防火墻與IDS聯(lián)動(dòng)在校園網(wǎng)的應(yīng)用研究.pdf

1、在網(wǎng)絡(luò)技術(shù)快速發(fā)展和互聯(lián)網(wǎng)不斷普及的今天，網(wǎng)絡(luò)安全問題越來越引起社會(huì)各界和大眾的關(guān)注。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，各種網(wǎng)絡(luò)安全技術(shù)，如防火墻技術(shù)、防黑客技術(shù)、加密技術(shù)以及入侵檢測(cè)技術(shù)等等，這些技術(shù)從總體看來，可劃分為兩種：靜態(tài)安全和動(dòng)態(tài)安全技術(shù)。 其中以防火墻為代表的靜態(tài)安全技術(shù)，是一種被動(dòng)的防御技術(shù)，它只能對(duì)出入網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行控制，難以防范內(nèi)部的非法訪問。其缺點(diǎn)是不能主動(dòng)跟蹤入侵者，需要人工來實(shí)施和維護(hù)；而以入侵檢測(cè)為代表的

2、動(dòng)態(tài)安全技術(shù).則是一種主動(dòng)防御手段，它能夠主動(dòng)檢測(cè)網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞，并且通常能夠先于人工探測(cè)到危險(xiǎn)行為.能夠?qū)崟r(shí)分析網(wǎng)絡(luò)內(nèi)部的通信信息，檢測(cè)出入侵行為或入侵企圖，在網(wǎng)絡(luò)系統(tǒng)受到危害前以各種方式發(fā)出報(bào)警，并且及時(shí)對(duì)網(wǎng)絡(luò)入侵行為采取相應(yīng)的措施，最大限度的保護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全。 校園網(wǎng)作為高校教育和科研的重要基礎(chǔ)設(shè)施，承擔(dān)著學(xué)校教學(xué)、科研、管理和對(duì)外交流的重要角色。以前校園網(wǎng)的安全問題并不突出，隨著校園網(wǎng)的建設(shè)規(guī)模擴(kuò)大、信息

3、點(diǎn)的增加，資源共享、網(wǎng)絡(luò)教學(xué)、電子商務(wù)、學(xué)校辦公等通過網(wǎng)絡(luò)進(jìn)行的活動(dòng)不斷深入。校園網(wǎng)上的各種數(shù)據(jù)信息便不斷增加，在我們享受著網(wǎng)絡(luò)給教學(xué)帶來便捷的同時(shí)，也體會(huì)到了各種負(fù)面因素帶來的困擾，例如：病毒侵犯、保密資料外泄等等。所以，對(duì)于校園網(wǎng)這個(gè)特殊而又重要的局域網(wǎng)來說，建立完備的校園網(wǎng)安全防護(hù)體系，保護(hù)校園網(wǎng)內(nèi)部信息資源不受侵害，確保網(wǎng)絡(luò)教學(xué)等活動(dòng)得以正常運(yùn)轉(zhuǎn)。校園網(wǎng)絡(luò)安全問題就成為計(jì)算機(jī)網(wǎng)絡(luò)管理中一個(gè)極其重要且必須要解決的問題。 校

4、園網(wǎng)一般采用防火墻作為網(wǎng)絡(luò)安全的第一道防線。而入侵檢測(cè)系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要組成部分，它可以實(shí)現(xiàn)實(shí)時(shí)入侵檢測(cè)的功能，主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊，是防火墻的合理補(bǔ)充。擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。 本文進(jìn)一步比較了防火墻和入侵檢測(cè)系統(tǒng)各自的區(qū)別和聯(lián)系，經(jīng)過探究它們的優(yōu)缺點(diǎn)，提出了將防火墻與入侵檢測(cè)結(jié)合相互取長補(bǔ)短，更好的發(fā)揮各自的優(yōu)勢(shì)功能這一結(jié)論。結(jié)合校園網(wǎng)的建設(shè)和管理，提出一種在校園網(wǎng)中將防火