基于入侵检测技术的校园网络安全模型

摘要

针对众多的入侵行为，为了加强我们网络的安全，人们研究制定并应用了各种安全策略和工具，传统的防御策略是：采用如防火墙、加密、身份认证以及访问控制、操作系统加固等静态安全防御策略。这种防御措施在一定程度上起到了很好的作用。然而，随着入侵技术的不断发展、攻击手段与方法的日趋复杂化和多样化，这种被动的、静态的安全防御体系已经无法满足当前安全状况的需要。在这种情况下，促使了入侵检测系统的诞生，它是以主动的方式通过检查网络和系统内部的数据的异常情况来发现可能存在的入侵行为，并进行报警或主动切断入侵通道。入侵检测具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为、使用诱骗服务器记录黑客行为等功能，使系统管理员可以较有效地监视、审计、评估自己的系统。入侵检测系统，不仅可以防止来自于外部的攻击，还可以发现内部人员的非法行为，弥补了其它静态防御系统的不足。
　　入侵检测系统（IDS）全称为Intrusion Detective System，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测的定义为：识别针对计算机或网络资源的恶意企图和行为，并对此做出反应的过程。IDS则是完成如上功能的独立系统。IDS能够检测未授权对象（人或程序）针对系统的入侵企图或行为(Intrusion)，同时监控授权对象对系统资源的非法操作(Misuse)。一般情况下人们将入侵检测系统分为基于网络的入侵检测和基于主机的入侵检测系统。
　　我们在对各校区现有的网络结构及其管理体系进行了细致分析的基础上，通过对入侵检测系统以及分布式网络入侵检测系统的研究和分析，结合整个学校校园网络中信息源的分布及重要级别，对整个校园网络进行了结构划分，并就此设计一个模型。该系统结构划分为：总校主控中心为一级网络结构，分校网络管理系统为二级网络结构和分支机构网络管理系统为三级网络结构。在其系统的设计中，对系统的高可靠性、可用性、性能和互联都做了充分的考虑。设计了一个三级集中管理网络安全模型，并在此基础上构建从边界防护、传输层防护，到核心主机防护的深层防御体系，以确保其校园网络系统的安全。
　　最后，通过应用一种典型的入侵检测系统对安全模型进行了实现，经过入侵检测系统与防火墙相互结合，互相补充，从而形成一个多层次、内外联动的全方位安全体系，保证了整个校园网络的安全。

目录

封面

声明

中文摘要

英文摘要

目录

CONTENTS

1． 绪 论

1.1 计算机系统与网络安全

1.2 计算机及网络系统的安全对策

1.3课题背景

2．网络攻击（入侵）及传统防御措施

2.1 网络攻击与入侵

2.2 传统的网络安全防御措施

3．入侵检测系统综述

3.1入侵检测系统定义

3.2 入侵检测系统的历史

3.3 入侵检测技术的发展趋势

3.4 入侵检测系统的分类

3.5 CIDF 模型

4．分布式网络入侵检测系统

4.1 分布式入侵

4.2 分布式入侵检测系统组件

4.3 分布式入侵检测系统的模型[18]

4.4 组件间的安全通信机制

4.5 分布式入侵检测系统的优势与缺陷[19]

5．基于分布式网络入侵检测技术的校园网络安全模型设计

5.1 校园网安全防不胜防

5.2 模型背景介绍

5.3 校园网络模型分析

5.4 安全模型设计

5.5 模型的具体实现

5.6 系统自身的安全

5.7 展 望

结 束 语

致谢

参考文献