入侵防御系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，國民經(jīng)濟建設(shè)和人們的日常生活對于信息系統(tǒng)的依賴也越來越大。與此同時，網(wǎng)絡(luò)安全事件的發(fā)生頻率呈擴大趨勢，在這種情況下，人們研究提出的防火墻和IDS等安全措施在一定程度上緩解了安全事件的威脅，但僅僅用防火墻和IDS已不能滿足當(dāng)前網(wǎng)絡(luò)安全的需求。在此背景下，人們提出了一種主動防御的安全解決方案：入侵防御系統(tǒng)(IntrusionPrevention System，IPS)。它可以阻止防火墻漏掉的或者IDS只能檢測

2、而不能處理的安全事件，從而減少由安全事件所造成的損失，增強系統(tǒng)和網(wǎng)絡(luò)的性能和可用性。 本課題以劉家峽水電廠網(wǎng)絡(luò)系統(tǒng)為背景，對入侵檢測和入侵防御系統(tǒng)進行了相應(yīng)的研究，并以劉家峽水電廠網(wǎng)絡(luò)為例研究部署建立網(wǎng)絡(luò)入侵防御系統(tǒng)的方法，其主要內(nèi)容如下： (1)介紹了入侵檢測技術(shù)的發(fā)展歷史、基本概念、對應(yīng)的基本檢測模型以及相關(guān)的安全模型。 (2)介紹各種類型的入侵檢測技術(shù)。包括入侵檢測常用的各種信息來源；基于主機的入侵檢測技術(shù)

3、；基于網(wǎng)絡(luò)的入侵檢測技術(shù)；混合型入侵檢測技術(shù)以及分布式入侵檢測構(gòu)架。 (3)入侵檢測技術(shù)的局限性和入侵防御技術(shù)的引入。 (4)入侵防御系統(tǒng)的概念和特點。 (5)入侵防御系統(tǒng)的分類、部署方式及工作原理的深入探討。 (6)基于網(wǎng)絡(luò)和基于主機的兩類入侵防御系統(tǒng)的比較，并對實現(xiàn)方法進行討論。 (7)針對入侵防御系統(tǒng)面臨的問題和發(fā)展趨勢進行展望。 (8)以劉家峽水電廠網(wǎng)絡(luò)系統(tǒng)為背景，部署建立網(wǎng)絡(luò)入侵