入侵检测技术的校园网络安全模型研究

0引言

随着高等教育的发展，大学重组合并，组建综合性大学，推动着高等教育的发展。由于这些大学是多个学校合并而成，因此拥有多个校区，再加上校区的范围大，沟通联系非常不便。基于此，校园网络作为沟通传播、教育教学的手段被广泛应用于各大高校。但由于校园网的技术水平不高、设备落后，然而入侵技术不断升级，黑客入侵防不胜防，校园网络的安全问题日益严重。构建能够抵御入侵技术的校园网安全防御模型有着重要的现实意义。

1校园网络安全模型建设背景

1.1校园网络安全问题日益突出

当前校园网络的安全问题日益突出，主要有以下几方面：网络安全投入不足。许多学校将建设资金投入到教学设备的购置和其他方面，对网络安全方面的投入比较少，尤其是没有配置高端的安全设备，仅仅靠安装防御软件是不够的。网络管理混乱。学校的校区多，在学校各个校区均是各个自己进行网络管理，没有进行全校的统一管理和监控，上网用户能使用不同的身份进入校园网，使网络安全隐患极大。电子邮件管理不善。黑客入侵的重要手段就是通过电子邮件进行肉鸡、病毒的传播，用户通过下载、浏览电子邮件就会将携带的病毒、肉鸡植入电脑，黑客就能够进行远程网络入侵。但现在校园网邮件系统并没有进行系统的防护，对电子信件的过滤、防护手段非常落后，使得校园网安全受到威胁。网络病毒泛滥。当前随着网络犯罪技术的发展，各种垃圾信息和病毒充斥着网络，再加上网络本身的传播速度极快，使得病毒的传播更加泛滥，造成用户数据和资料的窃取、损失，但校园网络并没有对病毒进行有效的监控和防御。网络安全意识缺乏。由于网络技术兴起的时间较短，大多数学校领导和学生的网络安全意识薄弱，利用校园网访问各种网站，下载各种资源，使得无意中携带病毒带入网络，造成校园网被黑客入侵，造成大量损失。

1.2入侵技术不断升级

随着网络技术的不断进步，黑客入侵技术也得到升级。当前网络攻击和入侵的手段多种多样，从网络探测到病毒攻击、从电子欺骗和解码攻击等，黑客技术得到不断升级。通常黑客入侵的流程如图1：

1.3入侵检测技术落后

入侵检测和被动防御不同，它是积极的防护技术，即使对内外部攻击进行检测，对入侵攻击进行拦截，保护网络安全，图2是通用性的入侵检测模型。但是当前校园网的入侵检测技术却非常落后，对内外部攻击不能进行及时响应和拦截，使得校园网络的安全得不到保护。

2基于入侵检测技术的校园网络安全模型具体设计

该部分选取了一所典型的大学H网络结构作安全模型设计。

2.1案例简介

大学H是四所高校合并而成，所以共有四个校区，且校区并不集中，而是分散在城市各处，形成东南西北四个校区。随着网络技术的发展和教育手段的改进，为了加强学校教学手段和教学管理，学校计划建设覆盖全校的网络系统以进行通讯管理、教育教学。当前，大学已经进行了网络线路的建设，采用光纤进行小区之间的网络连接。由于大学许多资料数据都属于国家机密，因此需要重点考虑网络安全，确保校园网络能够应对入侵，实现安全防护。所以，大学H针对各校区之间现存的网络结构和体系进行了重新设计，欲搭建一个以总校区为中心、分校区和分支机构为辅的三级网络机构。

2.2安全模型具体设计

大学H的网络系统是以总校区为中心，分校区和分支机构为次的分布式网络系统，系统构成包括服务器、邮件服务器、等联网客户机等。为了保障校园网络安全，基于该校的网络具体实际，采用三级集中管理的网络模型是最合适的，并在其中融入防火墙、防病毒软件和入侵检测系统，并搭建从边界防护、传输层防护，到核心主机防护的防御体系，便于多层防护、集中控制。由于该校总部在西校区，因此在此安装全校的管理服务器作为网络防御中心，而后在其他校区分布安装管理服务器作为二级防御管理中心，在分支机构安装服务器作为三级防御中心。根据具体实际，再各级防御中心均进行管理员设置，允许管理员进入网络进行管理工作。通过此模型将整个学校的校园网建设成了有中心到四周的三级集中管理结构。图3总校区管理员视图第一级：西校区总部服务器负责整个学校的网络防御，进行信息的收集和策略的制定，并直管二级服务器。并且进行总服务器的病毒库和杀毒引擎升级。第二级：二级服务器负责各自分校区的网络安全防御，并受一级服务器管理，对下属的分支机构管理服务器命令。如图4：图4分校区管理员视图第三级：三级管理服务器负责分支机构的网络防御和安全命令。如图5：图5分支机构管理员视图根据具体情况，上级管理员可以定期对下级管理员的工作进行检查，并能够进入下级管理员客户端进行该级网络安全的维护，使整个防御体系达到统一和完整，便于管理控制。

2.3边界防护和传输防护

防火墙是被动进行防御的系统，存在着诸多不足，因此在防火墙的基础上还需要进行入侵检测系统作为补充防护，针对内外部攻击进行实时监测、实时防御。它能够主动检测，进行入侵者和入侵行为的检测并进行监视和信息的收集，以便采取措施。在边界防护中采用基于专家系统和基于人工神经网络结合的入侵检测技术，即通过专家设置的规则，并针对所涉及的入侵行动进行分析。再加上人工神经网络进行实时的处理，根据不同特征进行不同攻击的识别，收集信息、实时检测，主动对内外部攻击行为进行检测并记录证据报警。在传输防护中，由于校区之间需要进行信息的传输，因此需要校区之间不需要的移动，只能允许校区内的主观集合，但校区与校区之间的主管集合是不可以的，避免攻击者发现其他校区的安全主机位置信息。

2.4核心主机防护

通常，核心主机安全防护都是采用双网卡复合防火墙结构。但在该校核心主机安全防护上进行升级优化，在原有双网卡的基础上，再额外配置一块网卡，进行内外部网和DMZ，采用屏蔽子网防火墙体系结构。将核心主机放在子网之内，通过两个分组过滤路由器进行网络连接并进行过滤，将内外网分开。防火墙可以使用公开的IP地址进行外部请求连接，内网保留地址并进行地址转换技术，改变网络地址进行外部网络访问。还需要配备上述入侵检测系统以便进行实时防护，保证数据安全。

3结束语

随着网络技术的发展和网络环境的复杂化，构建绿色安全的校园网是当前普遍关心的话题。在当前的网络技术下，通过数据加密和被动的防火墙防御已经不能对抗日益更新的黑客入侵技术，只有采用入侵检测技术、进行主动防御才是校园网安全的出路所在。通过使用入侵检测技术作为防火墙的补充防御，主动进行入侵的检测和防御，使校园网络能够实现安全化、绿色化。对于建设现代化高校有重要的推动作用。

作者:汤荻 胡骏 单位:湖北生物科技职业学院

引用：

[1]李春霞，齐菊红.校园网安全防御体系的相关技术及模型[J].自动化与仪器仪表，2014.

[2]张祎江.数字化校园网络安全防范机制构建与应用[J].科教文汇，2013.

[3]杨巍.校园网络信息安全模型的设计[J].福建电脑，2012.

[4]钟彩虹.基于PDRR的校园网络安全体系研究[J].无线互联科技，2013.

[5]陈锦琪，陈晓语.校园网络安全防范体系的构建与策略[J].计算机与络，2013.

[6]姚恺荣.基于校园网的多校区网络安全设计[J].卷宗，2011.

[7]刘炳奇.动态网络安全模型校园网应用研究[J].硅谷，2010.

[8]林晓东.基于NS2网络抵御DDoS攻击的校园网安全模型设计研究[J].电脑编程技巧与维护，2015.