1、校園網(wǎng)合作式入侵防御系統(tǒng)的研究與設(shè)計(jì)TheResearehandDesignofaCooPerativeCamPusNetworkIntrusionPreventionSystem作者姓名學(xué)位類型學(xué)科、專業(yè)研究方向?qū)熂奥毞Q周豐杰工程碩士網(wǎng)絡(luò)安全2010年06月校園網(wǎng)‘合作式入侵防御系統(tǒng)的研究與設(shè)計(jì)摘要隨著網(wǎng)絡(luò)應(yīng)用的普及與多元化，網(wǎng)絡(luò)的安全問題逐漸被人們所重視，校園網(wǎng)作為高校信息系統(tǒng)的平臺，網(wǎng)絡(luò)安全問題也不容忽視。目前防火墻、入侵檢測系

2、統(tǒng)和防病毒軟件已經(jīng)成為廣泛應(yīng)用的校園網(wǎng)安全防御解決方案，但是由于它們自身存在的一些不足，導(dǎo)致不能對網(wǎng)絡(luò)進(jìn)行全面的保護(hù)，因此急需出現(xiàn)一種嶄新的防御機(jī)制來解決目前這種尷尬的局面。入侵防御系統(tǒng)IPS(IntrusionPreventionsystem)是網(wǎng)絡(luò)安全領(lǐng)域?yàn)閺浹a(bǔ)防火墻及入侵檢測系統(tǒng)的不足而新興的信息安全技術(shù)。入侵防御系統(tǒng)是近幾年發(fā)展起來的新一代安全防御工具，是一種主動、積極的入侵防御系統(tǒng)，當(dāng)IPS檢測到攻擊企圖后，能自動將攻擊包丟棄

3、或阻斷攻擊源，從而實(shí)時保護(hù)信息系統(tǒng)不受實(shí)質(zhì)性侵害。但是現(xiàn)有的IPS所采用的檢測算法并不十分完善，’使得檢測入侵的誤報(bào)率和漏報(bào)率很高同時網(wǎng)絡(luò)安全是一個復(fù)雜的問題，只依靠單一網(wǎng)絡(luò)安全產(chǎn)品是不能有效防御的。必須綜合應(yīng)用多種安全技術(shù)，并將其功能有機(jī)地整合到一起進(jìn)而構(gòu)成統(tǒng)一的網(wǎng)絡(luò)安全系統(tǒng)。本文結(jié)合高校校園網(wǎng)實(shí)際，提出合作防御思想，將入侵防御系統(tǒng)與蜜罐技術(shù)、漏洞掃描技術(shù)有機(jī)結(jié)合到一起，建立一種新的校園網(wǎng)合作式入侵防御系統(tǒng)，讓各種安全防御技術(shù)有機(jī)協(xié)作

4、進(jìn)行合作防御，以構(gòu)建縱深、立體的校園網(wǎng)安全體系。論文首先陳述了網(wǎng)絡(luò)安全相關(guān)技術(shù)的知識，論述了防火墻和入侵檢測系統(tǒng)并剖析了各自的優(yōu)缺點(diǎn)深入分析了目前入侵防御系統(tǒng)分類、工作原理及存在地不足結(jié)合校園網(wǎng)實(shí)際，構(gòu)建了一個校園網(wǎng)合作式入侵防御系統(tǒng)。對本系統(tǒng)的設(shè)計(jì)原則、系統(tǒng)框架和工作流程作了詳細(xì)的設(shè)計(jì)和分析給出了入侵防御系統(tǒng)的模塊設(shè)計(jì)及其具，體實(shí)現(xiàn)方法，并對其中的重點(diǎn)模塊和難點(diǎn)問題加以分析和解決，描述了合作防御時需要的通訊協(xié)議的制定，并將該系統(tǒng)在校園