校園網(wǎng)環(huán)境下入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)不斷發(fā)展的同時(shí)，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出?，F(xiàn)在，網(wǎng)絡(luò)中蠕蟲，病毒及垃圾郵件肆意泛濫，木馬無孔不入，DDOS攻擊越來越常見，黑客攻擊行為幾乎每時(shí)每刻都在發(fā)生，所有這些極大的困擾著包括企業(yè)、組織、政府部門與機(jī)構(gòu)等在內(nèi)的網(wǎng)絡(luò)用戶。但是隨著越來越多的系統(tǒng)本身漏洞以及應(yīng)用系統(tǒng)的漏洞被發(fā)現(xiàn)，攻擊者的入侵方式更加隱蔽，單純依靠防火墻已經(jīng)無法完全防御許多入侵事件的發(fā)生。入侵檢測(cè)作為近十多年來發(fā)展起來的新一代動(dòng)態(tài)安全防范技術(shù)，彌補(bǔ)

2、防火墻的不足。 本文以校園網(wǎng)為網(wǎng)絡(luò)環(huán)境，對(duì)基于snort的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行了研究。并從入侵檢測(cè)系統(tǒng)的需求分析、設(shè)計(jì)原理、總體結(jié)構(gòu)、工作原理，以及系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)時(shí)需要考慮的有關(guān)問題和涉及的相關(guān)技術(shù)等方面，論述了一個(gè)完整的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)的各個(gè)環(huán)節(jié)。使入侵檢測(cè)系統(tǒng)能檢測(cè)校園網(wǎng)的入侵行為并警報(bào)。 本系統(tǒng)采用分布式結(jié)構(gòu)，系統(tǒng)部署靈活、方便，系統(tǒng)安裝簡(jiǎn)單、快速。經(jīng)過模擬環(huán)境測(cè)試和實(shí)際環(huán)境使用的結(jié)果表明，該系統(tǒng)在