基于数字化校园网的入侵检测系统研究_图文.docVIP

-１０５ - 随着高校信息化进程的推进，计算机 网络在高校的教学、科研、管理等各个领 域都发挥了不可或缺的重要作用。特别是 随着Internet 的普及，为我们获得信息、传 递信息提供了一条最便捷的途径。随着网 上办公系统、远程教务系统的使用，我们 的各项工作都越来越依赖于网络。但是， 网络的开放性与互联性为我们带来便利的 同时，也引入了很多不安全的因素，例如 计算机病毒、黑客入侵等等。这些都已经 严重影响到了校园网的信息安全，甚至影 响到校园网络的正常使用。 而在校园网的安全防御措施中，传统 的防火墙技术越来越难以独立保障互联网 的安全，防火墙在明处能够抵挡外来的攻 击，但是由于其技术的局限性，对于内部 的攻击它无能为力。随着攻击者网络技术 的日趋成熟，攻击工具与手段也更加复杂 多变，单纯的防火墙策略已经无法满足需 求，因此在校园网中使用入侵检测系统 （简称IDS ）尤为重要。对防火墙和IDS 的 关系有一个经典的比喻：防火墙相当于门卫，对于所有进出大门的人员进行检查，IDS 相当于闭路监控系统，监控关键位置如财务、库房等地的安全状况，被认为是防火墙之后的第二道安全闸门。１　入侵检测技术 1.1　入侵和入侵检测 入侵检测诞生于1980年，James P. Anderson 在《Computer Security ThreatMonitoring and Surveilla