返回
入侵检测技术研究

入侵检测技术研究

ID:9091624

大小:36.16 KB

页数:24页

时间:2018-04-17

入侵检测技术研究_第1页
入侵检测技术研究_第2页
入侵检测技术研究_第3页
入侵检测技术研究_第4页
入侵检测技术研究_第5页
资源描述:

《入侵检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、入侵检测技术研究摘要计算机网络的发展,使信息共享日益广泛与深入,信息的共享给人们带来了极大的方便,但是信息在共享的同时也给人们带来极大的威胁,在公共的通信网络上存储、传输和共享信息,可能会被非法的入侵者窃听、截取、修改或毁坏,从而导致不可估量的损失。因此网络安全问题成为信息化建设的一个核心问题。传统的计算机网络防护一般所使用的技术有:防火墙技术、身份认证、数据加密、数字签名、安全监控等。这些技术都能够对网络的攻击有一定的防护,然而随着计算机网络的发展,以及各种攻击手段的日趋复杂化、多样化,这些传统的网络防御体系仅能够静态的,被动的进行防御,无法满足当前安全状况的需要,因此迫切需要一种能够

2、主动防御的防御体系出现。入侵检测系统就是基于这种状况下应运而生的一种主动防御检测体系。入侵检测系统(IDS,IntrusionDetectiveSystem),是网络安全防护体系的重要组成部分。是一种主动的网络安全防护措施。它从系统内部和各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击,最大限度地降低可能入侵的危害。随着高校信息化进程的推进,高校校园网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂。随着网络用户的快速增长,计算机知识的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,作为数字化信息的最重要传输载体,如何保证

3、其安全成为高校的一个紧迫的问题。因此本文就校园网的构架,采用先进的入侵检测技术设计相应的模型以解决校园网的安全性问题。24通过对整个校园网络结构的熟悉后,经过仔细分析,结合分布式入侵检测系统,对整个校园网进行了整体结构的划分,并就此设计一个模型。该系统结构划分为:总校主控中心为一级网络结构,分校网络管理系统为二级网络结构和分支机构网络管理系统为三级网络结构。在其系统的设计中,对系统的高可靠性、可用性、性能和互联都做了充分的考虑。设计了一个三级集中管理网络安全模型,并在此基础上构建从边界防护、传输层防护,到核心主机防护的深层防御体系,以确保其校园网络系统的安全。关键词:入侵检测;入侵检测系

4、统(IDS);网络安全241绪论1.1网络安全概述随着计算机技术与通信技术的不断发展,计算机网络已经渗透到了社会经济、文化和科学的各个领域,对社会的进步和发展起着越来越重要的作用,尤其是电子商务、电子政务的迅猛发展,为网络的应用开辟了更为广阔的前景,人们的工作和生活方式也因此发生了巨大的变化,人们愈来愈依赖于网络所提供的服务。但是,计算机和互联网是一把双刃剑,在给人们带来利益的同时,安全问题也一直困扰着大家。通常,计算机的安全主要是指如何保护计算机资源和存储在计算机系统中的重要数据。一个计算机的安全系统必须能够保护计算机使其免受入侵攻击,广义的计算机安全的定义是:主体的行为完全符合系统的

5、期望,系统的期望表达成安全规则,也就是说主体的行为必须符合安全规则对它的要求。计算机网络安全是随着Internet的发展而产生的,近年来得到了普遍的关注。简单的说网络安全问题可分为两个方面:1、网络本身的安全;2、所传输信息的安全;24可以看出要想保证网络本身的安全,就需要我们从网络内部和外部两个方面来加以防预。计算机网络系统的安全威胁主要来自于黑客(Hacker)的攻击、计算机病毒(Virus)和拒绝服务攻击(Denies-Of-Service)三个方面。由于网络系统本身的缺陷以及一些人为的因素,如网络设备以及软件系统在设计上存在一些漏洞,还有一些别有用心的设计员故意开辟一些后门等,使

6、得网络显得极其脆弱。而黑客却正好利用这些缺陷入侵全球各大网站,恶意破坏网络的正常运行、盗取机密信息、制造各种网络犯罪事件,严重干扰了人们的正常生活。据统计,在全球范围内,由于信息系统的安全问题而造成的经济损失,每年达数亿美元,并且呈逐年上升的趋势。据ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足,其中25%的企业直接损失在25万美元以上。据美国《金融时报》报道,现在平均每20秒就发生一次计算机网络入侵事件;网络入侵(攻击)轻则降低被攻击系统的可用性,使其不能提供正常的服务;重则造成关键信息失窃和系统瘫痪等。1999年5月至6月,美国参议院、白宫和美国陆军网络以及数十个政府网络

7、站都被黑客攻陷。在每起黑客攻击事件中,黑客都在网页上留下一些信息,但是这些信息很快就被擦去。黑客在美国新闻署留下的信息最引人注目:“水晶,我爱你”,署名为:Zyklono1999年11月,挪威黑客组织“反编译工程大师”破解了DVD版权保护的解码密钥并公布在互联网上,引起震惊。而国内,由于信息化建设起步比较晚,且在建设初期几乎没有考虑到安全问题,因而安全形式更为严峻。人们面临来自计算机网络系统的安全威胁日益严重。安全问题已经成为影响网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。