無線入侵檢測系統(tǒng)在國稅網(wǎng)絡(luò)中的應(yīng)用.pdf

1、入侵檢測系統(tǒng)(IDS，IntrusionDetectionSystem)是網(wǎng)絡(luò)主要防護(hù)體系的重要組成部分。IDS是一種主動的網(wǎng)絡(luò)安全防護(hù)措施，它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊。 IDS為支持無線訪問的網(wǎng)絡(luò)提供了一個道額外的安全防線。為網(wǎng)絡(luò)引入了無線訪問能力之后，網(wǎng)絡(luò)的安全風(fēng)險也會顯著增加。而防火墻和虛擬專用網(wǎng)絡(luò)VPN提供的保護(hù)可能并不充分。因此對無線入侵檢測系統(tǒng)進(jìn)行研究，并進(jìn)行正確的安裝，配

2、置和部署就顯得尤為重要。 無線網(wǎng)絡(luò)由于自身的特點，面臨著比有線網(wǎng)絡(luò)更多、更嚴(yán)重的威脅，如：易受竊聽。難于檢測。易受大攻率干擾。易受插入攻擊。易受拒絕服務(wù)攻擊(DoS)?！盎尽眰窝b。移動漫游帶來的審計、管理難題。無線信道的高誤碼率限制了某些加密算法的應(yīng)用。 作者在導(dǎo)師的指導(dǎo)下，通過查閱多種資料，并聯(lián)系到工作實際，認(rèn)為要研究無線入侵檢測系統(tǒng)，首先要研究無線入侵，然后再研究入侵檢測系統(tǒng)。不但要研究無線網(wǎng)絡(luò)的軟件，而且要研究無

3、線網(wǎng)絡(luò)的硬件。 因此，本論文的第一章從無線網(wǎng)絡(luò)的安全威脅著手，簡要介紹了IDS的任務(wù)。第二章簡要介紹了無線網(wǎng)絡(luò)的硬件設(shè)備，因為硬件設(shè)備的配置和使用，同樣嚴(yán)重影響著無線網(wǎng)絡(luò)的安全。第三章詳細(xì)介紹了無線網(wǎng)絡(luò)傳輸協(xié)議802.11標(biāo)準(zhǔn)。然后單列一章介紹了WEP的安全性，因為WEP是802.11標(biāo)準(zhǔn)提供的數(shù)據(jù)保護(hù)機制，而恰恰這種機制存在缺陷，才造成了現(xiàn)在的許多安全問題。接著作者介紹了黑客攻擊無線網(wǎng)絡(luò)的過程和使用的工具，因為只有知道了敵人是