入侵檢測技術在校園網(wǎng)中的應用及實現(xiàn).pdf

1、計算機網(wǎng)絡的發(fā)展，使信息共享日益廣泛與深入，信息的共享給人們帶來了極大的方便，但是信息在共享的同時也給人們帶來極大的威脅，在公共的通信網(wǎng)絡上存儲、傳輸和共享信息，可能會被非法的入侵者竊聽、截取、修改或毀壞，從而導致不可估量的損失。因此網(wǎng)絡安全問題成為信息化建設的一個核心問題。傳統(tǒng)的計算機網(wǎng)絡防護一般所使用的技術有：防火墻技術、身份認證、數(shù)據(jù)加密、數(shù)字簽名、安全監(jiān)控等。這些技術都能夠對網(wǎng)絡的攻擊有一定的防護，然而隨著計算機網(wǎng)絡的發(fā)展，以及

2、各種攻擊手段的的日趨復雜化、多樣化，這些傳統(tǒng)的網(wǎng)絡防御體系僅能夠靜態(tài)的，被動的進行防御，無法滿足當前安全狀況的需要，因此迫切需要一種能夠主動防御的防御體系出現(xiàn)。入侵檢測系統(tǒng)就是基于這種狀況下應運而生的一種主動防御檢測體系。 入侵檢測系統(tǒng)(IDS，Intrusion Detective System)，是網(wǎng)絡安全防護體系的重要組成部分。是一種主動的網(wǎng)絡安全防護措施。它從系統(tǒng)內(nèi)部和各種網(wǎng)絡資源中主動采集信息，從中分析可能的網(wǎng)絡入侵或

3、攻擊，最大限度地降低可能入侵的危害。 隨著高校信息化進程的推進，高校校園網(wǎng)上運行的應用系統(tǒng)越來越多，信息系統(tǒng)變得越來越龐大和復雜。隨著網(wǎng)絡用戶的快速增長，計算機知識的普及和深入，校園網(wǎng)從早先教育、科研的試驗網(wǎng)的角色已經(jīng)轉變成教育、科研和服務并重的帶有運營性質的網(wǎng)絡，作為數(shù)字化信息的最重要傳輸載體，如何保證其安全成為高校的一個緊迫的問題。因此本文就校園網(wǎng)的構架，采用先進的入侵檢測技術設計相應的模型以解決校園網(wǎng)的安全性問題。

4、 通過對整個校園網(wǎng)絡結構的熟悉后，經(jīng)過仔細分析，結合分布式入侵檢測系統(tǒng)，對整個校園網(wǎng)進行了整體結構的劃分，并就此設計一個模型。該系統(tǒng)結構劃分為：總校主控中心為一級網(wǎng)絡結構，分校網(wǎng)絡管理系統(tǒng)為二級網(wǎng)絡結構和分支機構網(wǎng)絡管理系統(tǒng)為三級網(wǎng)絡結構。在其系統(tǒng)的設計中，對系統(tǒng)的高可靠性、可用性、性能和互聯(lián)都做了充分的考慮。設計了一個三級集中管理網(wǎng)絡安全模型，并在此基礎上構建從邊界防護、傳輸層防護，到核心主機防護的深層防御體系，以確保其校園網(wǎng)絡系統(tǒng)的