防火墙技术入侵检测系统在高校校园网运用分析.docVIP

防火墙技术入侵检测系统在高校校园网运用分析 　　摘 要 防火墙技术和入侵检测系统能够有效地保护网络和电脑系统的安全，保障用户的个人信息不会遭到泄露。随着高校校园网的不断升级拓展，越来越多的用户加入到了校园网中，带来了大量的信息和资源，这就要求校园网必须提高安全性能，通过引入防火墙技术和入侵检测系统，可以更好地保护校园网系统。 　　【关键词】防火墙技术 入侵检测系统 　　1 防火墙技术概述 　　1.1 防火墙的定义 　　防火墙是设置在外部网络与内部网络，即受保护网络之间的一道屏障，是保护网络系统安全最常用的一种技术。它犹如一面坚固的墙，保护了电脑系统的安全；它能够阻止未经授权的访问，对于黑客的恶意入侵和病毒传播有着不错的防御能力，对于常见的网络系统有着较好的保护作用。在上世纪九十年代，防火墙概念随着互联网安全问题的出现逐渐走入了人们的视野；在计算机发展的初期，防火墙成为了最重要的安全防御手段，几乎所有的网络系统，包括个人电脑和大型服务器，都安装了防火墙来寻求保护。 　　1.2 防火墙的建立 　　防火墙可以在外部网络接入内部网络的时候，对其数据流进行过滤，将其中的异常信息和未知数据进行锁定然后删除。由于多数的网络攻击都来自于外部网络，因此建立防火墙就成为保护电脑安全的必要手段。在安装防火墙之后，要由专门的人员进行管理，通过定期更新来提高其防御能力，避免防火墙因版本陈旧而无法识别新型的病毒，导致内部网络受到攻击。需要明确的一点是，防火墙本身并不是万能的，它本身也存在漏洞，如何避免这些漏洞成为安全隐患，是所有管理人员最需要考虑的问题。 　　1.3 防火墙的缺陷 　　防火墙技术出现较早，当时网络连接都是通过路由器来进行的，因此防火墙的防御对象主要是路由器和网络连接器。随着计算机技术的不断更新，一些黑客可以通过虚拟地址来建立网络连接，防火墙却无法识别这些地址的真伪，自然就起不到保护系统的作用。有一些用户采取了使用代理服务器的方法来避免内部网络系统遭到直接的攻击，虽然提高了安全性能，但是使用成本增加了很多，难以进行大范围的推广。防火墙技术属于静态安全类型，只能进行被动防御策略，而且由于多数防火墙不支持网络协议的更新，会给用户的使用带来一些不便。 　　2 入侵检测系统概述 　　2.1 入侵检测系统的特点 　　入侵检测系统可以在网络中的各个节点收集信息，通过分析信息内容来检测其中是否含有恶意入侵的行为，对于病毒的传播和攻击也有着极强的预防作用。在各种防御手段中，入侵检测系统成为了仅次于防火墙技术的第二大方法，它具有多层次、立体化、大纵深的防御特点，极大地提高了网络系统的防御能力。由于入侵检测系统能够对攻击行为实施预警，并进行快速处理，对防火墙的被动防御缺陷起到了很好的修正作用。可以说，入侵检测系统将网络安全管理提升到了一个新的阶段，即静态安全与动态安全相结合，两者互相补充，共同成为防御网络攻击的重要屏障。 　　2.2 入侵检测系统的选择和运行 　　通常情况下，都会选择基于误用的入侵检测系统，这是因为这种系统的误报率较低，能够减少系统的资源占用情况，提高响应速度。同时，它对一些常见的攻击有着极强的防御作用：当发现攻击时，入侵检测系统会将可疑信息进行隔离，经预处理系统初步筛选之后，将其送到专门的杀毒功能模块中进行进一步的检测，一旦发现信息存在攻击行为或者包含病毒，会立即切断该信息的网络连接，并将信息删除，从而保护内部网络系统的安全。 　　2.3 入侵检测系统的特征库 　　特征库所包含的信息是实现匹配检测的重要条件，因此建立入侵检测系统的特征库，是为了更好地的保证系统的运行，通过编写相关的规则程序，使系统能够实现用户所需要的功能，即通过规则语法树来对入侵信息进行检测。只有当信息完成匹配之后，才能够通过防火墙，进入到系统当中。 　　3 入侵检测系统在校园网中的运用 　　3.1 入侵信息检测流程 　　当系统发现有入侵信息的时候，首先会将数据进行预处理，包括数据打包和数据解码，然后生成报告送到对应的规则模块进行再次检测。在规则模块中通过生成规则语法树来对报告中的数据进行匹配，数据会由头到尾进行信息核对，保证不会出现遗漏的问题。检测完成之后，安全的数据会被反馈到预处理模块中，作为可使用信息通过系统进入内部网络；可疑的数据则会被保存在规则模块中进行再次检测，一旦确定数据包含有攻击信息，就会立即进行处理。 　　3.2 规则模块中数据匹配的步骤 　　规则模块在接收到经过预处理的报告之后，会从数据包中的第一个字节开始进行一定长度的字符提取，然后与特征库中第一个攻击信息的等长特征串进行比对，如果两组字符相同，就会认定该信息为攻击信息；如果字符不同，则从被提取的字符之后进行第二次提取，并与攻击信息中相同位置的字符进行比对。依此类推