基于Linux內(nèi)核的網(wǎng)絡(luò)邊界安全防護系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展，基于互聯(lián)網(wǎng)的各種服務(wù)也日益成熟，電子商務(wù)、電子政務(wù)、網(wǎng)上交易、網(wǎng)上銀行已經(jīng)進入人們的日常生活，人們已經(jīng)開始享受信息時代的方便與快捷。但是，同時網(wǎng)絡(luò)安全問題也日益嚴重。病毒侵害、網(wǎng)絡(luò)入侵、拒絕服務(wù)攻擊等等網(wǎng)絡(luò)攻擊行為造成非常大的經(jīng)濟損失。因此，必須采取有效的網(wǎng)絡(luò)安全措施來發(fā)現(xiàn)和防止網(wǎng)絡(luò)攻擊行為。 網(wǎng)絡(luò)邊界是指在我們的網(wǎng)絡(luò)與其它網(wǎng)絡(luò)的分界線。目前最常用的邊界安全設(shè)備是防火墻。防火墻能夠根據(jù)預(yù)先設(shè)置的安全策略對進出網(wǎng)

2、絡(luò)邊界的流量進行控制，但是它缺少對進出流量的分析檢測功能。入侵檢測系統(tǒng)彌補了這個不足，但是入侵檢測系統(tǒng)是被動的安全設(shè)備，它只是分析進出的流量是否含有攻擊報文，卻不能對這些攻擊報文進行處理，只有等到網(wǎng)絡(luò)管理員查看入侵檢測系統(tǒng)的報警信息后才能采取相應(yīng)的措施，而這時入侵可能早已完成了。 本文提出的網(wǎng)絡(luò)邊界安全防護系統(tǒng)解決了上述問題，該系統(tǒng)不但能控制進出網(wǎng)絡(luò)邊界的流量，而且能夠分析檢測這些流量，并能夠通過閉環(huán)響應(yīng)方式，實時地中止入侵行為

3、的發(fā)生和發(fā)展，實時地保護信息系統(tǒng)不受實質(zhì)性地攻擊。同時該系統(tǒng)也是一種主動的、積極的入侵防范、阻止系統(tǒng)，可以對入侵活動和攻擊性網(wǎng)絡(luò)流量進行檢測和攔截，避免其造成任何損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。該系統(tǒng)部署在網(wǎng)絡(luò)的邊界處，當(dāng)它檢測到攻擊企圖時，自動地將攻擊報文丟掉或采取措施將攻擊源阻斷。 同時，提出利用協(xié)議分析技術(shù)、網(wǎng)絡(luò)服務(wù)識別技術(shù)、主動掃描技術(shù)來優(yōu)化系統(tǒng)的方法。利用這些技術(shù)可以達到優(yōu)化系統(tǒng)，提高系統(tǒng)的效率和