【正文】 別技術(shù) (包括指紋、聲音、手跡、虹膜等 )，該技術(shù)以人體唯一的生物特征為依據(jù)，具有很好的安全性和有效性，但實(shí)現(xiàn)的技術(shù)復(fù)雜，技術(shù)不成熟，實(shí)施成本昂貴，在應(yīng)用推廣中不具有現(xiàn)實(shí)意義 。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問(wèn)系統(tǒng)，這些授權(quán)的對(duì)象都是用戶的數(shù)字身份。安全網(wǎng)關(guān)保證了用戶無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。 數(shù)字證書(shū)，又叫 “數(shù)字身份證 ”、 “數(shù)字 ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份。 在 PKI 體系中， CA(CertificateAuthority，認(rèn)證中心 )和數(shù)字證書(shū)是密不可分的兩個(gè)部分。為了防范信息安全風(fēng)險(xiǎn)，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開(kāi)密鑰基礎(chǔ)設(shè)施 )即是其中一員。 對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。網(wǎng)絡(luò)型入侵檢測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。事件數(shù)據(jù)庫(kù)是存放各種中間和最 終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。 IETF 將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器 (EventGenerators)；事件分析器 (EventAnalyzers)；響應(yīng)單元 (ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。除了安全作用，有的防火墻還支持具有 Inter 服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系 VPN。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制 (允許、拒絕、監(jiān)測(cè) )出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。信息安全 :保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性 (Confidentiality)、完整性 (Integrity)、抗否認(rèn) 性(nonRepudiation),可用性 (Availability)。正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。從發(fā)生安全事件的類型分析，遭受 計(jì)算 機(jī)病毒、蠕蟲(chóng)和木馬程序破壞的情況最為突出，占安全事件總數(shù)的 79%，其次是垃圾郵件，占 36%，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻 擊情況也比較突出，共占到總數(shù)的 43%. 調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。 第一章 網(wǎng)絡(luò)安全概述 隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問(wèn)題。本文就目前各種網(wǎng)絡(luò)入侵檢測(cè)和防御技術(shù)進(jìn)行綜合性描述，指出它們各自的優(yōu)點(diǎn)及缺點(diǎn)，并探討和研究 了網(wǎng)絡(luò)入侵檢測(cè)防御技術(shù)未來(lái)的發(fā)展趨勢(shì)。最后，本文討論了入侵檢測(cè)目前所面臨的問(wèn)題和未來(lái)的發(fā)展趨勢(shì) Abstract Thework information system security is a very plicated problem. It involves technology, management, usage and etc. The technique of intrusion detection and intrusion prevention has bee the new generation information security technique. It actively identifies the malicious usage behavior of information system and actively responses to it. The IDS(Intrusion Detection System) and IPS(Intrusion Prevention System) not only detect and prevent the exterior work s intrusion behavior, but also keep watc... 5 目錄 第一章 網(wǎng)絡(luò)信息安全概述 計(jì)算機(jī)與網(wǎng)絡(luò)信息系統(tǒng)安全 網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅 網(wǎng)絡(luò)信息安全技術(shù) 研究入侵檢測(cè)與防御的必要性 第二章 常用入侵手段與防范對(duì)策 黑客入侵過(guò)程概述 常用入侵手段與防范對(duì)策 第三章 入侵檢測(cè)系統(tǒng)概述 入侵檢測(cè)系統(tǒng)的發(fā)展 第四章 入侵檢測(cè)技術(shù) 異常入侵檢測(cè)技術(shù) 誤用入侵檢測(cè)技術(shù) 第 五 章 入侵防御技術(shù) 入侵防御協(xié)同技術(shù) 入侵防御協(xié)議設(shè)計(jì) 總結(jié) 參考文獻(xiàn) 致謝 6 關(guān)鍵詞 ： 拒絕服務(wù)攻擊 入侵檢測(cè) 入侵防御協(xié)議 正文 ： 目前網(wǎng)絡(luò)安全領(lǐng)域面臨著嚴(yán)重的向題。 入侵檢測(cè) 與防御技術(shù)作為新一代的 網(wǎng)絡(luò)信息安全 保障技術(shù)，它主動(dòng)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)中的惡意入侵行為進(jìn)行識(shí)別和響應(yīng)，不僅檢測(cè)和防御來(lái)自外部網(wǎng)絡(luò)的入侵行為，同時(shí)也監(jiān)視和防止內(nèi)部用戶的未授權(quán)活動(dòng)和誤操作行為。 作者簽名： 日 期： 年 月 日 學(xué)位論文版權(quán)使用授權(quán)書(shū) 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。 作者簽名： 日 期： 3 學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。 青島恒星職業(yè)技術(shù)學(xué)院高等職業(yè)教育專科 _____網(wǎng)絡(luò)技術(shù) ____專業(yè)畢業(yè)論文（設(shè)計(jì)） 青島恒 星職業(yè)技術(shù)學(xué)院 畢業(yè)論文（設(shè)計(jì)） 題目： ＿＿ 入侵檢測(cè)與防御技術(shù)的研究 ＿＿ 2 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說(shuō)明 原創(chuàng)性聲明 本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。 作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日 期： 使用授權(quán)說(shuō)明 本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜?印、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉?jī)?nèi)容。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。 作者簽名： 日期： 年 月 日 導(dǎo)師簽名： 日期： 年 月 日 4 摘要 網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題是一個(gè)十分復(fù)雜的問(wèn)題，涉及到技術(shù)、管理、使用等許多方面。另外，本文還從入侵追蹤和協(xié)同防御兩方面論述了 入侵防御 技術(shù)，提出了入侵防御系統(tǒng) (IPS)的構(gòu)筑設(shè)想，設(shè)計(jì)了 IDS 與動(dòng)態(tài)防火墻、 IDS 與路由器相協(xié)同的框架模型以及入侵防御協(xié)議 (IPP)的框架模型。對(duì)干某些行業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)出現(xiàn)故障可能不再是一個(gè)小的事故，而是一場(chǎng)災(zāi)難；為了保障網(wǎng)絡(luò)安全，各種網(wǎng)絡(luò)入侵檢測(cè)和防御技術(shù)應(yīng)運(yùn)而生。第三部分是本文的總結(jié)。其中，發(fā)生過(guò) 1 次的占總數(shù)的 22%,2次的占 13%,3 次以上的占 23%，此外，有 7%的調(diào)查對(duì)象不清楚是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題，也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低 網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅 信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是 : 從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案 。網(wǎng)絡(luò)安全 :保障各種網(wǎng)絡(luò)資源 (資源、實(shí)體、載體 )穩(wěn)定可靠地運(yùn)行、受控合法地