入侵检测系统在高职院校校园网中的应用
摘 要:摘要:网络技术的普及和教育信息化的开展,使得各高职院校校园网规模不断扩大,在享受网络带来工作便捷的同时,也出现了各类网络安全问题,以往的被动式网络防御已不能满足用户对网络性能的要求,因此入侵检测系统的部署就很有必要。
关键词:关键词:教育信息化;校园网;网络安全;入侵检测系统
中图分类号:TP393.08 文献标识码:A 文章编号:
随着网络技术的不断发展,高职院校校园信息化建设工作结合数字化校园的不断推进,教育信息化已成为教育改革发展的大趋势。但由于开放式的网络结构、多样性的联结形式、多终端分布等特征,使得计算机网络易受黑客、恶意软件和其他威胁网络安全行为的攻击,高职院校校园网也变得异常脆弱。促使校园网管理者不得不从原来的被动防御改变为主动检测、发现和排除安全隐患。
1. 院校校园网特点
与中小企业、机关单位相比,高职院校校园网有以下几个特点:
(1)庞大而又活跃的用户群体
高职院校校园网的用户包含了学生和教师,学生年龄通常在18-23周岁,青年教师占高职院校的比率也相当大,处于青春期的学生通常是最活跃的网络用户,他们对网络新技术、新应用充满好奇心,求胜逞强欲望强烈,法律意识比较淡薄,有些学生会不顾对网络造成一定的影响和破坏的情况下尝试从网上学到的、甚至自己研究的各种网络攻击技术。
(2)开放的网络环境
教育信息化中教学和科研的特点决定了校园网络环境开放性,开放性相对应其管理也是较为宽松的。为了让师生能够在信息的海洋中尽情的遨游,不同于企业网络管理可以限制员工的网络行为,是在校园网环境下通常是行不通的。
(3)高速、多种类的网络基础设施
教育骨干网的铺设让高职院校校园网成为最早的宽带网络。教育信息化和数字化校园的不断推进让高职院校校园网的速度越来越快,高速以太网技术和光纤的普及让网络基础设施的种类越来越多。
(4)网络管理缺陷
高职院校校园网的管理工作通常由学校计算机教师兼职担任,计算机教师在完成本职教学工作的同时还需花更多的时间来管理、运行和维护整个校园网。虽然计算机教师普遍有网络安全意识,但可能会陷于网络基础设施认识不足以及网络安全技术能力不足。
2. 校园网常见的安全威胁
2.1 计算机病毒肆虐
庞大而又活跃的学生用户群体使得校园网网络在进行各类网络应用和使用各类移动存储设备时都有可能造成病毒的下载和传播。大量病毒传播不仅严重占用网络资源、影响网络性能,而且对共同使用校园网的教师用户的个人财产也带来很大的安全隐患。最终影响整个学校网络系统的正常运作,严重的甚至造成校园网络的瘫痪,是目前威胁校园网络安全的主要因素之一。
2.2 黑客类入侵行为
开放的网络环境会让外部用户更容易实施对校园网络的恶意入侵,而校园网内部用户对网络的拓扑和应用模式通常比较了解,学生在掌握一定的计算机网络专业知识的基础上,出于对网络的好奇和实践的欲望,会利用学习到的各类方法,非法攻击校园网络的核心设备和应用系统。
2.3 终端系统漏洞
一方面盗版操作系统软件、未经杀毒的应用软件在校园网中普遍使用。这些软件的使用给网络安全带来了一定的隐患。比如微软公司对盗版的XP操作系统的更新作了限制。盗版安装的计算机软件今后会留下大量的安全漏洞。
另一方面为了集中、方便管理校园网网络设备,网络管理员通常会将交换机的远程登陆帐号设置成一模一样或者就干脆采用设备的出厂默认值,如果攻击者获取到设备的登陆帐号,将会给用户和网络管理带来无法想象的威胁。
3. 网络安全管理缺陷
当前很多高职院校网络管理存在重硬件、轻软件及重运行、轻运维的两种极端现象。网管人员对网络规范化、安全化管理严重不足,极少关注和研究网络入侵手段、防范措施等内容。
3.1 入侵检测系统
如果防火墙是校园网络的保安系统,那么入侵检测系统(简称“IDS”)就是校园网络的监控系统,对校园网络中的数据传输进行实时监控,在发现可疑数据传输时发出警报或者采取主动反应措施的网络安全设备。不同于其他网络安全设备,IDS是一种积极主动的安全防护技术。作为校园网络安全中日益普遍采用的成分,入侵检测系统有效的提升了黑客进入校园网络系统的门槛。入侵检测系统能够通过向网管人员发出入侵或者入侵企图,以便加强当前的存取控制系统,识别出普通防火墙设备不能识别的网络攻击,如来自校园网络内部的攻击;并可以在发现入侵企图之后提供必要的信息。它扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。
入侵检测作为校园网防火墙的合理补充,用来帮助校园网络应对网络攻击,增强了校园网网络管理员的网络安全管理能力,提高了校园网络安全基础结构的完整性。它从整个校园网网络中的若干个关键节点收集信息,并分析这些信息,检测校园网络中是否有违反安全策略的行为和遭到袭击的迹象。
3.2 入侵检测系统的应用
基于高职院校校园网的特点和常见的安全威胁,校园网络的第一道防线通常为防火墙,而入侵检测系统则作为防火墙之后的第二道防线,在对校园网络性能不影响的情况下对整个校园网络进行检测,提供对校园网络外部攻击、内部攻击和误操作的实时保护,极大地减少网络免受各种攻击的损害。
整个入侵检测系统的架构搭建,可以从以下六个方面来考虑满足校园网的网络安全需求:1.校园网实行授权访问,禁止未经授权用户访问校园网络资源; 2. 限制校园网中移动存储设备的使用;3.及时更新云端病毒库,加强网络中的病毒、木马防范;4.加强校园网络监控,及时分析校园网中服务器受攻击行为的日志;5.加强安全管理,对校园网络内部网络访问行为进行规范化管理;6.提高网络管理人员的技能水平。只有满足了上述需求的入侵检测系统的应用才能提高高职院校校园网整体网络安全防护水平。
4.总结
随着社会的发展和技术的进步,高职院校学生获取信息技术的来源越来越广,高职院校校园网面临的网络安全问题也日益严重,在校园网内部署的入侵检测系统将面临:学生黑客能力的提高,入侵校园网络目的的多样化;多媒体技术的应用,校园网网络流量的增加;许多系统设计时没有充分考虑网络安全问题,造成针对入侵检测系统本身的攻击。
入侵检测系统在高职院校校园网中的应用研究的主要方向:1.入侵检测系统
本身的安全性,网络中存在对入侵检测系统的攻击说明了入侵检测系统对黑客行为构成了威胁,一方面这肯定了入侵检测系统的作用,另一方面也对入侵检测系统本身的安全性也提出了挑战。2.检测网络异常行为方法的研究,检测网络异常的关键是提取出用户正常行为特征,对被监视对象的行为进行类比和识别。 3.入侵检测系统间的互通性,入侵检测作为一个网络安全中快速发展的领域,各类不同入侵检测产品之间需要协同工作。4.应用层入侵检测,许多入侵的语义只有在应用层才能理解,许多基于C/S结构或B/S结构的大型应用,需要应用层的入侵检测保护。5.与其他网络安全技术的结合,入侵检测技术与防火墙、网络安全技术等结合,以提供一套完整的校园网入侵检测系统实现网络安全保障,是必然的发展方向。
参考文献:
[1] 韩海东等.入侵检测系统实例剖析.北京,机械工业出版社,2002年.
[2] 唐正军,李建华.入侵检测技术.清华大学出版社,2005年9月.
[3] 张红旗等.信息网络安全[M].北京,清华大学出版社,2002年.
[4] 王立新.持续发展的入侵检测技术.网络安全技术与应,2005年4月:42-45.
[5] 张慧敏,何军,黄厚宽.入侵检测系统.计算机应用研究,2001,(9):38-41.
下一篇:如何创作好新闻