返回
信息网络安全预警技术研究

信息网络安全预警技术研究

ID:5340079

大小:259.95 KB

页数:3页

时间:2017-12-08

信息网络安全预警技术研究_第1页
信息网络安全预警技术研究_第2页
信息网络安全预警技术研究_第3页
资源描述:

《信息网络安全预警技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息网络安全预警技术研究李翔马嘉川(山东省交通通信信息中心济南250000)摘要随着互联网络的发展,为了提高网络对各种安全事件的及时检测能力以及总体控制能力,本文提出了一种信息网络安全预警系统,实现对网络行为的管理与监控,有效地实现了对网络行为的约束,为建立网络信息安全保障体系提供了有力支撑。关键词网络安全端口扫描预警网络异常行为预警中图分类号TP393.08文献标识码A文章编号100628—5445ResearchontheEarlyWarningTechnologyforInformationNe

2、tworkSecurityLiXiangMaJiachuan(InformationCenter,theTransportCommunicationofShandongJinan250000)AbstractWiththedevelopmentoftheInternet,inordertoimprovetheInternetallsecurityincidentstimelydetectioncapabilityandoverallcontrolcapability,thispaperpresents

3、aninformationnetworksecuritywarningsystem,itrealizesthemanagementandmonitoringofnetworkbehavior,whichefectivelyrealizetheconstraintsonnetworkbehavior,anditprovidedstrongsupportfortheestablishmentofnetworkinformationsecuritysystem.KeywordsNetworksecurity

4、PortscanwarningNetworkabnormalbehaviorwarning一理,赋予用户从任何地方通过管理端口进行安全、直接的管理和、引言随着国家信息化建设的快速发展,信息网络安全问题日益控制的支持能力,并对发现的故障进行及时告警和响应的处理突出,信息网络安全面临严峻考验。当前互联网络结构无序、网能力,从而达到保障被管理网络的可用性和可靠性。络行为不规范、通信路径不确定、IP地址结构无序、难以实现服三、端口扫描预警务质量保证、缺乏底层自愈能力、难以实现组播和多宿连接、骨本文从端口扫描的

5、方法入手,研究其扫描技巧、扫描过程从干网核心设备易受攻击、网络安全难以保证、网络可管理性差、而得到检测的方法。以下为本文的详细研究内容:设备越来越复杂昂贵等困扰。1、扫描器定义基于以上问题,以往的补救措施已不能从根本上解决问题。扫描器是一种自动检测远程或本地主机安全性弱点的程与以往相比,信息安全保障呈现为主动的、智能化的、动态的信序,通过使用扫描器可一不留痕迹的发现远程服务器的各种息安全态势ll】。因此,解决网络安全问题,必须未雨绸缪,争取主TCP端口的分配及提供的服务和它们的软件版本,这就能让我动,

6、坚持技术与管理并举发展。从技术上讲,要在以往的分散封们间接的或直观的了解到远程主机所存在的安全问题。堵已发现得安全漏洞为目的得研究基础上,把网络与信息安全2、工作原理视为一个整体,从各方面开展大力度的研究,将整个网络体系所扫描器通过选用远程TCP/IP不同的端口的服务,并记录目需要的基本理论、协议和模块等基础构件,与整体要求有机结合标给予的回答,通过这种方法,可以搜集到很多关于目标主机的起来,形成完整的预警响应解决方案。在新的安全形势下,研究各种有用的信息。在网络安全领域有前瞻性的专题及拥有相应的核心

7、预警与防御3、常用技术技术是很有必要的。常用的端口扫描技术有:TCPconnect()扫描、TCPSYN扫二、系统模型架构描、TCPFIN扫描、IP段扫描、TCP反向ident扫描、rrP返回攻本文的研究构建了一个信息网络安全预警系统,我们从数击、UDP端口扫描及NULL扫描。据获得,数据分析,数据报警。这三方面具体阐述技术线路:4、端口扫描检测1、数据获得为了检测秘密扫描技术(StealthScan),本系统用一个枚举即采用交换设备监听口接入,对网络流量影响很小。变量表示新捕获的数据包中透露出的扫描

8、方式(当然也可能是2、分析数据正常数据,并非扫描数据包)。该枚举类型定义如下:typcdefenumscanType分析数据分为内核协议栈管理、数据分析线程、控制前端程序。—3、并行的数据分析及数据报警{sNONE=0。sUDP=1,sSYN=2,sSYNFIN=4,sFIN=8,对网络、系统、应用和服务进行多层次全方位的监控和管办公自动化杂志31·sNULL=16。sXMAS=32,sFULLXMAS=64,sRESERVEDBITS:128,sVEC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。