校园网安全策略――IDS 和防火墙联动.docVIP

校园网安全策略――IDS 和防火墙联动 　　摘要：该文提出了校园网存在的安全隐患及安全管理的重要性，引出IDS与防火墙联动的安全策略。接着针对联动策略进行了系统的阐述，包括联动技术的相关概念、具体实施步骤等。为构建校园网的安全防御体系提供了一定的参考。 关键词：校园网；IDS；防火墙； 联动技术 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）11-2520-03 Abstract： On the basis of the analysis of the risks of campus network and the significance of security management， this paper introduces the security strategy of IDS and firewall interaction. And then it has made a systematic exposition of the interactive strategy， including related concepts of interaction technology， concrete implementation steps and so on. It aims to serve as references of building a security defense system for campus network. Key words： campus network； IDS； firewall； interaction technology 随着网络技术和信息技术的快速发展，校园网在高校中发挥着越来越重要的作用。校园网作为学校教学、科研、日常管理和对外交流的重要信息平台，为维护正常教学秩序和规范日常管理工作起到了功不可没的作用。在校园网建成初期，安全问题还不是很突出，但随着网络应用的深入，校园网上的数据急剧增加，网络攻击也随之明显增多，校园网暴露出来的安全问题日益突出。目前，各高校都非常重视加强校园网的安全管理。 1 校园网安全隐患 1）开放式网络环境。校园网与Internet是互通的，而且校园网建立的目的就是实现资源共享、信息服务和网上办公等，这些因素决定了校园网开放式的网络环境。此外，校园网上许多资源都允许一般用户访问，安全级别极低。这就为黑客们提供了便利的攻击渠道； 2）特殊的用户群体。高校学生是校园网中最主要的用户群体，他们对网络新技术充满着好奇，而且跃跃欲试。很多学生安全意识淡薄，不知道黑客犯罪的严重性，经常会使用网上学到的、或者自己炮制的各种病毒小程序来攻击校园网，对校园网安全造成严重的威胁； 3）盗版资源滥用。在校园网中，大多数老师和学生习惯于使用盗版软件和视频资源，这些盗版资源的使用和传播不仅占用了大量的网络带宽，而且还给网络埋下了的安全隐患。例如盗版软件中存在着很多的安全漏洞，还可能携带有特洛伊木马、蠕虫病毒等各种恶意程序，给校园网的安全造成了极大的威胁[1]； 4）人力财力投入不够。由于资金欠缺等问题的存在，校园网在建设时往往会忽视网络安全的重要性，一方面体现为网络安全硬、软件设施的配置落伍；另一个方面体现为机房维护和管理人员配备不足。 2 校园网安全策略 通过对校园网存在的安全隐患分析可知，校园网很容易成为黑客攻击的目标。再加之校园网是高校的重要基础设施，任何攻击、入侵都可能带来灾难性的后果。轻者破坏、篡改主页，重者则有可能删除数据库的关键数据或系统的重要文件，甚至可能导致整个校园网崩溃，使学校的各项工作不能正常运行。 既然校园网的安全如此重要，那么如何制定行之有效的安全策略来确保校园网的信息安全就成为摆在我们面前的首要任务。IDS（Intrusion Detection System）和防火墙等安全技术的单一使用已无法应对当前复杂多变的威胁和攻击。防火墙只能根据已有的静态规则过滤数据包，对内网的攻击束手无策，这种被动的静态防御系统显然不能很好地满足安全性的需求；IDS虽然是积极主动的动态防御技术，但其易遭受Dos攻击并且容易受到欺骗[2]。在这样一种形式下，IDS与防火墙联动的防御体系逐渐浮出水面。 3 IDS与防火墙联动相关概念 3.1 联动原理 IDS在检测到某一入侵行为时，将依照规则库中的策略进行检查。如果策略中设置了该事件的firewall阻断， IDS 就会给防火墙发一个对应阻断策略，防火墙则随之进行相应的阻断。阻断的时间、源IP、目标IP、源端口和目标端口等信息将完全依照IDS发出的动态策略来执行。 3.2 联动方式 一