基于Linux內(nèi)核的網(wǎng)絡(luò)邊界安全防護(hù)系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展，基于互聯(lián)網(wǎng)的各種服務(wù)也日益成熟，電子商務(wù)、電子政務(wù)、網(wǎng)上交易、網(wǎng)上銀行已經(jīng)進(jìn)入人們的日常生活，人們已經(jīng)開始享受信息時(shí)代的方便與快捷。但是，同時(shí)網(wǎng)絡(luò)安全問題也日益嚴(yán)重。病毒侵害、網(wǎng)絡(luò)入侵、拒絕服務(wù)攻擊等等網(wǎng)絡(luò)攻擊行為造成非常大的經(jīng)濟(jì)損失。因此，必須采取有效的網(wǎng)絡(luò)安全措施來發(fā)現(xiàn)和防止網(wǎng)絡(luò)攻擊行為。 網(wǎng)絡(luò)邊界是指在我們的網(wǎng)絡(luò)與其它網(wǎng)絡(luò)的分界線。目前最常用的邊界安全設(shè)備是防火墻。防火墻能夠根據(jù)預(yù)先設(shè)置的安全策略對(duì)進(jìn)出網(wǎng)

2、絡(luò)邊界的流量進(jìn)行控制，但是它缺少對(duì)進(jìn)出流量的分析檢測功能。入侵檢測系統(tǒng)彌補(bǔ)了這個(gè)不足，但是入侵檢測系統(tǒng)是被動(dòng)的安全設(shè)備，它只是分析進(jìn)出的流量是否含有攻擊報(bào)文，卻不能對(duì)這些攻擊報(bào)文進(jìn)行處理，只有等到網(wǎng)絡(luò)管理員查看入侵檢測系統(tǒng)的報(bào)警信息后才能采取相應(yīng)的措施，而這時(shí)入侵可能早已完成了。 本文提出的網(wǎng)絡(luò)邊界安全防護(hù)系統(tǒng)解決了上述問題，該系統(tǒng)不但能控制進(jìn)出網(wǎng)絡(luò)邊界的流量，而且能夠分析檢測這些流量，并能夠通過閉環(huán)響應(yīng)方式，實(shí)時(shí)地中止入侵行為

3、的發(fā)生和發(fā)展，實(shí)時(shí)地保護(hù)信息系統(tǒng)不受實(shí)質(zhì)性地攻擊。同時(shí)該系統(tǒng)也是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng)，可以對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行檢測和攔截，避免其造成任何損失，而不是簡單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。該系統(tǒng)部署在網(wǎng)絡(luò)的邊界處，當(dāng)它檢測到攻擊企圖時(shí)，自動(dòng)地將攻擊報(bào)文丟掉或采取措施將攻擊源阻斷。 同時(shí)，提出利用協(xié)議分析技術(shù)、網(wǎng)絡(luò)服務(wù)識(shí)別技術(shù)、主動(dòng)掃描技術(shù)來優(yōu)化系統(tǒng)的方法。利用這些技術(shù)可以達(dá)到優(yōu)化系統(tǒng)，提高系統(tǒng)的效率和