第 30 卷第 1 期 浙江师范大学学报(自然科学版) Vol .30 ,No .1
2007 年 2 月 Journal of Zhejiang Normal University(Nat .Sci .) Feb .2007
文章编号 :1001唱5051(2007)01唱000唱04
分 布 式 园 区 网 络 安 全 防 御 系 统 设 计
倡
董 敏
(铁岭师范高等专科学校 计算机中心 ,辽宁 铁岭 112001)
摘 要 :在分析当前网络攻击的技术特点基础上 ,提出了一种园区网络特点的树形结构分布式防御方案 .该方
案包括中央控制台 、网络安全防御器 、主机安全防御器 3 部分 .并描述了各个部件的具体设计方案 ,以及整个
防御系统的协同工作机制 .最后分析了设计的优势和缺陷 ,并提出了弥补缺陷的解决措施 .
关键词 :分布式系统 ;入侵检测 ;防火墙 ;协同 ;传感器
中图分类号 : 文献标识码 :A
Distributed security for campus network design
DONG M ing
(Centor o
f
Com
p
ute r , T ie lin
g
T eacthers
′
Colle
g
e , T ielin
g
L iaonin 112001 , China)
Abstract :T he characters of attacking technologies w as analyzed ,and accorrding to the campus net唱
w ork new distributed characteristic w as described .T hree components such as host security system ,
netw ork security system and central console w as regarded as the main part of netw ork .A specific ap唱
p
lication of all components as w ell as the mechanism of the co唱operation betw een them w ere described .
T he advantages and disadvantages of the system w ere analyzed and solutions to get rid of disadvanta唱
g
es w ere presented finally .
Key words :distributed system ;intrusion detection system ;Firewall ;co唱operation ;Sensor
0 引 言
随着 Internet 技术的进步 ,园区网络也获得
了极大的发展 .但同时园区网络也伴随面临着越
来越多 、越来越强的入侵 .在总结铁岭师范高等专
科学校校园网防御经验的基础上 ,总结出了分布
式园区网络安全防御系统设计方案 .
以往的入侵技术一般由单机完成 ,由于防范
技术的发展使此类的攻击难度增大 ,因而诞生了
分布式攻击 ,它不仅可以在短时间内完成对目标
的攻击 ,而且还可以隐藏攻击者 ,实现攻击对象的
转移 .现在不仅服务器区是整个园区网中最受黑
客青睐的地方 ,网络防护系统也成了网络攻击的
宠儿 .面对当前网络攻击技术的形势与发展 ,园区
网络不能采取单一网络防范技术 ,更不能依靠单
点防御来完成 .为了解决这个问题 ,本文提出了一
种分布式安全防御系统设计方案 .
1 分布式防御系统的概况及设计
分布式防御系统对整个网络资源进行实时监
倡
收文日期 :2006唱04唱20 ;修订日期 :2006唱10唱28
作者简介 :董 敏 (1965 - ) ,女 ,辽宁铁岭人 ,副教授 .研究方向 :网络安全 .