基于防火墻與入侵檢測的安全防御體系研究與設計.pdf

1、隨著計算機網(wǎng)絡與通信技術(shù)的飛速發(fā)展，以因特網(wǎng)為代表的開放性互聯(lián)網(wǎng)規(guī)模日益急劇擴大，越來越多的信息應用系統(tǒng)都加入到這個大家庭。如何在一個開放的網(wǎng)絡環(huán)境中保證信息的安全以及整個信息系統(tǒng)的正常運行是日益突出的問題，網(wǎng)絡安全成為當今研究熱點和社會關(guān)注焦點。傳統(tǒng)的研究方法和解決方案通常是對單一的安全技術(shù)進行改進優(yōu)化或?qū)Χ鄠€安全措施的簡單組合。顯然，隨著攻擊者掌握的技術(shù)不斷提高，在復雜的網(wǎng)絡環(huán)境中采用傳統(tǒng)的安全解決方案是不奏效的。只有綜合運用各種安

2、全措施，使之相互協(xié)調(diào)工作，從而構(gòu)建一個全方位的縱深安全防御系統(tǒng)，才能有效提高網(wǎng)絡信息安全。本論文圍繞這個主題做了以下四個方面的研究工作： 第一部分，首先，根據(jù)國內(nèi)外的權(quán)威安全調(diào)查報告，詳細分析了國內(nèi)外的網(wǎng)絡安全現(xiàn)狀。然后，從物理安全與邏輯安全兩個方面論述了信息安全主要表現(xiàn)為網(wǎng)絡安全。最后，論述了在網(wǎng)絡環(huán)境中主要采用入侵手段以及信息系統(tǒng)面臨的主要安全威脅。 第二部分，詳細研究分析了各種常用安全措施的關(guān)鍵技術(shù)原理。針對防火墻

3、的包過濾、代理以及地址翻譯(NAT)技術(shù)作了深入研究，特別對代理服務器的實現(xiàn)過程做了詳細論述，并對防火墻的各種體系結(jié)構(gòu)進行了詳細的分析。針對入侵檢測的多種基于異常檢測和多種基于誤用檢測的檢測方法進行了深入研究，并對兩類檢測技術(shù)進行了比較。針對確保傳輸數(shù)據(jù)完整性、保密性和身份驗證的Intemet安全協(xié)議IPSec協(xié)議做了系統(tǒng)的研究。 第三部分，詳細分析了防火墻與入侵檢測在安全防護中的功能互補特性，創(chuàng)新性地提出了一個基于防火墻與入侵