校園網(wǎng)環(huán)境下入侵檢測系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、　　文章分析了大多數(shù)校園網(wǎng)在安全方面所采用的架構(gòu)，也就是采用基于Iptables包過濾和Squid+socks代理服務(wù)器的防火墻體系結(jié)構(gòu)，但很少有校園網(wǎng)部署和實(shí)現(xiàn)入侵檢測系統(tǒng)(IDS)。作為一種非常重要的網(wǎng)絡(luò)安全技術(shù)，IDS是防火墻的重要補(bǔ)充，其基本功能是監(jiān)視內(nèi)部網(wǎng)絡(luò)的流量，并對識(shí)別到的重要攻擊特征或異常行為進(jìn)行警報(bào)，監(jiān)視來自內(nèi)部網(wǎng)絡(luò)的對防火墻和其它主機(jī)的攻擊，但是IDS不能代替防火墻?！　∥恼绿岢隽嗽谑褂没陂_放源代碼軟件的校園網(wǎng)環(huán)

2、境中使用防火墻+入侵檢測系統(tǒng)的校園網(wǎng)網(wǎng)絡(luò)安全策略，并用著名的網(wǎng)絡(luò)入侵檢測系統(tǒng)snortNIDS加以實(shí)現(xiàn)。Snort具有實(shí)時(shí)數(shù)據(jù)流量分析和日志網(wǎng)絡(luò)數(shù)據(jù)包的能力，能夠進(jìn)行協(xié)議分析，對內(nèi)容進(jìn)行搜索和匹配，能夠檢測各種不同的攻擊方式并對攻擊進(jìn)行實(shí)時(shí)警報(bào)?！　”疚牡闹饕ぷ骱吞厣骸　?.提出了防火墻+入侵檢測系統(tǒng)的校園網(wǎng)網(wǎng)絡(luò)安全策略，并使用基于開放　　源代碼的軟件加以實(shí)現(xiàn)；　　2.研究了入侵檢測系統(tǒng)和模式匹配算法；　　3.分析了幾種稀