校園網(wǎng)環(huán)境下的入侵檢測.pdf

1、校園網(wǎng)作為高校不可或缺的教育和科研的重要基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等的重要角色。早期校園網(wǎng)的安全問題并不突出，隨著校園網(wǎng)規(guī)模的不斷擴大、信息點的不斷增加，資源共享、網(wǎng)絡(luò)教學(xué)、電子商務(wù)、學(xué)校辦公等依托于校園網(wǎng)的不斷深入，校園網(wǎng)上的各種數(shù)據(jù)急劇增加，不可忽視的網(wǎng)絡(luò)安全問題擺在校園網(wǎng)管理者面前。 傳統(tǒng)上一般采用防火墻(Firewall)作為網(wǎng)絡(luò)安全的第一道防線。 防火墻是一種被動的防護技術(shù)，只能對出入數(shù)據(jù)進行控制，

2、難以防范內(nèi)部的非法訪問。入侵檢測系統(tǒng)(IDS)是計算機網(wǎng)絡(luò)安全的一個重要組成部分，它實現(xiàn)實時入侵檢測的功能，主動保護自己免受網(wǎng)絡(luò)攻擊，是防火墻的合理補充，擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。 本研究課題的目的就是討論校園網(wǎng)環(huán)境下的入侵檢測及其實現(xiàn)，全文共分五章。第一章介紹入侵檢測的研究現(xiàn)狀，討論了目前入侵檢測研究存在的問題及主要發(fā)展方向。第二章討論入侵檢測技術(shù)基礎(chǔ)

3、，介紹了基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)(NDIS)和基于主機的入侵檢測系統(tǒng)(HDIS)的概念，對分布式入侵檢測系統(tǒng)也進行了相關(guān)介紹；討論了三種入侵檢測辦法，包括誤用檢測(Misuse Detection)、異常檢測(Anomaly Detection)和完整性檢測，介紹了人工神經(jīng)網(wǎng)絡(luò)技術(shù)、專家系統(tǒng)技術(shù)以及模式推理技術(shù)在IDS中的應(yīng)用。第三章給出了校園網(wǎng)入侵檢測系統(tǒng)的設(shè)計。作者在分析校園網(wǎng)組網(wǎng)和校園網(wǎng)安全需求的基礎(chǔ)上提出了入侵檢測系統(tǒng)的四個功能模

4、塊：數(shù)據(jù)包捕獲模塊、數(shù)據(jù)包分析模塊、入侵檢測模塊以及日志保存模塊，并重點介紹了前三個模塊的設(shè)計方法。第四章介紹校園網(wǎng)入侵檢測系統(tǒng)的實現(xiàn)，在充分理解TCP/IP協(xié)議的基礎(chǔ)上，利用Visual C++程序設(shè)計語言描述了如何實現(xiàn)第三章的設(shè)計思想，并給出了相關(guān)實驗數(shù)據(jù)。作者在第五章提出了下一步的研究工作，指出本課題的研究僅是提出一個簡單入侵檢測系統(tǒng)模型，距離實際應(yīng)用的入侵檢測系統(tǒng)還有很長一段路要走。由于網(wǎng)絡(luò)的覆蓋面涉及到整個校園，因此跨交換機以