防火墻與IDS聯(lián)動在校園網(wǎng)的應用研究.pdf

1、在網(wǎng)絡技術快速發(fā)展和互聯(lián)網(wǎng)不斷普及的今天，網(wǎng)絡安全問題越來越引起社會各界和大眾的關注。隨著網(wǎng)絡安全技術的進一步發(fā)展，各種網(wǎng)絡安全技術，如防火墻技術、防黑客技術、加密技術以及入侵檢測技術等等，這些技術從總體看來，可劃分為兩種：靜態(tài)安全和動態(tài)安全技術。 其中以防火墻為代表的靜態(tài)安全技術，是一種被動的防御技術，它只能對出入網(wǎng)絡的數(shù)據(jù)進行控制，難以防范內(nèi)部的非法訪問。其缺點是不能主動跟蹤入侵者，需要人工來實施和維護；而以入侵檢測為代表的

2、動態(tài)安全技術.則是一種主動防御手段，它能夠主動檢測網(wǎng)絡的易受攻擊點和安全漏洞，并且通常能夠先于人工探測到危險行為.能夠實時分析網(wǎng)絡內(nèi)部的通信信息，檢測出入侵行為或入侵企圖，在網(wǎng)絡系統(tǒng)受到危害前以各種方式發(fā)出報警，并且及時對網(wǎng)絡入侵行為采取相應的措施，最大限度的保護了網(wǎng)絡系統(tǒng)的安全。 校園網(wǎng)作為高校教育和科研的重要基礎設施，承擔著學校教學、科研、管理和對外交流的重要角色。以前校園網(wǎng)的安全問題并不突出，隨著校園網(wǎng)的建設規(guī)模擴大、信息

3、點的增加，資源共享、網(wǎng)絡教學、電子商務、學校辦公等通過網(wǎng)絡進行的活動不斷深入。校園網(wǎng)上的各種數(shù)據(jù)信息便不斷增加，在我們享受著網(wǎng)絡給教學帶來便捷的同時，也體會到了各種負面因素帶來的困擾，例如：病毒侵犯、保密資料外泄等等。所以，對于校園網(wǎng)這個特殊而又重要的局域網(wǎng)來說，建立完備的校園網(wǎng)安全防護體系，保護校園網(wǎng)內(nèi)部信息資源不受侵害，確保網(wǎng)絡教學等活動得以正常運轉。校園網(wǎng)絡安全問題就成為計算機網(wǎng)絡管理中一個極其重要且必須要解決的問題。 校

4、園網(wǎng)一般采用防火墻作為網(wǎng)絡安全的第一道防線。而入侵檢測系統(tǒng)是計算機網(wǎng)絡安全的一個重要組成部分，它可以實現(xiàn)實時入侵檢測的功能，主動保護網(wǎng)絡免受攻擊，是防火墻的合理補充。擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。 本文進一步比較了防火墻和入侵檢測系統(tǒng)各自的區(qū)別和聯(lián)系，經(jīng)過探究它們的優(yōu)缺點，提出了將防火墻與入侵檢測結合相互取長補短，更好的發(fā)揮各自的優(yōu)勢功能這一結論。結合校園網(wǎng)的建設和管理，提出一種在校園網(wǎng)中將防火