防火墻技術入侵檢測系統在高校校園網運用分析

信息技術時代，計算機網絡技術在我們的生活中被廣泛的應用，更成為了學校特別設立的一門課程，通常情況下，為了網絡和電腦系統的安全，通過防火墻技術以及入侵檢測系統對其起到保護的作用，尤其是隨著校園網中加入的用戶越來越多，從而保障用戶信息，對校園網的安全性需要進行提高。

【關鍵詞】防火墻技術 入侵檢測系統 高校校園網 運用分析

在網絡時代，對其進行有效的保護有著十分重要的意義，通常情況下，會使用防火墻和入侵檢測系統對攻擊行為和病毒入侵進行有效的防御，從而達到保護的作用。

1 高校校園網存在的安全威脅

在學校里，校園網的資源被破壞主要因素是人為所致，有些人故意將信息泄露，或者將網絡信息進行了篡改等等。相比較其他的網絡而言，校園網更加的復雜，不僅要幫助教師進行辦公，還需要幫助教師進行教育的科研等，當然了，造成校園網的主要安全威脅不僅來自外部，更來自內部。

1.1 外部的安全威脅

高校校園網的網絡具有公開性和開放性的特點，由于人們的好奇心比較重，所以會想到進行校園網進行信息的搜索，然而，在這個過程當中，一些人會惡意的對網絡進行破壞，甚至有的人為了個人利益，利用網絡及服務器的安全漏洞，進行數據的篡改、刪除，從而對系統造成破壞性。校園網和其他的網絡不同，它涉及到很多教學等方面的機密文件，比如說學生的成績、試卷等。就目前的現狀來看，很多人為破壞都來自主機管理松懈的階段，從而給校園網的安全運行帶來極大的影響。

1.2 內部的安全威脅

一般來說，校園網中的用戶多數為學生，由于學生本身對計算機網絡技術比較熟悉，更加上學校對計算機開設了相關的課程，由于學生的好奇，會對黑客軟件比較好奇，所以，很可能將自己的好奇運用到實踐當中，這樣的群體會給校園網的內部帶來極大的安全威脅。而且，這類群體給校園網造成的安全威脅往往比外部的要嚴重，甚至會不斷的擴大。

2 校園網安全對策

2.1 防火墻的概述

通常情況下，網絡分為外部和內部，防火墻就是給網絡設置了一個保護墻，從而讓網絡系統能夠更安全，防火墻是網絡保護方面普遍用到的一種技術，對于一些未經授權的訪問能夠起到阻止的作用，更能有效的防御黑客或病毒的入侵傳播，可以說，基本所有的網絡系統都會安裝防火墻，從而達到保護的作用。

2.1.1 防火墻的建立

一般來講，外部網絡接入內部網絡的過程當中，防火墻能夠在這個環節對一些異常的信息進行過濾，然后鎖定，最后將其刪除。大多數的網絡受到攻擊的主要原因是外部網絡，所以，對防火墻的建立非常的關鍵。當然了，一旦安裝了防火墻，應該有相關的工作人員對其進行管理，并且對防御能力進行定期的更新，只有最新的防火墻才能對新型的病毒進行準確的識別，這樣能夠避免內部網絡受攻擊，然而，防火墻有利也有弊，怎么避免存在的弊端，是目前急需解決的問題。

2.1.2 防火墻的缺陷

在很早的時期，防火墻技術就誕生了，早期網絡連接和現在有著很大的不同，以往都是通過路由器進行網絡連接，所以，路由器和網絡連接器是防火墻需要防御的主體。時代的發展，讓計算機技術也在迅速的發展，有的網絡連接是黑客使用虛擬地址所建，這樣給防火墻識別作用上造成一定的影響，從而不能準確的識別真偽，其保護功能就無法得到充分的發揮。為了對網絡安全進行有效的保護，一些用戶會運用代理服務器，這樣能夠防止網絡系統受到攻擊，然而，它有一定的保護作用，但是需要花費大量的成本。

3 入侵檢測系統概述

3.1 入侵檢測系統的特點

入侵檢測系統和其他系統不同，它能夠對網絡中的所有節點的信息進行及時的收集，然后將收集的信息內容進行分析和檢測，最終知道哪些信息是惡意入侵行為，它能夠有效的預防病毒傳播及攻擊，在網絡的安全保護方面入侵檢測系統也是常用的一種手段，僅次于防火墻技術，它有著自身的特點，多層次、大縱深、立體化，防御功能比較高。入侵檢測系統一旦發現攻擊行為，能夠第一時間進行預警，然后對其迅速的處理，正好能夠彌補防火墻的一些缺陷問題，通過防火墻技術與入侵檢測系統的兩者的結合，更利于對網絡安全進行保護。

3.2 入侵檢測系統的選擇和運行

很多情況下，進行入侵檢測系統的選擇時，會使用誤用的入侵檢測系統，它能夠對誤報率進行有效的降低，對資源的占用比較少，響應速度能夠進行有效的提高。一般能夠對常見攻擊進行有效的防御，而且防御功能非常的強，如果檢測到有攻擊現象，系統會隔離異常的信息，預處理系統會對信息進行帥選，然后再將其傳輸到殺毒功能模塊中，然后對其再次進行檢測，如果信息屬于病毒，或者是攻擊行為，會將該信息與網絡連接切斷，然后刪除信息，對內部網絡安全進行有效的保護。

3 入侵檢測系統在校園網中的運用

3.1 入侵信息檢測流程

通常情況下，入侵檢測系統會對入侵信息進行檢測，并且對數據采取預處理，然后傳輸到對應的模塊進一步檢測，模塊中生成的規范語法樹對數據進行匹配，整個過程中都會對所有的信息進行核對，避免出現遺漏現象。檢測后，安全的數據會被傳輸到預處理模板中，然后進行內部網絡，異常的數據會再次被進行檢測，一旦發現存在可疑行為，會對其及時展開處理。

3.2 規則模塊中數據匹配的步驟

入侵檢測系統會給規則模塊傳輸報告，然后規則模塊會對數據包進行一個字節一個字節的提取，通過與特征庫中的攻擊信息進行對比，字符如果一樣，說明這種信息是攻擊信息，字符不一樣，會給字符進一步的進行提取，然后對攻擊信息一樣的位置的字符進行對比，整個過程中會對信息進行檢測，對所有的攻擊數據信息進行匹配行為，從而對數據進行檢測是否安全。

4 結束語

只有將防火墻技術和入侵檢測系統進行有機的集合，對網絡安全方面是一大保障，防火墻存在一定的缺陷，入侵檢測系統能夠對其缺陷進行彌補，這也從而形成互相促進、互相補充的關系，從而讓其防御功能得到有效的提升。

參考文獻

[1]陳悅.校園信息化環境下的入侵檢測系統應用研究[J].電腦知識與技術，2017（02）.

[2]羅再陽.淺析網絡入侵檢測系統[J].網絡安全技術與應用，2016（10）.

作者簡介

王海榮（1978-），男，山西省忻州市人。大學本科學歷。畢業于武漢理工大學。中級實驗師。研究方向為計算機網絡安全。

作者單位

山西工程技術學院 山西省陽泉市 045000