入侵防御系统在数字化校园的应用.docVIP

入侵防御系统在数字化校园的应用 　　摘要:随着网络安全风险系数不断提高,传统的安全解决方案已不再适用。入侵防御系统综合了防火墙和入侵检测系统(IDS)的优点,为受保护网络提供更加全面的防护。该文对其概念、分类以及在数字化校园的应用进行了阐述。 　　关键词:防火墙;入侵检测技术;数字化校园;网络安全;入侵防御系统 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)17-4631-02 　　Intrusion Prevention System Application of the Digital Campus 　　ZHANG Hui 　　(Southwest Petroleum University, Chengdu 610500, China) 　　Abstract: Network Security with the continuous improvement of risk factor, traditional security solutions are no longer applicable. Intrusion Prevention System integrated the advantages of firewall and intrusion detection systems (IDS) to provide more comprehensive protection for the protected network. This article describe on its concept, classification and application of the digital campus. 　　Key words: firewall; intrusion-detection system; digital campus; network security; intrusion prevention system 　　 　　互联网的开放性、交互性和分散性特征为人类提供开放、灵活和快速的信息环境的同时,也让互联网总是处在各种安全隐患之中。当前Internet的安全隐患主要体现在以下几个方面:黑客入侵、网络操作系统的安全脆弱性、计算机病毒通过Internet传播等等。但对数字化校园来说,安全隐患并不仅仅表现在Internet,更多的还是在内网。在校园内网,一些用户没有安装杀毒软件,没有下载安装重要的升级补丁,这些普遍存在的计算机系统漏洞对信息安全、系统的使用、网络的运行构成严重的威胁;计算机蠕虫、病毒泛滥,影响用户的使用、信息的安全、网络的运行,某些校园用户已经成了僵尸主机,为黑客的攻击提供了便利;由内部用户发起的攻击行为也对校园网造成了不良的影响。传统的网络安全技术如防火墙、入侵检测系统、漏洞扫描、蜜罐等,已不能满足当前网络安全的需要,入侵防御系统综合了各种传统网络安全技术的优点,弥补了它们的不足,从而为网络提供更加全面的安全保护。 　　1 IPS概念及分类 　　1.1 IPS的概念 　　IPS英文全称是Intrusion Prevention System,即入侵防御系统。入侵防御系统是一种主动的、智能的入侵检测和防御系统。它是继入侵检测技术之后发展起来的新型技术,继承了入侵检测技术优势的同时,避免了IDS存在的一些不足,适应了现代计算机网络对安全的要求。入侵防御系统设计的目的是在收集到的数据流进入受保护网络段之前,对可疑数据包、非法入侵和各种攻击进行拦截。 　　1.2 IPS分类 　　入侵防御系统根据部署方式分为基于主机的入侵防御系统、基于网络的入侵防御系统和应用入侵保护。 　　1.2.1 基于主机的入侵防御系统(HIPS) 　　基于主机的入侵防御系统,Host-based Intrusion prevent system,简称HIPS。HIPS可以对进程所产生的行为,如运行、访问注册表、访问文件等进行监控;并且,它还可以通过类似监控手段对文件、注册表、网络等资源进行保护,防止未授权进程对器读写或扫描,防止网络攻击入侵操作系统及应用程序。HIPS一般安装在服务器/主机上,因此它能够通过特征匹配、行为规则等安全策略和分析学习机制来防止对服务器发起的如缓冲区溢出、更改登陆口令及其他未授权行为的恶意入侵和攻击。 　　1.2.2 基于网络的入侵防御系统(NIPS) 　　基于网络的入侵防御系统(NIPS)兼有IDS、防火墙和反病毒等安全组件的特性,有时也被称为内嵌式IDS或网关式IDS。NIPS通常串联在网络的主干线上,所有通过受保护网段的数据流都要通过它。NIPS通过特征匹配、协议分析等方法检测通过的数据流,一旦检测到恶意的数据包,