文档介绍：入侵检测技术和防火墙结合的网络安全探讨
陈珊陈哲* 收稿日期:2009-3-9
作者简介:陈珊(1975- ),女,讲师,研究方向:计算机科学。
(浙江工贸职业技术学院,温州科技职业学院,浙江温州 325000)
摘要:本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。
关键词:防火墙;网络安全;入侵检测
中图文分号:TP309 文献标识码:A 文章编号: 1672-0105(2009)02-0061-05
The Discussion of Security Defence Based on IDS and Firewall
Chen Shan, Chen Zhe
(Zhejiang Industrial&Trade Polytechnic, Wenzhou Science and Technology Vocaitional College, Wenzhou Zhejiang 325000)
Abstract: This essay points out the problem in current security defence technology of work, which focuses on the technology advantages bine and interaction of firewall and IDS (Intrusion Detection System) to build 120 work security system, and it also analyses and studies the interface design of firewall and IDS.
Key Words: Firewall; Network Security; IDS (Intrusion Detection Systems)
随着国际互联网技术的迅速发展,校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色,为了保护学校内部的机密信息(如人事安排、档案、在研课题、专利、纪检报告等),保证用户正常访问,不受网络黑客的攻击,病毒的传播,校园网必须加筑安全屏障,因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
一、目前校园网络安全屏障技术存在的问题
一)防火墙技术的的缺陷
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,它越来越多被地应用于校园网的互联环境中。是位于两个信任程度不同的网络之间(之间)的软件或硬件设备的组合,它对网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。但也必须看到,作为一种周边安全机制,防火墙无法监控内部网络,仅能在应用层或网络层进行访问控制,无法保证信息(即通信内容)安全,有些安全威胁是防火墙无法防范的,比如很容易通过协议隧道绕过防火墙,而且无法自动调整策略设置来阻断正在进行的攻击,也无法防范基于协议的攻击。
二)入侵检测技术
入侵检测系统(IDS)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中