校园网络安全与入侵检测【摘要】随着计算机网络的发展,使信息共享日益广泛与深入,信息的共享给人们带来了极大的方便,与此同时,各校建设了数字化校园网,数字化校园网的建设将大幅度提高学校信息共享能力和资源利用效率,对提高教学,科研和管理水平,全面提升综合办学实力有着重要的意义。但是信息在共享的同时也给人们带来极大的威胁,在公共的通信网络上存储,传输和共享信息,可能会被非法的入侵者窃听,截取,修改,或毁坏。因此,校园网络的用户多,带宽较大,经常会遭受网络攻击和网络入侵。【关键词】校园网;入侵检测;网络攻击;网络安全CampusNetworkSecurityandIntrusionDetection【Abstract】Withthedevelopmentofcomputernetworkssothatinformationsharingbecomesmoreextensiveandin-depth,informationsharingtobringagreatconvenience,atthesametime,school-buildingcampusnetworkdigital,digitalcampusnetworkwillbesignificantlyimproveinformation-sharingcapabilitiesandtheefficiencyofresourceuse,toimprovetheteaching,researchandmanagement,toenhancethestrengthofanintegratedschoolhasanimportantsignificance.However,informationsharingalsobringsgreatrisktothepubliccommunicationnetwork,storage,transferandsharingofinformation,maybeillegalintruderstheinterception,modification,ordestruction.Therefore,multi-campusnetworkusers,Largerbandwidth,networksareoftensubjectedtoattacksandnetworkintrusion.【Keywords】CampusNetwork;intrusiondetection;networkattacks;networksecurity1.校园网络安全的概述图1-校园网络示意图校园网络的发展改善了教育技术和网络教育应用的环境,革新了校园网络的发展改善了教育技术和网络教育应用的环境,革新了现有的教学手段,教学方法,和教学模型,推动了信息技术和现代远程教育的发展。校园网络的普及和广泛应用,提升了学校的信息化数字化水平;如何保证校园网络安全,有效地运行,已成为目前许多学校面临的重要课题。1.1校园网络安全的含义校园网络信息既有存储于网络节点上的信息资源(即静态信息),又有传播于网络节点间的信息(即动态信息)。而这些静态信息和动态信息中有些是开放的(如广告、公共信息等),有些则是保密的(如私人间的通信、政府及军事部门的信息、商业机密等)。网络信息安全一般是指网络信息的机密性、完整性、可用性及真实性。网络信息的机密性是指其内容不会被未授权的第三方所知。网络信息的完整性是指信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等,即不能被未授权的第三方修改。信息的完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的基本因素。当前,运行于因特网上的协议(如TCP/IP等),能够确保信息在数据包级别的完整性,即做到在传输过程中不丢信息包,不重复接收信息包,但却无法制止未授权第三方对信息包内容的修改网络信息的可用性包括对静态信息的可得到性和可操作性及对动态信息内容的可见性。网络信息的真实性是指信息的可信度,主要是指对信息所有者或发送者身份的确认。1.2攻击校园网络的类型一.对静态数据的攻击对静态数据的攻击主要有以下3种:(1)口令猜测:通过穷举方式搜索口令空间,逐一测试,得到口令,进而非法入侵系统。(2)IP地址欺骗:攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,冒名他人,窃取信息。(3)指定路由:发送方指定一信息包到达目的站点的路由,而这条路由是经过精心设计的、绕过设有安全控制的路由。二.对动态数据的攻击根据对动态信息的攻击形式不同,可以将其分为主动攻击和被动攻击两种。被动攻击主要是指攻击者监听网络上传递的信息流,从而获取信息的内容,或仅仅希望得到信息流的长度、传输频率等数据,称为流量分析。主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其破坏目的。主动攻击可以归纳为中断、篡改、伪造3种。中断是指阻断由发送方到接收方的信息流,使接收方无法...
