文档介绍:孑南;量歹父事专业学位硕士学位论文校园网环境下入侵检测系统的设计与实现指导教师作者学科姓名专业辛继胜软件工程左保河副教授赵都高级工程师所在学院计算机软件学院论文提交日期年
摘要网络不断发展的同时,也产生了各种各样的问题,其中安全问题尤为突出。现在,网络中蠕虫,病毒及垃圾邮件肆意泛滥,木马无孔不入,攻击越来越常见,黑客攻击行为几乎每时每刻都在发生,所有这些极大的困扰着包括企业、组织、政府部门与机构等在内的网络用户。但是随着越来越多的系统本身漏洞以及应用系统的漏洞被发现,攻击者的入侵方式更加隐蔽,单纯依靠防火墙已经无法完全防御许多入侵事件的发生。入侵检测作为近十多年来发展起来的新一代动态安全防范技术,弥补防火墙的不足。并从入侵检测系统的需求分析、设计原理、总体结构、工作原理,以及系统设分布式网络入侵检测系统设计与实现的各个环节。使入侵检测系统能检测校园本系统采用分布式结构,系统部署灵活、方便,系统安装简单、快速。经过模拟环境测试和实际环境使用的结果表明,该系统在以内带宽的网络环境下,运行稳定,处理能力较高,能比较准确地发现入侵行为。本文最后对系统进行了总结,说明了课题中尚待解决的问题,并提出进一步努力的方向。关键词:网络;入侵检测;本文以校园网为网络环境,对基于耐缛肭旨觳庀低辰辛搜芯俊计与实现时需要考虑的有关问题和涉及的相关技术等方面,论述了一个完整的网的入侵行为并警报。
琣,,,,.瑃琣,,,:籌;琲.,,畉,,疭...甀,琾甌“..琣.
作者签名:扬础砒日期:加乞旖/国作者签名:殇孑些贴指导教师签名:乒勿矽仰学位论文原创性声明学位论文版权使用授权书华南理工大学日期:加∥年/日口保密,在——年解密后适用本授权书。洄不保密。日期:。部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均己在文中以明确方式标明。本人完全意识到本声明的本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属华南理工大学。学校有权保存并向国家有关部门或机构送交论文的复印件和电子版,允许学位论文被查阅诒C芷谀诘谋C苈畚耐;学校可以公布学位论文的全论文。本人电子文档的内容和纸质论文的内容相一致。本学位论文属于:学位论文全文电子版提交后:口同意在校园网上发布,供校内师生和与学校有共享协议的单位浏览。朐谝陨舷嘤Ψ娇蚰诖颉啊獭】.
第一章绪论引言目前我国的各大学校园网络经过多年的建设,已经形成比较完善的综合性网络。但由于应用系统和网络结构的复杂化,特别是随着各部门相关业务系统的实施和应用,对信息网络的依赖性越来越强。同时,网络病毒的泛滥和各种黑客攻击行为越来越猖獗,对校园信息网络的安全提出了严峻的考验。而目前校园网络内采用防火墙、蜕倍救砑静态安全防御系统已不能满足以上的复杂要求。入侵检测,作为近二十多年来发展起来的新一代动态安全防范技术,是防火墙的合理补充⋯。两者结合在一起形成了多层次的安全防来自网络外部的攻击:这是指来自局域网外部的恶意攻击。如果一台电脑处于无防备的中,很快就会受到外界的入侵:修改硬盘数据、种下木马等。黑客会有选择地破坏网络信息的有效性和完整性,伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行、在中间站点拦截和读取绝密信息等。还有植际骄芫窆セ和芫窆セ攻击“取来自网络内部的攻击:据调查统计,网络安全事件中,%的攻击是来自内部。因此内部网的安全风险更严重。内部人员对网络结构、应用系统比较熟悉,或自己攻击或泄露重要信息或者内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。特别是高校的校园网,其用户与一般局域网用户不同,网络高手多,更是要注意网络内部安全。现在的大学是一个开放的网络,学校的网站开展瘢琕视频点播服务,网上选课,成绩和课表查询。学生也可以利用现有的病毒危害:由于计算机网络的发展和的迅速增长,以及电子邮件的大量使用,使得病毒的传播速度非常侠。一个新病毒可以在很短的时间内通过或电子邮件传播到全球各个地区的计算机系御体系。⑿T巴陌踩地址构建自己的网站。学校的教务处的所有学生信息,包括毕业文凭等都放在网上,所有这些如果被修改,将对学校产生不可估量的损失。
的现状与发展趋势统,或者通过网络感染整个企业的计算机。病毒所造成的破坏也就迅速地蔓延至整个企业网络,造成巨大的经济损失。一旦学校网络中的任何一台电脑感染上病毒,它就很可能在短短几分钟中内使这些病毒蔓延到整个校园网络。如果这是一台服务器的话,那造成的危害将更加