入侵检测技术的校园网络安全模型研究.docVIP

入侵检测技术的校园网络安全模型研究 0引言 随着高等教育的发展，大学重组合并，组建综合性大学，推动着高等教育的发展。由于这些大学是多个学校合并而成，因此拥有多个校区，再加上校区的范围大，沟通联系非常不便。基于此，校园网络作为沟通传播、教育教学的手段被广泛应用于各大高校。但由于校园网的技术水平不高、设备落后，然而入侵技术不断升级，黑客入侵防不胜防，校园网络的安全问题日益严重。构建能够抵御入侵技术的校园网安全防御模型有着重要的现实意义。 1校园网络安全模型建设背景 1.1校园网络安全问题日益突出 当前校园网络的安全问题日益突出，主要有以下几方面：网络安全投入不足。许多学校将建设资金投入到教学设备的购置和其他方面，对网络安全方面的投入比较少，尤其是没有配置高端的安全设备，仅仅靠安装防御软件是不够的。网络管理混乱。学校的校区多，在学校各个校区均是各个自己进行网络管理，没有进行全校的统一管理和监控，上网用户能使用不同的身份进入校园网，使网络安全隐患极大。电子邮件管理不善。黑客入侵的重要手段就是通过电子邮件进行肉鸡、病毒的传播，用户通过下载、浏览电子邮件就会将携带的病毒、肉鸡植入电脑，黑客就能够进行远程网络入侵。但现在校园网邮件系统并没有进行系统的防护，对电子信件的过滤、防护手段非常落后，使得校园网安全受到威胁。网络病毒泛滥。当前随着网络犯罪技术的发展，各种垃圾信息和病毒充斥着网络，再加上网络本身的传播速度极快，使得病毒的传播更加泛滥，造成用户数据和资料的窃取、损失，但校园网络并没有对病毒进行有效的监控和防御。网络安全意识缺乏。由于网络技术兴起的时间较短，大多数学校领导和学生的网络安全意识薄弱，利用校园网访问各种网站，下载各种资源，使得无意中携带病毒带入网络，造成校园网被黑客入侵，造成大量损失。 1.2入侵技术不断升级 随着网络技术的不断进步，黑客入侵技术也得到升级。当前网络攻击和入侵的手段多种多样，从网络探测到病毒攻击、从电子欺骗和解码攻击等，黑客技术得到不断升级。通常黑客入侵的流程如图1： 1.3入侵检测技术落后 入侵检测和被动防御不同，它是积极的防护技术，即使对内外部攻击进行检测，对入侵攻击进行拦截，保护网络安全，图2是通用性的入侵检测模型。但是当前校园网的入侵检测技术却非常落后，对内外部攻击不能进行及时响应和拦截，使得校园网络的安全得不到保护。 2基于入侵检测技术的校园网络安全模型具体设计 该部分选取了一所典型的大学H网络结构作安全模型设计。 2.1案例简介 大学H是四所高校合并而成，所以共有四个校区，且校区并不集中，而是分散在城市各处，形成东南西北四个校区。随着网络技术的发展和教育手段的改进，为了加强学校教学手段和教学管理，学校计划建设覆盖全校的网络系统以进行通讯管理、教育教学。当前，大学已经进行了网络线路的建设，采用光纤进行小区之间的网络连接。由于大学许多资料数据都属于国家机密，因此需要重点考虑网络安全，确保校园网络能够应对入侵，实现安全防护。所以，大学H针对各校区之间现存的网络结构和体系进行了重新设计，欲搭建一个以总校区为中心、分校区和分支机构为辅的三级网络机构。 2.2安全模型具体设计 大学H的网络系统是以总校区为中心，分校区和分支机构为次的分布式网络系统，系统构成包括服务器、邮件服务器、等联网客户机等。为了保障校园网络安全，基于该校的网络具体实际，采用三级集中管理的网络模型是最合适的，并在其中融入防火墙、防病毒软件和入侵检测系统，并搭建从边界防护、传输层防护，到核心主机防护的防御体系，便于多层防护、集中控制。由于该校总部在西校区，因此在此安装全校的管理服务器作为网络防御中心，而后在其他校区分布安装管理服务器作为二级防御管理中心，在分支机构安装服务器作为三级防御中心。根据具体实际，再各级防御中心均进行管理员设置，允许管理员进入网络进行管理工作。通过此模型将整个学校的校园网建设成了有中心到四周的三级集中管理结构。图3总校区管理员视图第一级：西校区总部服务器负责整个学校的网络防御，进行信息的收集和策略的制定，并直管二级服务器。并且进行总服务器的病毒库和杀毒引擎升级。第二级：二级服务器负责各自分校区的网络安全防御，并受一级服务器管理，对下属的分支机构管理服务器发布命令。如图4：图4分校区管理员视图第三级：三级管理服务器负责分支机构的网络防御和安全命令。如图5：图5分支机构管理员视图根据具体情况，上级管理员可以定期对下级管理员的工作进行检查，并能够进入下级管理员客户端进行该级网络安全的维护，使整个防御体系达到统一和完整，便于管理控制。 2.3边界防护和传输防护