校园信息化环境下的入侵检测系统应用研究

摘要：随着我国计算机技术的不断发展，当前我国计算机系统正在不断地进行完善和改进，在大学校园中，校园信息化正在慢慢地普及，而在网络技术和信息技术不断成熟的今天，如何确保校园信息的安全是至关重要的。因此本文主要从校园信息化环境出发，就校园入侵检测系统的应用进行了相应的研究，以确保信息化背景下校园网络的安全。

关键词：校园信息化；入侵检测系统；应用研究

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）02-0014-03

随着当前信息技术的不断发展，校园信息化的发展为学生及教师带来了巨大的便利，从教师的教学办公到学生的日常生活，校园的信息化建设为他们带来了极大的便利，但与此同时，当人们过度依赖于信息技术的时候，相关信息安全问题也就产生了，许多不法分子借助于互联网进入校园网络，并且从中盗取重要的信息，这对于校园信息安全造成了极大的威胁，使得教师和学生的信息安全不能够得到有效的保障，对于师生的正常生活造成了极大的影响。

1 入侵检测系统

在目前的发展来看，入侵检测系统实质上就是对防火墙的一个补充，在一定程度上可以将其视为保障网络安全的一个系统措施。入侵检测系统的工作原理就是通过对于计算机内部的零碎信息进行系统的整合和收集，然后再对这些相关信息和数据进行系统全面的分析和处理，最后通过计算机语言来表现出这些信息和数据是否具有侵犯校园信息安全的嫌疑，并且采取相应的措施来进行防护，从而有效保证校园信息的安全性。

入侵检测技术是针对入侵行为而出现的技术，入侵行为主要是指人们通过非法的途径来获取校园网络的相关数据，从而导致校园承受一定的损失。而入侵检测技术则是对于非法入侵行为加以阻止的一种技术，可以在一定程度上确保校园的信息安全。利用入侵检测技术，能够保证计算机信息的安全，并且及时发现存在于计算机系统中的异常数据和异常现象，然后对其采取紧急措施。入侵检测技术主要能够识别以下两种非法入侵行为，第一是当非法用户入侵并且进行非法活邮保入侵检测系统能够及时限制这种行为从而保护校园信息的安全；其次是对用户滥用的违规行为进行相关的监视和控制。

1.1 入侵检测系统原理

入侵检测系统的原理主要包括以下几个方面：第一是对传输信息的收集，第一步也是入侵检测系统正常运行的必经之路，入侵检测系统主要通过对一系列的信息和数据进行系统的处理和检测，包括对于网络数据包、网络传输数据等数据的检测，从而为后续步骤的正常进行提供依据；其次是对传输信息的预处理，在这一步中，主要是将计算机第一步所收集的大量信息进行相关处理从而使得这些信息能够被计算机识别，保证入侵检测系统的正常运转，这一步对于入侵检测系统来说是最为关键的一步，但同时也是最困难的一步。第三是数据的检测和分析，在这一阶段，所有的信息都已经经过了第二步的预处理，系统已经能够对其进行有效的识别，然后入侵检测系统对这些预处理后的数据进行建模检测，也就是对这些数据建立相应的模型，通过对于模型的检测，所输出的数据就是对信息的诊断结果。利用建模方式来诊断和检测出来的信息和数据能够很大程度上保证结果的科学性，对于较为保密的信息和数据来说，大多数工作人员会利用多步的信息检测和分析步骤来对信息进行反复确认从而保障信息检测结果的准确。最后一步是安全策略的具体响应，这一步主要是依据对数据的分析检测报告，对于异常现象做出一定的处理，并且将突况及时地告知管理员，以避免安全问题的出现。这一步骤对于入侵检测系统来说也是非常重要的。

1.2 入侵检测系统的功能分析

入侵检测系统作为当前大多数校园中保障校园信息安全的一个重要措施，在校园信息安全保护方面发挥了非常巨大的作用，它作为一种安全管理的工具，能够在数据和信息进行传递的过程中，将信息数据进行一定的处理和检测，从而保证信息的安全和可靠，同时还可以对信息中所出现的安全隐患做出正确的反应，所以它的功能也是多种多样的。首先，入侵检测系统能够迅速的发现存在于校园网中的木马病毒，在发现这些木马病毒之后及时地对其进行清除，从而保证系统的正常安全运行；其次，能够及时地发现非法信息，并且对这些能够造成系统损坏的信息和数据进行识别和清除；第三，能够对于已经入侵过的用户进行有效的记录，从而不断升级和加强入侵信息的检测能力；第四，对校园网络用户信息和系统访问行为进行一定的检测和分析；第五，对校园系统和重要数据文件进行安全和科学的评估，若校园系统安全性和可靠性较低，能够及时的保证校园系统进行相应的更新，最后对于校园网络中每天的大量传递的信息进行分析和统计，保证校园信息的准确和安全。入侵检测系统相比于传统的计算机防火墙功能，进行了很大的改进，能够为校园网络提供更好的防护措施。随着目前校园信息化建设的不断完善，网络入侵检测系统的安全性、适应性和有效性等都会得到不断的改进。

1.3 入侵检测系统的分类概念

入侵检测系统的检测方法和对信息数据的收集方法是多种多样的，首先根据检测方法的不同可以分为基于异常IDS系统、基于误用IDS系统两种方式。入侵检测主要是将可疑行为与之前所设定的正常值进行相应的对比，若发现所检测的数据信息与之前所设置好的数值有很大的差异则会对数据信息的安全性进行相应的检测，而检测方式则主要可以分为基于统计、神经网络等的检测方式；对于误用IDS系统，入侵检测系统主要是将系统缺陷和入侵行为进行统计并制定成一个系统的数据图，从而若发现入侵行为符合数据表中的数据规则就会发出警告和采取相应的处理措施，从而保证信息的安全性。其次，果依据检测对象的不同，则可以分为针对于网络和针对主机两种方式。对于基于网络的入侵检测行为，主要是借助于检查网络中的数据包，使用一定的方法如特征匹配等进行数据信息的判断和防御网的布置；第二种基于主机的入侵检测系统则主要是通过对主机中的相关文件和数据如日志文件等信息进行相关的检测，来达到抵御网络入侵行为的目的。

2校园信息化环境建设入侵检测系统相关技术问题及未来走向

在前面的论述中对校园信息化环境下的入侵检测技术的内容和功能原理进行了简单的介绍，可以看出在维护校园信息安全方面，入侵检测技术发挥了非常重要的作用，它能够有效保护校园信息在复杂的网络环境中的安全，而且对于入侵行为有较为完善的防御措施。下面我们就来具体的分析一下入侵检测的关键性技术以及目前我国在入侵检测技术上依然存在的问题和应对措施。

2.1 校园信息化含义

在目前计算机网络不断发展的背景之下，在校园中应用信息技术也变得越来越重要，校园信息化主要是指在校园内利用先进的技术和教育手段等，借助于网络这个媒介，开发出能够适合于教师和学生学习和生活的一个环境，在这个环境之下，学生和教师可以实现跨越空间的信息共享，对于学生与学生、学生与教师、教师与教师之间的学习交流、心得分享等都提供了非常巨大的帮助，相比于传统的教学模式和校园环境，校园信息化能够在很大程度上提高校园的教学效率和教学质量，满足校园内学生对知识和服务的需求，真正意义上实现教育的信息化。借助于信息化的校园教学理念，学校也能够培养更加全面优秀的人才，提高校园的科研能力和科研效率。

2.2校@信息化入侵检测技术的关键技术

目前校园信息化入侵检测的核心技术之一依然是防火墙功能，防火墙是一个有效的网络安全防护措施，网络防火墙是校园网和外部网络的唯一出口，防火墙能够根据校园网络的相关设置进行灵活多变的信息处理，从而对校园信息流的传递实行控制，由于防火墙本身就具有一定的抵抗网络入侵行为的功能，因此在一定意义上可以说防火墙为校园网络提供了有效的信息安全服务，实现了网络信息安全的基础设施的建立。其实通俗一点来说，防火墙可以看做是一个内部环境与外部环境的一个隔离装置，将内部主机与外部Internet之间的所有联系进行了有效的分离，这种分离方式在一定程度上保证了内部环境的安全和纯净，有效的对外部的各类活动进行一定的监控。其次入侵检测系统的关键性技术就是能够检测和检查到入侵行为的系统和系统软件等。

2.3 当前校园信息环境下入侵检测技术所存在的问题

随着入侵检测系统在校园中起到的作用越来越大，为校园信息安全提供了很大的帮助，但是当前随着网络的不断发展，校园入侵检测技术逐渐出现了一些技术性问题，下面我们具体来看一下这些相关的技术性问题。首先，由于当前网络技术的不断发展，网速的提升是非常显著的，然而入侵检测技术检测速度和网速就出现了不匹配的情况，这就导致了一个现象，网络在传递了大量的信息和数据后，在短时间内相关的入侵检测系统根本无法对传输的大量数据进行有效的检测，这就造成了大量的信息在传递过程中无法进行检测和审查，使入侵检测系统的分析准确率过低，产生一系列漏报现象，而且，随着当前信息技术的不断发展，网络入侵手段也在不断更新和改进，使得入侵检测技术无法在短时间适应于新型的入侵手段，从而造成校园信息的安全隐患的产生。最后，在一些入侵行为的检测过程中，由于入侵检测系统的技术手段过于落后，常常对入侵行为仅仅采取阀值侦测的方式，而这种方式对于阀值的数值大小要求非常高，如果阀值设置过于大就容易造成大量的信息无法被准确的检测出来，而若阀值的设置过低，则就会出现误报现象。导致校园信息安全性的降低。

其次，对于目前入侵检测技术的应用而言，大多数的入侵行为都能够正常有效的被检测出来，但是在检测期间很难对入侵行为进行有效的阻断管理，例如在当前校园入侵系统的检测过程中，其主要是对系统内外部的攻击行为和错误的操作行径等做出识别，同时采取合理有效的措施来防止入侵行为，而目前入侵检测系统在后者的操作技术上依然存在很大的问题，并没有非常专业的措施来帮助和增强防火墙及入侵检测系统的实时反应能力。

第三，对于当前系统结构而言，入侵检测系统无法采取有效的措施来保证不同系统结构的技术要求，同时对于数据流的加密工作也无法准确妥善完成。当前大多数入侵检测系统所采取的主要是上文所提到的基于网络的入侵检测系统，加密的数据流在数据的传输过程中无法被IDS系统所检测出来。其次，当前入侵检测系统的体系结构主要是集中收集和集中分析数据的体系结构，而在进行相关信息数据的处理过程中，由于对信息和数据的处理都在同一台机器上发生，这就造成了结构和集中式分布的相似性，在一定程度上会造成数据的检测和分析发生单点失效现象，同时在对大量数据进行相关操作处理过程中极容易发生数据包丢失现象。

最后，我国目前校园信息化的入侵检测系统的系统定位和处理机制还不是非常的完善，入侵检测技术仍然不够标准化和规范化，在当前这个网络迅速发展的大背景之下，由于网络技术的不断发展和完善，入侵检测系统的更新速度已经不能够很好地与当前网络技术发展速度相匹配，例如在目前的入侵技术中，有一种黑客攻击方式是协同攻击手段，这一技术手段主要是通过在短时间内集结大量的服务器对同一台主机进行持续不断的进攻和入侵，从而对这台主机造成非常巨大的破坏，入侵检测系统对于这样的入侵方式往往束手无策，因为根本无法察觉到进攻方的IP地址，根本不清楚攻击的源头在哪里，这是因为服务器数量过多导致的入侵检测系统陷入混乱中。对于这一非法进攻手段的应对措施，只能是单纯的关闭服务器的端口和出口，但是这种方式在一定程度上造成了客户使用的不便。而且当前入侵检测技术的内部各个构件之间并没有一个非常合理有效的协同机制，对于网络中出现的攻击和入侵行为无法做到真正意义上的拦截，很难形成一个较为系统化的战略入侵检测系统。

2.4 针对校园信息化入侵检测技术问题的对策

前面对目前校园信息化入侵检测技术所存在的问题进行了较为全面的阐述，可以看出目前入侵检测技术主要存在的几个技术性问题，首先是其发展速度跟不上当前网络速度的发展，其次就是对于一些入侵行为仅仅只能完成识别功能而阻断入侵行为的能力过低，导致入侵检测技术只是单纯意义上的检测而无法做到真正保护校园信息的安全。下面就主要来看一下如何采取有效的措施来保障校园信息入侵检测技术的有效进行。

第一，研发协调性能较高的入侵检测技术，对于目前入侵检测技术而言，最重要的就是做到入侵检测系统内部能够达到每个部件的协同工作，不仅仅针对于同一系统中的不同部件之间的协作，而且还需要协同不同系统、不同产品，以确保能够对于安全隐患进行及时有效的处理，从而对IDS系统所检测的信息进行有效的提取，杜绝校园信息安全问题的出现。

第二，建立全面有效的安全防御机制，在当前这个计算机网络迅速发展的时代，对于复杂的网络环境应当采取有效合理的技术手段来进行全面防护，在安全防御过程中，应当结合网络管理技术、防火墙技术等多种技术手段来对安全隐患进行检测，切忌仅用一种手段对网络安全隐患进行检测。入侵检测技术需要全面的进行检测，形成全面有效的安全防护机制。

第三，对于当前高速网络下的大数据的检测需要做到合理有效的利用。当前由于宽带网络的不断提升，单位时间内所传输的数据信息正在不断的加大，对于目前的入侵检测技术来说，应当对这样高速的信息传递有一个合理有效的技术手段来应对，如何能够准确有效的处理这方面信息的检测对于入侵检测系统的开发提出了较高的要求。

3 总结

校园信息环境下的入侵检测系统对于保障校园信息的安全起到了至关重要的作用，它就相当于一个分析器和隔离器，有效的防护了非法入侵行为对校园信息的窃取，但是在目前来看我国校园信息环境下的入侵检测技术依然存在很大的问题，对于网络安全隐患的防御机制不够完善，如何采取合理有效的措施来改善这一问题，仍然是值得广大工作人员思考的一个问题。

参考文献：

[1] 傅汉柳.校园网络安全技术及防范策略[J].广西民族大学学报：自然科学版，2015，21（3）：78-81.

[2] 吴月红.解析计算机网络信息管理系统中的入侵检测技术[J].电脑知识与技术，2015（11）：62-63，73.

[3] 张明，郭小燕.分布式入侵检测系统在校园网安全中的应用研究[J].自动化与仪器仪表，2013（1）：40-43.