校园网入侵防御系统的研究与设计.docVIP

校园网入侵防御系统的研究与设计 　　摘要:该文从加强校园网安全的重要性出发,提出在校园网中引入了入侵防御技术(IPS),最后设计了一个基于蜜罐技术的校园网入侵防御系统,并采用开源免费的snort_inline、Netfilter和Honeyd加以实现,对高校及中小企业建立主动防御网络安全体系有一定的参考价值。 　　关键词:网络安全;入侵防御;蜜罐技术 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)16-4381-02 　　 　　Research and Design for Campus Network Intrusion Prevention System 　　ZHOU Feng-jie1,2 　　(1.School of Computer Information, Hefei University of Technology, Hefei 233099,China; 2.Anhui Vocational college of Electronics Information Technology, Bengbu 233000,China) 　　Abstract: In this paper, the importance of security campus network starting, and proposed the introduction of the campus network intrusion prevention technology (IPS), the final design A honeypot technology-based campus network intrusion prevention system, using open source free snort_inline, Netfilter and Honeyd be achieved, on the universities and SMEs in network security system of active defense has some reference value. 　　Key words: network security; IPS; honeypot 　　 　　校园网已经成为高校的重要基础设施之一,是高校教学、科研、管理的重要手段和平台,校园网的网络安全问题日益突出。近年来,校园网安全事件屡屡发生,导致高校的重要信息的泄密、破坏,正常网络服务无法进行,更有甚者导致校园网瘫痪,造成无法估量的损失。校园网的安全隐患,给校园网的维护和管理带来严重挑战,成为校园网管理和维护中主要课题[1]。 　　IPS(入侵防御系统)被认为是防火墙之后的第二道安全闸门,它作为一种主动的网络安全防御技术,从网络安全立体、多层次防御的角度出发,对防范网络攻击提供了主动的实时保护,能够在网络系统遭到破坏之前拦截和响应[2-4]。本文通过校园网入侵防御系统的研究与设计,有助于校园网主动防御安全体系的构建,加强校园网安全保障。 　　1 校园网入侵防御系统模型设计 　　校园网入侵防御系统由防火墙、NIPS和蜜罐系统三级防御体系组成。防火墙部署在内网和外网之间,监控内、外网之间的访问流量,保障内网安全。NIPS部署在防火墙之后,检测网络流量,并对攻击进行主动防御。蜜罐作为独立系统部署,一方面蜜罐是防火墙很好的补充,它能够伪装成被攻击的主机和攻击者交互,捕获黑客的入侵活动并记录日志,利用这些日志信息可以制定出新的安全策略,更新检测规则和防火墙的策略,从而起到弥补误报、漏报缺陷和完善防火墙安全策略的作用。另一方面,蜜罐吸引攻击者对真实网络的注意力,让攻击者把时间都花费在对蜜罐的攻击上,保护了真实网络的安全,减小了防火墙和未能检测到的攻击对网络造成的损失,提高了加强网络防范的效率。可见由防火墙、NIPS和蜜罐系统三级防御体系构成的校园网安全防御系统大大降低了网络攻击所造成的损失。 　　校园网入侵防御系统的总体框架如图1所示。整个框架由防火墙系统、NIPS、蜜罐系统、日志管理系统和系统控制中心组成。从图中可以看到,防火墙、NIPS和蜜罐系统将各自的日志/报警信息交给日志管理系统;日志管理系统负责收集日志/报警信息并将信息交给系统控制中心处理。系统控制中心负责分析日志/报警信息,根据分析结果制定出新的安全策略并及时更新防火墙策略和NIPS的检测规则。另外,系统控制中心还负责集中控制防火墙、NIPS、蜜罐系统和日志管理系统的运行。 　　2 校园网入侵防御系统实现 　　网络安全是个复杂的问题,必须综合采用多种安全技术,并将其有机整合到一起构成统一的网络安全防御体系。当前在互联网上以开放