防火墻與入侵檢測技術在校園網中的應用研究.pdf

1、隨著計算機網絡技術的飛速發(fā)展和網絡應用的廣泛深入，其安全問題變得日益復雜，愈加突出。安全問題也越來越引起各種組織機構、社會團體和大眾的關注。隨著信息安全技術的進一步發(fā)展，各種安全解決方案，如防火墻技術、防黑客技術、加密技術以及對整個系統(tǒng)不安全因素的掃描、檢測、警報和防治等等相繼涌現和發(fā)展，這些技術總體看來，可劃分為兩種：靜態(tài)和動態(tài)安全技術。
　　其中以防火墻為代表的靜態(tài)安全技術，其缺點是需要人工來實施和維護，不能主動跟蹤入侵者，而

2、以入侵檢測為代表的動態(tài)安全技術，則能夠主動檢測網絡的易受攻擊點和安全漏洞，并且通常能夠先于人工探測到危險行為，入侵檢測能夠發(fā)現危險攻擊的特征，進而探測出攻擊行為發(fā)出警報，同時采取保護措施。在傳統(tǒng)的加密和防火墻技術已不能完全滿足安全需求的同時，入侵檢測技術是繼“防火墻”、“數據加密”等傳統(tǒng)安全保護措施后，新一代的安全保障技術。
　　本論文提出一種將入侵檢測（IDS:Intrusion Detection System）與防火墻結合起