基于校园网安全的主动防御系统部署.docVIP

基于校园网安全的主动防御系统部署 　　摘要:随着校园网办公自动化的不断普及,校园网络的安全问题也越来越受到更多地重视,它关系到学校的教学、科研和管理地工作是否能够正常进行。而传统的校园网安全防御体系已经很难适应当前复杂、大规模的攻击行为。虽然主动防御系统还存在着一些技术上的不足,但是它能够主动地检测、分析这些攻击行为,并对其及时阻断并提高系统的免疫力。该文以P2DR为实施模型,并结合现有的安全防御技术,构建了针对校园网存在的安全问题的主动防御系统及其相关的实施策略。 　　关键词:校园网;主动防御;P2DR;IDS;IPS 　　中图分类号:TP393 文献标识码:A文章编号:1009-3044(2010)01-52-02 　　The Deployment of the Active Defense System Based on Campus Network 　　TAN Fang-yong, YU Fu-sheng 　　(Dept. of Computer Engineering, Suzhou Vocational University, Suzhou 215104, China) 　　Abstract: With the popularity of OA in the campus, the safety problem of the campus network is more to be taken into account, It relates to the normal work of teaching researching and management in the school. But traditional campus network security defense system has been difficult to adapt to the current attacks, which are complex and large-scale. Although there are still technical deficiencies in the Active Defense System, but it will take the initiative to detect and analyze these attacks, block them in time, and enhance its immunity. This paper designed an active defense system and its related implementation strategy for the security of campus network, which was based on P2DR, and integrated the current technology of security defense. 　　Key words: campus network; active defense; P2DR; IDS; IPS 　　校园网是当前学校的一项重要基础设施,它承担教学、科研和管理等核心的工作任务,它的安全问题会直接影响到这些任务的顺利进行,甚至可能给校园网带来不可意料的后果,如教学科研等信息被窃取,数据库文件或重要文件被删除,校园网络瘫痪等。因此,如何保障校园网的安全是一项急需解决的问题,而目前,保证校园网安全技术主要是靠防火墙、代理服务器、身份验证、入侵检测和VPN等,但这些安全措施都是基于被动防御的,往往在被攻击之后才会去采取相应的补救措施,这在面对当前多样化和复杂化的网络攻击和入侵行为时,它们已经不能完全与之进行对抗了,因此,如何重新对校园网络的安全体系结构进行规划和建设,做到主动防御、积极应对,将这些攻击和入侵扼杀在萌芽中,从而保证校园网的安全。 　　主动防御系统是一种主动的、智能的入侵检测、防范及阻止的系统,它能够对网络的入侵行为和攻击性流量进行主动拦截,即在攻击行为发生前就加以遏制[1]。因此,在校园网中设计和部署主动防御系统能够给校园网的安全带来较好的保障,也有助于学校的各项教学、科研和管理工作的正常开展。 　　1 校园网安全问题与防御 　　1.1 校园网安全现状 　　校园网面临的安全问题主要有很多,其中,既有网络管理员的专业知识和技能不够或责任心不强而造成网络系统本身的故障或不稳定,也有对外部攻击(如黑客、病毒或木马等)的防御能力不足而造成网络资源的无法访问、数据损坏、信息泄漏,甚至整个网络系统的瘫痪。 　　针对上述的安全问题,目前,在校园网络中主要采用传统的安全防御机制如下: 　　1)加密机制:主要用于对校园网中的各种服务