防火墻技術(shù)入侵檢測(cè)系統(tǒng)在高校校園網(wǎng)運(yùn)用分析

信息技術(shù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我們的生活中被廣泛的應(yīng)用，更成為了學(xué)校特別設(shè)立的一門課程，通常情況下，為了網(wǎng)絡(luò)和電腦系統(tǒng)的安全，通過防火墻技術(shù)以及入侵檢測(cè)系統(tǒng)對(duì)其起到保護(hù)的作用，尤其是隨著校園網(wǎng)中加入的用戶越來越多，從而保障用戶信息，對(duì)校園網(wǎng)的安全性需要進(jìn)行提高。

【關(guān)鍵詞】防火墻技術(shù) 入侵檢測(cè)系統(tǒng) 高校校園網(wǎng) 運(yùn)用分析

在網(wǎng)絡(luò)時(shí)代，對(duì)其進(jìn)行有效的保護(hù)有著十分重要的意義，通常情況下，會(huì)使用防火墻和入侵檢測(cè)系統(tǒng)對(duì)攻擊行為和病毒入侵進(jìn)行有效的防御，從而達(dá)到保護(hù)的作用。

1 高校校園網(wǎng)存在的安全威脅

在學(xué)校里，校園網(wǎng)的資源被破壞主要因素是人為所致，有些人故意將信息泄露，或者將網(wǎng)絡(luò)信息進(jìn)行了篡改等等。相比較其他的網(wǎng)絡(luò)而言，校園網(wǎng)更加的復(fù)雜，不僅要幫助教師進(jìn)行辦公，還需要幫助教師進(jìn)行教育的科研等，當(dāng)然了，造成校園網(wǎng)的主要安全威脅不僅來自外部，更來自內(nèi)部。

1.1 外部的安全威脅

高校校園網(wǎng)的網(wǎng)絡(luò)具有公開性和開放性的特點(diǎn)，由于人們的好奇心比較重，所以會(huì)想到進(jìn)行校園網(wǎng)進(jìn)行信息的搜索，然而，在這個(gè)過程當(dāng)中，一些人會(huì)惡意的對(duì)網(wǎng)絡(luò)進(jìn)行破壞，甚至有的人為了個(gè)人利益，利用網(wǎng)絡(luò)及服務(wù)器的安全漏洞，進(jìn)行數(shù)據(jù)的篡改、刪除，從而對(duì)系統(tǒng)造成破壞性。校園網(wǎng)和其他的網(wǎng)絡(luò)不同，它涉及到很多教學(xué)等方面的機(jī)密文件，比如說學(xué)生的成績(jī)、試卷等。就目前的現(xiàn)狀來看，很多人為破壞都來自主機(jī)管理松懈的階段，從而給校園網(wǎng)的安全運(yùn)行帶來極大的影響。

1.2 內(nèi)部的安全威脅

一般來說，校園網(wǎng)中的用戶多數(shù)為學(xué)生，由于學(xué)生本身對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)比較熟悉，更加上學(xué)校對(duì)計(jì)算機(jī)開設(shè)了相關(guān)的課程，由于學(xué)生的好奇，會(huì)對(duì)黑客軟件比較好奇，所以，很可能將自己的好奇運(yùn)用到實(shí)踐當(dāng)中，這樣的群體會(huì)給校園網(wǎng)的內(nèi)部帶來極大的安全威脅。而且，這類群體給校園網(wǎng)造成的安全威脅往往比外部的要嚴(yán)重，甚至?xí)粩嗟臄U(kuò)大。

2 校園網(wǎng)安全對(duì)策

2.1 防火墻的概述

通常情況下，網(wǎng)絡(luò)分為外部和內(nèi)部，防火墻就是給網(wǎng)絡(luò)設(shè)置了一個(gè)保護(hù)墻，從而讓網(wǎng)絡(luò)系統(tǒng)能夠更安全，防火墻是網(wǎng)絡(luò)保護(hù)方面普遍用到的一種技術(shù)，對(duì)于一些未經(jīng)授權(quán)的訪問能夠起到阻止的作用，更能有效的防御黑客或病毒的入侵傳播，可以說，基本所有的網(wǎng)絡(luò)系統(tǒng)都會(huì)安裝防火墻，從而達(dá)到保護(hù)的作用。

2.1.1 防火墻的建立

一般來講，外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)的過程當(dāng)中，防火墻能夠在這個(gè)環(huán)節(jié)對(duì)一些異常的信息進(jìn)行過濾，然后鎖定，最后將其刪除。大多數(shù)的網(wǎng)絡(luò)受到攻擊的主要原因是外部網(wǎng)絡(luò)，所以，對(duì)防火墻的建立非常的關(guān)鍵。當(dāng)然了，一旦安裝了防火墻，應(yīng)該有相關(guān)的工作人員對(duì)其進(jìn)行管理，并且對(duì)防御能力進(jìn)行定期的更新，只有最新的防火墻才能對(duì)新型的病毒進(jìn)行準(zhǔn)確的識(shí)別，這樣能夠避免內(nèi)部網(wǎng)絡(luò)受攻擊，然而，防火墻有利也有弊，怎么避免存在的弊端，是目前急需解決的問題。

2.1.2 防火墻的缺陷

在很早的時(shí)期，防火墻技術(shù)就誕生了，早期網(wǎng)絡(luò)連接和現(xiàn)在有著很大的不同，以往都是通過路由器進(jìn)行網(wǎng)絡(luò)連接，所以，路由器和網(wǎng)絡(luò)連接器是防火墻需要防御的主體。時(shí)代的發(fā)展，讓計(jì)算機(jī)技術(shù)也在迅速的發(fā)展，有的網(wǎng)絡(luò)連接是黑客使用虛擬地址所建，這樣給防火墻識(shí)別作用上造成一定的影響，從而不能準(zhǔn)確的識(shí)別真?zhèn)?，其保護(hù)功能就無法得到充分的發(fā)揮。為了對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的保護(hù)，一些用戶會(huì)運(yùn)用代理服務(wù)器，這樣能夠防止網(wǎng)絡(luò)系統(tǒng)受到攻擊，然而，它有一定的保護(hù)作用，但是需要花費(fèi)大量的成本。

3 入侵檢測(cè)系統(tǒng)概述

3.1 入侵檢測(cè)系統(tǒng)的特點(diǎn)

入侵檢測(cè)系統(tǒng)和其他系統(tǒng)不同，它能夠?qū)W(wǎng)絡(luò)中的所有節(jié)點(diǎn)的信息進(jìn)行及時(shí)的收集，然后將收集的信息內(nèi)容進(jìn)行分析和檢測(cè)，最終知道哪些信息是惡意入侵行為，它能夠有效的預(yù)防病毒傳播及攻擊，在網(wǎng)絡(luò)的安全保護(hù)方面入侵檢測(cè)系統(tǒng)也是常用的一種手段，僅次于防火墻技術(shù)，它有著自身的特點(diǎn)，多層次、大縱深、立體化，防御功能比較高。入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)攻擊行為，能夠第一時(shí)間進(jìn)行預(yù)警，然后對(duì)其迅速的處理，正好能夠彌補(bǔ)防火墻的一些缺陷問題，通過防火墻技術(shù)與入侵檢測(cè)系統(tǒng)的兩者的結(jié)合，更利于對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)。

3.2 入侵檢測(cè)系統(tǒng)的選擇和運(yùn)行

很多情況下，進(jìn)行入侵檢測(cè)系統(tǒng)的選擇時(shí)，會(huì)使用誤用的入侵檢測(cè)系統(tǒng)，它能夠?qū)φ`報(bào)率進(jìn)行有效的降低，對(duì)資源的占用比較少，響應(yīng)速度能夠進(jìn)行有效的提高。一般能夠?qū)ΤＲ姽暨M(jìn)行有效的防御，而且防御功能非常的強(qiáng)，如果檢測(cè)到有攻擊現(xiàn)象，系統(tǒng)會(huì)隔離異常的信息，預(yù)處理系統(tǒng)會(huì)對(duì)信息進(jìn)行帥選，然后再將其傳輸?shù)綒⒍竟δ苣K中，然后對(duì)其再次進(jìn)行檢測(cè)，如果信息屬于病毒，或者是攻擊行為，會(huì)將該信息與網(wǎng)絡(luò)連接切斷，然后刪除信息，對(duì)內(nèi)部網(wǎng)絡(luò)安全進(jìn)行有效的保護(hù)。

3 入侵檢測(cè)系統(tǒng)在校園網(wǎng)中的運(yùn)用

3.1 入侵信息檢測(cè)流程

通常情況下，入侵檢測(cè)系統(tǒng)會(huì)對(duì)入侵信息進(jìn)行檢測(cè)，并且對(duì)數(shù)據(jù)采取預(yù)處理，然后傳輸?shù)綄?duì)應(yīng)的模塊進(jìn)一步檢測(cè)，模塊中生成的規(guī)范語法樹對(duì)數(shù)據(jù)進(jìn)行匹配，整個(gè)過程中都會(huì)對(duì)所有的信息進(jìn)行核對(duì)，避免出現(xiàn)遺漏現(xiàn)象。檢測(cè)后，安全的數(shù)據(jù)會(huì)被傳輸?shù)筋A(yù)處理模板中，然后進(jìn)行內(nèi)部網(wǎng)絡(luò)，異常的數(shù)據(jù)會(huì)再次被進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)存在可疑行為，會(huì)對(duì)其及時(shí)展開處理。

3.2 規(guī)則模塊中數(shù)據(jù)匹配的步驟

入侵檢測(cè)系統(tǒng)會(huì)給規(guī)則模塊傳輸報(bào)告，然后規(guī)則模塊會(huì)對(duì)數(shù)據(jù)包進(jìn)行一個(gè)字節(jié)一個(gè)字節(jié)的提取，通過與特征庫中的攻擊信息進(jìn)行對(duì)比，字符如果一樣，說明這種信息是攻擊信息，字符不一樣，會(huì)給字符進(jìn)一步的進(jìn)行提取，然后對(duì)攻擊信息一樣的位置的字符進(jìn)行對(duì)比，整個(gè)過程中會(huì)對(duì)信息進(jìn)行檢測(cè)，對(duì)所有的攻擊數(shù)據(jù)信息進(jìn)行匹配行為，從而對(duì)數(shù)據(jù)進(jìn)行檢測(cè)是否安全。

4 結(jié)束語

只有將防火墻技術(shù)和入侵檢測(cè)系統(tǒng)進(jìn)行有機(jī)的集合，對(duì)網(wǎng)絡(luò)安全方面是一大保障，防火墻存在一定的缺陷，入侵檢測(cè)系統(tǒng)能夠?qū)ζ淙毕葸M(jìn)行彌補(bǔ)，這也從而形成互相促進(jìn)、互相補(bǔ)充的關(guān)系，從而讓其防御功能得到有效的提升。

參考文獻(xiàn)

[1]陳悅.校園信息化環(huán)境下的入侵檢測(cè)系統(tǒng)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2017（02）.

[2]羅再陽.淺析網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（10）.

作者簡(jiǎn)介

王海榮（1978-），男，山西省忻州市人。大學(xué)本科學(xué)歷。畢業(yè)于武漢理工大學(xué)。中級(jí)實(shí)驗(yàn)師。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全。

作者單位

山西工程技術(shù)學(xué)院 山西省陽泉市 045000