入侵检测技术和防火墙结合的网络安全探讨陈珊陈哲收稿日期：2009-3-9作者简介：陈珊（1975-），女，讲师，研究方向：计算机科学。（浙江工贸职业技术学院，温州科技职业学院，浙江温州325000）摘要：本文指出了目前校园网络安全屏障技术存在的问题，重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势，并对IDS与防火墙的接口设计进行了分析研究。关键词：防火墙；网络安全；入侵检测中图文分号：TP309文献标识码：A文章编号：1672－0105（2009）02－0061－05TheDiscussionofSecurityDefenceBasedonIDSandFirewallChenShan,ChenZhe(ZhejiangIndustrial＆TradePolytechnic,WenzhouScienceandTechnologyVocaitionalCollege，WenzhouZhejiang325000)Abstract:Thisessaypointsouttheproblemincurrentsecuritydefencetechnologyofcampusnetwork,whichfocusesonthetechnologyadvantagesofcombineandinteractionoffirewallandIDS(IntrusionDetectionSystem)tobuild120campusnetworksecuritysystem,anditalsoanalysesandstudiestheinterfacedesignoffirewallandIDS.KeyWords:Firewall;NetworkSecurity;IDS(IntrusionDetectionSystems)随着国际互联网技术的迅速发展，校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色，为了保护学校内部的机密信息(如人事安排、档案、在研课题、专利、纪检报告等)，保证用户正常访问，不受网络黑客的攻击，病毒的传播，校园网必须加筑安全屏障，因此，在现有的技术条件下，如何构建相对可靠的校园网络安全体系，就成了校园网络管理人员的一个重要课题。一、目前校园网络安全屏障技术存在的问题一）防火墙技术的的缺陷防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，它越来越多被地应用于校园网的互联环境中。是位于两个信任程度不同的网络之间(如校园网与Internet之间)的软件或硬件设备的组合，它对网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。但也必须看到，作为一种周边安全机制，防火墙无法监控内部网络，仅能在应用层或网络层进行访问控制，无法保证信息(即通信内容)安全，有些安全威胁是防火墙无法防范的，比如很容易通过协议隧道绕过防火墙，而且无法自动调整策略设置来阻断正在进行的攻击，也无法防范基于协议的攻击。二）入侵检测技术入侵检测系统（IDS）是近十多年发展起来的新一代安全防范技术，它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术，不仅能检测来自外部的入侵行为，同时也监督内部用户的未授权活动。入侵检测技术（IDS）能够实时分析校园网外部及校园网内部的数据通讯信息，分辨入侵企图，在校园网络系统受到危害之前以各种方式发出警报，但是入侵检测系统自身，只能及时发现攻击行为，但却无法阻止和处理。二、入侵检测（IDS）与防火墙互动运行，实现有效的安全防护体系一个有效的安全体系至少是由防护、检测、响应三部分组成，可以说这3个部分构成一个最小的安全体系，3个方面缺一不可。而且这三者之间要实现基于时间的简单关系：P>D+R(式中P代表防护手段所需支持的时间，D代表入侵检测手段发现入侵行为所需的时间，R代表事件响应设施产生效力所需的时间)才能有效。从这个公式可以知道：如果在入侵者尚未能突破防护设施的防御时，检测系统已经发现了这一入侵企图，且响应设施随即进、行了有效的处理，那么尽管保护不能百分之百地有效，但只要检测快速，响应及时，在攻击企图未能达到目的之前，防护系统能发现并成功地做出正确响应，那整个安全系统作为一个整体，仍是有可能实现有效防御的。这里防护是指防火墙一类防御手段，检测指入侵检测手段，响应指网络系统对检