網絡防御中的聯動防御技術研究.pdf

1、隨著計算機和網絡技術的發(fā)展,信息技術廣泛應用于軍事領域,以計算機為基礎的信息網絡已經成為現代軍隊的神經中樞,其性能優(yōu)劣和狀況好壞直接影響軍隊的戰(zhàn)斗力。計算機網絡對抗作為一種新型的作戰(zhàn)手段,在未來戰(zhàn)爭中必將發(fā)揮越來越重要的作用。因此,研究網絡的防御技術具有重要的意義。計算機網絡的防御技術發(fā)展很快,并且涉及到諸多領域。本文主要研究基于防火墻和入侵檢測系統的網絡防御系統構建,并針對具體的應用設計實現了一個實際的入侵檢測系統。論文的主要工作如下

2、:⑴系統地介紹了主要的網絡進攻技術。⑵系統介紹和分析了網絡防御中的主要技術,主要有:防火墻技術、入侵檢測技術、認證及密碼技術、蜜罐及蜜網技術等。⑶在深入分析入侵檢測和防火墻技術的優(yōu)點和缺點之后,為克服單個技術的不足,提出了利用防火墻和入侵檢測實現聯動的網絡防御系統的方案。討論了整體結構和主要功能模塊,如數據過濾和數據分發(fā)、網絡數據處理、主機監(jiān)控和阻斷及中央控制器的設計實現。⑷根據實際的需要,我們設計并實現了一種入侵檢測系統,該系統主要由