Snort在校园网安全中的应用研究

摘要

自计算机网络诞生以来，网络安全越来越备受人们的关注，网络入侵事件对国家、企业以及个人带来了各种各样的损失，网站篡改、信息泄漏、网络诈骗等形式的网络破坏行为严重影响人们的生产、生活，网络安全越来越显得重要，如何来防范网络的破坏行为就成为当前急需解决的网络安全问题。 当前，主要是通过防火墙来实现对网络的防护，通过对防火墙配置相应的安全策略将网络中的关键主机或专用网络进行相对隔离，来防御黑客的入侵攻击。但是这种方式只是一种静态的网络安全防护技术，难以适应目前新的网络环境对入侵事件进行防护的需求。入侵检测技术作为一种新型的网络安全技术，可以动态监控、预防和防御网络入侵行为，主要通过搜集计算机网络中若干关键点信息并对其进行技术分析，从而发现网络中是否存在违反安全策略和入侵攻击的行为。作为网络安全系统中的重要组成部分，入侵检测可以有效地防止网络入侵事件的发生，从而保障国家、企业及个人的信息安全。针对目前复杂的网络环境，入侵检测技术以其独特的优势，成为当前网络安全方面研究的热点和重要方向。 本文首先从网络安全现状入手，分析复杂网络环境下对网络安全的迫切需求，得出网络入侵检测在网络安全方面应用的必要性的结论，通过对入侵检测技术的分析，搭建基于snon的校园入侵检测系统测试环境，通过模拟攻击行为，测试校园网络中针对关键节点的入侵检测，并通过在校园网络部署入侵检测系统对入侵行为进行防范，保障校园网络运行的安全。

目录

声明

1 绪 论

1.1 研究背景及意义

1.2 发展历史及研究现状

1.3 入侵检测的必要性

1.4主要研究内容及组织结构

2 相关理论与技术

2.1 网络安全

2.2 网络攻击

2.3 入侵检测

2.3.1 入侵检测系统的基本结构

2.3.2 基于网络的入侵检测系统

2.3.3 入侵检测系统的优点与局限性

2.4 本章小结

3 Snort入侵检测系统

3.1 Snort概述

3.2 系统组成和处理流程

3.3 Snort工作模式

3.3.1嗅探器（packet dump）

3.3.2数据包记录器（packet loging）

3.3.3入侵检测系统（IDS）

3.4 Snort规则

3.4.1常规规则

3.4.2预处理规则

3.4.3输出规则

3.5 本章小结

4 Snort入侵检测系统的搭建与测试

4.1 搭建基于Snort的入侵检测系统测试环境

4.1.1需要准备的工作

4.1.2安装配置LMAP

4.1.3安装配置snort+barnyard2

4.1.4测试Snort系统是否正常工作

4.2 入侵检测系统仿真测试

4.2.1 网络环境

4.2.2 测试用到的工具

4.2.3 实验测试方案

4.2.4 编写规则并构造攻击数据包

4.3 入侵检测系统在校园网络中的应用

4.3.1 具体应用描述

4.3.2 入侵检测系统的配置

4.3.3 应用分析

4.4 本章小结

5 总结与展望

致谢

参考文献