防火墻與入侵檢測系統(tǒng)聯(lián)動技術的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡的日益普及，網(wǎng)絡系統(tǒng)的安全性和可靠性也逐漸成為網(wǎng)絡用戶關注的焦點。如今，人們安全意識的加強已使得防火墻、入侵檢測、防病毒、安全審計等安全技術得到了廣泛應用，有效地保障了網(wǎng)絡的安全。但單一的安全產(chǎn)品在使用時都會存在著不同的缺陷，真正的網(wǎng)絡安全應該是一個綜合的、動態(tài)的安全體系，可以實現(xiàn)多種安全技術的有機集成和多種安全產(chǎn)品之間的動態(tài)聯(lián)動。 作為應用最廣泛的兩種產(chǎn)品，本文的重點便是研究如何將防火墻和入侵檢測系統(tǒng)整合起來，構造一個

2、開放的網(wǎng)絡安全平臺，通過他們之間的信息聯(lián)動以實現(xiàn)網(wǎng)絡的整體安全防護。 本文首先研究現(xiàn)有的防火墻和入侵檢測的技術狀況，分析了目前常見的安全聯(lián)動技術，然后在對簡單網(wǎng)絡管理協(xié)議SNMP詳細闡述的基礎上，提出了基于SNMP的安全聯(lián)動技術：將防火墻和入侵檢測系統(tǒng)嵌入網(wǎng)絡安全平臺，以間接聯(lián)動的方式實現(xiàn)全方位的網(wǎng)絡安全，搭建一個開放的、通用的、可擴展的安全統(tǒng)一管理平臺。在隨后的章節(jié)中，構建了安全聯(lián)動系統(tǒng)的整體框架，詳細設計了聯(lián)動控制臺及防火墻