論述基于高校網絡環境的入侵檢測方案的思考

論述基于高校網絡環境的入侵檢測方案的思考

　　論文關鍵詞： 高校網絡環境　入侵檢測方案　異構數據庫　思考

　　論文摘要： “計算機網絡技術”正在給高校網絡環境帶來一場深刻的變革，入侵檢測方案將成為主流監控手段。探討高校網絡環境下的入侵檢測方案已經成為網絡安全的防御工作的必然選擇。提出基于高校網絡環境的入侵檢測方案的構思，分析入侵檢測方案環境的發展，包括發展方向和關鍵技術；給出基于入侵檢測方案的高校網絡環境實現的流程。雖然還有待于實驗和檢測，但基于高校網絡環境的入侵檢測方案的理念，相信能夠成為新的監控技術發展的亮點。 
　　
　　1 高校網絡環境的入侵檢測方案的問題
　　1.1 入侵檢測方案
　　隨著“計算機網絡技術”的高速發展，網絡終端、測試平臺、監控系統等方面已經出現相對完善的發展。這些顯著的發展和技術，為高校網絡環境提供了獲取信息的便利性，但不可否認的是，網絡安全已經成為不能不考慮的問題。入侵檢測方案正是利用利用網絡平臺，通過網絡與遠程服務器交換，將終端數據庫分布實現入侵檢測監控的辦法。
　　1.2 高校網絡環境現狀
　　當前，高校網絡環境是虛擬網絡平臺。在網絡開放環境下，虛擬網絡平臺的入侵檢測方案既要允許高校主機數據庫對專用用戶的可用性，又要保證對非法用戶的篩選和防御。其實，當前大多數高校網絡環境的入侵方案是專用用戶才能評價發現檢測的模式。在數據庫環境下，高校網絡環境的設計理念應盡量符合人的感知和認知過程，實現“用戶的高校網絡環境系統”。很多高校的網絡環境都是基于WEB的數據庫的轉換和數據交換監控，數據庫相對簡單，斷接相當頻繁，入侵檢測的方式單一，安全可靠性低。面對平臺和數據容量的增加，客觀上要求基于自動檢測，能夠對數據庫進行分析、聚類、糾錯、響應及時的遺傳算法的高效網絡，才能處理訪問數據庫的繁雜，實現專用用戶交互、完成網絡平臺多樣化數據的可擴展性。因此，高校網絡環境情況影響著數據庫交換，更影響著入侵檢測方案實施和制定，必須按照網絡平臺需求，構建適應高校網絡平臺的入侵檢測方案。
　　1.3 高校網絡環境的入侵檢測方案的關鍵點
　　高校網絡環境的入侵檢測方案的關鍵點就是要充分利用高校網絡資源平臺，整合數據庫、角色管理的安全模型、校園無縫隙監控、多方位反饋與應對系統等資源，預測或實時處理高校網絡入侵時間的發生。
　　2 高校網絡環境的入侵檢測方案思考
　　2.1 建立適合高校網絡環境的檢測系統平臺
　　在當前高校網絡環境下的入侵檢測，必須運用比較成熟“云計算技術”，實現檢測方案系統。
　　云計算技術利用高速互聯網的傳輸能力，將計算、存儲、軟件、服務等資源從分散的個人計算機或服務器移植到互聯網中集中管理的大規模高性能計算機、個人計算機、虛擬計算機中，從而使用戶像使用電力一樣使用這些資源。云計算表述了一種新的計算模式：應用、數據和IT資源以服務的方式通過網絡提供給用戶使用。
　　從網絡平臺系統看，云計算也是一種基礎架構管理的方法論，大量的計算資源組成IT資源池，用于動態創建高度虛擬化的資源提供用戶使用。網絡平臺可將各種資源匯聚為“一個可動態分配的計算機系統資源池”，軟件、硬件、數據、信息服務等都可以在“云計算”這一平臺上租賃使用。用戶無需了解底層系統的支撐架構，不需要維護和購買相應的軟硬件，通過專用密鑰進入云計算平臺即可享用各種低成本的信息化服務。云計算能改變了原有的互聯網資源提供商需要獨立、分散建造機房、運營系統、維護安全的困境，極大低降低了高校整體能源消耗，為高校提供了綠色、低碳、高效的IT基礎設施實施及檢測管理方案。
　　2.2 入侵檢測機制
　　高校網絡環境的入侵檢測體系結構在高校網絡環境的技術條件下，必須依據網絡NIDS模塊，組建檢測管理平臺：主要有如下模塊組成：應用任務模塊（負責系統管理功能）；入侵檢測與分析模塊；數據庫交換模塊（負責數據包嗅探、預處理過濾和固定字段模式匹配）。入侵檢測主要功能就是實現網絡環境下實時流量分析以及入侵檢測功能。針對硬件邏輯和核心態軟件邏輯采用的高效檢測策略，利用入侵檢測模塊中，入侵檢測模型包括三個主要的流程：
　　第一步驟：高校網絡環境的入侵檢測體系的調度平臺，從用戶請求隊列中取出優先級最高的用戶請求R。R首先讀取元數據庫，根據用戶請求的硬件資源判斷是否能被當前空閑的物理機資源滿足，如CPU頻率、核心數、帶寬、存儲、硬盤空間等。如果能滿足，則直接轉向步驟2；如果不能滿足，判斷是否可以通過平臺虛擬機遷移，釋放相關資源；如果可以則在執行遷移步驟，轉步驟2；如果即使遷移也無法完成，則退出，并報告用戶資源無法完成請求。
　　第二步驟：如果資源請求可以滿足，調度服務器從存儲結點中選擇與用戶請求對應的虛擬機模板T（對于新建立的虛擬機）或虛擬機鏡像I。
　　第三步驟：調度服務器將I遷入對應的物理機，并創建對應的虛擬機實例V。
　　如果平臺需要調整現有物理機上的虛擬機分布，如何以最小的調整代價，實現資源的重新分配。對于部分平臺，由于遷移可能造成虛擬平臺的不穩定；遷移的條件要求較高，以確保最少的虛擬機受到影響為準。
　　3 結論
　　高校網絡環境的入侵檢測方案的思考，是適應高校檢測環境的發展要求，必須把握其發展方向和關鍵技術；實現高校網絡環境入侵檢測方案。在現代技術條件下高校網絡環境雖然技術存在的一些缺陷，但入侵檢測方案成為主流監控手段的發展方向已經不可改變。我們相信，基于高校網絡環境的入侵檢測方案的理念，相信能夠成為新的監控技術發展的亮點。
　　
　　參考文獻：
　　[1]申建剛、夏國平、邱鞏強，基于云計算技術虛擬現實的施工設備布置系統，計算機集成制造系統，2009.10.
　　[2]劉秀玲、杜歡平、楊國杰，分布式多交互虛擬場景渲染的協同控制，計算機工程與應用，2009.29.
　　[3]李增國，高校電子網絡虛擬實驗室系統之構建，教育技術導刊，2008.10.
　　[4]呂述望、蘇桂平等，入侵檢測系統研究[J].計算機軟件工程，2006：39（01）：112.
　　[5]朱淼良，入侵檢測系統中特征匹配的改進[J].電腦技術與應用，2007：39（29）：32-35.

【論述基于高校網絡環境的入侵檢測方案的思考】相關文章：

論述網絡環境下高校報人的素質定位06-02

論述網絡環境下高校師生關系的定位08-25

論述網絡環境下高校圖書館的服務新特征06-02

對高校網絡建設的思考08-06

論述網絡環境下高校圖書館在創新教育中的作用08-25

論述對高校舞蹈教育發展現狀的分析和思考05-19

論述高校輔導員參與就業指導的思考05-31

論述高校圖書館勤工助學管理的現狀與思考06-03

論述高校音樂欣賞教學內容的更新改進思考08-23