入侵檢測(cè)與校園網(wǎng)絡(luò)安全研究.pdf

1、隨著社會(huì)信息化程度的不斷提高，人們的生活越來(lái)越離不開(kāi)互聯(lián)網(wǎng)絡(luò)，但是伴隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊和入侵事件與日俱增，給社會(huì)造成的損失也不斷增大，防火墻等傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能滿足當(dāng)前網(wǎng)絡(luò)安全形式的要求，入侵檢測(cè)技術(shù)適時(shí)而生。作為主動(dòng)保護(hù)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)，改變了防火墻、數(shù)據(jù)加密等傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)被動(dòng)防御的局面，能夠?qū)W(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)地監(jiān)聽(tīng)，既可以檢測(cè)出來(lái)自外部網(wǎng)絡(luò)的入侵行為，又可以檢測(cè)出來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全行為。入侵檢測(cè)成為目前網(wǎng)絡(luò)安全

2、研究的重點(diǎn)之一。
　　 網(wǎng)絡(luò)技術(shù)的發(fā)展正在改變校園內(nèi)人們的學(xué)習(xí)生活方式，但是人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的巨大的進(jìn)步與利益時(shí)，潛在的安全威脅也隨之而來(lái)。校園網(wǎng)絡(luò)暴露出來(lái)的安全問(wèn)題日益突出，對(duì)于高校這種開(kāi)放式的平臺(tái)，有效的安全模型應(yīng)在反病毒軟件、防火墻和入侵檢測(cè)系統(tǒng)等組件的基礎(chǔ)上構(gòu)建。
　　 本文圍繞入侵檢測(cè)技術(shù)和對(duì)某職業(yè)學(xué)院的校園網(wǎng)絡(luò)安全升級(jí)改造展開(kāi)研究。論文闡述了網(wǎng)絡(luò)安全的定義，對(duì)威脅網(wǎng)絡(luò)安全的因素進(jìn)行了分析，分析了網(wǎng)絡(luò)攻擊的主

3、要形式，討論了保護(hù)網(wǎng)絡(luò)安全的主要技術(shù)，特別對(duì)新一代網(wǎng)絡(luò)安全技術(shù)-入侵檢測(cè)技術(shù)進(jìn)行了重點(diǎn)分析討論，對(duì)比各安全技術(shù)的優(yōu)點(diǎn)、缺點(diǎn)及適用范圍等。研究了Snort入侵檢測(cè)系統(tǒng)的特征、工作原理及體系結(jié)構(gòu)，提出了改進(jìn)的Snort入侵檢測(cè)系統(tǒng)，針對(duì)Snort的不足提出了相關(guān)的改進(jìn)包括：設(shè)計(jì)基于零拷貝的捕包、對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的采樣及設(shè)計(jì)規(guī)則匹配優(yōu)先算法。在分析和討論各種網(wǎng)絡(luò)安全威脅及與之對(duì)應(yīng)的各種保護(hù)網(wǎng)絡(luò)安全的技術(shù)的基礎(chǔ)上，對(duì)學(xué)院校園網(wǎng)絡(luò)進(jìn)行了安全分析，重新

4、規(guī)劃了學(xué)院網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)計(jì)了基于防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)安全服務(wù)器的校園網(wǎng)絡(luò)安全模型，設(shè)計(jì)了整個(gè)校園網(wǎng)絡(luò)的安全解決方案。在項(xiàng)目實(shí)施過(guò)程中，在原有防火墻的基礎(chǔ)上，部署了基于Snort的改進(jìn)入侵檢測(cè)系統(tǒng)，實(shí)施了詳細(xì)的校園網(wǎng)安全策略，構(gòu)建了基于入侵檢測(cè)的校園網(wǎng)絡(luò)安全體系。
　　 通過(guò)對(duì)校園網(wǎng)的系統(tǒng)改造，有效提升了學(xué)院校園網(wǎng)絡(luò)的整體性能，保證了師生員工正常地使用網(wǎng)絡(luò)從事教學(xué)、科研及學(xué)習(xí)活動(dòng)。本文對(duì)于學(xué)習(xí)和構(gòu)建校園網(wǎng)絡(luò)安全體系有一定的