基于校园网环境的入侵检测系统的研究与实现.pdfVIP

维普资讯 墓；较 目网环境曲入侵辁测粟 曲 究与实观 丁新民 张志平 吴阳波 刘明启 敖舒军 (新余高等专科学校，江西 新余 338031) [摘 要】本文叙述了随着校园网的普及，大多数校园网在网络安全方面存在的问题，提出了防火墙+入侵检测系统的校园 网安全策略。 [关键宇】校园网；防火墙；入侵检测系统 随着网络的普及和迅猛发展，Intemet所具有的开放性、国 际性和 自由性在增加应用 自由度的同时，网络安全问题也 日益 明显，它更容易受到外界的攻击与破坏 ，信息的安全保密性受 到严重影响，对网络安全提出了更高的要求。网络安全问题已 成为世界各国政府、企业及学校最关心的问题之一。 试图破坏信息系统的完整性 、机密性、可信性的任何网络 活动都称为网络入侵。防范网络入侵最常用的方法就是防火墙 (Firewal1)。防火墙是设置在不同网络(如可信任的企业内部网 和不可信任的公共网)或网络安全域之间的一系列部件的组 合 ，它属于网络层安全技术，其作用是为了保护与互联网相连 的企业内部网络或单独节点。但是，防火墙只是一种被动防御 (2)入侵检测系统 (IntrusionDetcetionSyetem，IDS)指的是 性的网络安全工具 ，仅仅使用防火墙是不够的。首先 ，入侵者可 任何有能力检测系统或网络状态改变的系统或系统的集合。 以找到防火墙的漏洞，绕过防火墙进行攻击。其次，防火墙假设 IDS随后能发送警报或采取预先设置好的行动来帮助保护你 了网络边界和服务 ，对来 自内部的攻击无能为力 ，它所提供的 的网络。IDS可以简单到是一台主机，这台主机使用像TCP— 服务方式是要么都拒绝，要么都通过，而这是远远不能满足用 DUMP这样简单程序来获取网络状态 ，也可以是一个复杂的系 户越来越复杂的应用要求的。随着技术的发展，网络 日趋复杂， 统，使用多台主机来帮助捕获、处理分析网络流量。具体说来， 传统防火墙的不足和弱点也不断暴露出来，这主要表现在： 入侵检测系统的主要功能有 ： (1)防火墙本身易受攻击； (1)监测并分析用户和系统的活动。 (2)难于管理和配置，易造成安全漏洞； (2)核查系统配置和漏洞。 (3)无法基于用户身份进行安全控制； (3)评估系统关键资源和数据文件的完整性 (4)完全不能防范内部用户攻击； (4)识别已知的攻击和行为。 (5)只实现了粗粒度的访问控制； (5)统计分析异常行为 (6)很难防止病毒或者受病毒感染的文件的传输。 (6)操作系统 日志管理，并识别违反安全策略的用户活动。 在网络技术飞速发展的今天仅仅使用传统的防火墙来保 二、校园网环境下入侵检测系统的实现 障网络安全是远远不够的，在这种背景下，入侵检测技术应运 (1)要解决校园网的安全问题，那只能采取某种技术来对 而生。入侵检测系统(IntrusionDetectSystem，IDS)能够为网络 防火墙进行补充，但并不能代替防火墙，我们就提出了防火墙 安全提供实时的入侵检测及采取响应的防护手段 ，如记录证据 +IDS网络安全策略。如图所示 用于跟踪、恢复、断开网络连接等。 一 、 关键性技术 (1)防火墙，防火墙是指设置在不同网络(如可信任的学校 内部网和不可信的公共网)或网络安全域之间的一系列部件的 组合。它是不同网络或网络安全域之间信息的唯一出入 口，能 根据学校的安全政策控制(允许、拒绝、监测)出入网络的信息 流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实 现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离 器 ，一个限制器 ，也是一个分析器，有效地监控了内部网和In— temet之间的任何活动，保证 了内部网络的安全。如图所示，