基于Windows Server 2003的黑客防范體系的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，Intemet已經(jīng)成為我們?nèi)粘Ｉ钪幸粋€(gè)不可缺少的部份。人們的生活、工作、學(xué)習(xí)與計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系越來(lái)越緊密，網(wǎng)絡(luò)安全也隨之成為一個(gè)重要問(wèn)題。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)有很多，如防火墻技術(shù)、訪(fǎng)問(wèn)控制技術(shù)和加密技術(shù)等。然而，隨著影響網(wǎng)絡(luò)安全因素的不斷暴露增多和當(dāng)前黑客攻擊技術(shù)的無(wú)孔不入，人們認(rèn)識(shí)到傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)方式的局限性越來(lái)明顯，單一網(wǎng)絡(luò)安全產(chǎn)品或多種安全產(chǎn)品的簡(jiǎn)單堆疊已經(jīng)很難達(dá)到防范黑客入侵的目的。為此

2、，本文結(jié)合在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)察工作中的實(shí)際經(jīng)驗(yàn)和對(duì)黑客防范課題的研究，建立如下黑客入侵防范體系。 本文主要工作如下： (1)提出基于Windows Server 2003系統(tǒng)的黑客攻擊行為分類(lèi)法，為黑客攻擊行為分類(lèi)研究提供了參考。 (2)提出防范與打擊并重的黑客防范體系框架。 (3)對(duì)黑客入侵源IP地址追蹤技術(shù)進(jìn)行了研究，并將之作為重點(diǎn)納入到防范體系中。 (4)對(duì)計(jì)算機(jī)取證技術(shù)進(jìn)行了研究，并與黑客