freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

入侵檢測與防御技術的研究畢業(yè)論文設計-wenkub

2023-07-09 06:35:25 本頁面
 

【正文】 作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業(yè)提供專業(yè)化的安全服務。一是安全技術保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經(jīng)常化、制度化:三是企業(yè)、單位信息安全的標準、制度建設滯后。本文的安排如下:本文的第一部分將主要討論目前網(wǎng)絡入侵檢測Intrusion Detection Systems(IDS)及其關鍵技術。一方面當今社會對網(wǎng)絡的依翰性日益增加,而另一方面網(wǎng)絡入侵和攻擊事件發(fā)生的次數(shù)也急劇增長。 本文在概述傳統(tǒng)網(wǎng)絡信息安全技術,黑客常用入侵手段與防范對策,入侵檢測系統(tǒng)的發(fā)展、分類、檢測方法以及標準化等問題的基礎上,針對目前入侵檢測遇到的一些新問題,提出了一個入侵檢測系統(tǒng)的設計方案。本人授權      大學可以將本學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索,可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。除了文中特別加以標注引用的內(nèi)容外,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。盡我所知,除文中特別加以標注和致謝的地方外,不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果,也不包含我為獲得 及其它教育機構的學位或學歷而使用過的材料。對本研究提供過幫助和做出過貢獻的個人或集體,均已在文中作了明確的說明并表示了謝意。對本文的研究做出重要貢獻的個人和集體,均已在文中以明確方式標明。涉密論文按學校規(guī)定處理。主要包括對整個系統(tǒng)的體系結構設計,分析子系統(tǒng)結構與檢測方法的改進,蜜罐與陷阱子系統(tǒng)(IP陷阱、服務陷阱、文件陷阱)設計,IDS負載均衡技術研究,利用雙網(wǎng)卡技術和備份監(jiān)控代理方式提供對IDS自身的有效安全防護等。這兩個方面相互影響,前者使得網(wǎng)絡的結構,協(xié)議及應用日漸復雜,同時也造成社會對網(wǎng)絡安全問題的可容忍程度逐步降低。文中第三部分將討論入侵防御技術的發(fā)展趨勢:基于時間線的入侵防御系統(tǒng)。2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡安全事件,占被調(diào)查總數(shù)的58%。調(diào)查表明,認為單位信息網(wǎng)絡安全防護能力“較高”和“一般”的比較多,分別占44%。 信息安全防范要確保以下幾方面的安全。 網(wǎng)絡信息安全技術 防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡的安全。對網(wǎng)絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。不僅省去了專用通信線路,而且為信息共享提供了技術保障。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。 根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡型。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。它的數(shù)據(jù)源是網(wǎng)絡上的數(shù)據(jù)包。從技術上,入侵檢測分為兩類:一種基于標志(CSignatureBased),另一種基于異常情況(AbnormallyBased)。 PKI是在公開密鑰理論和技術基礎上發(fā)展起來的一種綜合安全平臺,能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理,從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。認證中心又叫CA中心,它是負責產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權威機構。 身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程。這些安全產(chǎn)品實際上都是針對用戶數(shù)字身份的權限管理,他們解決了哪個數(shù)字身份對應能干什么的問題。而身份認證模塊就相當于木桶的桶底,由它來保證物理身份和數(shù)字身份的統(tǒng)一,如果桶底是漏的,那桶壁上的木板再長也沒有用。第三種也是現(xiàn)在電子政務和電子商務領域最流行的身份認證方式——基于USBKey的身份認證 研究入侵檢測與防御的必要性安全產(chǎn)品的主要目的是使安全風險處于可視和可控的狀態(tài)。國家政府機構、各企事業(yè)單位不僅大多建立了自己的局域網(wǎng)系統(tǒng),而且通過各種方式與互聯(lián)網(wǎng)相連。在科技最發(fā)達、防御最嚴密的美國國防部五角大樓內(nèi),每年都有成千上萬的非法入侵者侵入其內(nèi)部網(wǎng)絡系統(tǒng),我國的ISP、證券公司及銀行也多次被國內(nèi)外黑客攻擊。黑客入侵防范是網(wǎng)絡安全的重要組成部分。一個成功的網(wǎng)絡安全體系開始于一個全面的安全策略,它是所有安全技術和措施的基礎,也是整個中科網(wǎng)威黑客入侵防范體系的核心。偵測是保證主動及時發(fā)現(xiàn)攻擊行為,為快速響應提供可能的關鍵環(huán)節(jié)。使用實時響應阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和必要的反擊系統(tǒng)來確保響應的準確、有效和及時,預防同類事件的再發(fā)生,并為捕獲攻擊者提供可能,為抵抗黑客入侵提供有效的保障。 常用入侵手段與防范對策入侵檢測系統(tǒng)通過對計算機網(wǎng)絡或系統(tǒng)中的若干關鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,它不僅能檢測來自外部的入侵行為,同時也監(jiān)督內(nèi)部用戶的未授權活動,因此成為繼防病毒和防火墻之后另一被廣泛注意的網(wǎng)絡安全設備。   而且,入侵檢測系統(tǒng)作為整體安全技術的一個組成部分,它還應該和其他安全組件協(xié)同工作、建立互動的響應機制。在傳統(tǒng)的入侵檢測系統(tǒng)中,誤報對安全管理員形成一種滋擾,大量的誤報還可能淹沒真正的攻擊行為,使安全管理員無從響應。基于其它方法的入侵檢測技術主要有:利用專家系統(tǒng)進行入侵檢測,其主要是將有關的入侵知識組織成知識庫,再利用推理引擎進行檢測?! 〕龑<蚁到y(tǒng)、數(shù)據(jù)挖掘技術之外,還有神經(jīng)網(wǎng)絡,模糊系統(tǒng),遺傳算法等。在2003年,70%的攻擊主要來自于外部網(wǎng)絡,另30% 的攻擊來自于內(nèi)部。它通過統(tǒng)計網(wǎng)絡的日常行為建立一個模型,該模型由各項表示正常行為的統(tǒng)計數(shù)字組成。這種入侵檢測檢測技術的缺點主要在于模型的建立非常困難。這些標志主要包括:對一個敏感主機的登錄失敗次數(shù);對一個數(shù)據(jù)的一些標志位的設置是否符合RFC標準:以及數(shù)據(jù)包的內(nèi)容是否與某個已知攻擊方法的特征代碼相符合等。  時間線是在時間次序上對網(wǎng)絡入侵行為進行分析的工具。第二部分是針對入侵時間零點,這部分的安全技術要針對的是正在進行的入侵活動,它又分成二類。通過對時間線分析,可以發(fā)現(xiàn),當前的各項安全技術在時間線大都是離散的,也即它們在時間線上的作用范圍有限。它主要具有以下特點:入侵前期的各項技術如安全策略配置等,可以利用它們的信息對入侵零點檢測技術如IDS/IPS 系統(tǒng)進行配置,從而提高這類技術對入侵行為檢測的準確度。并可以實現(xiàn)對入侵前期技術如安全策略配置等技術中,實現(xiàn)對策略的更新。因此被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測。第四章 入侵檢測技術入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?,F(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。 誤用入侵檢測技術又稱為基于知識的檢測。誤用檢測的關鍵問題是攻擊簽名的正確表示。誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較,從中發(fā)現(xiàn)違背安全策略的行為。第五章 入侵防御技術 入侵防御協(xié)同技術入侵檢測技術的演進。特別是誤報、漏報和對攻擊行為缺乏實時響應等問題比較突出,并且嚴重影響了產(chǎn)品發(fā)揮實際的作用。 從功能上來看,IDS是一種并聯(lián)在網(wǎng)絡上的設備,它只能被動地檢測網(wǎng)絡遭到了何種攻擊,它的阻斷攻擊能力非常有限,一般只能通過發(fā)送TCP reset包或聯(lián)動防火墻來阻止攻擊。根據(jù)Gartner的分析,目前對網(wǎng)絡的攻擊有70%以上是集中在應用層,并且這一數(shù)字呈上升趨勢。這些檢測技術的特點是主要針對已知的攻擊類型,進行基于攻擊特征串的匹配。防火墻的訪問控制策略中必須開放應用服務對應的端口,如web的80端口。 所謂應
點擊復制文檔內(nèi)容
規(guī)章制度相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1