校园网入侵分析和安全防护.pdfVIP

文章编号：1006--9860(2007)02一0107一03

校园网入侵分析和安全防护

徐祥生

(安阳工学院现代教育技术中心，河南安阳455000)

摘要：本文根据一般校园网的架构和其提供的服务，分析校园网所面临的网络安全威胁，并且结合未来网络安全

的发展趋势，提出在校园网中部署IPS的方案，以解决校园网的网络安全和网络滥用问题；最后介绍了IPS深度检测

与入侵抵御的关键技术。

关键词：入侵检测；攻击；网络安全；防御

中图分类号：G434文献标识码：B

样一种情况下，IPS(入侵预防系统)技术应运而生，

一、校园网面临的威胁

IPS技术可以深度感知并检测流经的数据流量，对

因为在设计的初期缺少对安全的考虑，目前正恶意报文进行丢弃以阻断攻击，对滥用报文进行限

在被广泛使用的TCP／IP网络在安全方面有着一些流以保护网络带宽资源。可以这么解释IPS在网络

天然的缺陷。这些缺陷被一些怀着特殊目的的个人安全上的重要性：将一个需要保护的网络比作一间

有意无意地利用，从而导致了对网络的攻击和滥用密封的大屋子，传统的防火墙相当于在屋子的墙上

开了几个窗口，让空气和光线可以进来，而IPS相当

的频频发生。校园网作为TCP／IP网络的一个重要

组成部分，也不可避免地面临着这些威胁，尤其是校于给这些窗口装上纱窗、玻璃和窗帘，以挡风遮雨，

园网所面对的使用群体的特殊性(拥有一定的网络同时防范苍蝇、蚊子、灰尘等进入屋子。

知识、具备强烈好奇心和求知欲、纪律意识相对淡

二、IP$如何实现深度检测和入侵抵御

薄)，加上校园网相对企业网而言较粗放的安全管理

体制和较开放的网络使用环境，使得网络安全成为首先，我们来看看传统的安全网络的模型，如图

校园网需要关注问题的重中之重。1所示。DMZ是英文“demilitarizedzone”的缩写，中

这些威胁包括(但是不限于)：(1)针对校园网中

的重要服务器(WWW／FTP／DNS等)的DoS／DDoS

攻击；(2)试图窃取、篡改重要服务器(例如学生成绩

数据库)上的敏感信息；(3)计算机蠕虫、病毒泛滥，

导致网络瘫痪和大批主机瘫痪；(4)非法访问校园网

中受控的重要信息导致不必要的泄密事件；(5)对非

法或不良网站的任意访问以及这些信息在校园网内

部任意传播；(6)校园网内部用户对网络资源的滥用

(如P2P流量滥用)；(7)垃圾信息和不良信息的传

播；(8)间谍软件、广告软件、流氓软件盛行，造成用

户信息泄漏、扰乱网络秩序等等。

更为严重的是，当以上网络安全威胁发源于校图1传统的安全网络模型

园网内部，而不是来自于外部网络的时候，依赖当前文名称为“隔离区”，也称“非军事化区”。它是为了解

的普通安全体系是无法检测到的，并且会带来更大决安装防火墙后外部网络不能访问内部网络服务器

的危害。于是，随着校园信息化建设的进一步深入和的问题，而设立的一个非安全系统与安全系统之间

提高，“建设网络化校园”这样一个议题已经被“建设的缓冲区。这个缓冲区位于企业内部网络和外部网

安全有序的网络化校园”逐步替代。络之间的小网络区域内，在这个小网络区域内可以

可是，随着网络攻击技术的不断提高和网络安放置一些必须公开的服务器设施，如企业Web服务

全漏洞的不断发现，传统的网络安全防护手段，即传器、FTP服务器和论坛等。另一方面，通过这样一个

统的防火墙技术或传统的防火墙技术加传统的IDSDMZ区域，更加有效地保护了内部网络，因为这种

(入侵检测系统)技术，已经无法应对这些威胁。在这网络部署，比