網絡監(jiān)控系統(tǒng)部署和集成.pdf

1、在企業(yè)商業(yè)環(huán)境中，安全性解決方案并不是為了減少風險而存在的可選元素，而是維護商業(yè)功能并提高生產力的重要因素。當企業(yè)面臨安全性資料被入侵者的網絡攻擊損害時，網絡安全性就顯得尤為重要，然而目前市場上的安全工具并不能單獨的滿足系統(tǒng)安全性需求，因此研究安全工具的整合與集成，部署高效的網絡監(jiān)控系統(tǒng)對于提高系統(tǒng)防范能力具有十分重要的意義。
　　 首先，本文深入的分析了企業(yè)監(jiān)測和網絡安全管理設備的部署成本，并通過對大多數(shù)受害者公司的調查了解，

2、掌握了網絡安全缺陷和漏洞攻擊的載體形式，同時本文中列舉并探討了現(xiàn)有的安全工具，諸如防火墻、IDS、IPS和IPSec VPN等工具在滿足系統(tǒng)安全性需求方面的缺陷。然后，本文在分析現(xiàn)有安全工具的監(jiān)測過程基礎之上，提出了基于探測器狀態(tài)數(shù)據(jù)包監(jiān)測的防火墻引擎策略，并通過引入基于STATL語言和Snort規(guī)則的自動化翻譯技術，設計具有用戶界面整合特征的網絡監(jiān)控系統(tǒng)。最后，本文在實驗中構造了企業(yè)網絡仿真環(huán)境，通過模擬防火墻和Snort的監(jiān)控過程，