入侵檢測與校園網(wǎng)絡安全研究.pdf

1、隨著社會信息化程度的不斷提高，人們的生活越來越離不開互聯(lián)網(wǎng)絡，但是伴隨著網(wǎng)絡的發(fā)展，網(wǎng)絡攻擊和入侵事件與日俱增，給社會造成的損失也不斷增大，防火墻等傳統(tǒng)的網(wǎng)絡安全技術(shù)已經(jīng)不能滿足當前網(wǎng)絡安全形式的要求，入侵檢測技術(shù)適時而生。作為主動保護網(wǎng)絡安全的入侵檢測技術(shù)，改變了防火墻、數(shù)據(jù)加密等傳統(tǒng)網(wǎng)絡安全技術(shù)被動防御的局面，能夠?qū)W(wǎng)絡進行動態(tài)地監(jiān)聽，既可以檢測出來自外部網(wǎng)絡的入侵行為，又可以檢測出來自網(wǎng)絡內(nèi)部的不安全行為。入侵檢測成為目前網(wǎng)絡安全

2、研究的重點之一。
　　 網(wǎng)絡技術(shù)的發(fā)展正在改變校園內(nèi)人們的學習生活方式，但是人們在享受網(wǎng)絡帶來的巨大的進步與利益時，潛在的安全威脅也隨之而來。校園網(wǎng)絡暴露出來的安全問題日益突出，對于高校這種開放式的平臺，有效的安全模型應在反病毒軟件、防火墻和入侵檢測系統(tǒng)等組件的基礎上構(gòu)建。
　　 本文圍繞入侵檢測技術(shù)和對某職業(yè)學院的校園網(wǎng)絡安全升級改造展開研究。論文闡述了網(wǎng)絡安全的定義，對威脅網(wǎng)絡安全的因素進行了分析，分析了網(wǎng)絡攻擊的主

3、要形式，討論了保護網(wǎng)絡安全的主要技術(shù)，特別對新一代網(wǎng)絡安全技術(shù)-入侵檢測技術(shù)進行了重點分析討論，對比各安全技術(shù)的優(yōu)點、缺點及適用范圍等。研究了Snort入侵檢測系統(tǒng)的特征、工作原理及體系結(jié)構(gòu)，提出了改進的Snort入侵檢測系統(tǒng)，針對Snort的不足提出了相關的改進包括：設計基于零拷貝的捕包、對網(wǎng)絡數(shù)據(jù)包的采樣及設計規(guī)則匹配優(yōu)先算法。在分析和討論各種網(wǎng)絡安全威脅及與之對應的各種保護網(wǎng)絡安全的技術(shù)的基礎上，對學院校園網(wǎng)絡進行了安全分析，重新

4、規(guī)劃了學院網(wǎng)絡結(jié)構(gòu)，設計了基于防火墻系統(tǒng)、入侵檢測系統(tǒng)和網(wǎng)絡安全服務器的校園網(wǎng)絡安全模型，設計了整個校園網(wǎng)絡的安全解決方案。在項目實施過程中，在原有防火墻的基礎上，部署了基于Snort的改進入侵檢測系統(tǒng)，實施了詳細的校園網(wǎng)安全策略，構(gòu)建了基于入侵檢測的校園網(wǎng)絡安全體系。
　　 通過對校園網(wǎng)的系統(tǒng)改造，有效提升了學院校園網(wǎng)絡的整體性能，保證了師生員工正常地使用網(wǎng)絡從事教學、科研及學習活動。本文對于學習和構(gòu)建校園網(wǎng)絡安全體系有一定的