【正文】 數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。除了安全作用，有的防火墻還支持具有 Inter 服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系 VPN。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制 (允許、拒絕、監(jiān)測(cè) )出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。 第一章 網(wǎng)絡(luò)安全概述 隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問(wèn)題。最后，本文討論了入侵檢測(cè)目前所面臨的問(wèn)題和未來(lái)的發(fā)展趨勢(shì) Abstract Thework information system security is a very plicated problem. It involves technology, management, usage and etc. The technique of intrusion detection and intrusion prevention has bee the new generation information security technique. It actively identifies the malicious usage behavior of information system and actively responses to it. The IDS(Intrusion Detection System) and IPS(Intrusion Prevention System) not only detect and prevent the exterior work s intrusion behavior, but also keep watc... 5 目錄 第一章 網(wǎng)絡(luò)信息安全概述 計(jì)算機(jī)與網(wǎng)絡(luò)信息系統(tǒng)安全 網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅 網(wǎng)絡(luò)信息安全技術(shù) 研究入侵檢測(cè)與防御的必要性 第二章 常用入侵手段與防范對(duì)策 黑客入侵過(guò)程概述 常用入侵手段與防范對(duì)策 第三章 入侵檢測(cè)系統(tǒng)概述 入侵檢測(cè)系統(tǒng)的發(fā)展 第四章 入侵檢測(cè)技術(shù) 異常入侵檢測(cè)技術(shù) 誤用入侵檢測(cè)技術(shù) 第 五 章 入侵防御技術(shù) 入侵防御協(xié)同技術(shù) 入侵防御協(xié)議設(shè)計(jì) 總結(jié) 參考文獻(xiàn) 致謝 6 關(guān)鍵詞 ： 拒絕服務(wù)攻擊 入侵檢測(cè) 入侵防御協(xié)議 正文 ： 目前網(wǎng)絡(luò)安全領(lǐng)域面臨著嚴(yán)重的向題。 作者簽名： 日 期： 年 月 日 學(xué)位論文版權(quán)使用授權(quán)書(shū) 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。 青島恒星職業(yè)技術(shù)學(xué)院高等職業(yè)教育專(zhuān)科 _____網(wǎng)絡(luò)技術(shù) ____專(zhuān)業(yè)畢業(yè)論文（設(shè)計(jì)） 青島恒 星職業(yè)技術(shù)學(xué)院 畢業(yè)論文（設(shè)計(jì)） 題目： ＿＿ 入侵檢測(cè)與防御技術(shù)的研究 ＿＿ 2 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說(shuō)明 原創(chuàng)性聲明 本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。另外，本文還從入侵追蹤和協(xié)同防御兩方面論述了 入侵防御 技術(shù)，提出了入侵防御系統(tǒng) (IPS)的構(gòu)筑設(shè)想，設(shè)計(jì)了 IDS 與動(dòng)態(tài)防火墻、 IDS 與路由器相協(xié)同的框架模型以及入侵防御協(xié)議 (IPP)的框架模型。第三部分是本文的總結(jié)。但是，被調(diào)查單位也普遍反映用戶(hù)安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿(mǎn)足要求等問(wèn)題，也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低 網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅 信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是 : 從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案 。 防火墻是指設(shè)置在不同網(wǎng)絡(luò) (如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng) )或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防止內(nèi)部信息的外泄 :通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。所有這些系統(tǒng)最近已經(jīng)可 以被用于多種平臺(tái)。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開(kāi)放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息 9 安全隱患。認(rèn)證中心通常采用多層次的分 級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū)，最下一級(jí)的認(rèn)證中心直接面向最終用戶(hù)。 從木桶理論來(lái)看，這些安全產(chǎn)品就是組成木桶的一塊塊木板，則整個(gè)系統(tǒng)的安全性取決于最短 的一塊木板。 目前，入侵檢測(cè)系統(tǒng)已能為來(lái)自?xún)?nèi)外部的各種入侵提供全面的安全防御，給客戶(hù)帶來(lái)識(shí)別各種黑客入侵的方法和手段、監(jiān)控內(nèi)部人員的誤操作等，幫用戶(hù)及時(shí)發(fā)現(xiàn)并解決安全問(wèn)題和協(xié)助管理員加強(qiáng)網(wǎng)絡(luò)安全的管理。 11 我國(guó)信息化事業(yè)能否順利 發(fā)展，一個(gè)很關(guān)鍵的因素便是網(wǎng)絡(luò)信息的安全問(wèn)題，這已成為制約網(wǎng)絡(luò)發(fā)展的首要因素。它通過(guò)建立一種機(jī)制來(lái)檢查系統(tǒng)的安全設(shè)置，發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)和弱點(diǎn)，確保每層是相互配合而不是相互抵觸地工作，檢測(cè)與策略相違背的情況，確保與公司安全政策 保持一致。 針對(duì)以上體系，北京中科網(wǎng)威信息技術(shù)有限公司專(zhuān)門(mén)研制開(kāi)發(fā)了一系列網(wǎng)絡(luò)安全產(chǎn)品 —— “火眼”網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)、“天眼”入侵偵測(cè)系統(tǒng)、“磐石”網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)、“長(zhǎng)城”防火墻。這也是為什么入侵檢測(cè)系統(tǒng)和防火墻之間的聯(lián)系越來(lái)越緊密的原因之一。利用數(shù)據(jù)挖掘進(jìn)行入侵檢測(cè)，數(shù)據(jù)挖掘是數(shù)據(jù)庫(kù)的一項(xiàng)技術(shù)，它的作用從大型數(shù)據(jù)庫(kù)中抽取知識(shí)，這和分析日志的行為相近。由干硬件發(fā)展的飛速發(fā)展，使得 IDS 對(duì)網(wǎng)絡(luò)通訊可以進(jìn)行實(shí)時(shí)檢測(cè)和實(shí)時(shí)報(bào)等，形成目前的 IDS 模式。為解決誤報(bào)警問(wèn)題，需要根據(jù)網(wǎng)絡(luò)的實(shí)際使用情 況對(duì)各種設(shè)定的統(tǒng)計(jì)值進(jìn)行不斷的調(diào)節(jié)?；跁r(shí)間線的入侵防御研究是通過(guò)對(duì)各種網(wǎng)絡(luò)安全技術(shù)分析，分析上它們?cè)跁r(shí)間線上所 處的位置，從而從宏觀把握各項(xiàng)安全技術(shù)的作用范圍及相互之間的關(guān)系 。 針對(duì)這種情況，研究人員提出新一代的入侵防御技術(shù) :基于時(shí)間線的入侵防御技術(shù)。它通過(guò)收集和分析網(wǎng)絡(luò)行為、 安全日志 、審計(jì)數(shù)據(jù)、其它 網(wǎng)絡(luò) 上可以獲得的 信息 以及計(jì)算機(jī)系統(tǒng) 中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反 安全策略 的行為和被攻擊的跡象。根據(jù)這一理念建立主體正常活動(dòng)的 “活動(dòng)簡(jiǎn)檔 ”，將當(dāng)前主體的活動(dòng)狀況與 “活動(dòng)簡(jiǎn)檔 ”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是 “入侵 ”行為。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷，因此，通過(guò)分析攻擊過(guò)程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。 IDS 產(chǎn)品被認(rèn)為是在防火墻之后的第二道安全防線在攻擊檢測(cè)、安全審計(jì)和監(jiān)控等方面都發(fā)揮了重要的作用。因此，從實(shí)用效果上來(lái)看，和 IDS 相比入侵防御系統(tǒng) IPS向前發(fā)展了一步，能夠?qū)W(wǎng)絡(luò)起到較好的實(shí)時(shí)防護(hù)作用。 為了解決日益突出的應(yīng)用層防護(hù)問(wèn)題，繼入侵防御系統(tǒng) IPS 之后，應(yīng)用入侵防護(hù)系統(tǒng) (AIP， Application Intrusion Prevention)逐漸成為一個(gè)新的熱點(diǎn)，并且正得到日益廣泛的應(yīng)用。在國(guó)外權(quán)威機(jī)構(gòu)的一次網(wǎng)絡(luò)安全評(píng)估過(guò)程中發(fā)現(xiàn)， 97%的 web 站點(diǎn)存在一定應(yīng)用協(xié)議問(wèn)題。其設(shè)計(jì)特點(diǎn)是采用不同的處理器實(shí)現(xiàn)各自獨(dú)立的功能，由網(wǎng)絡(luò)處理芯片實(shí)現(xiàn)網(wǎng)絡(luò)層和傳輸層以下的協(xié)議棧處理，通過(guò)高速內(nèi)容處理芯片進(jìn)行應(yīng)用層的協(xié)議分析和內(nèi)容檢查。根據(jù)內(nèi)置的規(guī)則及啟發(fā)式的安全策略，有效防范各種針對(duì) web應(yīng)用的攻擊行為。目前的各項(xiàng)安全技術(shù)都存在一些缺點(diǎn)，之所以會(huì)存在這樣的情況，除了網(wǎng)絡(luò)的結(jié)構(gòu)，協(xié)議和應(yīng)用非常復(fù)雜之外，各項(xiàng)安全技術(shù)沒(méi)有實(shí)現(xiàn)信息共享，從而造成各項(xiàng)技術(shù)在分析入侵行為以及預(yù)防和阻止入侵行為時(shí)缺乏充分的信息支持。 偉人、名人為我所崇拜，可是我更急切地要把我的敬意和贊美獻(xiàn)給一位平凡的人，