校園網系統(tǒng)安全性分析與入侵檢測技術研究.pdf

1、21世紀是信息化的時代，信息在世界范圍內的共享日益廣泛深入。然而，互聯(lián)網絡是一把雙刃劍，它在給人們帶來無限希望與利益的同時，也給人們帶來了巨大的損失。在公共的通信網絡上存儲、傳輸和共享信息，可能會被非法的入侵者竊聽、截取、修改或毀壞，從而導致不可估量的損失。據統(tǒng)計，在全球范圍內由于信息系統(tǒng)的安全問題而造成的經濟損失，每年達數(shù)億美元，并且呈逐年上升的趨勢。
　　 因此網絡安全問題成為信息化建設的一個核心問題。傳統(tǒng)的計算機網絡安全防

2、護技術雖然能夠在不同方面對網絡攻擊起到防護作用，但隨著計算機技術的迅猛發(fā)展，各種新的技術總是被同時應用在攻與防范兩個方面，各種攻擊手段日趨復雜化、多樣化，甚至超前于防御手段。所以，迫切需要一種動態(tài)的、積極主動的防御體系。
　　 入侵檢測技術就是基于這一需求而產生的，在入侵檢測技術基礎上研制出來的入侵檢測系統(tǒng)(IDS, Intrusion Detective System)就是一種主動防御檢測體系，是網絡安全防護體系的重要組成部分

3、，是一種主動的網絡安全防護措施。它從系統(tǒng)內部和各種網絡資源中主動采集信息，從中分析可能的網絡入侵或攻擊，并及時采取最有效、最合理的手段，對非法入侵或攻擊行為進行防御，甚至進行主動的反擊，最大限度地降低可能入侵的危害。
　　 入侵檢測技術的主要發(fā)展過程就是各種入侵檢測模型的變換過程。自20世紀90年代以來，入侵檢測系統(tǒng)在智能化和分布式兩個方向取得了巨大的進展。不同的入侵檢測系統(tǒng)具有不同的特征，可根據不同的標準來分類。根據原始數(shù)據的

4、來源分為：基于主機的入侵檢測系統(tǒng)，基于網絡的入侵檢測系統(tǒng)；根據檢測原理分為異常檢測，誤用檢測；根據控制策略分為：集中式入侵管理系統(tǒng)、等級式入侵管理系統(tǒng)、協(xié)作式入侵管理系統(tǒng)。
　　 校園網作為高校不可或缺的教育和科研的重要基礎設施，擔當著學校教學、科研、管理和對外交流等的重要角色，承擔著資源共享、網絡教學、電子商務、學校辦公等任務，從早期的教育、科研試驗網的角色逐漸轉變?yōu)榻逃⒖蒲泻头詹⒅氐膸в羞\營性質的網絡。作為數(shù)字化信息的最

5、重要傳輸載體，不可忽視的網絡安全問題擺在校園網管理者面前，如何保證其安全也成為高校的一個緊迫的問題。
　　 本文以電子科技職業(yè)學院校園網的構架為例，采用先進的入侵檢測技術設計相應的模型以解決校園網的安全性問題。通過對校園網絡結構的分析，結合分布式入侵檢測系統(tǒng)，對整個校園網進行了整體結構的劃分，并就此設計一個模型。該系統(tǒng)結構劃分為：總校主控中心為一級網絡結構，分校網絡管理系統(tǒng)為二級網絡結構，分支機構網絡管理系統(tǒng)為三級網絡結構。在其