入侵防御系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，國民經(jīng)濟(jì)建設(shè)和人們的日常生活對(duì)于信息系統(tǒng)的依賴也越來越大。與此同時(shí)，網(wǎng)絡(luò)安全事件的發(fā)生頻率呈擴(kuò)大趨勢(shì)，在這種情況下，人們研究提出的防火墻和IDS等安全措施在一定程度上緩解了安全事件的威脅，但僅僅用防火墻和IDS已不能滿足當(dāng)前網(wǎng)絡(luò)安全的需求。在此背景下，人們提出了一種主動(dòng)防御的安全解決方案：入侵防御系統(tǒng)(IntrusionPrevention System，IPS)。它可以阻止防火墻漏掉的或者IDS只能檢測(cè)

2、而不能處理的安全事件，從而減少由安全事件所造成的損失，增強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的性能和可用性。 本課題以劉家峽水電廠網(wǎng)絡(luò)系統(tǒng)為背景，對(duì)入侵檢測(cè)和入侵防御系統(tǒng)進(jìn)行了相應(yīng)的研究，并以劉家峽水電廠網(wǎng)絡(luò)為例研究部署建立網(wǎng)絡(luò)入侵防御系統(tǒng)的方法，其主要內(nèi)容如下： (1)介紹了入侵檢測(cè)技術(shù)的發(fā)展歷史、基本概念、對(duì)應(yīng)的基本檢測(cè)模型以及相關(guān)的安全模型。 (2)介紹各種類型的入侵檢測(cè)技術(shù)。包括入侵檢測(cè)常用的各種信息來源；基于主機(jī)的入侵檢測(cè)技術(shù)

3、；基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)；混合型入侵檢測(cè)技術(shù)以及分布式入侵檢測(cè)構(gòu)架。 (3)入侵檢測(cè)技術(shù)的局限性和入侵防御技術(shù)的引入。 (4)入侵防御系統(tǒng)的概念和特點(diǎn)。 (5)入侵防御系統(tǒng)的分類、部署方式及工作原理的深入探討。 (6)基于網(wǎng)絡(luò)和基于主機(jī)的兩類入侵防御系統(tǒng)的比較，并對(duì)實(shí)現(xiàn)方法進(jìn)行討論。 (7)針對(duì)入侵防御系統(tǒng)面臨的問題和發(fā)展趨勢(shì)進(jìn)行展望。 (8)以劉家峽水電廠網(wǎng)絡(luò)系統(tǒng)為背景，部署建立網(wǎng)絡(luò)入侵