校園網(wǎng)環(huán)境下入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、網(wǎng)絡(luò)不斷發(fā)展的同時，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出?，F(xiàn)在，網(wǎng)絡(luò)中蠕蟲，病毒及垃圾郵件肆意泛濫，木馬無孔不入，DDOS攻擊越來越常見，黑客攻擊行為幾乎每時每刻都在發(fā)生，所有這些極大的困擾著包括企業(yè)、組織、政府部門與機構(gòu)等在內(nèi)的網(wǎng)絡(luò)用戶。但是隨著越來越多的系統(tǒng)本身漏洞以及應(yīng)用系統(tǒng)的漏洞被發(fā)現(xiàn)，攻擊者的入侵方式更加隱蔽，單純依靠防火墻已經(jīng)無法完全防御許多入侵事件的發(fā)生。入侵檢測作為近十多年來發(fā)展起來的新一代動態(tài)安全防范技術(shù)，彌補

2、防火墻的不足。 本文以校園網(wǎng)為網(wǎng)絡(luò)環(huán)境，對基于snort的網(wǎng)絡(luò)入侵檢測系統(tǒng)進行了研究。并從入侵檢測系統(tǒng)的需求分析、設(shè)計原理、總體結(jié)構(gòu)、工作原理，以及系統(tǒng)設(shè)計與實現(xiàn)時需要考慮的有關(guān)問題和涉及的相關(guān)技術(shù)等方面，論述了一個完整的分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計與實現(xiàn)的各個環(huán)節(jié)。使入侵檢測系統(tǒng)能檢測校園網(wǎng)的入侵行為并警報。 本系統(tǒng)采用分布式結(jié)構(gòu)，系統(tǒng)部署靈活、方便，系統(tǒng)安裝簡單、快速。經(jīng)過模擬環(huán)境測試和實際環(huán)境使用的結(jié)果表明，該系統(tǒng)在