造 ,并 且开始 向基础设施转移 ,具有非常大的危 害,难恢复_ 】 1 。
作者简 介 :林 晓东 ( 1 9 6 8 一 )男 ,本科 ,讲师 ,工程师 ,研究 方 向 :计算机 网络技术 、信息安全技术 。
收 稿 日期 :2 0 1 5 — 0 3 — 2 2