无处不在的计算机网络连接了科研、文化、经济与国防的各个领域,影响到社会的发展。信息共享和信息安全是一对矛盾。Internet的迅猛发展,标志着信息共享的程度发展到了一个新的高度,随之而来的信息安全问题也日益突出。近年来,校园网得到了迅速普及。许多校园网是从局域网发展来的,由于意识与资金方面的原因,它们在安全方面往往没有太多的设置。本课题来源于北京市教委科研基金项目“校园网安全保密器”(编号:2002KJ024),目标是构建一个校园网安全防御体系。笔者主要负责入侵防御中集中控制系统的研究及实现。 综合国内外的研究现状及水平,可以看出:防火墙和入侵检测系统是当前网络安全领域较成熟的防护措施,它们各有利弊。近年,国外进行了关于IDS(Intrusion Detection System:入侵检测系统)和IPS(Intrusion Prevention System or Intrusion Protection System:入侵防御系统)的讨论。Gartner在03年6月发布的一个研究报告中称:建议用户使用IPS来代替IDS。 入侵防御系统是在防火墙和入侵检测系统的基础上发展而来的,现在尚处于研究与实现的初级阶段。本文的研究内容包括如下几个方面: 1) 深入研究了网络安全中最重要的两种措施:防火墙和入侵检测系统,包括其发展及概念、原理及分类等等,并在此基础上针对刚刚兴起的入侵防御系统提出了本文的研究方向,即入侵防御中集中控制系统的研究及实现。 2) 集中控制系统采用了基于WBM(Web Based Management)的方式进行控制和管理,分析了WBM受到的安全威胁,采用一次性口令的身份认证技术来保证系统的安全,研究并实现了两种一次性口令的算法。 3) 集中控制系统的各分布式引擎及Server控制中心都是装载在Linux系统下的,引擎用C语言实现了系统对底层的访问及控制,B/S结构的中间层及上层采用Java语言来实现,提供给用户一个友好的界面。 4) 研究了通用入侵检测框架CIDF(Common Intrusion Detection Framework)及入侵检测的协议及标准,在此基础上提出了一种开放式入侵防御联动模型OIPIM(Open Intrusion Protection Interaction Model),该研究成果已公开发表论文。