入侵防御技術(shù)在校園網(wǎng)中的應(yīng)用.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)迅速發(fā)展，網(wǎng)絡(luò)攻擊手段日新月異，網(wǎng)絡(luò)安全問題也變得日益復(fù)雜和突出。傳統(tǒng)的安全技術(shù)各有各的缺點(diǎn)，主要表現(xiàn)在：防火墻技術(shù)是一種靜態(tài)的被動防御手段，它對內(nèi)部的攻擊無能為力，也不能防御繞過防火墻的攻擊；入侵檢測技術(shù)(IDS)只能檢測已知的攻擊，對未知攻擊無能為力。
　　 本文首先描述了黑客攻擊網(wǎng)絡(luò)的手段、步驟以及相關(guān)的網(wǎng)絡(luò)安全技術(shù)，重點(diǎn)討論了三種安全技術(shù)，即防火墻、入侵檢測技術(shù)和入侵防御技術(shù)(IPS)，并從這三種技術(shù)各自的

2、工作原理、分類、部署方式和優(yōu)缺點(diǎn)等方面進(jìn)行了分析闡述。接著針對山東英才學(xué)院當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀和存在的問題，在保留原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，提出了一個適合學(xué)院發(fā)展的網(wǎng)絡(luò)安全設(shè)計方案，即在校園網(wǎng)中應(yīng)用分布式入侵防御系統(tǒng)，對網(wǎng)絡(luò)安全進(jìn)行深度防御。論文分析并闡述了系統(tǒng)的設(shè)計原則和功能模塊，對主要模塊進(jìn)行設(shè)計和實(shí)現(xiàn)，如數(shù)據(jù)收集模塊、數(shù)據(jù)分析模塊、過濾檢測模塊和管理模塊等。之后論文給出了一個具體部署方案，將IPS與防火墻、IDS等多種學(xué)院現(xiàn)有安全技術(shù)結(jié)合

3、在一起，構(gòu)建了一個完整的網(wǎng)絡(luò)安全體系。最后，論文對全文進(jìn)行了總結(jié)和展望。
　　 本文的主要任務(wù)體現(xiàn)在提出一個適合學(xué)院實(shí)際情況的分布式入侵防御系統(tǒng)，并給出了主要模塊的設(shè)計和實(shí)現(xiàn)，如利用數(shù)據(jù)收集模塊實(shí)現(xiàn)數(shù)據(jù)的采集功能，數(shù)據(jù)分析模塊中我們采用了協(xié)議分析和模式匹配相結(jié)合的先進(jìn)的檢測技術(shù)，提高了系統(tǒng)檢測的效率。另外當(dāng)前單一的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能滿足校園網(wǎng)安全的需求，本文將IPS與多種安全技術(shù)無縫結(jié)合、協(xié)同工作，組成一個有機(jī)的整體，并給出了