基于分布式校园网用户数据流安全审计的研究.docVIP

基于分布式校园网用户数据流安全审计的研究 　　摘 要：本文介绍了分布式校园网的用户数据特点，提出了校园网的安全审计系统框架，分析了校园网络中异常流量的检测方法和异常流量的指标。运用统计学方法对异常流量的指标进行分析，形成正常的网络流量基线，按照基线对流量进行匹配，从而找出异常流量。 　　关键词：校园网 异常流量 统计 用户数据流 指标 　　中图分类号：TP309.2 文献标识码：A 文章编号：1673-8454（2008）11-0072-03 　　 　　随着教育行业信息化的迅猛发展，影响校园网络安全的因素越来越受到教育行业从业者的重视。为了保证校园网正常运行，支撑教学信息系统的正常使用，通常的做法是，在校园网内网（Intranet）的入口进行安全防护，防护的措施是增设硬件防火墙、入侵检测系统（IDS）、入侵防护系统（IPS）或信息捕获系统等对外网带来的不安全数据进行过滤。这些设置在入口的网络安全设备和系统能有效地防止外部对校园网带来的威胁；但是据不完全统计，大约有70%以上的不安全因素来自校园网络内部，包括教师学生使用带毒的移动存储设备，使用染毒的笔记本电脑进入校园网等等，由于防火墙等安全措施对内网的数据包基本不做任何检查，所以Intranet用户的业务数据流很少会被监控，那么当Intranet用户对网络的正常运行产生影响时，使用传统安全技术措施就较难发现和控制。