網(wǎng)絡(luò)防御中的聯(lián)動防御技術(shù)研究.pdf

1、隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,信息技術(shù)廣泛應(yīng)用于軍事領(lǐng)域,以計算機(jī)為基礎(chǔ)的信息網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代軍隊(duì)的神經(jīng)中樞,其性能優(yōu)劣和狀況好壞直接影響軍隊(duì)的戰(zhàn)斗力。計算機(jī)網(wǎng)絡(luò)對抗作為一種新型的作戰(zhàn)手段,在未來戰(zhàn)爭中必將發(fā)揮越來越重要的作用。因此,研究網(wǎng)絡(luò)的防御技術(shù)具有重要的意義。計算機(jī)網(wǎng)絡(luò)的防御技術(shù)發(fā)展很快,并且涉及到諸多領(lǐng)域。本文主要研究基于防火墻和入侵檢測系統(tǒng)的網(wǎng)絡(luò)防御系統(tǒng)構(gòu)建,并針對具體的應(yīng)用設(shè)計實(shí)現(xiàn)了一個實(shí)際的入侵檢測系統(tǒng)。論文的主要工作如下

2、:⑴系統(tǒng)地介紹了主要的網(wǎng)絡(luò)進(jìn)攻技術(shù)。⑵系統(tǒng)介紹和分析了網(wǎng)絡(luò)防御中的主要技術(shù),主要有:防火墻技術(shù)、入侵檢測技術(shù)、認(rèn)證及密碼技術(shù)、蜜罐及蜜網(wǎng)技術(shù)等。⑶在深入分析入侵檢測和防火墻技術(shù)的優(yōu)點(diǎn)和缺點(diǎn)之后,為克服單個技術(shù)的不足,提出了利用防火墻和入侵檢測實(shí)現(xiàn)聯(lián)動的網(wǎng)絡(luò)防御系統(tǒng)的方案。討論了整體結(jié)構(gòu)和主要功能模塊,如數(shù)據(jù)過濾和數(shù)據(jù)分發(fā)、網(wǎng)絡(luò)數(shù)據(jù)處理、主機(jī)監(jiān)控和阻斷及中央控制器的設(shè)計實(shí)現(xiàn)。⑷根據(jù)實(shí)際的需要,我們設(shè)計并實(shí)現(xiàn)了一種入侵檢測系統(tǒng),該系統(tǒng)主要由