基于Snort與IPtables技術的黨政機關安全防御系統(tǒng)設計與實現(xiàn).pdf

1、隨著國內黨政機關信息化建設的快速發(fā)展，信息資源共享程度逐漸提高，越來越多的內部涉密或敏感信息開始以電子數(shù)據(jù)的形式在不同地區(qū)和部門之間傳播和存儲，信息資源的安全性也因此受到了嚴峻挑戰(zhàn)。目前，面向網(wǎng)絡安全防護的手段主要有入侵檢測技術、數(shù)據(jù)加密技術、防火墻技術、身份認證技術等，如何有效利用各種技術的優(yōu)勢，構建一套嚴密、高效、穩(wěn)定的網(wǎng)絡安全防御系統(tǒng)，是當前各級黨政機關電子政務建設的一個重要課題。
　　本文通過分析入侵檢測的關鍵技術和工作原

2、理，對開放源代碼的Snort入侵檢測技術進行了深入分析研究，針對黨政機關可能出現(xiàn)的各種竊密行為，部署相應的安全防范策略，及時對各種竊密行為做出反應，并與Linux系統(tǒng)自帶的防火墻IPtables聯(lián)動，實現(xiàn)對竊密行為的有效阻斷。首先，對Snort入侵檢測系統(tǒng)和IPtables防火墻的工作流程、檢測原理、系統(tǒng)架構等進行分析；其次，對目前黨政機關辦公網(wǎng)絡中可能出現(xiàn)的各種竊密行為進行了分析，描述出能夠被Snort監(jiān)測到的各種代碼特征，并對Sno