網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究與應(yīng)用開發(fā).pdf

1、網(wǎng)絡(luò)安全是當(dāng)今社會的一個(gè)熱點(diǎn)問題，所有存在網(wǎng)絡(luò)的地點(diǎn)都存在網(wǎng)絡(luò)安全問題，本單位在網(wǎng)絡(luò)的使用過程中受到了較多的入侵和攻擊，因此需要針對本單位的網(wǎng)絡(luò)建設(shè)入侵檢測系統(tǒng)，現(xiàn)在使用的入侵檢測系統(tǒng)有兩類，一類是商業(yè)化的產(chǎn)品，如NetRanger，這類產(chǎn)品具有較好的安全性能，但是價(jià)格偏高，另一類是開源的網(wǎng)絡(luò)安全產(chǎn)品，如 snort，這類工具的實(shí)施和配置比較復(fù)雜，這類產(chǎn)品缺少可視化的管理界面，對于使用者的系統(tǒng)操作能力要求過高，但具有較高的安全性能。

2、r>　　本研究就是針對本單位的網(wǎng)絡(luò)安全問題進(jìn)行研究，在研究了國內(nèi)外入侵檢測系統(tǒng)相關(guān)文獻(xiàn)的基礎(chǔ)上，提出了新的想法并進(jìn)行了實(shí)現(xiàn)。本研究的完成了以下工作。
　?。?）對本單位的網(wǎng)絡(luò)進(jìn)行了改造，實(shí)現(xiàn)了網(wǎng)絡(luò)的統(tǒng)一規(guī)劃和統(tǒng)一管理。
　?。?）在本單位的網(wǎng)絡(luò)出口設(shè)計(jì)并實(shí)施的防火墻，通過對linux系統(tǒng)的iptables工具的配置，實(shí)現(xiàn)了狀態(tài)包過濾防火墻，實(shí)現(xiàn)了按規(guī)則快速過濾數(shù)據(jù)包的功能。
　?。?）在本單位的二級網(wǎng)絡(luò)入口布置了sno