1、職業(yè)技術(shù)院校校園網(wǎng)與其他網(wǎng)絡(luò)一樣不僅受到來自外網(wǎng)的攻擊，而且更嚴(yán)重的是它還會(huì)受到來自內(nèi)網(wǎng)的攻擊，其受攻擊可能性比一般的網(wǎng)絡(luò)還要大得多。其原因是校園網(wǎng)中大部分是正在學(xué)習(xí)知識(shí)的愛動(dòng)、對(duì)技術(shù)性能感興趣的學(xué)生，他們?nèi)藬?shù)眾多，求知欲強(qiáng)，好奇心更強(qiáng)，而且有些同學(xué)對(duì)網(wǎng)絡(luò)與安全、攻擊技術(shù)等特別肯鉆研，這些使得他們成為了校園網(wǎng)中潛在的不安全的因素。同時(shí)特別是近年來大規(guī)模的校園網(wǎng)絡(luò)安全事件的接連發(fā)生，互聯(lián)網(wǎng)上蠕蟲、拒絕服務(wù)等新的攻擊手段層出不窮，管理系統(tǒng)無

2、法正常工作、數(shù)據(jù)破壞等事件屢屢發(fā)生，使人們更加深刻地意識(shí)到網(wǎng)絡(luò)安全的重要性。因此，作為高等職業(yè)技術(shù)院校如何構(gòu)筑安全、可靠的校園網(wǎng)絡(luò)安全體系，成為當(dāng)前急需解決的問題。 目前主流的網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)有防火墻、入侵檢測(cè)等，這些安全技術(shù)大都是基于特征規(guī)則匹配，采用的是被動(dòng)的安全策略，對(duì)于未知的攻擊行為不能夠做出有效的響應(yīng)，面對(duì)不斷增長的新的攻擊方式方法，始終處于被動(dòng)的地位。為此，論文在分析臺(tái)州職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)環(huán)境和面臨的威脅與校園

3、網(wǎng)的特殊性基礎(chǔ)上，提出了一個(gè)主動(dòng)的校園網(wǎng)安全系統(tǒng)——基于虛擬蜜網(wǎng)的校園網(wǎng)安全體系結(jié)構(gòu)，并在本校的校園網(wǎng)絡(luò)建設(shè)中取得了較好的應(yīng)用，具有一定的理論意義與使用價(jià)值。 論文首先介紹了蜜罐、蜜網(wǎng)概念與相關(guān)技術(shù)；接著基于蜜罐、蜜網(wǎng)、防火墻和入侵檢測(cè)等技術(shù)，提出并設(shè)計(jì)了一種基于虛擬蜜網(wǎng)的校園網(wǎng)安全系統(tǒng)架構(gòu)，并實(shí)現(xiàn)了部分關(guān)鍵技術(shù)：在臺(tái)州職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)建設(shè)中，完成了系統(tǒng)功能測(cè)試與驗(yàn)證；測(cè)試結(jié)果及分析表明，該系統(tǒng)能較好地在校園網(wǎng)絡(luò)中檢測(cè)出未知