網(wǎng)絡(luò)入侵檢測(cè)及立體防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)入侵事件的日益增多,人們逐漸認(rèn)識(shí)到傳統(tǒng)的單層次的安全體系架構(gòu)已不能滿足日益增長(zhǎng)的安全要求.網(wǎng)絡(luò)安全應(yīng)該是一個(gè)有機(jī)的整體,需要將各種技術(shù)結(jié)合起來,考慮系統(tǒng)的整體行為.而目前大多的網(wǎng)絡(luò)安全產(chǎn)品功能單一,只能提供一定程度的安全保護(hù),越來越不適應(yīng)現(xiàn)代信息社會(huì)的發(fā)展需要.針對(duì)這種情況,該文對(duì)常用的安全手段及技術(shù)進(jìn)行了分析,并在此基礎(chǔ)之上提出了構(gòu)建立體的網(wǎng)絡(luò)入侵檢測(cè)及防御系統(tǒng),即建立一套多層次全方位的網(wǎng)絡(luò)防御及檢測(cè)體系,把各種單一的安全部分

2、有機(jī)地結(jié)合起來,使它們互相配合,互為補(bǔ)充,形成一個(gè)整體功能大于局部功能之和的安全整體,從而保證最大程度地提高整個(gè)系統(tǒng)的安全性.系統(tǒng)的整體設(shè)計(jì)采用了分布式Agent與集中式管理相結(jié)合的方法,即保證了系統(tǒng)有良好的可擴(kuò)展性(物理范圍)、可擴(kuò)充性(邏輯范圍)、透明性,又使其具有良好的可操作性,使其盡可能適用于不同的具體應(yīng)用環(huán)境,適用于不同的用戶,滿足用戶的不同要求.同時(shí),在提供較高的安全性的同時(shí),盡量使系統(tǒng)具有較高的性能和可用性.在系統(tǒng)的具體實(shí)