入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用及實(shí)現(xiàn).pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使信息共享日益廣泛與深入，信息的共享給人們帶來(lái)了極大的方便，但是信息在共享的同時(shí)也給人們帶來(lái)極大的威脅，在公共的通信網(wǎng)絡(luò)上存儲(chǔ)、傳輸和共享信息，可能會(huì)被非法的入侵者竊聽(tīng)、截取、修改或毀壞，從而導(dǎo)致不可估量的損失。因此網(wǎng)絡(luò)安全問(wèn)題成為信息化建設(shè)的一個(gè)核心問(wèn)題。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)一般所使用的技術(shù)有：防火墻技術(shù)、身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名、安全監(jiān)控等。這些技術(shù)都能夠?qū)W(wǎng)絡(luò)的攻擊有一定的防護(hù)，然而隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，以及

2、各種攻擊手段的的日趨復(fù)雜化、多樣化，這些傳統(tǒng)的網(wǎng)絡(luò)防御體系僅能夠靜態(tài)的，被動(dòng)的進(jìn)行防御，無(wú)法滿足當(dāng)前安全狀況的需要，因此迫切需要一種能夠主動(dòng)防御的防御體系出現(xiàn)。入侵檢測(cè)系統(tǒng)就是基于這種狀況下應(yīng)運(yùn)而生的一種主動(dòng)防御檢測(cè)體系。 入侵檢測(cè)系統(tǒng)(IDS，Intrusion Detective System)，是網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分。是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施。它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息，從中分析可能的網(wǎng)絡(luò)入侵或

3、攻擊，最大限度地降低可能入侵的危害。 隨著高校信息化進(jìn)程的推進(jìn)，高校校園網(wǎng)上運(yùn)行的應(yīng)用系統(tǒng)越來(lái)越多，信息系統(tǒng)變得越來(lái)越龐大和復(fù)雜。隨著網(wǎng)絡(luò)用戶的快速增長(zhǎng)，計(jì)算機(jī)知識(shí)的普及和深入，校園網(wǎng)從早先教育、科研的試驗(yàn)網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營(yíng)性質(zhì)的網(wǎng)絡(luò)，作為數(shù)字化信息的最重要傳輸載體，如何保證其安全成為高校的一個(gè)緊迫的問(wèn)題。因此本文就校園網(wǎng)的構(gòu)架，采用先進(jìn)的入侵檢測(cè)技術(shù)設(shè)計(jì)相應(yīng)的模型以解決校園網(wǎng)的安全性問(wèn)題。

4、 通過(guò)對(duì)整個(gè)校園網(wǎng)絡(luò)結(jié)構(gòu)的熟悉后，經(jīng)過(guò)仔細(xì)分析，結(jié)合分布式入侵檢測(cè)系統(tǒng)，對(duì)整個(gè)校園網(wǎng)進(jìn)行了整體結(jié)構(gòu)的劃分，并就此設(shè)計(jì)一個(gè)模型。該系統(tǒng)結(jié)構(gòu)劃分為：總校主控中心為一級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，分校網(wǎng)絡(luò)管理系統(tǒng)為二級(jí)網(wǎng)絡(luò)結(jié)構(gòu)和分支機(jī)構(gòu)網(wǎng)絡(luò)管理系統(tǒng)為三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)。在其系統(tǒng)的設(shè)計(jì)中，對(duì)系統(tǒng)的高可靠性、可用性、性能和互聯(lián)都做了充分的考慮。設(shè)計(jì)了一個(gè)三級(jí)集中管理網(wǎng)絡(luò)安全模型，并在此基礎(chǔ)上構(gòu)建從邊界防護(hù)、傳輸層防護(hù)，到核心主機(jī)防護(hù)的深層防御體系，以確保其校園網(wǎng)絡(luò)系統(tǒng)的