1、21世紀(jì)是信息化的時代，信息在世界范圍內(nèi)的共享日益廣泛深入。然而，互聯(lián)網(wǎng)絡(luò)是一把雙刃劍，它在給人們帶來無限希望與利益的同時，也給人們帶來了巨大的損失。在公共的通信網(wǎng)絡(luò)上存儲、傳輸和共享信息，可能會被非法的入侵者竊聽、截取、修改或毀壞，從而導(dǎo)致不可估量的損失。據(jù)統(tǒng)計，在全球范圍內(nèi)由于信息系統(tǒng)的安全問題而造成的經(jīng)濟(jì)損失，每年達(dá)數(shù)億美元，并且呈逐年上升的趨勢。
　　 因此網(wǎng)絡(luò)安全問題成為信息化建設(shè)的一個核心問題。傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全防

2、護(hù)技術(shù)雖然能夠在不同方面對網(wǎng)絡(luò)攻擊起到防護(hù)作用，但隨著計算機(jī)技術(shù)的迅猛發(fā)展，各種新的技術(shù)總是被同時應(yīng)用在攻與防范兩個方面，各種攻擊手段日趨復(fù)雜化、多樣化，甚至超前于防御手段。所以，迫切需要一種動態(tài)的、積極主動的防御體系。
　　 入侵檢測技術(shù)就是基于這一需求而產(chǎn)生的，在入侵檢測技術(shù)基礎(chǔ)上研制出來的入侵檢測系統(tǒng)(IDS, Intrusion Detective System)就是一種主動防御檢測體系，是網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分

3、，是一種主動的網(wǎng)絡(luò)安全防護(hù)措施。它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊，并及時采取最有效、最合理的手段，對非法入侵或攻擊行為進(jìn)行防御，甚至進(jìn)行主動的反擊，最大限度地降低可能入侵的危害。
　　 入侵檢測技術(shù)的主要發(fā)展過程就是各種入侵檢測模型的變換過程。自20世紀(jì)90年代以來，入侵檢測系統(tǒng)在智能化和分布式兩個方向取得了巨大的進(jìn)展。不同的入侵檢測系統(tǒng)具有不同的特征，可根據(jù)不同的標(biāo)準(zhǔn)來分類。根據(jù)原始數(shù)據(jù)的

4、來源分為：基于主機(jī)的入侵檢測系統(tǒng)，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)；根據(jù)檢測原理分為異常檢測，誤用檢測；根據(jù)控制策略分為：集中式入侵管理系統(tǒng)、等級式入侵管理系統(tǒng)、協(xié)作式入侵管理系統(tǒng)。
　　 校園網(wǎng)作為高校不可或缺的教育和科研的重要基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等的重要角色，承擔(dān)著資源共享、網(wǎng)絡(luò)教學(xué)、電子商務(wù)、學(xué)校辦公等任務(wù)，從早期的教育、科研試驗網(wǎng)的角色逐漸轉(zhuǎn)變?yōu)榻逃?、科研和服?wù)并重的帶有運營性質(zhì)的網(wǎng)絡(luò)。作為數(shù)字化信息的最

5、重要傳輸載體，不可忽視的網(wǎng)絡(luò)安全問題擺在校園網(wǎng)管理者面前，如何保證其安全也成為高校的一個緊迫的問題。
　　 本文以電子科技職業(yè)學(xué)院校園網(wǎng)的構(gòu)架為例，采用先進(jìn)的入侵檢測技術(shù)設(shè)計相應(yīng)的模型以解決校園網(wǎng)的安全性問題。通過對校園網(wǎng)絡(luò)結(jié)構(gòu)的分析，結(jié)合分布式入侵檢測系統(tǒng)，對整個校園網(wǎng)進(jìn)行了整體結(jié)構(gòu)的劃分，并就此設(shè)計一個模型。該系統(tǒng)結(jié)構(gòu)劃分為：總校主控中心為一級網(wǎng)絡(luò)結(jié)構(gòu)，分校網(wǎng)絡(luò)管理系統(tǒng)為二級網(wǎng)絡(luò)結(jié)構(gòu)，分支機(jī)構(gòu)網(wǎng)絡(luò)管理系統(tǒng)為三級網(wǎng)絡(luò)結(jié)構(gòu)。在其