入侵檢測技術(shù)在校園網(wǎng)中的應(yīng)用及實現(xiàn).pdf

1、計算機網(wǎng)絡(luò)的發(fā)展，使信息共享日益廣泛與深入，信息的共享給人們帶來了極大的方便，但是信息在共享的同時也給人們帶來極大的威脅，在公共的通信網(wǎng)絡(luò)上存儲、傳輸和共享信息，可能會被非法的入侵者竊聽、截取、修改或毀壞，從而導致不可估量的損失。因此網(wǎng)絡(luò)安全問題成為信息化建設(shè)的一個核心問題。傳統(tǒng)的計算機網(wǎng)絡(luò)防護一般所使用的技術(shù)有：防火墻技術(shù)、身份認證、數(shù)據(jù)加密、數(shù)字簽名、安全監(jiān)控等。這些技術(shù)都能夠?qū)W(wǎng)絡(luò)的攻擊有一定的防護，然而隨著計算機網(wǎng)絡(luò)的發(fā)展，以及

2、各種攻擊手段的的日趨復(fù)雜化、多樣化，這些傳統(tǒng)的網(wǎng)絡(luò)防御體系僅能夠靜態(tài)的，被動的進行防御，無法滿足當前安全狀況的需要，因此迫切需要一種能夠主動防御的防御體系出現(xiàn)。入侵檢測系統(tǒng)就是基于這種狀況下應(yīng)運而生的一種主動防御檢測體系。 入侵檢測系統(tǒng)(IDS，Intrusion Detective System)，是網(wǎng)絡(luò)安全防護體系的重要組成部分。是一種主動的網(wǎng)絡(luò)安全防護措施。它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動采集信息，從中分析可能的網(wǎng)絡(luò)入侵或

3、攻擊，最大限度地降低可能入侵的危害。 隨著高校信息化進程的推進，高校校園網(wǎng)上運行的應(yīng)用系統(tǒng)越來越多，信息系統(tǒng)變得越來越龐大和復(fù)雜。隨著網(wǎng)絡(luò)用戶的快速增長，計算機知識的普及和深入，校園網(wǎng)從早先教育、科研的試驗網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運營性質(zhì)的網(wǎng)絡(luò)，作為數(shù)字化信息的最重要傳輸載體，如何保證其安全成為高校的一個緊迫的問題。因此本文就校園網(wǎng)的構(gòu)架，采用先進的入侵檢測技術(shù)設(shè)計相應(yīng)的模型以解決校園網(wǎng)的安全性問題。

4、 通過對整個校園網(wǎng)絡(luò)結(jié)構(gòu)的熟悉后，經(jīng)過仔細分析，結(jié)合分布式入侵檢測系統(tǒng)，對整個校園網(wǎng)進行了整體結(jié)構(gòu)的劃分，并就此設(shè)計一個模型。該系統(tǒng)結(jié)構(gòu)劃分為：總校主控中心為一級網(wǎng)絡(luò)結(jié)構(gòu)，分校網(wǎng)絡(luò)管理系統(tǒng)為二級網(wǎng)絡(luò)結(jié)構(gòu)和分支機構(gòu)網(wǎng)絡(luò)管理系統(tǒng)為三級網(wǎng)絡(luò)結(jié)構(gòu)。在其系統(tǒng)的設(shè)計中，對系統(tǒng)的高可靠性、可用性、性能和互聯(lián)都做了充分的考慮。設(shè)計了一個三級集中管理網(wǎng)絡(luò)安全模型，并在此基礎(chǔ)上構(gòu)建從邊界防護、傳輸層防護，到核心主機防護的深層防御體系，以確保其校園網(wǎng)絡(luò)系統(tǒng)的