基于防火墻與入侵檢測(cè)的安全防御體系研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)的飛速發(fā)展，以因特網(wǎng)為代表的開(kāi)放性互聯(lián)網(wǎng)規(guī)模日益急劇擴(kuò)大，越來(lái)越多的信息應(yīng)用系統(tǒng)都加入到這個(gè)大家庭。如何在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中保證信息的安全以及整個(gè)信息系統(tǒng)的正常運(yùn)行是日益突出的問(wèn)題，網(wǎng)絡(luò)安全成為當(dāng)今研究熱點(diǎn)和社會(huì)關(guān)注焦點(diǎn)。傳統(tǒng)的研究方法和解決方案通常是對(duì)單一的安全技術(shù)進(jìn)行改進(jìn)優(yōu)化或?qū)Χ鄠€(gè)安全措施的簡(jiǎn)單組合。顯然，隨著攻擊者掌握的技術(shù)不斷提高，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中采用傳統(tǒng)的安全解決方案是不奏效的。只有綜合運(yùn)用各種安

2、全措施，使之相互協(xié)調(diào)工作，從而構(gòu)建一個(gè)全方位的縱深安全防御系統(tǒng)，才能有效提高網(wǎng)絡(luò)信息安全。本論文圍繞這個(gè)主題做了以下四個(gè)方面的研究工作： 第一部分，首先，根據(jù)國(guó)內(nèi)外的權(quán)威安全調(diào)查報(bào)告，詳細(xì)分析了國(guó)內(nèi)外的網(wǎng)絡(luò)安全現(xiàn)狀。然后，從物理安全與邏輯安全兩個(gè)方面論述了信息安全主要表現(xiàn)為網(wǎng)絡(luò)安全。最后，論述了在網(wǎng)絡(luò)環(huán)境中主要采用入侵手段以及信息系統(tǒng)面臨的主要安全威脅。 第二部分，詳細(xì)研究分析了各種常用安全措施的關(guān)鍵技術(shù)原理。針對(duì)防火墻

3、的包過(guò)濾、代理以及地址翻譯(NAT)技術(shù)作了深入研究，特別對(duì)代理服務(wù)器的實(shí)現(xiàn)過(guò)程做了詳細(xì)論述，并對(duì)防火墻的各種體系結(jié)構(gòu)進(jìn)行了詳細(xì)的分析。針對(duì)入侵檢測(cè)的多種基于異常檢測(cè)和多種基于誤用檢測(cè)的檢測(cè)方法進(jìn)行了深入研究，并對(duì)兩類(lèi)檢測(cè)技術(shù)進(jìn)行了比較。針對(duì)確保傳輸數(shù)據(jù)完整性、保密性和身份驗(yàn)證的Intemet安全協(xié)議IPSec協(xié)議做了系統(tǒng)的研究。 第三部分，詳細(xì)分析了防火墻與入侵檢測(cè)在安全防護(hù)中的功能互補(bǔ)特性，創(chuàng)新性地提出了一個(gè)基于防火墻與入侵