基于OPNET的網(wǎng)絡安全研究.pdf

1、Internet網(wǎng)作為世界上最大也是最成功的信息媒體,在給科學研究和資源共享帶來極大便利的同時,由于其自身結(jié)構(gòu)上的安全缺陷,給網(wǎng)絡帶來了巨大的安全風險,嚴重地制約了網(wǎng)絡的進一步發(fā)展.伴隨著Internet的商業(yè)化,網(wǎng)絡上與交互有關(guān)的信息安全問題日益突出,網(wǎng)絡安全成為數(shù)據(jù)通信領(lǐng)域研究和發(fā)展的一個重要方向.計算機網(wǎng)絡安全技術(shù)就是在這樣的背景下提出來的.其目的是保障網(wǎng)絡服務的可用性以及網(wǎng)絡信息的完整性與保密性.網(wǎng)絡入侵檢測和網(wǎng)絡安全是IT業(yè)面

2、臨的重要課題.黑客采用許多技術(shù)來入侵正常的操作系統(tǒng),但目前的防火墻以及入侵檢測系統(tǒng)(IDS)只能利用標簽識別來防御已知的入侵,而當面對新的攻擊時卻遠遠不夠成熟.本文通過產(chǎn)生基于TcpDump數(shù)據(jù)的數(shù)據(jù)包來模擬入侵流量,這種TcpDump數(shù)據(jù)包含有入侵包.在OPNET模擬中產(chǎn)生的流量,可以促進在數(shù)據(jù)過濾以及入侵檢測策略方面的研究.仿真中通過利用防火墻來捕獲Denial-of-Service(DOS)攻擊,并估測了模擬效率,以及被模擬網(wǎng)絡的

3、網(wǎng)絡性能.本文首先簡要介紹了網(wǎng)絡安全的研究背景和基礎(chǔ),同時還介紹了OPNET仿真軟件及其基本功能實現(xiàn),重點研究了入侵檢測技術(shù)的體系結(jié)構(gòu),用OPNET軟件對網(wǎng)絡入侵進行仿真實驗,并對實驗結(jié)果進行了詳細的分析,實驗結(jié)果達到了預期目標.本文針對入侵檢測技術(shù)進行了較深入的研究和探討,結(jié)合網(wǎng)絡安全的實際,設計了一個基于OPNET仿真技術(shù)的入侵攻擊模型,并對其中的關(guān)鍵技術(shù)進行了實現(xiàn).針對系統(tǒng)中的不足之處,提出了進一步完善改進的設想.本文最后討論了網(wǎng)