- 相關(guān)推薦
論述基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案的思考
論文關(guān)鍵詞: 高校網(wǎng)絡(luò)環(huán)境 入侵檢測(cè)方案 異構(gòu)數(shù)據(jù)庫(kù) 思考
論文摘要: “計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”正在給高校網(wǎng)絡(luò)環(huán)境帶來(lái)一場(chǎng)深刻的變革,入侵檢測(cè)方案將成為主流監(jiān)控手段。探討高校網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)方案已經(jīng)成為網(wǎng)絡(luò)安全的防御工作的必然選擇。提出基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案的構(gòu)思,分析入侵檢測(cè)方案環(huán)境的發(fā)展,包括發(fā)展方向和關(guān)鍵技術(shù);給出基于入侵檢測(cè)方案的高校網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)的流程。雖然還有待于實(shí)驗(yàn)和檢測(cè),但基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案的理念,相信能夠成為新的監(jiān)控技術(shù)發(fā)展的亮點(diǎn)。
1 高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案的問(wèn)題
1.1 入侵檢測(cè)方案
隨著“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”的高速發(fā)展,網(wǎng)絡(luò)終端、測(cè)試平臺(tái)、監(jiān)控系統(tǒng)等方面已經(jīng)出現(xiàn)相對(duì)完善的發(fā)展。這些顯著的發(fā)展和技術(shù),為高校網(wǎng)絡(luò)環(huán)境提供了獲取信息的便利性,但不可否認(rèn)的是,網(wǎng)絡(luò)安全已經(jīng)成為不能不考慮的問(wèn)題。入侵檢測(cè)方案正是利用利用網(wǎng)絡(luò)平臺(tái),通過(guò)網(wǎng)絡(luò)與遠(yuǎn)程服務(wù)器交換,將終端數(shù)據(jù)庫(kù)分布實(shí)現(xiàn)入侵檢測(cè)監(jiān)控的辦法。
1.2 高校網(wǎng)絡(luò)環(huán)境現(xiàn)狀
當(dāng)前,高校網(wǎng)絡(luò)環(huán)境是虛擬網(wǎng)絡(luò)平臺(tái)。在網(wǎng)絡(luò)開(kāi)放環(huán)境下,虛擬網(wǎng)絡(luò)平臺(tái)的入侵檢測(cè)方案既要允許高校主機(jī)數(shù)據(jù)庫(kù)對(duì)專(zhuān)用用戶的可用性,又要保證對(duì)非法用戶的篩選和防御。其實(shí),當(dāng)前大多數(shù)高校網(wǎng)絡(luò)環(huán)境的入侵方案是專(zhuān)用用戶才能評(píng)價(jià)發(fā)現(xiàn)檢測(cè)的模式。在數(shù)據(jù)庫(kù)環(huán)境下,高校網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)理念應(yīng)盡量符合人的感知和認(rèn)知過(guò)程,實(shí)現(xiàn)“用戶的高校網(wǎng)絡(luò)環(huán)境系統(tǒng)”。很多高校的網(wǎng)絡(luò)環(huán)境都是基于WEB的數(shù)據(jù)庫(kù)的轉(zhuǎn)換和數(shù)據(jù)交換監(jiān)控,數(shù)據(jù)庫(kù)相對(duì)簡(jiǎn)單,斷接相當(dāng)頻繁,入侵檢測(cè)的方式單一,安全可靠性低。面對(duì)平臺(tái)和數(shù)據(jù)容量的增加,客觀上要求基于自動(dòng)檢測(cè),能夠?qū)?shù)據(jù)庫(kù)進(jìn)行分析、聚類(lèi)、糾錯(cuò)、響應(yīng)及時(shí)的遺傳算法的高效網(wǎng)絡(luò),才能處理訪問(wèn)數(shù)據(jù)庫(kù)的繁雜,實(shí)現(xiàn)專(zhuān)用用戶交互、完成網(wǎng)絡(luò)平臺(tái)多樣化數(shù)據(jù)的可擴(kuò)展性。因此,高校網(wǎng)絡(luò)環(huán)境情況影響著數(shù)據(jù)庫(kù)交換,更影響著入侵檢測(cè)方案實(shí)施和制定,必須按照網(wǎng)絡(luò)平臺(tái)需求,構(gòu)建適應(yīng)高校網(wǎng)絡(luò)平臺(tái)的入侵檢測(cè)方案。
1.3 高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案的關(guān)鍵點(diǎn)
高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案的關(guān)鍵點(diǎn)就是要充分利用高校網(wǎng)絡(luò)資源平臺(tái),整合數(shù)據(jù)庫(kù)、角色管理的安全模型、校園無(wú)縫隙監(jiān)控、多方位反饋與應(yīng)對(duì)系統(tǒng)等資源,預(yù)測(cè)或?qū)崟r(shí)處理高校網(wǎng)絡(luò)入侵時(shí)間的發(fā)生。
2 高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案思考
2.1 建立適合高校網(wǎng)絡(luò)環(huán)境的檢測(cè)系統(tǒng)平臺(tái)
在當(dāng)前高校網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè),必須運(yùn)用比較成熟“云計(jì)算技術(shù)”,實(shí)現(xiàn)檢測(cè)方案系統(tǒng)。
云計(jì)算技術(shù)利用高速互聯(lián)網(wǎng)的傳輸能力,將計(jì)算、存儲(chǔ)、軟件、服務(wù)等資源從分散的個(gè)人計(jì)算機(jī)或服務(wù)器移植到互聯(lián)網(wǎng)中集中管理的大規(guī)模高性能計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、虛擬計(jì)算機(jī)中,從而使用戶像使用電力一樣使用這些資源。云計(jì)算表述了一種新的計(jì)算模式:應(yīng)用、數(shù)據(jù)和IT資源以服務(wù)的方式通過(guò)網(wǎng)絡(luò)提供給用戶使用。
從網(wǎng)絡(luò)平臺(tái)系統(tǒng)看,云計(jì)算也是一種基礎(chǔ)架構(gòu)管理的方法論,大量的計(jì)算資源組成IT資源池,用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源提供用戶使用。網(wǎng)絡(luò)平臺(tái)可將各種資源匯聚為“一個(gè)可動(dòng)態(tài)分配的計(jì)算機(jī)系統(tǒng)資源池”,軟件、硬件、數(shù)據(jù)、信息服務(wù)等都可以在“云計(jì)算”這一平臺(tái)上租賃使用。用戶無(wú)需了解底層系統(tǒng)的支撐架構(gòu),不需要維護(hù)和購(gòu)買(mǎi)相應(yīng)的軟硬件,通過(guò)專(zhuān)用密鑰進(jìn)入云計(jì)算平臺(tái)即可享用各種低成本的信息化服務(wù)。云計(jì)算能改變了原有的互聯(lián)網(wǎng)資源提供商需要獨(dú)立、分散建造機(jī)房、運(yùn)營(yíng)系統(tǒng)、維護(hù)安全的困境,極大低降低了高校整體能源消耗,為高校提供了綠色、低碳、高效的IT基礎(chǔ)設(shè)施實(shí)施及檢測(cè)管理方案。
2.2 入侵檢測(cè)機(jī)制
高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)體系結(jié)構(gòu)在高校網(wǎng)絡(luò)環(huán)境的技術(shù)條件下,必須依據(jù)網(wǎng)絡(luò)NIDS模塊,組建檢測(cè)管理平臺(tái):主要有如下模塊組成:應(yīng)用任務(wù)模塊(負(fù)責(zé)系統(tǒng)管理功能);入侵檢測(cè)與分析模塊;數(shù)據(jù)庫(kù)交換模塊(負(fù)責(zé)數(shù)據(jù)包嗅探、預(yù)處理過(guò)濾和固定字段模式匹配)。入侵檢測(cè)主要功能就是實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下實(shí)時(shí)流量分析以及入侵檢測(cè)功能。針對(duì)硬件邏輯和核心態(tài)軟件邏輯采用的高效檢測(cè)策略,利用入侵檢測(cè)模塊中,入侵檢測(cè)模型包括三個(gè)主要的流程:
第一步驟:高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)體系的調(diào)度平臺(tái),從用戶請(qǐng)求隊(duì)列中取出優(yōu)先級(jí)最高的用戶請(qǐng)求R。R首先讀取元數(shù)據(jù)庫(kù),根據(jù)用戶請(qǐng)求的硬件資源判斷是否能被當(dāng)前空閑的物理機(jī)資源滿足,如CPU頻率、核心數(shù)、帶寬、存儲(chǔ)、硬盤(pán)空間等。如果能滿足,則直接轉(zhuǎn)向步驟2;如果不能滿足,判斷是否可以通過(guò)平臺(tái)虛擬機(jī)遷移,釋放相關(guān)資源;如果可以則在執(zhí)行遷移步驟,轉(zhuǎn)步驟2;如果即使遷移也無(wú)法完成,則退出,并報(bào)告用戶資源無(wú)法完成請(qǐng)求。
第二步驟:如果資源請(qǐng)求可以滿足,調(diào)度服務(wù)器從存儲(chǔ)結(jié)點(diǎn)中選擇與用戶請(qǐng)求對(duì)應(yīng)的虛擬機(jī)模板T(對(duì)于新建立的虛擬機(jī))或虛擬機(jī)鏡像I。
第三步驟:調(diào)度服務(wù)器將I遷入對(duì)應(yīng)的物理機(jī),并創(chuàng)建對(duì)應(yīng)的虛擬機(jī)實(shí)例V。
如果平臺(tái)需要調(diào)整現(xiàn)有物理機(jī)上的虛擬機(jī)分布,如何以最小的調(diào)整代價(jià),實(shí)現(xiàn)資源的重新分配。對(duì)于部分平臺(tái),由于遷移可能造成虛擬平臺(tái)的不穩(wěn)定;遷移的條件要求較高,以確保最少的虛擬機(jī)受到影響為準(zhǔn)。
3 結(jié)論
高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案的思考,是適應(yīng)高校檢測(cè)環(huán)境的發(fā)展要求,必須把握其發(fā)展方向和關(guān)鍵技術(shù);實(shí)現(xiàn)高校網(wǎng)絡(luò)環(huán)境入侵檢測(cè)方案。在現(xiàn)代技術(shù)條件下高校網(wǎng)絡(luò)環(huán)境雖然技術(shù)存在的一些缺陷,但入侵檢測(cè)方案成為主流監(jiān)控手段的發(fā)展方向已經(jīng)不可改變。我們相信,基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案的理念,相信能夠成為新的監(jiān)控技術(shù)發(fā)展的亮點(diǎn)。
參考文獻(xiàn):
[1]申建剛、夏國(guó)平、邱鞏強(qiáng),基于云計(jì)算技術(shù)虛擬現(xiàn)實(shí)的施工設(shè)備布置系統(tǒng),計(jì)算機(jī)集成制造系統(tǒng),2009.10.
[2]劉秀玲、杜歡平、楊國(guó)杰,分布式多交互虛擬場(chǎng)景渲染的協(xié)同控制,計(jì)算機(jī)工程與應(yīng)用,2009.29.
[3]李增國(guó),高校電子網(wǎng)絡(luò)虛擬實(shí)驗(yàn)室系統(tǒng)之構(gòu)建,教育技術(shù)導(dǎo)刊,2008.10.
[4]呂述望、蘇桂平等,入侵檢測(cè)系統(tǒng)研究[J].計(jì)算機(jī)軟件工程,2006:39(01):112.
[5]朱淼良,入侵檢測(cè)系統(tǒng)中特征匹配的改進(jìn)[J].電腦技術(shù)與應(yīng)用,2007:39(29):32-35.
【論述基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案的思考】相關(guān)文章:
論述網(wǎng)絡(luò)環(huán)境下高校報(bào)人的素質(zhì)定位06-02
論述網(wǎng)絡(luò)環(huán)境下高校師生關(guān)系的定位08-25
論述網(wǎng)絡(luò)環(huán)境下高校圖書(shū)館的服務(wù)新特征06-02
對(duì)高校網(wǎng)絡(luò)建設(shè)的思考08-06
論述網(wǎng)絡(luò)環(huán)境下高校圖書(shū)館在創(chuàng)新教育中的作用08-25
論述對(duì)高校舞蹈教育發(fā)展現(xiàn)狀的分析和思考05-19
論述高校輔導(dǎo)員參與就業(yè)指導(dǎo)的思考05-31