【正文】 單位中有 4057 家單位發(fā)生過信息 網(wǎng)絡(luò) 安全事件，占被調(diào)查總數(shù)的 58%。 第一章 網(wǎng)絡(luò)安全概述 隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問題。文中第三部分將討論入侵防御技術(shù)的發(fā)展趨勢 :基于時間線的入侵防御系統(tǒng)。本文就目前各種網(wǎng)絡(luò)入侵檢測和防御技術(shù)進(jìn)行綜合性描述，指出它們各自的優(yōu)點(diǎn)及缺點(diǎn)，并探討和研究 了網(wǎng)絡(luò)入侵檢測防御技術(shù)未來的發(fā)展趨勢。這兩個方面相互影響，前者使得網(wǎng)絡(luò)的結(jié)構(gòu)，協(xié)議及應(yīng)用日漸復(fù)雜，同時也造成社會對網(wǎng)絡(luò)安全問題的可容忍程度逐步降低。最后，本文討論了入侵檢測目前所面臨的問題和未來的發(fā)展趨勢 Abstract Thework information system security is a very plicated problem. It involves technology, management, usage and etc. The technique of intrusion detection and intrusion prevention has bee the new generation information security technique. It actively identifies the malicious usage behavior of information system and actively responses to it. The IDS(Intrusion Detection System) and IPS(Intrusion Prevention System) not only detect and prevent the exterior work s intrusion behavior, but also keep watc... 5 目錄 第一章 網(wǎng)絡(luò)信息安全概述 計算機(jī)與網(wǎng)絡(luò)信息系統(tǒng)安全 網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅 網(wǎng)絡(luò)信息安全技術(shù) 研究入侵檢測與防御的必要性 第二章 常用入侵手段與防范對策 黑客入侵過程概述 常用入侵手段與防范對策 第三章 入侵檢測系統(tǒng)概述 入侵檢測系統(tǒng)的發(fā)展 第四章 入侵檢測技術(shù) 異常入侵檢測技術(shù) 誤用入侵檢測技術(shù) 第 五 章 入侵防御技術(shù) 入侵防御協(xié)同技術(shù) 入侵防御協(xié)議設(shè)計 總結(jié) 參考文獻(xiàn) 致謝 6 關(guān)鍵詞 ： 拒絕服務(wù)攻擊 入侵檢測 入侵防御協(xié)議 正文 ： 目前網(wǎng)絡(luò)安全領(lǐng)域面臨著嚴(yán)重的向題。主要包括對整個系統(tǒng)的體系結(jié)構(gòu)設(shè)計，分析子系統(tǒng) 結(jié)構(gòu)與檢測方法的改進(jìn)，蜜罐與陷阱子系統(tǒng) (IP 陷阱、服務(wù)陷阱、文件陷阱 )設(shè)計， IDS 負(fù)載均衡技術(shù)研究，利用雙網(wǎng)卡技術(shù)和備份監(jiān)控代理方式提供對 IDS 自身的有效安全防護(hù)等。 入侵檢測 與防御技術(shù)作為新一代的 網(wǎng)絡(luò)信息安全 保障技術(shù)，它主動地對網(wǎng)絡(luò)信息系統(tǒng)中的惡意入侵行為進(jìn)行識別和響應(yīng)，不僅檢測和防御來自外部網(wǎng)絡(luò)的入侵行為，同時也監(jiān)視和防止內(nèi)部用戶的未授權(quán)活動和誤操作行為。 涉密論文按學(xué)校規(guī)定處理。 作者簽名： 日 期： 年 月 日 學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。對本文的研究做出重要貢獻(xiàn)的個人和集體，均已在文中以明確方式標(biāo)明。 作者簽名： 日 期： 3 學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。對本研究提供過幫助和做出過貢獻(xiàn)的個人或集體，均已在文中作了明確的說明并表示了謝意。 青島恒星職業(yè)技術(shù)學(xué)院高等職業(yè)教育?？? _____網(wǎng)絡(luò)技術(shù) ____專業(yè)畢業(yè)論文（設(shè)計） 青島恒 星職業(yè)技術(shù)學(xué)院 畢業(yè)論文（設(shè)計） 題目： ＿＿ 入侵檢測與防御技術(shù)的研究 ＿＿ 2 畢業(yè)設(shè)計（論文）原創(chuàng)性聲明和使用授權(quán)說明 原創(chuàng)性聲明 本人鄭重承諾：所呈交的畢業(yè)設(shè)計（論文），是我個人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及 其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過的材料。 作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日 期： 使用授權(quán)說明 本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜?印、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉績?nèi)容。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。本人完全意識到本聲明的法律后果由本人承擔(dān)。本人授權(quán) 大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。 作者簽名： 日期： 年 月 日 導(dǎo)師簽名： 日期： 年 月 日 4 摘要 網(wǎng)絡(luò)信息系統(tǒng)的安全問題是一個十分復(fù)雜的問題，涉及到技術(shù)、管理、使用等許多方面。 本文在概述傳統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)，黑客常用入侵手段與防范對策，入侵檢測系統(tǒng)的發(fā)展、分類、檢測方法以及標(biāo)準(zhǔn)化等問題的基礎(chǔ)上，針對目前入侵檢測遇到的一些新問題，提出了一個入侵檢測系統(tǒng)的設(shè)計方案。另外，本文還從入侵追蹤和協(xié)同防御兩方面論述了 入侵防御 技術(shù)，提出了入侵防御系統(tǒng) (IPS)的構(gòu)筑設(shè)想，設(shè)計了 IDS 與動態(tài)防火墻、 IDS 與路由器相協(xié)同的框架模型以及入侵防御協(xié)議 (IPP)的框架模型。一方面當(dāng)今社會對網(wǎng)絡(luò)的依翰性日益增加，而另一方面網(wǎng)絡(luò)入侵和攻擊事件發(fā)生的次數(shù)也急劇增長。對干某些行業(yè)來說，網(wǎng)絡(luò)出現(xiàn)故障可能不再是一個小的事故，而是一場災(zāi)難；為了保障網(wǎng)絡(luò)安全，各種網(wǎng)絡(luò)入侵檢測和防御技術(shù)應(yīng)運(yùn)而生。本文的安排如下 :本文的第一部分將主要討論目前網(wǎng)絡(luò)入侵檢測 Intrusion Detection Systems(IDS)及其關(guān)鍵技術(shù)。第三部分是本文的總結(jié)。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo) :二是應(yīng) 急反應(yīng)體系沒有經(jīng)?；⒅贫然?:三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。其中，發(fā)生過 1 次的占總數(shù)的 22%,2次的占 13%,3 次以上的占 23%，此外，有 7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的 “%，登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占 19%. 對于網(wǎng)絡(luò)安全管理情況的調(diào)查 :調(diào)查表明，近年來，使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高， 80%的被調(diào)查單位有專職或兼職的安全管理人員， 7 12%的單位建立了安全組織，有 2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平和社會化服務(wù)的程度還比較低 網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅 信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是 : 從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案 。 從安全管理上，建 立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識。網(wǎng)絡(luò)安全 :保障各種網(wǎng)絡(luò)資源 (資源、實(shí)體、載體 )穩(wěn)定可靠地運(yùn)行、受