網(wǎng)絡入侵檢測及立體防御系統(tǒng)的設計與實現(xiàn).pdf

1、隨著網(wǎng)絡入侵事件的日益增多,人們逐漸認識到傳統(tǒng)的單層次的安全體系架構已不能滿足日益增長的安全要求.網(wǎng)絡安全應該是一個有機的整體,需要將各種技術結合起來,考慮系統(tǒng)的整體行為.而目前大多的網(wǎng)絡安全產品功能單一,只能提供一定程度的安全保護,越來越不適應現(xiàn)代信息社會的發(fā)展需要.針對這種情況,該文對常用的安全手段及技術進行了分析,并在此基礎之上提出了構建立體的網(wǎng)絡入侵檢測及防御系統(tǒng),即建立一套多層次全方位的網(wǎng)絡防御及檢測體系,把各種單一的安全部分

2、有機地結合起來,使它們互相配合,互為補充,形成一個整體功能大于局部功能之和的安全整體,從而保證最大程度地提高整個系統(tǒng)的安全性.系統(tǒng)的整體設計采用了分布式Agent與集中式管理相結合的方法,即保證了系統(tǒng)有良好的可擴展性(物理范圍)、可擴充性(邏輯范圍)、透明性,又使其具有良好的可操作性,使其盡可能適用于不同的具體應用環(huán)境,適用于不同的用戶,滿足用戶的不同要求.同時,在提供較高的安全性的同時,盡量使系統(tǒng)具有較高的性能和可用性.在系統(tǒng)的具體實