网络安全实训岗位.docVIP

. PAGE .. 山西大学商务学院信息学院 网络工程专业岗位技术技能训练报告 项目名称： 入侵检测及防火墙在校园网中的应用 专 业： 网络工程 班 级： 15网络G2班 学 号： 2015340216 姓 名： 刘骏达 电 话： 提交日期： 2018.11.5 填写说明 1. 所有项目必须为一个基本完整的设计。报告书旨在能够清晰准确地阐述（或图示）该项目（或方案）。 2. 报告书采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.5倍行距。 3. 报告中各部分说明文字部分仅供参考，报告书撰写完毕后，请删除所有说明文字。(本页不删除) 4. 报告模板里已经列的内容仅供参考，作者也可以多加内容。 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc225934209 第一章 摘要 PAGEREF _Toc225934209 \h 1 HYPERLINK \l _Toc225934210 第二章 文献综述 PAGEREF _Toc225934210 \h 2 HYPERLINK \l _Toc225934211 第三章 实现方案 11 HYPERLINK \l _Toc225934213 第四章 创新性 13 HYPERLINK \l _Toc225934214 第五章 总结 14 HYPERLINK \l _Toc225934215 参考文献 15 .. 第一章 项目介绍 网络技术的发展正在改变校园内人们的学习生活, 我们在享受其带来的巨大的进步与利益同时, 数据信息被窃取和针对网络设备的攻击等等潜伏着的巨大的安全威胁也随之而来。作为开放网络的组成部分, 校园网络的安全也是不可忽视的。目前, 校园网己经具备的网络安全技术有防火墙、代理服务器、过滤器、加密、口令验证等等, 目前校园网所应用的很多安全设备都属于静态安全技术范畴, 如防火墙和系统外壳等外围保护设备。静态安全技术的缺点是需要人工来实施和维护, 不能主动跟踪入侵者。而入侵检测则属于动态安全技术, 它能够主动检测网络的易受攻击点和安全漏洞, 并且通常能够先于人工探测到危险行为。基于以上问题, 详细研究以入侵检测技术为代表的动态安全技术和以防火墙为代表的静态安全技术各自的区别和联系及它们的优缺点, 提出了将动态技术与静态技术相结合的应用能够取长补短, 弥补各自的缺点, 并结合校园网建设和管理, 在校园网络中应用IDS 与原来的防火墙共同使用, 极大地提高了校园网的安全防护水平。防火墙(Firewall )技术是抵抗黑客入侵和防止未授权访问的最有效手段之一, 也是目前网络系统实现网络安全策略应用最为广泛的工具之一。 第二章 文献综述 1.入侵检测 1.1 入侵检测概述 HYPERLINK /item/%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B \t /item/%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF/_blank 入侵检测系统（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是 HYPERLINK /item/%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B%E7%B3%BB%E7%BB%9F \t /item/%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF/_blank 入侵检测系统（IntrusionDetectionSystem，简称IDS）。 1.2 入侵检测系统组成 事件产生器（Event generators），它的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。 事件分析器（Event analyzers），它经过分析