基于校園網(wǎng)的分布式入侵防御系統(tǒng)研究與設(shè)計(jì).pdf

1、高校校園網(wǎng)一般具有拓?fù)浣Y(jié)構(gòu)復(fù)雜、網(wǎng)絡(luò)流量負(fù)荷重、安全性要求較高等特點(diǎn)。如何解決在大流量、高帶寬的條件下加強(qiáng)校園網(wǎng)絡(luò)安全的保護(hù)是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全研究領(lǐng)域的一個(gè)重點(diǎn)，日前，防火墻和入侵檢測系統(tǒng)是該領(lǐng)域采用的兩個(gè)熱點(diǎn)技術(shù)。但防火墻和入侵檢測系統(tǒng)（IDS）都有其固有的缺點(diǎn)，為了彌補(bǔ)這兩種技術(shù)的缺陷，一種新的技術(shù)應(yīng)運(yùn)而生，那就是入侵防御系統(tǒng)（IPS）。 防火墻旨在拒絕那些明顯可疑的網(wǎng)絡(luò)流量，但仍然允許某些流量通過，因此防火墻對于很多入侵

2、攻擊仍然無計(jì)可施。IDS系統(tǒng)只能檢測而不能阻止入侵。在攻擊實(shí)際發(fā)生之前，它們往往無法預(yù)先發(fā)出警報(bào)，在發(fā)生時(shí)無法阻止入侵。而入侵防御系統(tǒng)（IPS）則是通過直接嵌入到網(wǎng)絡(luò)流量中，入侵防御系統(tǒng)（IPS）作為一種主動(dòng)的安全防護(hù)系統(tǒng)，不僅能檢測來自外部的入侵行為，同時(shí)也能監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)，并且能夠成功阻止入侵。 本課題對防火墻技術(shù)和入侵檢測技術(shù)進(jìn)行了系統(tǒng)研究，并且分析了兩種技術(shù)的缺點(diǎn)，進(jìn)而對入侵防御系統(tǒng)（IPS）進(jìn)行了分析與研究。