鞍山師院校園網(wǎng)絡安全模型的設計與實現(xiàn).pdf

1、入侵檢測系統(tǒng)(IDS)全稱為Intrusion Detective System，作為防火墻的有力補充，實時監(jiān)視著網(wǎng)絡中的不法行為;阻止入侵或試圖控制系統(tǒng)及網(wǎng)絡資源的惡意攻擊。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測的定義為：識別針對計算機或網(wǎng)絡資源的惡意企圖和行為，并對此做出反應的過程。IDS則是完成如上功能的獨立系統(tǒng)。IDS能夠檢測未授權對象(人或程序)針

2、對系統(tǒng)的入侵企圖或行為(Intrusion)，同時監(jiān)控授權對象對系統(tǒng)資源的非法操作(Misuses)。一般情況下人們將入侵檢測系統(tǒng)分為基于網(wǎng)絡的入侵檢測和基于主機的入侵檢測系統(tǒng)。 結合整個學校校園網(wǎng)絡中信息源的分布及重要級別，對整個校園網(wǎng)絡進行了結構劃分，并就此設計一個基于校園網(wǎng)的網(wǎng)絡安全模型。其中的探測代理模塊主要采用了Snort的規(guī)則集和規(guī)則解析引擎，數(shù)據(jù)包的處理采用了協(xié)議分析與模式匹配相結合的信號分析方法。監(jiān)視代理模塊除了