基于Snort與IPtables技術(shù)的黨政機(jī)關(guān)安全防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著國內(nèi)黨政機(jī)關(guān)信息化建設(shè)的快速發(fā)展，信息資源共享程度逐漸提高，越來越多的內(nèi)部涉密或敏感信息開始以電子數(shù)據(jù)的形式在不同地區(qū)和部門之間傳播和存儲，信息資源的安全性也因此受到了嚴(yán)峻挑戰(zhàn)。目前，面向網(wǎng)絡(luò)安全防護(hù)的手段主要有入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)等，如何有效利用各種技術(shù)的優(yōu)勢，構(gòu)建一套嚴(yán)密、高效、穩(wěn)定的網(wǎng)絡(luò)安全防御系統(tǒng)，是當(dāng)前各級黨政機(jī)關(guān)電子政務(wù)建設(shè)的一個重要課題。
　　本文通過分析入侵檢測的關(guān)鍵技術(shù)和工作原

2、理，對開放源代碼的Snort入侵檢測技術(shù)進(jìn)行了深入分析研究，針對黨政機(jī)關(guān)可能出現(xiàn)的各種竊密行為，部署相應(yīng)的安全防范策略，及時對各種竊密行為做出反應(yīng)，并與Linux系統(tǒng)自帶的防火墻IPtables聯(lián)動，實(shí)現(xiàn)對竊密行為的有效阻斷。首先，對Snort入侵檢測系統(tǒng)和IPtables防火墻的工作流程、檢測原理、系統(tǒng)架構(gòu)等進(jìn)行分析；其次，對目前黨政機(jī)關(guān)辦公網(wǎng)絡(luò)中可能出現(xiàn)的各種竊密行為進(jìn)行了分析，描述出能夠被Snort監(jiān)測到的各種代碼特征，并對Sno