基于防火墻與入侵檢測的安全防御體系研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)的飛速發(fā)展，以因特網(wǎng)為代表的開放性互聯(lián)網(wǎng)規(guī)模日益急劇擴(kuò)大，越來越多的信息應(yīng)用系統(tǒng)都加入到這個(gè)大家庭。如何在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中保證信息的安全以及整個(gè)信息系統(tǒng)的正常運(yùn)行是日益突出的問題，網(wǎng)絡(luò)安全成為當(dāng)今研究熱點(diǎn)和社會關(guān)注焦點(diǎn)。傳統(tǒng)的研究方法和解決方案通常是對單一的安全技術(shù)進(jìn)行改進(jìn)優(yōu)化或?qū)Χ鄠€(gè)安全措施的簡單組合。顯然，隨著攻擊者掌握的技術(shù)不斷提高，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中采用傳統(tǒng)的安全解決方案是不奏效的。只有綜合運(yùn)用各種安

2、全措施，使之相互協(xié)調(diào)工作，從而構(gòu)建一個(gè)全方位的縱深安全防御系統(tǒng)，才能有效提高網(wǎng)絡(luò)信息安全。本論文圍繞這個(gè)主題做了以下四個(gè)方面的研究工作： 第一部分，首先，根據(jù)國內(nèi)外的權(quán)威安全調(diào)查報(bào)告，詳細(xì)分析了國內(nèi)外的網(wǎng)絡(luò)安全現(xiàn)狀。然后，從物理安全與邏輯安全兩個(gè)方面論述了信息安全主要表現(xiàn)為網(wǎng)絡(luò)安全。最后，論述了在網(wǎng)絡(luò)環(huán)境中主要采用入侵手段以及信息系統(tǒng)面臨的主要安全威脅。 第二部分，詳細(xì)研究分析了各種常用安全措施的關(guān)鍵技術(shù)原理。針對防火墻

3、的包過濾、代理以及地址翻譯(NAT)技術(shù)作了深入研究，特別對代理服務(wù)器的實(shí)現(xiàn)過程做了詳細(xì)論述，并對防火墻的各種體系結(jié)構(gòu)進(jìn)行了詳細(xì)的分析。針對入侵檢測的多種基于異常檢測和多種基于誤用檢測的檢測方法進(jìn)行了深入研究，并對兩類檢測技術(shù)進(jìn)行了比較。針對確保傳輸數(shù)據(jù)完整性、保密性和身份驗(yàn)證的Intemet安全協(xié)議IPSec協(xié)議做了系統(tǒng)的研究。 第三部分，詳細(xì)分析了防火墻與入侵檢測在安全防護(hù)中的功能互補(bǔ)特性，創(chuàng)新性地提出了一個(gè)基于防火墻與入侵