論述基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測方案的思考

　　論文關(guān)鍵詞： 高校網(wǎng)絡(luò)環(huán)境　入侵檢測方案　異構(gòu)數(shù)據(jù)庫　思考

　　論文摘要： “計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”正在給高校網(wǎng)絡(luò)環(huán)境帶來一場深刻的變革，入侵檢測方案將成為主流監(jiān)控手段。探討高校網(wǎng)絡(luò)環(huán)境下的入侵檢測方案已經(jīng)成為網(wǎng)絡(luò)安全的防御工作的必然選擇。提出基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測方案的構(gòu)思，分析入侵檢測方案環(huán)境的發(fā)展，包括發(fā)展方向和關(guān)鍵技術(shù)；給出基于入侵檢測方案的高校網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)的流程。雖然還有待于實(shí)驗(yàn)和檢測，但基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測方案的理念，相信能夠成為新的監(jiān)控技術(shù)發(fā)展的亮點(diǎn)。 
　　
　　1 高校網(wǎng)絡(luò)環(huán)境的入侵檢測方案的問題
　　1.1 入侵檢測方案
　　隨著“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”的高速發(fā)展，網(wǎng)絡(luò)終端、測試平臺、監(jiān)控系統(tǒng)等方面已經(jīng)出現(xiàn)相對完善的發(fā)展。這些顯著的發(fā)展和技術(shù)，為高校網(wǎng)絡(luò)環(huán)境提供了獲取信息的便利性，但不可否認(rèn)的是，網(wǎng)絡(luò)安全已經(jīng)成為不能不考慮的問題。入侵檢測方案正是利用利用網(wǎng)絡(luò)平臺，通過網(wǎng)絡(luò)與遠(yuǎn)程服務(wù)器交換，將終端數(shù)據(jù)庫分布實(shí)現(xiàn)入侵檢測監(jiān)控的辦法。
　　1.2 高校網(wǎng)絡(luò)環(huán)境現(xiàn)狀
　　當(dāng)前，高校網(wǎng)絡(luò)環(huán)境是虛擬網(wǎng)絡(luò)平臺。在網(wǎng)絡(luò)開放環(huán)境下，虛擬網(wǎng)絡(luò)平臺的入侵檢測方案既要允許高校主機(jī)數(shù)據(jù)庫對專用用戶的可用性，又要保證對非法用戶的篩選和防御。其實(shí)，當(dāng)前大多數(shù)高校網(wǎng)絡(luò)環(huán)境的入侵方案是專用用戶才能評價(jià)發(fā)現(xiàn)檢測的模式。在數(shù)據(jù)庫環(huán)境下，高校網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)理念應(yīng)盡量符合人的感知和認(rèn)知過程，實(shí)現(xiàn)“用戶的高校網(wǎng)絡(luò)環(huán)境系統(tǒng)”。很多高校的網(wǎng)絡(luò)環(huán)境都是基于WEB的數(shù)據(jù)庫的轉(zhuǎn)換和數(shù)據(jù)交換監(jiān)控，數(shù)據(jù)庫相對簡單，斷接相當(dāng)頻繁，入侵檢測的方式單一，安全可靠性低。面對平臺和數(shù)據(jù)容量的增加，客觀上要求基于自動(dòng)檢測，能夠?qū)��?shù)據(jù)庫進(jìn)行分析、聚類、糾錯(cuò)、響應(yīng)及時(shí)的遺傳算法的高效網(wǎng)絡(luò)，才能處理訪問數(shù)據(jù)庫的繁雜，實(shí)現(xiàn)專用用戶交互、完成網(wǎng)絡(luò)平臺多樣化數(shù)據(jù)的可擴(kuò)展性。因此，高校網(wǎng)絡(luò)環(huán)境情況影響著數(shù)據(jù)庫交換，更影響著入侵檢測方案實(shí)施和制定，必須按照網(wǎng)絡(luò)平臺需求，構(gòu)建適應(yīng)高校網(wǎng)絡(luò)平臺的入侵檢測方案。
　　1.3 高校網(wǎng)絡(luò)環(huán)境的入侵檢測方案的關(guān)鍵點(diǎn)
　　高校網(wǎng)絡(luò)環(huán)境的入侵檢測方案的關(guān)鍵點(diǎn)就是要充分利用高校網(wǎng)絡(luò)資源平臺，整合數(shù)據(jù)庫、角色管理的安全模型、校園無縫隙監(jiān)控、多方位反饋與應(yīng)對系統(tǒng)等資源，預(yù)測或?qū)崟r(shí)處理高校網(wǎng)絡(luò)入侵時(shí)間的發(fā)生。
　　2 高校網(wǎng)絡(luò)環(huán)境的入侵檢測方案思考
　　2.1 建立適合高校網(wǎng)絡(luò)環(huán)境的檢測系統(tǒng)平臺
　　在當(dāng)前高校網(wǎng)絡(luò)環(huán)境下的入侵檢測，必須運(yùn)用比較成熟“云計(jì)算技術(shù)”，實(shí)現(xiàn)檢測方案系統(tǒng)。
　　云計(jì)算技術(shù)利用高速互聯(lián)網(wǎng)的傳輸能力，將計(jì)算、存儲、軟件、服務(wù)等資源從分散的個(gè)人計(jì)算機(jī)或服務(wù)器移植到互聯(lián)網(wǎng)中集中管理的大規(guī)模高性能計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、虛擬計(jì)算機(jī)中，從而使用戶像使用電力一樣使用這些資源。云計(jì)算表述了一種新的計(jì)算模式：應(yīng)用、數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用。
　　從網(wǎng)絡(luò)平臺系統(tǒng)看，云計(jì)算也是一種基礎(chǔ)架構(gòu)管理的方法論，大量的計(jì)算資源組成IT資源池，用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源提供用戶使用。網(wǎng)絡(luò)平臺可將各種資源匯聚為“一個(gè)可動(dòng)態(tài)分配的計(jì)算機(jī)系統(tǒng)資源池”，軟件、硬件、數(shù)據(jù)、信息服務(wù)等都可以在“云計(jì)算”這一平臺上租賃使用。用戶無需了解底層系統(tǒng)的支撐架構(gòu)，不需要維護(hù)和購買相應(yīng)的軟硬件，通過專用密鑰進(jìn)入云計(jì)算平臺即可享用各種低成本的信息化服務(wù)。云計(jì)算能改變了原有的互聯(lián)網(wǎng)資源提供商需要獨(dú)立、分散建造機(jī)房、運(yùn)營系統(tǒng)、維護(hù)安全的困境，極大低降低了高校整體能源消耗，為高校提供了綠色、低碳、高效的IT基礎(chǔ)設(shè)施實(shí)施及檢測管理方案。
　　2.2 入侵檢測機(jī)制
　　高校網(wǎng)絡(luò)環(huán)境的入侵檢測體系結(jié)構(gòu)在高校網(wǎng)絡(luò)環(huán)境的技術(shù)條件下，必須依據(jù)網(wǎng)絡(luò)NIDS模塊，組建檢測管理平臺：主要有如下模塊組成：應(yīng)用任務(wù)模塊（負(fù)責(zé)系統(tǒng)管理功能）；入侵檢測與分析模塊；數(shù)據(jù)庫交換模塊（負(fù)責(zé)數(shù)據(jù)包嗅探、預(yù)處理過濾和固定字段模式匹配）。入侵檢測主要功能就是實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下實(shí)時(shí)流量分析以及入侵檢測功能。針對硬件邏輯和核心態(tài)軟件邏輯采用的高效檢測策略，利用入侵檢測模塊中，入侵檢測模型包括三個(gè)主要的流程：
　　第一步驟：高校網(wǎng)絡(luò)環(huán)境的入侵檢測體系的調(diào)度平臺，從用戶請求隊(duì)列中取出優(yōu)先級最高的用戶請求R。R首先讀取元數(shù)據(jù)庫，根據(jù)用戶請求的硬件資源判斷是否能被當(dāng)前空閑的物理機(jī)資源滿足，如CPU頻率、核心數(shù)、帶寬、存儲、硬盤空間等。如果能滿足，則直接轉(zhuǎn)向步驟2；如果不能滿足，判斷是否可以通過平臺虛擬機(jī)遷移，釋放相關(guān)資源；如果可以則在執(zhí)行遷移步驟，轉(zhuǎn)步驟2；如果即使遷移也無法完成，則退出，并報(bào)告用戶資源無法完成請求。
　　第二步驟：如果資源請求可以滿足，調(diào)度服務(wù)器從存儲結(jié)點(diǎn)中選擇與用戶請求對應(yīng)的虛擬機(jī)模板T（對于新建立的虛擬機(jī)）或虛擬機(jī)鏡像I。
　　第三步驟：調(diào)度服務(wù)器將I遷入對應(yīng)的物理機(jī)，并創(chuàng)建對應(yīng)的虛擬機(jī)實(shí)例V。
　　如果平臺需要調(diào)整現(xiàn)有物理機(jī)上的虛擬機(jī)分布，如何以最小的調(diào)整代價(jià)，實(shí)現(xiàn)資源的重新分配。對于部分平臺，由于遷移可能造成虛擬平臺的不穩(wěn)定；遷移的條件要求較高，以確保最少的虛擬機(jī)受到影響為準(zhǔn)。
　　3 結(jié)論
　　高校網(wǎng)絡(luò)環(huán)境的入侵檢測方案的思考，是適應(yīng)高校檢測環(huán)境的發(fā)展要求，必須把握其發(fā)展方向和關(guān)鍵技術(shù)；實(shí)現(xiàn)高校網(wǎng)絡(luò)環(huán)境入侵檢測方案。在現(xiàn)代技術(shù)條件下高校網(wǎng)絡(luò)環(huán)境雖然技術(shù)存在的一些缺陷，但入侵檢測方案成為主流監(jiān)控手段的發(fā)展方向已經(jīng)不可改變。我們相信，基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測方案的理念，相信能夠成為新的監(jiān)控技術(shù)發(fā)展的亮點(diǎn)。
　　
　　參考文獻(xiàn)：
　　[1]申建剛、夏國平、邱鞏強(qiáng)，基于云計(jì)算技術(shù)虛擬現(xiàn)實(shí)的施工設(shè)備布置系統(tǒng)，計(jì)算機(jī)集成制造系統(tǒng)，2009.10.
　　[2]劉秀玲、杜歡平、楊國杰，分布式多交互虛擬場景渲染的協(xié)同控制，計(jì)算機(jī)工程與應(yīng)用，2009.29.
　　[3]李增國，高校電子網(wǎng)絡(luò)虛擬實(shí)驗(yàn)室系統(tǒng)之構(gòu)建，教育技術(shù)導(dǎo)刊，2008.10.
　　[4]呂述望、蘇桂平等，入侵檢測系統(tǒng)研究[J].計(jì)算機(jī)軟件工程，2006：39（01）：112.
　　[5]朱淼良，入侵檢測系統(tǒng)中特征匹配的改進(jìn)[J].電腦技術(shù)與應(yīng)用，2007：39（29）：32-35.

【論述基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測方案的思考】相關(guān)文章：

論述網(wǎng)絡(luò)環(huán)境下高校報(bào)人的素質(zhì)定位06-02

論述網(wǎng)絡(luò)環(huán)境下高校師生關(guān)系的定位08-25

論述網(wǎng)絡(luò)環(huán)境下高校圖書館的服務(wù)新特征06-02

對高校網(wǎng)絡(luò)建設(shè)的思考08-06

論述網(wǎng)絡(luò)環(huán)境下高校圖書館在創(chuàng)新教育中的作用08-25

論述對高校舞蹈教育發(fā)展現(xiàn)狀的分析和思考05-19

論述高校輔導(dǎo)員參與就業(yè)指導(dǎo)的思考05-31

論述高校圖書館勤工助學(xué)管理的現(xiàn)狀與思考06-03

論述高校音樂欣賞教學(xué)內(nèi)容的更新改進(jìn)思考08-23