导　　师： 左保河;赵都

学科专业： H1204

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 网络不断发展的同时，也产生了各种各样的问题，其中安全问题尤为突出。现在，网络中蠕虫，病毒及垃圾邮件肆意泛滥，木马无孔不入，DDOS攻击越来越常见，黑客攻击行为几乎每时每刻都在发生，所有这些极大的困扰着包括企业、组织、政府部门与机构等在内的网络用户。但是随着越来越多的系统本身漏洞以及应用系统的漏洞被发现，攻击者的入侵方式更加隐蔽，单纯依靠防火墙已经无法完全防御许多入侵事件的发生。入侵检测作为近十多年来发展起来的新一代动态安全防范技术，弥补防火墙的不足。 本文以校园网为网络环境，对基于SNORT的网络入侵检测系统进行了研究。并从入侵检测系统的需求分析、设计原理、总体结构、工作原理，以及系统设计与实现时需要考虑的有关问题和涉及的相关技术等方面，论述了一个完整的分布式网络入侵检测系统设计与实现的各个环节。使入侵检测系统能检测校园网的入侵行为并警报。 本系统采用分布式结构，系统部署灵活、方便，系统安装简单、快速。经过模拟环境测试和实际环境使用的结果表明，该系统在100M以内带宽的网络环境下，运行稳定，处理能力较高，能比较准确地发现入侵行为。本文最后对系统进行了总结，说明了课题中尚待解决的问题，并提出进一步努力的方向。

关 键 词： 网络安全 网络入侵检测 校园网

分 类 号： [TP393.08]

领　　域： [自动化与计算机技术] [自动化与计算机技术]