防火墙与入侵检测技术的联动.docVIP

山西xxxxxxxx学院 毕 业 论 文（设计） 防火墙与入侵检测技术的联动 ——————————————————— 论文指导教师姓名： （职称） 所在系及专业名称： 计算机系计算机网络技术 班级： 论文提交日期： 2011年 月 日 论文答辩日期： 年 月 日 答辩委员会主席：_____________ 评 阅 人：_____________ 20 年 月 日 论文题目：防火墙与入侵检测技术的联动 专 业：计算机网络技术 毕 业 生： ? 签名： 指导教师： 签名： 摘 要 网络的迅猛发展在给人们带来巨大的便利的同时，也给人们带来了众多的烦恼。防火墙与入侵检测的联动，使安全防御体系由静态防御升级为动态防御,提高了网络的整体防御能力，体现了网络安全的整体性和动态性，具有重要的研究意义和实用价值。 本文在深入研究和分析现有联动模型的基础上，结合它们的优点，并考虑联动系统的可实现性、易用性和可扩展性，设计并实现了NSS （Netfilter-Snort-Stunnel）防火墙与入侵检测联动模型。 本文首先介绍了课题研究的背景，并对目前代表性的联动技术进行了研究。接着根据联动系统的功能组成，分别分析了防火墙技术、入侵检测技术和联动技术，为 NSS 防火墙与入侵检测联动模型的设计与实现打下了坚实的理论基础。 其次，本文从功能角度详细描述了 NSS 联动模型各模块的详细设计包括各主要模块的设计思想、体系结构和具体软件配置等。 关键词：防火墙，入侵检测，联动，分析，动态规则，SSL 目 录 1 绪论 4 1.1 研究背景 4 1.1.1 网络安全现状 4 1.1.2 本文研究内容及结构安排 5 2 防火墙与入侵检测联动技术分析 6 2.1 防火墙技术分析 6 2.1.1 防火墙简介 6 2.1.2 防火墙关键技术 6 2.1.3 防火墙发展趋势 7 2.2 入侵检测技术分析 7 2.2.1 入侵检测系统 7 2.2.2 入侵检测分析手段 8 2.2.3 入侵检测系统分类 9 3 NSS联动技术的设计与实施分析 11 3.1 联动产生的背景 11 3.2 联动模型的设计目标和设计思想 11 3.2.1 NSS 联动模型的设计目标 11 3.2.2 NSS 联动模型的设计思想 12 3.3 NSS 联动模型的基本设计 12 3.4 NSS 联动模型各模块的具体设计 13 3.4.1 入侵检测系统模块 13 3.4.2 防火墙模块 14 3.4.3 联动模块 15 3.4.4 管理控制模块 17 4 总结与展望 17 1 绪论 1.1 研究背景 1.1.1 网络安全现状 通信技术和计算机技术的迅猛发展，给 IT 及相关行业注入了新的生机和活力,给社会生产、生活方式带来了革命性的影响。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到 Internet 上，以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展强大动力，其地位越来越重要，已经成为国家的经济基础和命脉。但是伴随着网络的发展，网络安全的问题也越来越严重，网络入侵及安全事件更是频繁发生。 网络面临的主要威胁主要来自下面几方面: 1. 黑客的攻击 黑客对于大家来说，不再是一个高深莫测的人物，黑客技术逐渐被越来越多的人掌握和发展，目前，世界上有 20 多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客攻击的隐蔽性好，杀伤力强，是网络安全的主要威胁。 2. 管理的欠缺 网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面