基于入侵檢測技術(shù)的校園網(wǎng)絡(luò)安全模型.pdf

1、針對眾多的入侵行為，為了加強我們網(wǎng)絡(luò)的安全，人們研究制定并應(yīng)用了各種安全策略和工具，傳統(tǒng)的防御策略是：采用如防火墻、加密、身份認證以及訪問控制、操作系統(tǒng)加固等靜態(tài)安全防御策略。這種防御措施在一定程度上起到了很好的作用。然而，隨著入侵技術(shù)的不斷發(fā)展、攻擊手段與方法的日趨復(fù)雜化和多樣化，這種被動的、靜態(tài)的安全防御體系已經(jīng)無法滿足當(dāng)前安全狀況的需要。在這種情況下，促使了入侵檢測系統(tǒng)的誕生，它是以主動的方式通過檢查網(wǎng)絡(luò)和系統(tǒng)內(nèi)部的數(shù)據(jù)的異常情況

2、來發(fā)現(xiàn)可能存在的入侵行為，并進行報警或主動切斷入侵通道。入侵檢測具有監(jiān)視分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、評估敏感系統(tǒng)和數(shù)據(jù)的完整性、識別攻擊行為、對異常行為進行統(tǒng)計、自動地收集和系統(tǒng)相關(guān)的補丁、進行審計跟蹤識別違反安全法規(guī)的行為、使用誘騙服務(wù)器記錄黑客行為等功能，使系統(tǒng)管理員可以較有效地監(jiān)視、審計、評估自己的系統(tǒng)。入侵檢測系統(tǒng)，不僅可以防止來自于外部的攻擊，還可以發(fā)現(xiàn)內(nèi)部人員的非法行為，彌補了其它靜態(tài)防御系統(tǒng)的不足。
　

3、　入侵檢測系統(tǒng)（IDS）全稱為Intrusion Detective System，它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測的定義為：識別針對計算機或網(wǎng)絡(luò)資源的惡意企圖和行為，并對此做出反應(yīng)的過程。IDS則是完成如上功能的獨立系統(tǒng)。IDS能夠檢測未授權(quán)對象（人或程序）針對系統(tǒng)的入侵企圖或行為(Intrusion)，同時監(jiān)控授權(quán)對象對系統(tǒng)資源的非法操作(Misu

4、se)。一般情況下人們將入侵檢測系統(tǒng)分為基于網(wǎng)絡(luò)的入侵檢測和基于主機的入侵檢測系統(tǒng)。
　　我們在對各校區(qū)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及其管理體系進行了細致分析的基礎(chǔ)上，通過對入侵檢測系統(tǒng)以及分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究和分析，結(jié)合整個學(xué)校校園網(wǎng)絡(luò)中信息源的分布及重要級別，對整個校園網(wǎng)絡(luò)進行了結(jié)構(gòu)劃分，并就此設(shè)計一個模型。該系統(tǒng)結(jié)構(gòu)劃分為：總校主控中心為一級網(wǎng)絡(luò)結(jié)構(gòu)，分校網(wǎng)絡(luò)管理系統(tǒng)為二級網(wǎng)絡(luò)結(jié)構(gòu)和分支機構(gòu)網(wǎng)絡(luò)管理系統(tǒng)為三級網(wǎng)絡(luò)結(jié)構(gòu)。在其系統(tǒng)的設(shè)