1、校園網(wǎng)作為高校教育和科研的重要基礎(chǔ)設(shè)施,擔當著學校教學、科研、管理和對外交流等的重要角色。隨著校園網(wǎng)規(guī)模的不斷擴大、信息點數(shù)量的不斷增加,資源共享、網(wǎng)絡(luò)教學、電子商務(wù)、辦公系統(tǒng)、教務(wù)系統(tǒng)等依托于校園網(wǎng)的各種應(yīng)用的不斷開發(fā)使用,校園網(wǎng)上的各種數(shù)據(jù)急劇增加,不可忽視的網(wǎng)絡(luò)安全問題擺在校園網(wǎng)管理者而前。傳統(tǒng)上一般采用防火墻(Firewall)作為網(wǎng)絡(luò)安全的第一道防線。防火墻是一種被動的防護技術(shù),只能對出入數(shù)據(jù)進行控制,難以防范內(nèi)部的非法訪問。

2、入侵檢測系統(tǒng)(IDS)是計算機網(wǎng)絡(luò)安全的一個重要組成部分,它能實現(xiàn)實時入侵檢測的功能,主動保護自己免受網(wǎng)絡(luò)攻擊,是防火墻的合理補充,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。本文研究課題的目的就是討論校園網(wǎng)環(huán)境下的針對我校的應(yīng)用需求設(shè)計的混合型入侵檢測及其實現(xiàn),主要介紹了國內(nèi)外的現(xiàn)狀和背景;入侵檢測的基礎(chǔ)知識,并且分析了傳統(tǒng)的入侵檢測模型并比較了2種模型;結(jié)合主機入侵檢測和網(wǎng)絡(luò)

3、入侵檢測的特點,在此基礎(chǔ)上,設(shè)計了混合型入侵檢測系統(tǒng)的整體模型,根據(jù)數(shù)據(jù)的獲取,審計和管理控制設(shè)計了三個功能模塊:數(shù)據(jù)包捕獲模塊、數(shù)據(jù)包分析模塊、管理控制模塊。并對各個模塊進行說明;結(jié)合校園網(wǎng)的安全需求,把混合型入侵檢測系統(tǒng)應(yīng)用到校園網(wǎng)中,并在充分理解TCP/IP協(xié)議的基礎(chǔ)上,利用C程序設(shè)計語言描述了如何實現(xiàn)數(shù)據(jù)捕獲模塊、特征庫的建立、數(shù)據(jù)包分析模塊以及管理控制模塊的設(shè)計思想,并在校園網(wǎng)上實驗使用;最后提出下一步的研究工作,指出本課題的