浅析校园网中防火墙与入侵检测系统的结合应用.docVIP

浅析校园网中防火墙与入侵检测系统的结合应用 　　摘 要：近年来，当飞跃发展的网络技术带来的丰富网络信息，改变着校园内的学习和生活时，窃取数据信息、攻击网络设备等网络安全问题日趋严峻。校园网作为开放网络的组成部分，其网络安全防范不容忽视。本篇论文先是介绍防火墙与入侵检测系统的区别、联系，指出两者结合应用的优势，也简单分析了当前校园网网络所面临的威胁，从而为保障校园网安全提出防火墙与入侵检测系统的结合应用，以最大限度的保障网络安全，最终提高校园网网络系统的安全防护水平。 　　关键词：网络安全；防火墙；入侵检测系统；校园网 　　中图分类号：TP393.08 　　对于高校而言，校园网在教学、科研、管理以及对外交流等过程中起到了不可替代的作用。近年来，随着校园网建设规模的不断壮大，校园网存在安全问题也逐渐突显。我们在享受网络信息资源的便捷性的同时，也面临着网络安全带来的困扰。 　　当前网络安全技术包括两种，一种是以防火墙技术为例的静态安全技术，另一种是以入侵检测系统技术为例的动态安全技术。两种网络安全技术各有优势和不足之处，为实现有效的保障校园网的网络安全，最好的方式就是实现防火墙与入侵检测系统的结合应用。 　　1 防火墙与入侵检测系统的区别和联系 　　防火墙技术是网络静态安全技术的代表，是一种被动的防御技术。防火墙技术建立在现代通信网络技术与信息安全技术基础上。防火墙技术作为不同网络与网络安全域之间信息唯一的出入口，主要用于控制出入网络的数据，不过防火墙技术不能防范内部的非法访问行为。另外防火墙技术还有一个缺陷，不能够主动跟踪入侵者，只能依赖人工实施与维护。 　　与防火墙技术相对的入侵检测系统则是动态安全技术的代表，在网络安全中是一种主动的防御手段，可以对网络中容易受到威胁和攻击的点击存在安全漏洞的地方主动检测，通常对于危险行为的检测要比人工快，并且实现对网络内部通信信息的实时分析，对入侵行为、企图即使检测，并提前发出警报，一边及早采取措施应对，最大限度的保障网络安全。 　　总之，防火墙技术与入侵检测系统作为两种不同的网络安全防范手段，两者各具优势也各有不足。防火墙技术对新协议和新服务的支持，不能进行动态扩展，从而无法提供个性化服务。而入侵检测系统虽然能够收集、分析信息，对网络中的安全问题进行检测，对而已攻击提供主动、实时的保护，有效做到网络安全防范。因而，入侵检测系统能够弥补防火墙技术的不足之处，对防火墙技术起到补充作用，最终提高了校园网网络信息的安全性，两者有区别的同时，又在功能上起到了互补关系。 　　2 防火墙与入侵检测系统结合应用的优势 　　校园网中，防火墙技术不能直接控制内部网络行为，无法对通信过程中的内容数据进行监控。防火墙技术对于一些安全威胁依然难以防范。入侵检测系统则以绝对的主动权对防火墙技术的不足之处进行弥补。 　　在校园网中，防火墙与入侵检测系统结合应用优点多，入侵检测系统能够提前发现威胁网络安全的攻击行为，并提供入侵信息给防火墙，由防火墙技术针对威胁调整安全策略，对不合法的信息进行阻断和处理。两者的结合应用大大提高了网络系统的防御性能。 　　3 校园网络所面临的威胁 　　当前校园网络的安全问题，主要面临三个方面的威胁： 　　3.1 物理安全 　　校园网络安全的前提，就是保证计算机网络系统各种设备的物理安全。其所表现的数据传输、数据存储以及数据访问安全都是在物理介质层次之上。网络运行的环境，诸如温度、湿度、电源等也威胁到计算机网络安全。 　　物理安全，保护的就是计算机的网络设备、网络设施，以及避免其他媒体在自然灾害或者认为事故中所遭到破坏。是对计算机系统、服务器、打印机等硬件的保护。 　　3.2 自然因素的威胁 　　校园网面临的自然威胁，是指自然原因带来的安全问题，如雷击、火灾、水灾、地震等自然灾害；正行情况下使用过程中的设备损坏；设备运行环境等方面，损坏网络设备硬件，影响网络的正常运行，对校园网网络安全带来威胁。 　　3.3 人为因素的威胁 　　校园网中，网络系统安全面临的人为因素的威胁，分为故意人为威胁、无意人为威胁两种形式，都严重威胁着计算机网络的安全。人为故意威胁涵盖搭线连接获取网络数据信息、窃取口令密钥来获取信息资源、盗割网络通信线缆，以及破坏网络设备等类型。无意人为威胁是指操作人员虽然拥有合法和技术，但操作过程中因为失误或者疏忽，对网络安全运行带来的不良影响或者重大损失。 　　4 校园网中防火墙与入侵检测系统的结合应用 　　首先，选择入侵检测系统的位置。入侵检测系统可放在防火墙之内，也可以放在防火墙之外。但依据两者不同的功能优势，入侵检测可及时检测异常、攻击行为，而由防火墙对非法入侵进行控制。将入侵检测系统放置在防火墙的后面，不合法信息在经过防火墙的