基于校园网的分布式入侵防御系统研究与设计.pdf版

高校校园网一般具有拓扑结构复杂，网络流量负荷重，安全性要求较高等特点。
如何解决在大流量、高带宽的条件下加强校园网络安全的保护是现代计算机网络安全
研究领域的一个重点，日前，防火墙和入侵检测系统是该领域采用的两个热点技术。
但防火墙和入侵检测系统(IDS)都有其固有的缺点，为了弥补这两种技术的缺陷，
一种新的技术应运而生，那就是入侵防御系统(IPS)。
防火墙旨在拒绝那些明显可疑的网络流量，但仍然允许某些流量通过，因此防
火墙对于很多入侵攻击仍然无计可施。IDS系统只能检测而不能阻止入侵。在攻击实
际发生之前，它们往往无法预先发出警报，在发生时无法阻止入侵。而入侵防御系统
(IPS)则是通过直接嵌入到网络流量中，入侵防御系统(IPS)作为一种主动的安全
防护系统，不仅能检测来自外部的入侵行为，同时也能监督内部用户的未授权活动，
并且能够成功阻止入侵。
 
点击下载