返回
校园网安全策略――IDS与防火墙联动

校园网安全策略――IDS与防火墙联动

ID:46743048

大小:67.50 KB

页数:6页

时间:2019-11-27

校园网安全策略――IDS与防火墙联动_第1页
校园网安全策略――IDS与防火墙联动_第2页
校园网安全策略――IDS与防火墙联动_第3页
校园网安全策略――IDS与防火墙联动_第4页
校园网安全策略――IDS与防火墙联动_第5页
资源描述:

《校园网安全策略――IDS与防火墙联动》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网安全策略IDS与防火墙联动摘要:该文提出了校园网存在的安全隐患及安全管理的重要性,引出IDS与防火墙联动的安全策略。接着针对联动策略进行了系统的阐述,包扌舌联动技术的相关概念、具体实施步骤等。为构建校园网的安全防御体系提供了一定的参考。关键词:校园网;IDS;防火墙;联动技术中图分类号:TP393文献标识码:A文章编号:1009-3044(2014)11-2520-03Abstract:Onthebasisoftheanalysisoftherisksofcampusnetworkandthesignificanc

2、eofsecuritymanagement,thispaperintroducesthesecuritystrategyofIDSandfirewallinteraction.Andthenithasmadeasystematicexpositionoftheinteractivestrategy,includingrelatedconceptsofinteractiontechnology,concreteimplementationstepsandsoon.Itaimstoserveasreferencesofbui

3、ldingasecuritydefensesystemforcampusnetwork.Keywords:campusnetwork;IDS;firewall;interactiontechnology随着网络技术和信息技术的快速发展,校园网在高校中发挥着越来越重要的作用。校园网作为学校教学、科研、口常管理和对外交流的重要信息平台,为维护正常教学秩序和规范日常管理工作起到了功不可没的作用。在校园网建成初期,安全问题还不是很突出,但随着网络应用的深入,校园网上的数据急剧增加,网络攻击也随之明显增多,校园网暴露出来的安全问题

4、日益突出。目前,各高校都非常重视加强校园网的安全管理。1校园网安全隐患1)开放式网络环境。校园网与Internet是互通的,而且校园网建立的目的就是实现资源共享、信息服务和网上办公等,这些因索决定了校园网开放式的网络环境。此外,校园网上许多资源都允许一般用户访问,安全级别极低。这就为黑客们提供了便利的攻击渠道;2)特殊的用户群体。高校学生是校园网中最主耍的用户群体,他们对网络新技术充满着好奇,而且跃跃欲试。很多学生安全意识淡薄,不知道黑客犯罪的严重性,经常会使用网上学到的、或者自己炮制的各种病毒小程序来攻击校园网,对校园

5、网安全造成严重的威胁;3)盗版资源滥用。在校园网屮,大多数老师和学生习惯于使用盗版软件和视频资源,这些盗版资源的使用和传播不仅占用了人量的网络带宽,而且还给网络埋下了的安全隐患。例如盗版软件中存在着很多的安全漏洞,还可能携带有特洛伊木马、蠕虫病毒等各种恶意程序,给校园网的安全造成了极大的威胁[1];4)人力财力投入不够。由于资金欠缺等问题的存在,校园网在建设时往往会忽视网络安全的重耍性,一方面体现为网络安全硕、软件设施的配置落伍;另一个方面体现为机房维护和管理人员配备不足。2校园网安全策略通过対校园网存在的安全隐患分析可

6、知,校园网很容易成为黑客攻击的目标。再加之校园网是高校的重要基础设施,任何攻击、入侵都可能带来灾难性的后果。轻者破坏、篡改主页,重者则有可能删除数据库的关键数据或系统的重要文件,甚至可能导致整个校园网崩溃,使学校的各项工作不能正常运行。既然校园网的安全如此重要,那么如何制定行Z有效的安全策略来确保校园网的信息安全就成为摆在我们面前的首要任务。IDS(IntrusionDetectionSystem)和防火墙等安全技术的单一使用已无法应对当前复杂多变的威胁和攻击。防火墙只能根据已冇的静态规则过滤数据包,对内网的攻击束手无策

7、,这种被动的静态防御系统显然不能很好地满足安全性的需求;IDS虽然是积极主动的动态防御技术,但其易遭受Dos攻击并且容易受到欺骗[2]。在这样一种形式下,IDS与防火墙联动的防御体系逐渐浮出水面。3IDS与防火墙联动相关概念3.1联动原理IDS在检测到某一入侵行为时,将依照规则库中的策略进行检查。如果策略中设置了该事件的firewall阻断,IDS就会给防火墙发一个对应阻断策略,防火墙则随之进行相应的阻断。阻断的时间、源IP、Fl标IP、源端口和目标端口等信息将完全依照IDS发出的动态策略来执行。3.2联动方式一般IDS

8、和防火墙的互动有三种形式:1)紧密结合:把IDS嵌入到防火墙中,这样以來,IDS关注的流量就源自流经防火墙的数据流。所有通过的数据报既耍经防火墙的验证,又耍受到IDS的盘查,以达到真止的实时阻断。2)开放接口:即IDS或防火墙某一方开放一个接口供另一方使用,双方依照约左的协议进行相互通信,完成网络安全事件的交流传递。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。