校園信息化環(huán)境下的入侵檢測(cè)系統(tǒng)應(yīng)用研究

　　隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展，當(dāng)前我國(guó)計(jì)算機(jī)系統(tǒng)正在不斷地進(jìn)行完善和改進(jìn)，在大學(xué)校園中，校園信息化正在慢慢地普及，而在網(wǎng)絡(luò)技術(shù)和信息技術(shù)不斷成熟的今天，如何確保校園信息的安全是至關(guān)重要的。因此本文主要從校園信息化環(huán)境出發(fā)，就校園入侵檢測(cè)系統(tǒng)的應(yīng)用進(jìn)行了相應(yīng)的研究，以確保信息化背景下校園網(wǎng)絡(luò)的安全。

　　《中國(guó)高校科技與產(chǎn)業(yè)化》雜志創(chuàng)刊于1987年，國(guó)際標(biāo)準(zhǔn)刊號(hào)ISSN1671-8615,國(guó)內(nèi)標(biāo)準(zhǔn)刊號(hào)：CN11-4828/N，是教育部主管、教育部科技發(fā)展中心主辦的面向國(guó)內(nèi)外公開發(fā)行的中央級(jí)綜合性科技月刊。該刊前身是《中國(guó)高校技術(shù)市場(chǎng)》，2002年經(jīng)教育部和國(guó)家新聞出版署批準(zhǔn)更名為《中國(guó)高校科技與產(chǎn)業(yè)化》，它是教育部唯一在科技與產(chǎn)業(yè)化方面與國(guó)際接軌的中央級(jí)刊物。

　　隨著當(dāng)前信息技術(shù)的不斷發(fā)展，校園信息化的發(fā)展為學(xué)生及教師帶來了巨大的便利，從教師的教學(xué)辦公到學(xué)生的日常生活，校園的信息化建設(shè)為他們帶來了極大的便利，但與此同時(shí)，當(dāng)人們過度依賴于信息技術(shù)的時(shí)候，相關(guān)信息安全問題也就產(chǎn)生了，許多不法分子借助于互聯(lián)網(wǎng)+進(jìn)入校園網(wǎng)絡(luò)，并且從中盜取重要的信息，這對(duì)于校園信息安全造成了極大的威脅，使得教師和學(xué)生的信息安全不能夠得到有效的保障，對(duì)于師生的正常生活造成了極大的影響。

　　1 入侵檢測(cè)系統(tǒng)

　　在目前的發(fā)展來看，入侵檢測(cè)系統(tǒng)實(shí)質(zhì)上就是對(duì)防火墻的一個(gè)補(bǔ)充，在一定程度上可以將其視為保障網(wǎng)絡(luò)安全的一個(gè)系統(tǒng)措施。入侵檢測(cè)系統(tǒng)的工作原理就是通過對(duì)于計(jì)算機(jī)內(nèi)部的零碎信息進(jìn)行系統(tǒng)的整合和收集，然后再對(duì)這些相關(guān)信息和數(shù)據(jù)進(jìn)行系統(tǒng)全面的分析和處理，最后通過計(jì)算機(jī)語言來表現(xiàn)出這些信息和數(shù)據(jù)是否具有侵犯校園信息安全的嫌疑，并且采取相應(yīng)的措施來進(jìn)行防護(hù)，從而有效保證校園信息的安全性。

　　入侵檢測(cè)技術(shù)是針對(duì)入侵行為而出現(xiàn)的技術(shù)，入侵行為主要是指人們通過非法的途徑來獲取校園網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，從而導(dǎo)致校園承受一定的損失。而入侵檢測(cè)技術(shù)則是對(duì)于非法入侵行為加以阻止的一種技術(shù)，可以在一定程度上確保校園的信息安全。利用入侵檢測(cè)技術(shù)，能夠保證計(jì)算機(jī)信息的安全，并且及時(shí)發(fā)現(xiàn)存在于計(jì)算機(jī)系統(tǒng)中的異常數(shù)據(jù)和異常現(xiàn)象，然后對(duì)其采取緊急措施。入侵檢測(cè)技術(shù)主要能夠識(shí)別以下兩種非法入侵行為，第一是當(dāng)非法用戶入侵并且進(jìn)行非法活動(dòng)時(shí)，入侵檢測(cè)系統(tǒng)能夠及時(shí)限制這種行為從而保護(hù)校園信息的安全;其次是對(duì)用戶濫用的違規(guī)行為進(jìn)行相關(guān)的監(jiān)視和控制。

　　1.1 入侵檢測(cè)系統(tǒng)原理

　　入侵檢測(cè)系統(tǒng)的原理主要包括以下幾個(gè)方面：第一是對(duì)傳輸信息的收集，第一步也是入侵檢測(cè)系統(tǒng)正常運(yùn)行的必經(jīng)之路，入侵檢測(cè)系統(tǒng)主要通過對(duì)一系列的信息和數(shù)據(jù)進(jìn)行系統(tǒng)的處理和檢測(cè)，包括對(duì)于網(wǎng)絡(luò)數(shù)據(jù)包、網(wǎng)絡(luò)傳輸數(shù)據(jù)等數(shù)據(jù)的檢測(cè)，從而為后續(xù)步驟的正常進(jìn)行提供依據(jù);其次是對(duì)傳輸信息的預(yù)處理，在這一步中，主要是將計(jì)算機(jī)第一步所收集的大量信息進(jìn)行相關(guān)處理從而使得這些信息能夠被計(jì)算機(jī)識(shí)別，保證入侵檢測(cè)系統(tǒng)的正常運(yùn)轉(zhuǎn)，這一步對(duì)于入侵檢測(cè)系統(tǒng)來說是最為關(guān)鍵的一步，但同時(shí)也是最困難的一步。第三是數(shù)據(jù)的檢測(cè)和分析，在這一階段，所有的信息都已經(jīng)經(jīng)過了第二步的預(yù)處理，系統(tǒng)已經(jīng)能夠?qū)ζ溥M(jìn)行有效的識(shí)別，然后入侵檢測(cè)系統(tǒng)對(duì)這些預(yù)處理后的數(shù)據(jù)進(jìn)行建模檢測(cè)，也就是對(duì)這些數(shù)據(jù)建立相應(yīng)的模型，通過對(duì)于模型的檢測(cè)，所輸出的數(shù)據(jù)就是對(duì)信息的診斷結(jié)果。利用建模方式來診斷和檢測(cè)出來的信息和數(shù)據(jù)能夠很大程度上保證結(jié)果的科學(xué)性，對(duì)于較為保密的信息和數(shù)據(jù)來說，大多數(shù)工作人員會(huì)利用多步的信息檢測(cè)和分析步驟來對(duì)信息進(jìn)行反復(fù)確認(rèn)從而保障信息檢測(cè)結(jié)果的準(zhǔn)確。最后一步是安全策略的具體響應(yīng)，這一步主要是依據(jù)對(duì)數(shù)據(jù)的分析檢測(cè)報(bào)告，對(duì)于異常現(xiàn)象做出一定的處理，并且將突發(fā)情況及時(shí)地告知管理員，以避免安全問題的出現(xiàn)。這一步驟對(duì)于入侵檢測(cè)系統(tǒng)來說也是非常重要的。

　　1.2 入侵檢測(cè)系統(tǒng)的功能分析

　　入侵檢測(cè)系統(tǒng)作為當(dāng)前大多數(shù)校園中保障校園信息安全的一個(gè)重要措施，在校園信息安全保護(hù)方面發(fā)揮了非常巨大的作用，它作為一種安全管理的工具，能夠在數(shù)據(jù)和信息進(jìn)行傳遞的過程中，將信息數(shù)據(jù)進(jìn)行一定的處理和檢測(cè)，從而保證信息的安全和可靠，同時(shí)還可以對(duì)信息中所出現(xiàn)的安全隱患做出正確的反應(yīng)，所以它的功能也是多種多樣的。首先，入侵檢測(cè)系統(tǒng)能夠迅速的發(fā)現(xiàn)存在于校園網(wǎng)中的木馬病毒，在發(fā)現(xiàn)這些木馬病毒之后及時(shí)地對(duì)其進(jìn)行清除，從而保證系統(tǒng)的正常安全運(yùn)行;其次，能夠及時(shí)地發(fā)現(xiàn)非法信息，并且對(duì)這些能夠造成系統(tǒng)損壞的信息和數(shù)據(jù)進(jìn)行識(shí)別和清除;第三，能夠?qū)τ谝呀?jīng)入侵過的用戶進(jìn)行有效的記錄，從而不斷升級(jí)和加強(qiáng)入侵信息的檢測(cè)能力;第四，對(duì)校園網(wǎng)絡(luò)用戶信息和系統(tǒng)訪問行為進(jìn)行一定的檢測(cè)和分析;第五，對(duì)校園系統(tǒng)和重要數(shù)據(jù)文件進(jìn)行安全和科學(xué)的評(píng)估，若校園系統(tǒng)安全性和可靠性較低，能夠及時(shí)的保證校園系統(tǒng)進(jìn)行相應(yīng)的更新，最后對(duì)于校園網(wǎng)絡(luò)中每天的大量傳遞的信息進(jìn)行分析和統(tǒng)計(jì)，保證校園信息的準(zhǔn)確和安全。入侵檢測(cè)系統(tǒng)相比于傳統(tǒng)的計(jì)算機(jī)防火墻功能，進(jìn)行了很大的改進(jìn)，能夠?yàn)樾@網(wǎng)絡(luò)提供更好的防護(hù)措施。隨著目前校園信息化建設(shè)的不斷完善，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的安全性、適應(yīng)性和有效性等都會(huì)得到不斷的改進(jìn)。

　　1.3 入侵檢測(cè)系統(tǒng)的分類概念

　　入侵檢測(cè)系統(tǒng)的檢測(cè)方法和對(duì)信息數(shù)據(jù)的收集方法是多種多樣的，首先根據(jù)檢測(cè)方法的不同可以分為基于異常IDS系統(tǒng)、基于誤用IDS系統(tǒng)兩種方式。入侵檢測(cè)主要是將可疑行為與之前所設(shè)定的正常值進(jìn)行相應(yīng)的對(duì)比，若發(fā)現(xiàn)所檢測(cè)的數(shù)據(jù)信息與之前所設(shè)置好的數(shù)值有很大的差異則會(huì)對(duì)數(shù)據(jù)信息的安全性進(jìn)行相應(yīng)的檢測(cè)，而檢測(cè)方式則主要可以分為基于統(tǒng)計(jì)、神經(jīng)網(wǎng)絡(luò)等的檢測(cè)方式;對(duì)于誤用IDS系統(tǒng)，入侵檢測(cè)系統(tǒng)主要是將系統(tǒng)缺陷和入侵行為進(jìn)行統(tǒng)計(jì)并制定成一個(gè)系統(tǒng)的數(shù)據(jù)圖，從而若發(fā)現(xiàn)入侵行為符合數(shù)據(jù)表中的數(shù)據(jù)規(guī)則就會(huì)發(fā)出警告和采取相應(yīng)的處理措施，從而保證信息的安全性。其次，果依據(jù)檢測(cè)對(duì)象的不同，則可以分為針對(duì)于網(wǎng)絡(luò)和針對(duì)主機(jī)兩種方式。對(duì)于基于網(wǎng)絡(luò)的入侵檢測(cè)行為，主要是借助于檢查網(wǎng)絡(luò)中的數(shù)據(jù)包，使用一定的方法如特征匹配等進(jìn)行數(shù)據(jù)信息的判斷和防御網(wǎng)的布置;第二種基于主機(jī)的入侵檢測(cè)系統(tǒng)則主要是通過對(duì)主機(jī)中的相關(guān)文件和數(shù)據(jù)如日志文件等信息進(jìn)行相關(guān)的檢測(cè)，來達(dá)到抵御網(wǎng)絡(luò)入侵行為的目的。

　　2校園信息化環(huán)境建設(shè)入侵檢測(cè)系統(tǒng)相關(guān)技術(shù)問題及未來走向

　　在前面的論述中對(duì)校園信息化環(huán)境下的入侵檢測(cè)技術(shù)的內(nèi)容和功能原理進(jìn)行了簡(jiǎn)單的介紹，可以看出在維護(hù)校園信息安全方面，入侵檢測(cè)技術(shù)發(fā)揮了非常重要的作用，它能夠有效保護(hù)校園信息在復(fù)雜的網(wǎng)絡(luò)環(huán)境中的安全，而且對(duì)于入侵行為有較為完善的防御措施。下面我們就來具體的分析一下入侵檢測(cè)的關(guān)鍵性技術(shù)以及目前我國(guó)在入侵檢測(cè)技術(shù)上依然存在的問題和應(yīng)對(duì)措施。

　　2.1 校園信息化含義

　　在目前計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的背景之下，在校園中應(yīng)用信息技術(shù)也變得越來越重要，校園信息化主要是指在校園內(nèi)利用先進(jìn)的技術(shù)和教育手段等，借助于網(wǎng)絡(luò)這個(gè)媒介，開發(fā)出能夠適合于教師和學(xué)生學(xué)習(xí)和生活的一個(gè)環(huán)境，在這個(gè)環(huán)境之下，學(xué)生和教師可以實(shí)現(xiàn)跨越空間的信息共享，對(duì)于學(xué)生與學(xué)生、學(xué)生與教師、教師與教師之間的學(xué)習(xí)交流、心得分享等都提供了非常巨大的幫助，相比于傳統(tǒng)的教學(xué)模式和校園環(huán)境，校園信息化能夠在很大程度上提高校園的教學(xué)效率和教學(xué)質(zhì)量，滿足校園內(nèi)學(xué)生對(duì)知識(shí)和服務(wù)的需求，真正意義上實(shí)現(xiàn)教育的信息化。借助于信息化的校園教學(xué)理念，學(xué)校也能夠培養(yǎng)更加全面優(yōu)秀的人才，提高校園的科研能力和科研效率。

　　2.2校園信息化入侵檢測(cè)技術(shù)的關(guān)鍵技術(shù)

　　目前校園信息化入侵檢測(cè)的核心技術(shù)之一依然是防火墻功能，防火墻是一個(gè)有效的網(wǎng)絡(luò)安全防護(hù)措施，網(wǎng)絡(luò)防火墻是校園網(wǎng)和外部網(wǎng)絡(luò)的唯一出口，防火墻能夠根據(jù)校園網(wǎng)絡(luò)的相關(guān)設(shè)置進(jìn)行靈活多變的信息處理，從而對(duì)校園信息流的傳遞實(shí)行控制，由于防火墻本身就具有一定的抵抗網(wǎng)絡(luò)入侵行為的功能，因此在一定意義上可以說防火墻為校園網(wǎng)絡(luò)提供了有效的信息安全服務(wù)，實(shí)現(xiàn)了網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施的建立。其實(shí)通俗一點(diǎn)來說，防火墻可以看做是一個(gè)內(nèi)部環(huán)境與外部環(huán)境的一個(gè)隔離裝置，將內(nèi)部主機(jī)與外部Internet之間的所有聯(lián)系進(jìn)行了有效的分離，這種分離方式在一定程度上保證了內(nèi)部環(huán)境的安全和純凈，有效的對(duì)外部的各類活動(dòng)進(jìn)行一定的監(jiān)控。其次入侵檢測(cè)系統(tǒng)的關(guān)鍵性技術(shù)就是能夠檢測(cè)和檢查到入侵行為的系統(tǒng)和系統(tǒng)軟件等。

　　2.3 當(dāng)前校園信息環(huán)境下入侵檢測(cè)技術(shù)所存在的問題

　　隨著入侵檢測(cè)系統(tǒng)在校園中起到的作用越來越大，為校園信息安全提供了很大的幫助，但是當(dāng)前隨著網(wǎng)絡(luò)的不斷發(fā)展，校園入侵檢測(cè)技術(shù)逐漸出現(xiàn)了一些技術(shù)性問題，下面我們具體來看一下這些相關(guān)的技術(shù)性問題。首先，由于當(dāng)前網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)速的提升是非常顯著的，然而入侵檢測(cè)技術(shù)檢測(cè)速度和網(wǎng)速就出現(xiàn)了不匹配的情況，這就導(dǎo)致了一個(gè)現(xiàn)象，網(wǎng)絡(luò)在傳遞了大量的信息和數(shù)據(jù)后，在短時(shí)間內(nèi)相關(guān)的入侵檢測(cè)系統(tǒng)根本無法對(duì)傳輸?shù)拇罅繑?shù)據(jù)進(jìn)行有效的檢測(cè)，這就造成了大量的信息在傳遞過程中無法進(jìn)行檢測(cè)和審查，使入侵檢測(cè)系統(tǒng)的分析準(zhǔn)確率過低，產(chǎn)生一系列漏報(bào)現(xiàn)象，而且，隨著當(dāng)前信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)入侵手段也在不斷更新和改進(jìn)，使得入侵檢測(cè)技術(shù)無法在短時(shí)間適應(yīng)于新型的入侵手段，從而造成校園信息的安全隱患的產(chǎn)生。最后，在一些入侵行為的檢測(cè)過程中，由于入侵檢測(cè)系統(tǒng)的技術(shù)手段過于落后，常常對(duì)入侵行為僅僅采取閥值偵測(cè)的方式，而這種方式對(duì)于閥值的數(shù)值大小要求非常高，如果閥值設(shè)置過于大就容易造成大量的信息無法被準(zhǔn)確的檢測(cè)出來，而若閥值的設(shè)置過低，則就會(huì)出現(xiàn)誤報(bào)現(xiàn)象。導(dǎo)致校園信息安全性的降低。

　　其次，對(duì)于目前入侵檢測(cè)技術(shù)的應(yīng)用而言，大多數(shù)的入侵行為都能夠正常有效的被檢測(cè)出來，但是在檢測(cè)期間很難對(duì)入侵行為進(jìn)行有效的阻斷管理，例如在當(dāng)前校園入侵系統(tǒng)的檢測(cè)過程中，其主要是對(duì)系統(tǒng)內(nèi)外部的攻擊行為和錯(cuò)誤的操作行徑等做出識(shí)別，同時(shí)采取合理有效的措施來防止入侵行為，而目前入侵檢測(cè)系統(tǒng)在后者的操作技術(shù)上依然存在很大的問題，并沒有非常專業(yè)的措施來幫助和增強(qiáng)防火墻及入侵檢測(cè)系統(tǒng)的實(shí)時(shí)反應(yīng)能力。

　　第三，對(duì)于當(dāng)前系統(tǒng)結(jié)構(gòu)而言，入侵檢測(cè)系統(tǒng)無法采取有效的措施來保證不同系統(tǒng)結(jié)構(gòu)的技術(shù)要求，同時(shí)對(duì)于數(shù)據(jù)流的加密工作也無法準(zhǔn)確妥善完成。當(dāng)前大多數(shù)入侵檢測(cè)系統(tǒng)所采取的主要是上文所提到的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，加密的數(shù)據(jù)流在數(shù)據(jù)的傳輸過程中無法被IDS系統(tǒng)所檢測(cè)出來。其次，當(dāng)前入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)主要是集中收集和集中分析數(shù)據(jù)的體系結(jié)構(gòu)，而在進(jìn)行相關(guān)信息數(shù)據(jù)的處理過程中，由于對(duì)信息和數(shù)據(jù)的處理都在同一臺(tái)機(jī)器上發(fā)生，這就造成了結(jié)構(gòu)和集中式分布的相似性，在一定程度上會(huì)造成數(shù)據(jù)的檢測(cè)和分析發(fā)生單點(diǎn)失效現(xiàn)象，同時(shí)在對(duì)大量數(shù)據(jù)進(jìn)行相關(guān)操作處理過程中極容易發(fā)生數(shù)據(jù)包丟失現(xiàn)象。

　　最后，我國(guó)目前校園信息化的入侵檢測(cè)系統(tǒng)的系統(tǒng)定位和處理機(jī)制還不是非常的完善，入侵檢測(cè)技術(shù)仍然不夠標(biāo)準(zhǔn)化和規(guī)范化，在當(dāng)前這個(gè)網(wǎng)絡(luò)迅速發(fā)展的大背景之下，由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，入侵檢測(cè)系統(tǒng)的更新速度已經(jīng)不能夠很好地與當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展速度相匹配，例如在目前的入侵技術(shù)中，有一種黑客攻擊方式是協(xié)同攻擊手段，這一技術(shù)手段主要是通過在短時(shí)間內(nèi)集結(jié)大量的服務(wù)器對(duì)同一臺(tái)主機(jī)進(jìn)行持續(xù)不斷的進(jìn)攻和入侵，從而對(duì)這臺(tái)主機(jī)造成非常巨大的破壞，入侵檢測(cè)系統(tǒng)對(duì)于這樣的入侵方式往往束手無策，因?yàn)楦緹o法察覺到進(jìn)攻方的IP地址，根本不清楚攻擊的源頭在哪里，這是因?yàn)榉?wù)器數(shù)量過多導(dǎo)致的入侵檢測(cè)系統(tǒng)陷入混亂中。對(duì)于這一非法進(jìn)攻手段的應(yīng)對(duì)措施，只能是單純的關(guān)閉服務(wù)器的端口和出口，但是這種方式在一定程度上造成了客戶使用的不便。而且當(dāng)前入侵檢測(cè)技術(shù)的內(nèi)部各個(gè)構(gòu)件之間并沒有一個(gè)非常合理有效的協(xié)同機(jī)制，對(duì)于網(wǎng)絡(luò)中出現(xiàn)的攻擊和入侵行為無法做到真正意義上的攔截，很難形成一個(gè)較為系統(tǒng)化的戰(zhàn)略入侵檢測(cè)系統(tǒng)。

　　2.4 針對(duì)校園信息化入侵檢測(cè)技術(shù)問題的對(duì)策

　　前面對(duì)目前校園信息化入侵檢測(cè)技術(shù)所存在的問題進(jìn)行了較為全面的闡述，可以看出目前入侵檢測(cè)技術(shù)主要存在的幾個(gè)技術(shù)性問題，首先是其發(fā)展速度跟不上當(dāng)前網(wǎng)絡(luò)速度的發(fā)展，其次就是對(duì)于一些入侵行為僅僅只能完成識(shí)別功能而阻斷入侵行為的能力過低，導(dǎo)致入侵檢測(cè)技術(shù)只是單純意義上的檢測(cè)而無法做到真正保護(hù)校園信息的安全。下面就主要來看一下如何采取有效的措施來保障校園信息入侵檢測(cè)技術(shù)的有效進(jìn)行。

　　第一，研發(fā)協(xié)調(diào)性能較高的入侵檢測(cè)技術(shù)，對(duì)于目前入侵檢測(cè)技術(shù)而言，最重要的就是做到入侵檢測(cè)系統(tǒng)內(nèi)部能夠達(dá)到每個(gè)部件的協(xié)同工作，不僅僅針對(duì)于同一系統(tǒng)中的不同部件之間的協(xié)作，而且還需要協(xié)同不同系統(tǒng)、不同產(chǎn)品，以確保能夠?qū)τ诎踩[患進(jìn)行及時(shí)有效的處理，從而對(duì)IDS系統(tǒng)所檢測(cè)的信息進(jìn)行有效的提取，杜絕校園信息安全問題的出現(xiàn)。

　　第二，建立全面有效的安全防御機(jī)制，在當(dāng)前這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的時(shí)代，對(duì)于復(fù)雜的網(wǎng)絡(luò)環(huán)境應(yīng)當(dāng)采取有效合理的技術(shù)手段來進(jìn)行全面防護(hù)，在安全防御過程中，應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)管理技術(shù)、防火墻技術(shù)等多種技術(shù)手段來對(duì)安全隱患進(jìn)行檢測(cè)，切忌僅用一種手段對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行檢測(cè)。入侵檢測(cè)技術(shù)需要全面的進(jìn)行檢測(cè)，形成全面有效的安全防護(hù)機(jī)制。

　　第三，對(duì)于當(dāng)前高速網(wǎng)絡(luò)下的大數(shù)據(jù)的檢測(cè)需要做到合理有效的利用。當(dāng)前由于寬帶網(wǎng)絡(luò)的不斷提升，單位時(shí)間內(nèi)所傳輸?shù)臄?shù)據(jù)信息正在不斷的加大，對(duì)于目前的入侵檢測(cè)技術(shù)來說，應(yīng)當(dāng)對(duì)這樣高速的信息傳遞有一個(gè)合理有效的技術(shù)手段來應(yīng)對(duì)，如何能夠準(zhǔn)確有效的處理這方面信息的檢測(cè)對(duì)于入侵檢測(cè)系統(tǒng)的開發(fā)提出了較高的要求。

　　3 總結(jié)

　　校園信息環(huán)境下的入侵檢測(cè)系統(tǒng)對(duì)于保障校園信息的安全起到了至關(guān)重要的作用，它就相當(dāng)于一個(gè)分析器和隔離器，有效的防護(hù)了非法入侵行為對(duì)校園信息的竊取，但是在目前來看我國(guó)校園信息環(huán)境下的入侵檢測(cè)技術(shù)依然存在很大的問題，對(duì)于網(wǎng)絡(luò)安全隱患的防御機(jī)制不夠完善，如何采取合理有效的措施來改善這一問題，仍然是值得廣大工作人員思考的一個(gè)問題。

　　參考文獻(xiàn)：

　　[1] 傅漢柳.校園網(wǎng)絡(luò)安全技術(shù)及防范策略[J].廣西民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2015，21(3)：78-81.

　　[2] 吳月紅.解析計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中的入侵檢測(cè)技術(shù)[J].電腦知識(shí)與技術(shù)，2015(11)：62-63，73.

　　[3] 張明，郭小燕.分布式入侵檢測(cè)系統(tǒng)在校園網(wǎng)安全中的應(yīng)用研究[J].自動(dòng)化與儀器儀表，2013(1)：40-43.