防火墙技术入侵检测系统在高校校园网运用分析

信息技术时代，计算机网络技术在我们的生活中被广泛的应用，更成为了学校特别设立的一门课程，通常情况下，为了网络和电脑系统的安全，通过防火墙技术以及入侵检测系统对其起到保护的作用，尤其是随着校园网中加入的用户越来越多，从而保障用户信息，对校园网的安全性需要进行提高。

【关键词】防火墙技术 入侵检测系统 高校校园网 运用分析

在网络时代，对其进行有效的保护有着十分重要的意义，通常情况下，会使用防火墙和入侵检测系统对攻击行为和病毒入侵进行有效的防御，从而达到保护的作用。

1 高校校园网存在的安全威胁

在学校里，校园网的资源被破坏主要因素是人为所致，有些人故意将信息泄露，或者将网络信息进行了篡改等等。相比较其他的网络而言，校园网更加的复杂，不仅要帮助教师进行办公，还需要帮助教师进行教育的科研等，当然了，造成校园网的主要安全威胁不仅来自外部，更来自内部。

1.1 外部的安全威胁

高校校园网的网络具有公开性和开放性的特点，由于人们的好奇心比较重，所以会想到进行校园网进行信息的搜索，然而，在这个过程当中，一些人会恶意的对网络进行破坏，甚至有的人为了个人利益，利用网络及服务器的安全漏洞，进行数据的篡改、删除，从而对系统造成破坏性。校园网和其他的网络不同，它涉及到很多教学等方面的机密文件，比如说学生的成绩、试卷等。就目前的现状来看，很多人为破坏都来自主机管理松懈的阶段，从而给校园网的安全运行带来极大的影响。

1.2 内部的安全威胁

一般来说，校园网中的用户多数为学生，由于学生本身对计算机网络技术比较熟悉，更加上学校对计算机开设了相关的课程，由于学生的好奇，会对黑客软件比较好奇，所以，很可能将自己的好奇运用到实践当中，这样的群体会给校园网的内部带来极大的安全威胁。而且，这类群体给校园网造成的安全威胁往往比外部的要严重，甚至会不断的扩大。

2 校园网安全对策

2.1 防火墙的概述

通常情况下，网络分为外部和内部，防火墙就是给网络设置了一个保护墙，从而让网络系统能够更安全，防火墙是网络保护方面普遍用到的一种技术，对于一些未经授权的访问能够起到阻止的作用，更能有效的防御黑客或病毒的入侵传播，可以说，基本所有的网络系统都会安装防火墙，从而达到保护的作用。

2.1.1 防火墙的建立

一般来讲，外部网络接入内部网络的过程当中，防火墙能够在这个环节对一些异常的信息进行过滤，然后锁定，最后将其删除。大多数的网络受到攻击的主要原因是外部网络，所以，对防火墙的建立非常的关键。当然了，一旦安装了防火墙，应该有相关的工作人员对其进行管理，并且对防御能力进行定期的更新，只有最新的防火墙才能对新型的病毒进行准确的识别，这样能够避免内部网络受攻击，然而，防火墙有利也有弊，怎么避免存在的弊端，是目前急需解决的问题。

2.1.2 防火墙的缺陷

在很早的时期，防火墙技术就诞生了，早期网络连接和现在有着很大的不同，以往都是通过路由器进行网络连接，所以，路由器和网络连接器是防火墙需要防御的主体。时代的发展，让计算机技术也在迅速的发展，有的网络连接是黑客使用虚拟地址所建，这样给防火墙识别作用上造成一定的影响，从而不能准确的识别真伪，其保护功能就无法得到充分的发挥。为了对网络安全进行有效的保护，一些用户会运用代理服务器，这样能够防止网络系统受到攻击，然而，它有一定的保护作用，但是需要花费大量的成本。

3 入侵检测系统概述

3.1 入侵检测系统的特点

入侵检测系统和其他系统不同，它能够对网络中的所有节点的信息进行及时的收集，然后将收集的信息内容进行分析和检测，最终知道哪些信息是惡意入侵行为，它能够有效的预防病毒传播及攻击，在网络的安全保护方面入侵检测系统也是常用的一种手段，仅次于防火墙技术，它有着自身的特点，多层次、大纵深、立体化，防御功能比较高。入侵检测系统一旦发现攻击行为，能够第一时间进行预警，然后对其迅速的处理，正好能够弥补防火墙的一些缺陷问题，通过防火墙技术与入侵检测系统的两者的结合，更利于对网络安全进行保护。

3.2 入侵检测系统的选择和运行

很多情况下，进行入侵检测系统的选择时，会使用误用的入侵检测系统，它能够对误报率进行有效的降低，对资源的占用比较少，响应速度能够进行有效的提高。一般能够对常见攻击进行有效的防御，而且防御功能非常的强，如果检测到有攻击现象，系统会隔离异常的信息，预处理系统会对信息进行帅选，然后再将其传输到杀毒功能模块中，然后对其再次进行检测，如果信息属于病毒，或者是攻击行为，会将该信息与网络连接切断，然后删除信息，对内部网络安全进行有效的保护。

3 入侵检测系统在校园网中的运用

3.1 入侵信息检测流程

通常情况下，入侵检测系统会对入侵信息进行检测，并且对数据采取预处理，然后传输到对应的模块进一步检测，模块中生成的规范语法树对数据进行匹配，整个过程中都会对所有的信息进行核对，避免出现遗漏现象。检测后，安全的数据会被传输到预处理模板中，然后进行内部网络，异常的数据会再次被进行检测，一旦发现存在可疑行为，会对其及时展开处理。

3.2 规则模块中数据匹配的步骤

入侵检测系统会给规则模块传输报告，然后规则模块会对数据包进行一个字节一个字节的提取，通过与特征库中的攻击信息进行对比，字符如果一样，说明这种信息是攻击信息，字符不一样，会给字符进一步的进行提取，然后对攻击信息一样的位置的字符进行对比，整个过程中会对信息进行检测，对所有的攻击数据信息进行匹配行为，从而对数据进行检测是否安全。

4 结束语

只有将防火墙技术和入侵检测系统进行有机的集合，对网络安全方面是一大保障，防火墙存在一定的缺陷，入侵检测系统能够对其缺陷进行弥补，这也从而形成互相促进、互相补充的关系，从而让其防御功能得到有效的提升。

参考文献

[1]陈悦.校园信息化环境下的入侵检测系统应用研究[J].电脑知识与技术，2017（02）.

[2]罗再阳.浅析网络入侵检测系统[J].网络安全技术与应用，2016（10）.

作者简介

王海荣（1978-），男，山西省忻州市人。大学本科学历。毕业于武汉理工大学。中级实验师。研究方向为计算机网络安全。

作者单位

山西工程技术学院 山西省阳泉市 045000