校园网文档教材络安全跟入侵检测.docVIP

校园网络安全与入侵检测 【摘要】随着计算机网络的发展，使信息共享日益广泛与深入，信息的共享给人们带来了极大的方便，与此同时，各校建设了数字化校园网，数字化校园网的建设将大幅度提高学校信息共享能力和资源利用效率，对提高教学，科研和管理水平，全面提升综合办学实力有着重要的意义。但是信息在共享的同时也给人们带来极大的威胁，在公共的通信网络上存储，传输和共享信息，可能会被非法的入侵者窃听，截取，修改，或毁坏。因此，校园网络的用户多，带宽较大，经常会遭受网络攻击和网络入侵。 【关键词】校园网;入侵检测；网络攻击；网络安全 Campus Network Security and Intrusion Detection 【Abstract】With the development of computer networks so that information sharing becomes more extensive and in-depth, information sharing to bring a great convenience, at the same time, school-building campus network digital, digital campusnetworkwillbesignificantly improve information-sharing capabilities and the efficiency of resource use, to improve the teaching, research and management, to enhance the strength of an integrated school has an important significance. However, information sharing also brings great risk to the public communication network, storage, transfer and sharing of information, may be illegal intruders the interception, modification, or destruction. Therefore, multi-campus network users,Larger bandwidth, networks are often subjected to attacks and network intrusion. 【Key words】Campus Network; intrusion detection; network attacks; network security 1.校园网络安全的概述 图1-校园网络示意图 校园网络的发展改善了教育技术和网络教育应用的环境，革新了校园网络的发展改善了教育技术和网络教育应用的环境， 革新了现有的教学手段，教学方法，和教学模型，推动了信息技术和现代远程教育的发展。校园网络的普及和广泛应用，提升了学校的信息化，数字化水平；如何保证校园网络安全，有效地运行，已成为目前许多学校面临的重要课题。 1.1校园网络安全的含义 校园网络信息既有存储于网络节点上的信息资源 （即静态信息），又有传播于网络节点间的信息（即动态信息）。而这些静态信息和动态信息中有些是开放的（如广告、公共信息等），有些则是保密的（如私人间的通信、政府及军事部门的信息、商业机密等）。网络信息安全一般是指网络信息的机密性、完整性、可用性及真实性。网络信息的机密性是指其内容不会被未授权的第三方所知。网络信息的完整性是指信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等，即不能被未授权的第三方修改。信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的基本因素。当前，运行于因特网上的协议（如 TCP/IP 等），能够确保信息在数据包级别的完整性，即做到在传输过程中不丢信息包，不重复接收信息包，但却无法制止未授权第三方对信息包内容的修改。网络信息的可用性包括对静态信息的可得到性和可操作性及对动态信息内容的可见性。网络信息的真实性是指信息的可信度，主要是指对信息所有者或发送者身份的确认。 1.2攻击校园网络的类型 一.对静态数据的攻击 对静态数据的攻击主要有以下 3 种： （1）口令猜测：通过穷举方式搜索口令空间，逐一测试，得到口令，进而非法入侵系统。 （2）IP地址欺骗：攻击者伪装成源自一台内部主机的一个外部地点传送信息包，这些信息包中包含有内部系统的源IP地址，冒名他人，窃取信息。 （3）指定路由：发送方指定一信息包到达目的站点的路由，而这条