公共信息监管期末论文

公共信息监管期末论文

ID:45577286

大小:74.92 KB

页数:10页

时间:2019-11-15

公共信息监管期末论文_第1页
公共信息监管期末论文_第2页
公共信息监管期末论文_第3页
公共信息监管期末论文_第4页
公共信息监管期末论文_第5页
资源描述:

《公共信息监管期末论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、公共信息网络安全监管期末课程设计题目网络入侵案例分析班级:网络安全与执法班学号:201483030127姓名:刘洋成绩:完成时间:2017年6月摘要1Abstract1第一章入侵检测系统的发展11.1入侵检测系统的发展历程11.2入侵检测概念的提出11.3入侵检测模型的建立错误!未定义书签。第二章入侵检测技术错误!未定义书签。2.1异常检测错误!未定义书签。2.2误用检测2第三章案例分析33.1案例类型及背景信息33.2通过案例说明入侵检测技术的目的4第四章无法建立一个完全安全系统的原因4第五章

2、入侵检测的优点和目的4第六章入侵检测系统的的发展方向错误!未定义书签。6.1入侵技术的发展与演化错误!未定义书签。6.2入侵系统存在的问题66.3入侵技术今后的发展方向7第七章总结8参考文献8网络入侵案例分析【摘要】网络入侵的直接危害就是破坏了系统的机密性、完整性和可用性。入侵者的企图不同,对系统安全特性的破坏也就不同,但不管是破坏了哪一个特性,都会对系统和网络安全构成严重威胁。随着基于雇员的攻击行为和产品自身问题的增多,所以能够在防火墙内部监测非法的活动的入侵检测系统变得越来越必要。伴随网络的

3、普及,安全H益成为影响网络效能的重要问题,如何使信息网络系统不受病毒和黑客的入侵,已成为政府机构信息化健康发展所要考虑的重要事情之O关键词:网络入侵;危害;必要性;重要性;入侵检测系统;应用案例[Abstract]Networkintrusiondirectlyharmisdestroyedtheconfidentiality,integrity,andavailabilityofthesystem.Attempttointruders,damagetothesystemsecurityfeat

4、uresaredifferent,butwhetherthedamagewhichfeatures,willbeaseriousthreattosystemandnetworksecurity.Asbasedontheemployee'saggressivebehaviorandproductitselfproblemontherise,socanthefirewallintrusiondetectionsystemoftheinternalmonitoringillegalactivityis

5、becomingmoreandmorenecessary.AIongwiththenetworkpopularization,thesecurityhasincreasinglybecometheimportantproblemofaffectingnetworkperformance,howtomakeinformationnetworksystemisnotaffectedbyvirusandhacker'sinvasion,hasbecomethehealthydevelopmentoft

6、hegovernmentinformatizationisoneoftheimportantthingstoconsider.Keywords:Networkintrusion;Harm;Necessity;Importance;Intrusiondetectionsystem;Theapplicationcase第一章入侵检测系统的发展1.1入侵检测系统的发展历程入侵检测是一种主动的网络安全防御措施。入侵检测技术就是采取技术手段发现入侵和入侵企图,以便釆収有效的措施來堵塞漏洞和修复系统,使用入

7、侵检测技术具有入侵检测功能的网络安全系统称为入侵检测系统。1・2入侵检测概念的提出1980年,JamesAnderson在为美国空军所做的技术报告《ComputerSecurityThreatMonitoringandSurve订lance》中首次提出了入侵检测的概念,提出可以通过审计踪迹来检测对•文件的非授权访问,并给出了一些基本术语的定义,包括威胁、攻击、渗透、脆弱性等等。Anderson报告将入侵划分为外部闯入、内部授权用户的越权使用和滥用三种,同时提出使用基于统计的检测方法,即针对某类会

8、话的参数,例如连接时间、输入输出数据量,在对大量用户的类似行为作出统计的基础上得出平均值,将其作为代表正常会话的阈值,检测程序将会话的相关参数与对应的阈值进行比较,当二者的差异超过既定的范围时,这次会话将被当作异常。Anderson报告实现的是基于单个主机的审计,在应用软件层实现,其覆盖面不大,并且完整性难以保证,但是其提出的一些基本概念和分析,为日后入侵检测技术的发展奠定了良好的基础。1・3入侵检测模型的建立1987年,DorothyE.Denning在其论文《Anintrusion-dete

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。