基于Snort的入侵防御技術的研究及其應用.pdf

1、近年來，隨著互聯(lián)網在全球范圍內的發(fā)展和普及，人們可以方便地共享各種各樣網絡資源，與此同時，網絡攻擊問題也越來越引起人們的關注。因此，網絡安全已經成為網絡技術發(fā)展中最重要的一環(huán)，網絡安全技術越來越受到計算機研究人員的重視。 本文首先分析了網絡安全的發(fā)展現(xiàn)狀及其面臨的一系列的安全問題。然后介紹了傳統(tǒng)的靜態(tài)安全防御技術，如防火墻、身份認證和數(shù)據加密等技術，雖然這些技術都比較成熟，但由于存在某些固有的缺陷，仍然不能很好解決當前的網絡安全

2、問題。特別是目前使用比較多的入侵檢測技術，存在的主要問題是誤報、漏報率高并且沒有主動防御能力。為突破入侵檢測技術在網絡安全方面的局限性，在詳細分析了Snort、SnortSam和netfilter／iptables等軟件的源代碼以及它們工作機理的基礎上，提出了一種新的網絡安全技術，即負載均衡的分布式入侵防御技術，該技術不僅能夠很好地克服入侵檢測技術漏報率高和只能被動防御的缺陷，而且克服了集中式入侵防御技術帶來的單點故障、性能瓶頸等問題，

3、能夠快速主動地阻止來自外網和內網的惡意攻擊，將危害降到最小。 對于校園網，它不但遭受互聯(lián)網上的非法入侵、不良信息和病毒等的威脅，而且由于校園網服務的主要對象是廣大師生，學生又是非?；钴S的網絡群體，因此校園網也會遭受來自內部的威脅。在對入侵防御技術研究的基礎上，結合平原大學具體的校園網環(huán)境，研究并且設計了一個負載均衡的分布式入侵防御系統(tǒng)。該系統(tǒng)部署靈活，各個部分互聯(lián)互動，有效地克服了入侵檢測技術和集中式入侵防御技術存在的缺陷，對校