入侵检测系统与防火墙在教育网络中的互动应用研究

摘要

教育城域网的建成,加强了区域内校与校网上的交流与合作,为教育信息化的推进提供了途径和保障,同样作为互联网络的一份子,教育网络的安全问题是不容忽视的。一般来说,稍微成熟一点的教育网络都已具备防火墙、代理服务器等网络安全措施,但目前学校里绝大多数安全设备都归类于静态安全技术范畴,如防火墙。经过网络管理员适当配置的防火墙虽能将非预期的访问请求屏蔽在外,对经过它的合理流量中的含有恶意的入侵代码却没有办法检测出来,同时不能分析进出网络的数据,特别是对网络内部发生的事件完全无能为力。在防火墙无法满足网络需求的这种背景下,入侵检测系统应运而生。入侵检测系统属于动态安全技术,它能够主动检测网络的易受攻击点和安全漏洞,并能够先于人工探测到危险行为。在先进的安全检测领域,防火墙被称为第一道闸门,而入侵检测系统被成为是第二道安全闸门,它是积极主动安全防护技术的杰出代表,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,从而能够存网络系统受到危害之前拦截和响应入侵。
　　 基于以上原因,在仔细地比较了以防火墙为代表的静态安全技术及入侵检测技术为代表的动态安全技术各自的区别和联系后,经过探究它们各自的优缺点,提出了一个将二者结合的应用方案,从而使二者能够取长补短,发挥各自的优点,弥补各自的缺点,结合教育网络的建设和管理,大大提高系统的安全防护水平。
　　 本模型的优点,一是防火墙在前阻断了网络的大部分入侵,在一定程度上减轻了网络流量给入侵检测系统带来的负担,二是入侵检测系统为防火墙提供实时的检测,对于防火墙的设置不再像以往一样需要网络管理员设置,而是根据入侵检测系统提供的信息,自行进行相应的设置。同样,由于两者通信采用的是专用通道,如果保密不好,会给网络带来新的缺陷,同时,它们之间的通信也会占用部分网络资源,同样会给网络带来负担。

目录

文摘

英文文摘

第一章 绪论

1.1 研究的背景

1.2 教育网络的特点及问题

1.3 研究内容

1.4 本文结构

第二章 网络安全的介绍

2.1 网络安全的概念

2.2 主要特性及发展趋势

2.3 网络安全的措施

2.3.1 采用安全技术手段

2.3.2 提高安全防范意识

2.4 网络安全技术分类

2.5 教育网络面临的安全形势

2.6 本章小结

第三章 防火墙技术

3.1 防火墙的定义及其功能

3.1.1 防火墙概念

3.1.2 防墙的好处

3.1.3 设置防火墙的要素

3.2 防火墙的基本分类

3.2.1 包过滤型防火墙

3.2.2 网络地址转换防火墙

3.2.3 代理型防火墙

3.2.4 监测型防火墙

3.3 建设防火墙的原则

3.3.1 分析安全和服务需求

3.3.2 策略的灵活性

3.3.3 远程用户认证策略

3.3.4 拨入/拨出策略

3.3.5 Information Server策略

3.4 防火墙系统的基本特征

3.5 选择防火墙的要点

3.6 本章小结

第四章 入侵检测系统相关理论

4.1 入侵检测系统的提出

4.2 入侵检测系统的功能和分类

4.2.1 入侵检测系统的功能

4.2.2 入侵检测系统的分类

4.3 入侵检测技术

4.4 入侵检测原理

4.4.1 误用检测

4.4.2 异常检测

4.5 本章小结

第五章 防火墙与入侵检测系统的互动

5.1 防火墙和入侵检测系统各自不足

5.1.1 防火墙的不足

5.1.2 入侵检测系统的不足

5.2 防火墙与入侵检测系统互动的提出

5.3 防火墙与入侵检测系统的互动方式

5.3.1 完成两者互动需要的准备工作

5.3.2 二者互动的方式

5.4 防火墙与入侵检测系统互动的关键

5.4.1 接口的标准

5.4.2 把握规则制定的尺度

5.4.3 保障信息传递通道的安伞

5.5 互动系统中各自的位置

5.5.1 防火墙所处位置

5.5.2 入侵检测位置

5.6 本章小结

第六章 防火墙与入侵检测系统互动在教育城域网中的解决方案

6.1 教育网络基本情况

6.2 互动模型的设计

6.3 互动模型的建立

6.4 入侵检测系统的设计

6.4.1 入侵检测库的建立

6.4.2 规则的编写方法

6.4.3 入侵检测流程

6.4.4 试验用到的部分数据

6.5 系统测试

6.5.1 实验环境

6.5.2 测试目的

6.5.3 测试结果

6.6 本章小结

结束语

参考文献

攻读硕士学位期间取得的学术成果