论文部分内容阅读
教育城域网的建成,加强了区域内校与校网上的交流与合作,为教育信息化的推进提供了途径和保障,同样作为互联网络的一份子,教育网络的安全问题是不容忽视的。一般来说,稍微成熟一点的教育网络都已具备防火墙、代理服务器等网络安全措施,但目前学校里绝大多数安全设备都归类于静态安全技术范畴,如防火墙。经过网络管理员适当配置的防火墙虽能将非预期的访问请求屏蔽在外,对经过它的合理流量中的含有恶意的入侵代码却没有办法检测出来,同时不能分析进出网络的数据,特别是对网络内部发生的事件完全无能为力。在防火墙无法满足网络需求的这种背景下,入侵检测系统应运而生。入侵检测系统属于动态安全技术,它能够主动检测网络的易受攻击点和安全漏洞,并能够先于人工探测到危险行为。在先进的安全检测领域,防火墙被称为第一道闸门,而入侵检测系统被成为是第二道安全闸门,它是积极主动安全防护技术的杰出代表,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,从而能够在网络系统受到危害之前拦截和响应入侵。基于以上原因,在仔细地比较了以防火墙为代表的静态安全技术及入侵检测技术为代表的动态安全技术各自的区别和联系后,经过探究它们各自的优缺点,提出了一个将二者结合的应用方案,从而使二者能够取长补短,发挥各自的优点,弥补各自的缺点,结合教育网络的建设和管理,大大提高系统的安全防护水平。本模型的优点,一是防火墙在前阻断了网络的大部分入侵,在一定程度上减轻了网络流量给入侵检测系统带来的负担,二是入侵检测系统为防火墙提供实时的检测,对于防火墙的设置不再像以往一样需要网络管理员设置,而是根据入侵检测系统提供的信息,自行进行相应的设置。同样,由于两者通信采用的是专用通道,如果保密不好,会给网络带来新的缺陷,同时,它们之间的通信也会占用部分网络资源,同样会给网络带来负担。