校園信息化環境下的入侵檢測系統應用研究

　　隨著我國計算機技術的不斷發展，當前我國計算機系統正在不斷地進行完善和改進，在大學校園中，校園信息化正在慢慢地普及，而在網絡技術和信息技術不斷成熟的今天，如何確保校園信息的安全是至關重要的。因此本文主要從校園信息化環境出發，就校園入侵檢測系統的應用進行了相應的研究，以確保信息化背景下校園網絡的安全。

　　《中國高?？萍寂c產業化》雜志創刊于1987年，國際標準刊號ISSN1671-8615,國內標準刊號：CN11-4828/N，是教育部主管、教育部科技發展中心主辦的面向國內外公開發行的中央級綜合性科技月刊。該刊前身是《中國高校技術市場》，2002年經教育部和國家新聞出版署批準更名為《中國高校科技與產業化》，它是教育部唯一在科技與產業化方面與國際接軌的中央級刊物。

　　隨著當前信息技術的不斷發展，校園信息化的發展為學生及教師帶來了巨大的便利，從教師的教學辦公到學生的日常生活，校園的信息化建設為他們帶來了極大的便利，但與此同時，當人們過度依賴于信息技術的時候，相關信息安全問題也就產生了，許多不法分子借助于互聯網+進入校園網絡，并且從中盜取重要的信息，這對于校園信息安全造成了極大的威脅，使得教師和學生的信息安全不能夠得到有效的保障，對于師生的正常生活造成了極大的影響。

　　1 入侵檢測系統

　　在目前的發展來看，入侵檢測系統實質上就是對防火墻的一個補充，在一定程度上可以將其視為保障網絡安全的一個系統措施。入侵檢測系統的工作原理就是通過對于計算機內部的零碎信息進行系統的整合和收集，然后再對這些相關信息和數據進行系統全面的分析和處理，最后通過計算機語言來表現出這些信息和數據是否具有侵犯校園信息安全的嫌疑，并且采取相應的措施來進行防護，從而有效保證校園信息的安全性。

　　入侵檢測技術是針對入侵行為而出現的技術，入侵行為主要是指人們通過非法的途徑來獲取校園網絡的相關數據，從而導致校園承受一定的損失。而入侵檢測技術則是對于非法入侵行為加以阻止的一種技術，可以在一定程度上確保校園的信息安全。利用入侵檢測技術，能夠保證計算機信息的安全，并且及時發現存在于計算機系統中的異常數據和異常現象，然后對其采取緊急措施。入侵檢測技術主要能夠識別以下兩種非法入侵行為，第一是當非法用戶入侵并且進行非法活動時，入侵檢測系統能夠及時限制這種行為從而保護校園信息的安全;其次是對用戶濫用的違規行為進行相關的監視和控制。

　　1.1 入侵檢測系統原理

　　入侵檢測系統的原理主要包括以下幾個方面：第一是對傳輸信息的收集，第一步也是入侵檢測系統正常運行的必經之路，入侵檢測系統主要通過對一系列的信息和數據進行系統的處理和檢測，包括對于網絡數據包、網絡傳輸數據等數據的檢測，從而為后續步驟的正常進行提供依據;其次是對傳輸信息的預處理，在這一步中，主要是將計算機第一步所收集的大量信息進行相關處理從而使得這些信息能夠被計算機識別，保證入侵檢測系統的正常運轉，這一步對于入侵檢測系統來說是最為關鍵的一步，但同時也是最困難的一步。第三是數據的檢測和分析，在這一階段，所有的信息都已經經過了第二步的預處理，系統已經能夠對其進行有效的識別，然后入侵檢測系統對這些預處理后的數據進行建模檢測，也就是對這些數據建立相應的模型，通過對于模型的檢測，所輸出的數據就是對信息的診斷結果。利用建模方式來診斷和檢測出來的信息和數據能夠很大程度上保證結果的科學性，對于較為保密的信息和數據來說，大多數工作人員會利用多步的信息檢測和分析步驟來對信息進行反復確認從而保障信息檢測結果的準確。最后一步是安全策略的具體響應，這一步主要是依據對數據的分析檢測報告，對于異?，F象做出一定的處理，并且將突發情況及時地告知管理員，以避免安全問題的出現。這一步驟對于入侵檢測系統來說也是非常重要的。

　　1.2 入侵檢測系統的功能分析

　　入侵檢測系統作為當前大多數校園中保障校園信息安全的一個重要措施，在校園信息安全保護方面發揮了非常巨大的作用，它作為一種安全管理的工具，能夠在數據和信息進行傳遞的過程中，將信息數據進行一定的處理和檢測，從而保證信息的安全和可靠，同時還可以對信息中所出現的安全隱患做出正確的反應，所以它的功能也是多種多樣的。首先，入侵檢測系統能夠迅速的發現存在于校園網中的木馬病毒，在發現這些木馬病毒之后及時地對其進行清除，從而保證系統的正常安全運行;其次，能夠及時地發現非法信息，并且對這些能夠造成系統損壞的信息和數據進行識別和清除;第三，能夠對于已經入侵過的用戶進行有效的記錄，從而不斷升級和加強入侵信息的檢測能力;第四，對校園網絡用戶信息和系統訪問行為進行一定的檢測和分析;第五，對校園系統和重要數據文件進行安全和科學的評估，若校園系統安全性和可靠性較低，能夠及時的保證校園系統進行相應的更新，最后對于校園網絡中每天的大量傳遞的信息進行分析和統計，保證校園信息的準確和安全。入侵檢測系統相比于傳統的計算機防火墻功能，進行了很大的改進，能夠為校園網絡提供更好的防護措施。隨著目前校園信息化建設的不斷完善，網絡入侵檢測系統的安全性、適應性和有效性等都會得到不斷的改進。

　　1.3 入侵檢測系統的分類概念

　　入侵檢測系統的檢測方法和對信息數據的收集方法是多種多樣的，首先根據檢測方法的不同可以分為基于異常IDS系統、基于誤用IDS系統兩種方式。入侵檢測主要是將可疑行為與之前所設定的正常值進行相應的對比，若發現所檢測的數據信息與之前所設置好的數值有很大的差異則會對數據信息的安全性進行相應的檢測，而檢測方式則主要可以分為基于統計、神經網絡等的檢測方式;對于誤用IDS系統，入侵檢測系統主要是將系統缺陷和入侵行為進行統計并制定成一個系統的數據圖，從而若發現入侵行為符合數據表中的數據規則就會發出警告和采取相應的處理措施，從而保證信息的安全性。其次，果依據檢測對象的不同，則可以分為針對于網絡和針對主機兩種方式。對于基于網絡的入侵檢測行為，主要是借助于檢查網絡中的數據包，使用一定的方法如特征匹配等進行數據信息的判斷和防御網的布置;第二種基于主機的入侵檢測系統則主要是通過對主機中的相關文件和數據如日志文件等信息進行相關的檢測，來達到抵御網絡入侵行為的目的。

　　2校園信息化環境建設入侵檢測系統相關技術問題及未來走向

　　在前面的論述中對校園信息化環境下的入侵檢測技術的內容和功能原理進行了簡單的介紹，可以看出在維護校園信息安全方面，入侵檢測技術發揮了非常重要的作用，它能夠有效保護校園信息在復雜的網絡環境中的安全，而且對于入侵行為有較為完善的防御措施。下面我們就來具體的分析一下入侵檢測的關鍵性技術以及目前我國在入侵檢測技術上依然存在的問題和應對措施。

　　2.1 校園信息化含義

　　在目前計算機網絡不斷發展的背景之下，在校園中應用信息技術也變得越來越重要，校園信息化主要是指在校園內利用先進的技術和教育手段等，借助于網絡這個媒介，開發出能夠適合于教師和學生學習和生活的一個環境，在這個環境之下，學生和教師可以實現跨越空間的信息共享，對于學生與學生、學生與教師、教師與教師之間的學習交流、心得分享等都提供了非常巨大的幫助，相比于傳統的教學模式和校園環境，校園信息化能夠在很大程度上提高校園的教學效率和教學質量，滿足校園內學生對知識和服務的需求，真正意義上實現教育的信息化。借助于信息化的校園教學理念，學校也能夠培養更加全面優秀的人才，提高校園的科研能力和科研效率。

　　2.2校園信息化入侵檢測技術的關鍵技術

　　目前校園信息化入侵檢測的核心技術之一依然是防火墻功能，防火墻是一個有效的網絡安全防護措施，網絡防火墻是校園網和外部網絡的唯一出口，防火墻能夠根據校園網絡的相關設置進行靈活多變的信息處理，從而對校園信息流的傳遞實行控制，由于防火墻本身就具有一定的抵抗網絡入侵行為的功能，因此在一定意義上可以說防火墻為校園網絡提供了有效的信息安全服務，實現了網絡信息安全的基礎設施的建立。其實通俗一點來說，防火墻可以看做是一個內部環境與外部環境的一個隔離裝置，將內部主機與外部Internet之間的所有聯系進行了有效的分離，這種分離方式在一定程度上保證了內部環境的安全和純凈，有效的對外部的各類活動進行一定的監控。其次入侵檢測系統的關鍵性技術就是能夠檢測和檢查到入侵行為的系統和系統軟件等。

　　2.3 當前校園信息環境下入侵檢測技術所存在的問題

　　隨著入侵檢測系統在校園中起到的作用越來越大，為校園信息安全提供了很大的幫助，但是當前隨著網絡的不斷發展，校園入侵檢測技術逐漸出現了一些技術性問題，下面我們具體來看一下這些相關的技術性問題。首先，由于當前網絡技術的不斷發展，網速的提升是非常顯著的，然而入侵檢測技術檢測速度和網速就出現了不匹配的情況，這就導致了一個現象，網絡在傳遞了大量的信息和數據后，在短時間內相關的入侵檢測系統根本無法對傳輸的大量數據進行有效的檢測，這就造成了大量的信息在傳遞過程中無法進行檢測和審查，使入侵檢測系統的分析準確率過低，產生一系列漏報現象，而且，隨著當前信息技術的不斷發展，網絡入侵手段也在不斷更新和改進，使得入侵檢測技術無法在短時間適應于新型的入侵手段，從而造成校園信息的安全隱患的產生。最后，在一些入侵行為的檢測過程中，由于入侵檢測系統的技術手段過于落后，常常對入侵行為僅僅采取閥值偵測的方式，而這種方式對于閥值的數值大小要求非常高，如果閥值設置過于大就容易造成大量的信息無法被準確的檢測出來，而若閥值的設置過低，則就會出現誤報現象。導致校園信息安全性的降低。

　　其次，對于目前入侵檢測技術的應用而言，大多數的入侵行為都能夠正常有效的被檢測出來，但是在檢測期間很難對入侵行為進行有效的阻斷管理，例如在當前校園入侵系統的檢測過程中，其主要是對系統內外部的攻擊行為和錯誤的操作行徑等做出識別，同時采取合理有效的措施來防止入侵行為，而目前入侵檢測系統在后者的操作技術上依然存在很大的問題，并沒有非常專業的措施來幫助和增強防火墻及入侵檢測系統的實時反應能力。

　　第三，對于當前系統結構而言，入侵檢測系統無法采取有效的措施來保證不同系統結構的技術要求，同時對于數據流的加密工作也無法準確妥善完成。當前大多數入侵檢測系統所采取的主要是上文所提到的基于網絡的入侵檢測系統，加密的數據流在數據的傳輸過程中無法被IDS系統所檢測出來。其次，當前入侵檢測系統的體系結構主要是集中收集和集中分析數據的體系結構，而在進行相關信息數據的處理過程中，由于對信息和數據的處理都在同一臺機器上發生，這就造成了結構和集中式分布的相似性，在一定程度上會造成數據的檢測和分析發生單點失效現象，同時在對大量數據進行相關操作處理過程中極容易發生數據包丟失現象。

　　最后，我國目前校園信息化的入侵檢測系統的系統定位和處理機制還不是非常的完善，入侵檢測技術仍然不夠標準化和規范化，在當前這個網絡迅速發展的大背景之下，由于網絡技術的不斷發展和完善，入侵檢測系統的更新速度已經不能夠很好地與當前網絡技術發展速度相匹配，例如在目前的入侵技術中，有一種黑客攻擊方式是協同攻擊手段，這一技術手段主要是通過在短時間內集結大量的服務器對同一臺主機進行持續不斷的進攻和入侵，從而對這臺主機造成非常巨大的破壞，入侵檢測系統對于這樣的入侵方式往往束手無策，因為根本無法察覺到進攻方的IP地址，根本不清楚攻擊的源頭在哪里，這是因為服務器數量過多導致的入侵檢測系統陷入混亂中。對于這一非法進攻手段的應對措施，只能是單純的關閉服務器的端口和出口，但是這種方式在一定程度上造成了客戶使用的不便。而且當前入侵檢測技術的內部各個構件之間并沒有一個非常合理有效的協同機制，對于網絡中出現的攻擊和入侵行為無法做到真正意義上的攔截，很難形成一個較為系統化的戰略入侵檢測系統。

　　2.4 針對校園信息化入侵檢測技術問題的對策

　　前面對目前校園信息化入侵檢測技術所存在的問題進行了較為全面的闡述，可以看出目前入侵檢測技術主要存在的幾個技術性問題，首先是其發展速度跟不上當前網絡速度的發展，其次就是對于一些入侵行為僅僅只能完成識別功能而阻斷入侵行為的能力過低，導致入侵檢測技術只是單純意義上的檢測而無法做到真正保護校園信息的安全。下面就主要來看一下如何采取有效的措施來保障校園信息入侵檢測技術的有效進行。

　　第一，研發協調性能較高的入侵檢測技術，對于目前入侵檢測技術而言，最重要的就是做到入侵檢測系統內部能夠達到每個部件的協同工作，不僅僅針對于同一系統中的不同部件之間的協作，而且還需要協同不同系統、不同產品，以確保能夠對于安全隱患進行及時有效的處理，從而對IDS系統所檢測的信息進行有效的提取，杜絕校園信息安全問題的出現。

　　第二，建立全面有效的安全防御機制，在當前這個計算機網絡迅速發展的時代，對于復雜的網絡環境應當采取有效合理的技術手段來進行全面防護，在安全防御過程中，應當結合網絡管理技術、防火墻技術等多種技術手段來對安全隱患進行檢測，切忌僅用一種手段對網絡安全隱患進行檢測。入侵檢測技術需要全面的進行檢測，形成全面有效的安全防護機制。

　　第三，對于當前高速網絡下的大數據的檢測需要做到合理有效的利用。當前由于寬帶網絡的不斷提升，單位時間內所傳輸的數據信息正在不斷的加大，對于目前的入侵檢測技術來說，應當對這樣高速的信息傳遞有一個合理有效的技術手段來應對，如何能夠準確有效的處理這方面信息的檢測對于入侵檢測系統的開發提出了較高的要求。

　　3 總結

　　校園信息環境下的入侵檢測系統對于保障校園信息的安全起到了至關重要的作用，它就相當于一個分析器和隔離器，有效的防護了非法入侵行為對校園信息的竊取，但是在目前來看我國校園信息環境下的入侵檢測技術依然存在很大的問題，對于網絡安全隱患的防御機制不夠完善，如何采取合理有效的措施來改善這一問題，仍然是值得廣大工作人員思考的一個問題。

　　參考文獻：

　　[1] 傅漢柳.校園網絡安全技術及防范策略[J].廣西民族大學學報：自然科學版，2015，21(3)：78-81.

　　[2] 吳月紅.解析計算機網絡信息管理系統中的入侵檢測技術[J].電腦知識與技術，2015(11)：62-63，73.

　　[3] 張明，郭小燕.分布式入侵檢測系統在校園網安全中的應用研究[J].自動化與儀器儀表，2013(1)：40-43.