论文部分内容阅读
近年来,随着互联网技术的不断发展,校园网络频繁发生安全事故,解决此类问题也变得越来越迫切。入侵检测技术的出现很好的解决了此类问题,入侵检测技术能够在源头上阻止校园网络安全事故的发生,能够及时检测出各种校园网络安全隐患,最大限度的保证校园网络安全。一般来讲,网络都是由三个重要的部分组成,分别是硬件、软件以及系统。校园网络也是如此,只不过校园网络相对于家庭网络或者是办公网络而言对于系统的要求会更高,这是因为校园网络系统中所承载的信息更加重要,这些信息一旦遭受到侵害,相关数据就会造成泄露,产生许多不可挽回的损失。随着互联网的不断发展,相关预防互联网遭受侵害的技术也不断得到研究,到底是在源头上阻止诱发校园网络安全的因素更为合适,还是彻底中断危害校园网络安全的途径更为重要引起了学界的广泛讨论,入侵检测技术就是在这样的背景下产生的。其实,入侵检测技术属于第一种,即在源头上阻止诱发校园网络安全的因素,保证校园网络中的重要信息不受侵害,该技术目前也被公认为最安全并且最合适的预防校园网络安全事故发生的技术。入侵检测技术诞生的时间不长,但是在应用方面却比较成熟,由于其自身的优势以及极强的操作性,各大高校的校园网络安全维护开始积极引入入侵检测技术,入侵检测技术对于维护校园网络安全也发挥着积极的作用。现实生活当中,各种危害校园网络安全的因素不断出现,对于校园网络安全的威胁程度也在不断提升。所以,入侵检测技术的应用,已经成为校园网络安全维护中不可或缺的一部分。本文对入侵检测与防火墙相结合的校园网安全系统进行了设计和测试。在该系统中,数据采集模块负责采集指定的网络流量数据供统计分析模块使用。统计分析模块是核心,它负责分析网络流量的异常行为,计算异常行为的异常度,当异常度大于设定的阈值时就向解析模块发出报警和提供该异常的异常度信息。解析模块分析来自统计分析模块的异常警报信息,根据相应的算法判断该报警是否说明真有网络入侵发生。在实验环境中,对校园网安全系统进行了测试。测试结果表明该系统具有较理想的入侵检测能力,能进一步提高校园网的安全防护和网络管理水平。