校園信息化環(huán)境下的入侵檢測系統(tǒng)應(yīng)用研究
簡要:隨著我國計算機技術(shù)的不斷發(fā)展���,當(dāng)前我國計算機系統(tǒng)正在不斷地進行完善和改進���,在大學(xué)校園中�����,校園信息化正在慢慢地普及�����,而在網(wǎng)絡(luò)技術(shù)和信息技術(shù)不斷成熟的今天,如何確保校
隨著我國計算機技術(shù)的不斷發(fā)展,當(dāng)前我國計算機系統(tǒng)正在不斷地進行完善和改進����,在大學(xué)校園中,校園信息化正在慢慢地普及����,而在網(wǎng)絡(luò)技術(shù)和信息技術(shù)不斷成熟的今天�����,如何確保校園信息的安全是至關(guān)重要的。因此本文主要從校園信息化環(huán)境出發(fā)��,就校園入侵檢測系統(tǒng)的應(yīng)用進行了相應(yīng)的研究�,以確保信息化背景下校園網(wǎng)絡(luò)的安全。
《中國高??萍寂c產(chǎn)業(yè)化》雜志創(chuàng)刊于1987年�,國際標(biāo)準刊號ISSN1671-8615,國內(nèi)標(biāo)準刊號:CN11-4828/N,是教育部主管、教育部科技發(fā)展中心主辦的面向國內(nèi)外公開發(fā)行的中央級綜合性科技月刊���。該刊前身是《中國高校技術(shù)市場》,2002年經(jīng)教育部和國家新聞出版署批準更名為《中國高校科技與產(chǎn)業(yè)化》,它是教育部唯一在科技與產(chǎn)業(yè)化方面與國際接軌的中央級刊物���。
隨著當(dāng)前信息技術(shù)的不斷發(fā)展,校園信息化的發(fā)展為學(xué)生及教師帶來了巨大的便利,從教師的教學(xué)辦公到學(xué)生的日常生活���,校園的信息化建設(shè)為他們帶來了極大的便利,但與此同時,當(dāng)人們過度依賴于信息技術(shù)的時候�����,相關(guān)信息安全問題也就產(chǎn)生了,許多不法分子借助于互聯(lián)網(wǎng)+進入校園網(wǎng)絡(luò),并且從中盜取重要的信息,這對于校園信息安全造成了極大的威脅��,使得教師和學(xué)生的信息安全不能夠得到有效的保障����,對于師生的正常生活造成了極大的影響。
1 入侵檢測系統(tǒng)
在目前的發(fā)展來看,入侵檢測系統(tǒng)實質(zhì)上就是對防火墻的一個補充����,在一定程度上可以將其視為保障網(wǎng)絡(luò)安全的一個系統(tǒng)措施。入侵檢測系統(tǒng)的工作原理就是通過對于計算機內(nèi)部的零碎信息進行系統(tǒng)的整合和收集�,然后再對這些相關(guān)信息和數(shù)據(jù)進行系統(tǒng)全面的分析和處理����,最后通過計算機語言來表現(xiàn)出這些信息和數(shù)據(jù)是否具有侵犯校園信息安全的嫌疑����,并且采取相應(yīng)的措施來進行防護,從而有效保證校園信息的安全性。
入侵檢測技術(shù)是針對入侵行為而出現(xiàn)的技術(shù)��,入侵行為主要是指人們通過非法的途徑來獲取校園網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)��,從而導(dǎo)致校園承受一定的損失�。而入侵檢測技術(shù)則是對于非法入侵行為加以阻止的一種技術(shù)���,可以在一定程度上確保校園的信息安全����。利用入侵檢測技術(shù),能夠保證計算機信息的安全���,并且及時發(fā)現(xiàn)存在于計算機系統(tǒng)中的異常數(shù)據(jù)和異常現(xiàn)象�����,然后對其采取緊急措施����。入侵檢測技術(shù)主要能夠識別以下兩種非法入侵行為,第一是當(dāng)非法用戶入侵并且進行非法活動時�,入侵檢測系統(tǒng)能夠及時限制這種行為從而保護校園信息的安全;其次是對用戶濫用的違規(guī)行為進行相關(guān)的監(jiān)視和控制����。
1.1 入侵檢測系統(tǒng)原理
入侵檢測系統(tǒng)的原理主要包括以下幾個方面:第一是對傳輸信息的收集�����,第一步也是入侵檢測系統(tǒng)正常運行的必經(jīng)之路,入侵檢測系統(tǒng)主要通過對一系列的信息和數(shù)據(jù)進行系統(tǒng)的處理和檢測,包括對于網(wǎng)絡(luò)數(shù)據(jù)包�、網(wǎng)絡(luò)傳輸數(shù)據(jù)等數(shù)據(jù)的檢測�,從而為后續(xù)步驟的正常進行提供依據(jù);其次是對傳輸信息的預(yù)處理���,在這一步中����,主要是將計算機第一步所收集的大量信息進行相關(guān)處理從而使得這些信息能夠被計算機識別,保證入侵檢測系統(tǒng)的正常運轉(zhuǎn)�,這一步對于入侵檢測系統(tǒng)來說是最為關(guān)鍵的一步�,但同時也是最困難的一步�����。第三是數(shù)據(jù)的檢測和分析�,在這一階段�,所有的信息都已經(jīng)經(jīng)過了第二步的預(yù)處理,系統(tǒng)已經(jīng)能夠?qū)ζ溥M行有效的識別���,然后入侵檢測系統(tǒng)對這些預(yù)處理后的數(shù)據(jù)進行建模檢測,也就是對這些數(shù)據(jù)建立相應(yīng)的模型�,通過對于模型的檢測��,所輸出的數(shù)據(jù)就是對信息的診斷結(jié)果。利用建模方式來診斷和檢測出來的信息和數(shù)據(jù)能夠很大程度上保證結(jié)果的科學(xué)性��,對于較為保密的信息和數(shù)據(jù)來說���,大多數(shù)工作人員會利用多步的信息檢測和分析步驟來對信息進行反復(fù)確認從而保障信息檢測結(jié)果的準確�����。最后一步是安全策略的具體響應(yīng)�,這一步主要是依據(jù)對數(shù)據(jù)的分析檢測報告���,對于異?,F(xiàn)象做出一定的處理,并且將突發(fā)情況及時地告知管理員����,以避免安全問題的出現(xiàn)�����。這一步驟對于入侵檢測系統(tǒng)來說也是非常重要的。
1.2 入侵檢測系統(tǒng)的功能分析
入侵檢測系統(tǒng)作為當(dāng)前大多數(shù)校園中保障校園信息安全的一個重要措施����,在校園信息安全保護方面發(fā)揮了非常巨大的作用�����,它作為一種安全管理的工具,能夠在數(shù)據(jù)和信息進行傳遞的過程中,將信息數(shù)據(jù)進行一定的處理和檢測,從而保證信息的安全和可靠���,同時還可以對信息中所出現(xiàn)的安全隱患做出正確的反應(yīng),所以它的功能也是多種多樣的。首先�,入侵檢測系統(tǒng)能夠迅速的發(fā)現(xiàn)存在于校園網(wǎng)中的木馬病毒���,在發(fā)現(xiàn)這些木馬病毒之后及時地對其進行清除��,從而保證系統(tǒng)的正常安全運行;其次,能夠及時地發(fā)現(xiàn)非法信息,并且對這些能夠造成系統(tǒng)損壞的信息和數(shù)據(jù)進行識別和清除;第三�,能夠?qū)τ谝呀?jīng)入侵過的用戶進行有效的記錄��,從而不斷升級和加強入侵信息的檢測能力;第四,對校園網(wǎng)絡(luò)用戶信息和系統(tǒng)訪問行為進行一定的檢測和分析;第五,對校園系統(tǒng)和重要數(shù)據(jù)文件進行安全和科學(xué)的評估,若校園系統(tǒng)安全性和可靠性較低���,能夠及時的保證校園系統(tǒng)進行相應(yīng)的更新���,最后對于校園網(wǎng)絡(luò)中每天的大量傳遞的信息進行分析和統(tǒng)計��,保證校園信息的準確和安全�����。入侵檢測系統(tǒng)相比于傳統(tǒng)的計算機防火墻功能,進行了很大的改進,能夠為校園網(wǎng)絡(luò)提供更好的防護措施����。隨著目前校園信息化建設(shè)的不斷完善�����,網(wǎng)絡(luò)入侵檢測系統(tǒng)的安全性、適應(yīng)性和有效性等都會得到不斷的改進��。
1.3 入侵檢測系統(tǒng)的分類概念
入侵檢測系統(tǒng)的檢測方法和對信息數(shù)據(jù)的收集方法是多種多樣的�,首先根據(jù)檢測方法的不同可以分為基于異常IDS系統(tǒng)、基于誤用IDS系統(tǒng)兩種方式�����。入侵檢測主要是將可疑行為與之前所設(shè)定的正常值進行相應(yīng)的對比�����,若發(fā)現(xiàn)所檢測的數(shù)據(jù)信息與之前所設(shè)置好的數(shù)值有很大的差異則會對數(shù)據(jù)信息的安全性進行相應(yīng)的檢測�����,而檢測方式則主要可以分為基于統(tǒng)計、神經(jīng)網(wǎng)絡(luò)等的檢測方式;對于誤用IDS系統(tǒng),入侵檢測系統(tǒng)主要是將系統(tǒng)缺陷和入侵行為進行統(tǒng)計并制定成一個系統(tǒng)的數(shù)據(jù)圖���,從而若發(fā)現(xiàn)入侵行為符合數(shù)據(jù)表中的數(shù)據(jù)規(guī)則就會發(fā)出警告和采取相應(yīng)的處理措施����,從而保證信息的安全性���。其次����,果依據(jù)檢測對象的不同�,則可以分為針對于網(wǎng)絡(luò)和針對主機兩種方式。對于基于網(wǎng)絡(luò)的入侵檢測行為��,主要是借助于檢查網(wǎng)絡(luò)中的數(shù)據(jù)包����,使用一定的方法如特征匹配等進行數(shù)據(jù)信息的判斷和防御網(wǎng)的布置;第二種基于主機的入侵檢測系統(tǒng)則主要是通過對主機中的相關(guān)文件和數(shù)據(jù)如日志文件等信息進行相關(guān)的檢測,來達到抵御網(wǎng)絡(luò)入侵行為的目的�����。
2校園信息化環(huán)境建設(shè)入侵檢測系統(tǒng)相關(guān)技術(shù)問題及未來走向
在前面的論述中對校園信息化環(huán)境下的入侵檢測技術(shù)的內(nèi)容和功能原理進行了簡單的介紹����,可以看出在維護校園信息安全方面,入侵檢測技術(shù)發(fā)揮了非常重要的作用��,它能夠有效保護校園信息在復(fù)雜的網(wǎng)絡(luò)環(huán)境中的安全��,而且對于入侵行為有較為完善的防御措施�。下面我們就來具體的分析一下入侵檢測的關(guān)鍵性技術(shù)以及目前我國在入侵檢測技術(shù)上依然存在的問題和應(yīng)對措施���。
2.1 校園信息化含義
在目前計算機網(wǎng)絡(luò)不斷發(fā)展的背景之下����,在校園中應(yīng)用信息技術(shù)也變得越來越重要��,校園信息化主要是指在校園內(nèi)利用先進的技術(shù)和教育手段等��,借助于網(wǎng)絡(luò)這個媒介,開發(fā)出能夠適合于教師和學(xué)生學(xué)習(xí)和生活的一個環(huán)境�����,在這個環(huán)境之下�,學(xué)生和教師可以實現(xiàn)跨越空間的信息共享,對于學(xué)生與學(xué)生��、學(xué)生與教師����、教師與教師之間的學(xué)習(xí)交流、心得分享等都提供了非常巨大的幫助����,相比于傳統(tǒng)的教學(xué)模式和校園環(huán)境���,校園信息化能夠在很大程度上提高校園的教學(xué)效率和教學(xué)質(zhì)量��,滿足校園內(nèi)學(xué)生對知識和服務(wù)的需求,真正意義上實現(xiàn)教育的信息化。借助于信息化的校園教學(xué)理念���,學(xué)校也能夠培養(yǎng)更加全面優(yōu)秀的人才,提高校園的科研能力和科研效率。
2.2校園信息化入侵檢測技術(shù)的關(guān)鍵技術(shù)
目前校園信息化入侵檢測的核心技術(shù)之一依然是防火墻功能���,防火墻是一個有效的網(wǎng)絡(luò)安全防護措施,網(wǎng)絡(luò)防火墻是校園網(wǎng)和外部網(wǎng)絡(luò)的唯一出口��,防火墻能夠根據(jù)校園網(wǎng)絡(luò)的相關(guān)設(shè)置進行靈活多變的信息處理�,從而對校園信息流的傳遞實行控制,由于防火墻本身就具有一定的抵抗網(wǎng)絡(luò)入侵行為的功能���,因此在一定意義上可以說防火墻為校園網(wǎng)絡(luò)提供了有效的信息安全服務(wù),實現(xiàn)了網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施的建立��。其實通俗一點來說����,防火墻可以看做是一個內(nèi)部環(huán)境與外部環(huán)境的一個隔離裝置����,將內(nèi)部主機與外部Internet之間的所有聯(lián)系進行了有效的分離,這種分離方式在一定程度上保證了內(nèi)部環(huán)境的安全和純凈,有效的對外部的各類活動進行一定的監(jiān)控����。其次入侵檢測系統(tǒng)的關(guān)鍵性技術(shù)就是能夠檢測和檢查到入侵行為的系統(tǒng)和系統(tǒng)軟件等�。
2.3 當(dāng)前校園信息環(huán)境下入侵檢測技術(shù)所存在的問題
隨著入侵檢測系統(tǒng)在校園中起到的作用越來越大,為校園信息安全提供了很大的幫助,但是當(dāng)前隨著網(wǎng)絡(luò)的不斷發(fā)展���,校園入侵檢測技術(shù)逐漸出現(xiàn)了一些技術(shù)性問題,下面我們具體來看一下這些相關(guān)的技術(shù)性問題。首先��,由于當(dāng)前網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,網(wǎng)速的提升是非常顯著的���,然而入侵檢測技術(shù)檢測速度和網(wǎng)速就出現(xiàn)了不匹配的情況���,這就導(dǎo)致了一個現(xiàn)象�,網(wǎng)絡(luò)在傳遞了大量的信息和數(shù)據(jù)后���,在短時間內(nèi)相關(guān)的入侵檢測系統(tǒng)根本無法對傳輸?shù)拇罅繑?shù)據(jù)進行有效的檢測�,這就造成了大量的信息在傳遞過程中無法進行檢測和審查,使入侵檢測系統(tǒng)的分析準確率過低�,產(chǎn)生一系列漏報現(xiàn)象����,而且��,隨著當(dāng)前信息技術(shù)的不斷發(fā)展��,網(wǎng)絡(luò)入侵手段也在不斷更新和改進���,使得入侵檢測技術(shù)無法在短時間適應(yīng)于新型的入侵手段���,從而造成校園信息的安全隱患的產(chǎn)生�。最后,在一些入侵行為的檢測過程中�,由于入侵檢測系統(tǒng)的技術(shù)手段過于落后�����,常常對入侵行為僅僅采取閥值偵測的方式,而這種方式對于閥值的數(shù)值大小要求非常高��,如果閥值設(shè)置過于大就容易造成大量的信息無法被準確的檢測出來��,而若閥值的設(shè)置過低�����,則就會出現(xiàn)誤報現(xiàn)象。導(dǎo)致校園信息安全性的降低。
其次,對于目前入侵檢測技術(shù)的應(yīng)用而言����,大多數(shù)的入侵行為都能夠正常有效的被檢測出來��,但是在檢測期間很難對入侵行為進行有效的阻斷管理,例如在當(dāng)前校園入侵系統(tǒng)的檢測過程中��,其主要是對系統(tǒng)內(nèi)外部的攻擊行為和錯誤的操作行徑等做出識別�,同時采取合理有效的措施來防止入侵行為,而目前入侵檢測系統(tǒng)在后者的操作技術(shù)上依然存在很大的問題�,并沒有非常專業(yè)的措施來幫助和增強防火墻及入侵檢測系統(tǒng)的實時反應(yīng)能力���。
第三���,對于當(dāng)前系統(tǒng)結(jié)構(gòu)而言,入侵檢測系統(tǒng)無法采取有效的措施來保證不同系統(tǒng)結(jié)構(gòu)的技術(shù)要求�,同時對于數(shù)據(jù)流的加密工作也無法準確妥善完成���。當(dāng)前大多數(shù)入侵檢測系統(tǒng)所采取的主要是上文所提到的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)�,加密的數(shù)據(jù)流在數(shù)據(jù)的傳輸過程中無法被IDS系統(tǒng)所檢測出來��。其次��,當(dāng)前入侵檢測系統(tǒng)的體系結(jié)構(gòu)主要是集中收集和集中分析數(shù)據(jù)的體系結(jié)構(gòu),而在進行相關(guān)信息數(shù)據(jù)的處理過程中�,由于對信息和數(shù)據(jù)的處理都在同一臺機器上發(fā)生�,這就造成了結(jié)構(gòu)和集中式分布的相似性���,在一定程度上會造成數(shù)據(jù)的檢測和分析發(fā)生單點失效現(xiàn)象�,同時在對大量數(shù)據(jù)進行相關(guān)操作處理過程中極容易發(fā)生數(shù)據(jù)包丟失現(xiàn)象。
最后�,我國目前校園信息化的入侵檢測系統(tǒng)的系統(tǒng)定位和處理機制還不是非常的完善�����,入侵檢測技術(shù)仍然不夠標(biāo)準化和規(guī)范化��,在當(dāng)前這個網(wǎng)絡(luò)迅速發(fā)展的大背景之下,由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善�,入侵檢測系統(tǒng)的更新速度已經(jīng)不能夠很好地與當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展速度相匹配�,例如在目前的入侵技術(shù)中�����,有一種黑客攻擊方式是協(xié)同攻擊手段�,這一技術(shù)手段主要是通過在短時間內(nèi)集結(jié)大量的服務(wù)器對同一臺主機進行持續(xù)不斷的進攻和入侵�����,從而對這臺主機造成非常巨大的破壞���,入侵檢測系統(tǒng)對于這樣的入侵方式往往束手無策���,因為根本無法察覺到進攻方的IP地址,根本不清楚攻擊的源頭在哪里�����,這是因為服務(wù)器數(shù)量過多導(dǎo)致的入侵檢測系統(tǒng)陷入混亂中�����。對于這一非法進攻手段的應(yīng)對措施���,只能是單純的關(guān)閉服務(wù)器的端口和出口��,但是這種方式在一定程度上造成了客戶使用的不便。而且當(dāng)前入侵檢測技術(shù)的內(nèi)部各個構(gòu)件之間并沒有一個非常合理有效的協(xié)同機制�����,對于網(wǎng)絡(luò)中出現(xiàn)的攻擊和入侵行為無法做到真正意義上的攔截�,很難形成一個較為系統(tǒng)化的戰(zhàn)略入侵檢測系統(tǒng)。
2.4 針對校園信息化入侵檢測技術(shù)問題的對策
前面對目前校園信息化入侵檢測技術(shù)所存在的問題進行了較為全面的闡述���,可以看出目前入侵檢測技術(shù)主要存在的幾個技術(shù)性問題,首先是其發(fā)展速度跟不上當(dāng)前網(wǎng)絡(luò)速度的發(fā)展���,其次就是對于一些入侵行為僅僅只能完成識別功能而阻斷入侵行為的能力過低,導(dǎo)致入侵檢測技術(shù)只是單純意義上的檢測而無法做到真正保護校園信息的安全���。下面就主要來看一下如何采取有效的措施來保障校園信息入侵檢測技術(shù)的有效進行。
第一�����,研發(fā)協(xié)調(diào)性能較高的入侵檢測技術(shù)�����,對于目前入侵檢測技術(shù)而言,最重要的就是做到入侵檢測系統(tǒng)內(nèi)部能夠達到每個部件的協(xié)同工作�����,不僅僅針對于同一系統(tǒng)中的不同部件之間的協(xié)作��,而且還需要協(xié)同不同系統(tǒng)�、不同產(chǎn)品���,以確保能夠?qū)τ诎踩[患進行及時有效的處理�,從而對IDS系統(tǒng)所檢測的信息進行有效的提取,杜絕校園信息安全問題的出現(xiàn)。
第二,建立全面有效的安全防御機制��,在當(dāng)前這個計算機網(wǎng)絡(luò)迅速發(fā)展的時代����,對于復(fù)雜的網(wǎng)絡(luò)環(huán)境應(yīng)當(dāng)采取有效合理的技術(shù)手段來進行全面防護,在安全防御過程中,應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)管理技術(shù)、防火墻技術(shù)等多種技術(shù)手段來對安全隱患進行檢測�,切忌僅用一種手段對網(wǎng)絡(luò)安全隱患進行檢測��。入侵檢測技術(shù)需要全面的進行檢測,形成全面有效的安全防護機制�。
第三�����,對于當(dāng)前高速網(wǎng)絡(luò)下的大數(shù)據(jù)的檢測需要做到合理有效的利用����。當(dāng)前由于寬帶網(wǎng)絡(luò)的不斷提升����,單位時間內(nèi)所傳輸?shù)臄?shù)據(jù)信息正在不斷的加大,對于目前的入侵檢測技術(shù)來說,應(yīng)當(dāng)對這樣高速的信息傳遞有一個合理有效的技術(shù)手段來應(yīng)對,如何能夠準確有效的處理這方面信息的檢測對于入侵檢測系統(tǒng)的開發(fā)提出了較高的要求����。
3 總結(jié)
校園信息環(huán)境下的入侵檢測系統(tǒng)對于保障校園信息的安全起到了至關(guān)重要的作用,它就相當(dāng)于一個分析器和隔離器�,有效的防護了非法入侵行為對校園信息的竊取���,但是在目前來看我國校園信息環(huán)境下的入侵檢測技術(shù)依然存在很大的問題�,對于網(wǎng)絡(luò)安全隱患的防御機制不夠完善����,如何采取合理有效的措施來改善這一問題,仍然是值得廣大工作人員思考的一個問題�。
參考文獻:
[1] 傅漢柳.校園網(wǎng)絡(luò)安全技術(shù)及防范策略[J].廣西民族大學(xué)學(xué)報:自然科學(xué)版�����,2015,21(3):78-81.
[2] 吳月紅.解析計算機網(wǎng)絡(luò)信息管理系統(tǒng)中的入侵檢測技術(shù)[J].電腦知識與技術(shù)����,2015(11):62-63�,73.
[3] 張明��,郭小燕.分布式入侵檢測系統(tǒng)在校園網(wǎng)安全中的應(yīng)用研究[J].自動化與儀器儀表��,2013(1):40-43.
