入侵检测技术研究-职业学院毕业设计机房组建工程推荐.docVIP

毕 业 设 计（论文） 题目： 入侵检测技术研究 系部：____________________ 专业：____________________ 班级：____________________ 姓名：____________________ 指导教师：________________ 山西职业技术学院 摘 要 计算机网络的发展，使信息共享日益广泛与深入，信息的共享给人们带来了极大的方便，但是信息在共享的同时也给人们带来极大的威胁，在公共的通信网络上存储、传输和共享信息，可能会被非法的入侵者窃听、截取、修改或毁坏，从而导致不可估量的损失。因此网络安全问题成为信息化建设的一个核心问题。传统的计算机网络防护一般所使用的技术有：防火墙技术、身份认证、数据加密、数字签名、安全监控等。这些技术都能够对网络的攻击有一定的防护，然而随着计算机网络的发展，以及各种攻击手段的日趋复杂化、多样化，这些传统的网络防御体系仅能够静态的，被动的进行防御，无法满足当前安全状况的需要，因此迫切需要一种能够主动防御的防御体系出现。入侵检测系统就是基于这种状况下应运而生的一种主动防御检测体系。 入侵检测系统(IDS，Intrusion Detective System)，是网络安全防护体系的重要组成部分。是一种主动的网络安全防护措施。它从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击，最大限度地降低可能入侵的危害。 随着高校信息化进程的推进，高校校园网上运行的应用系统越来越多，信息系统变得越来越庞大和复杂。随着网络用户的快速增长，计算机知识的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，作为数字化信息的最重要传输载体，如何保证其安全成为高校的一个紧迫的问题。因此本文就校园网的构架，采用先进的入侵检测技术设计相应的模型以解决校园网的安全性问题。 通过对整个校园网络结构的熟悉后，经过仔细分析，结合分布式入侵检测系统，对整个校园网进行了整体结构的划分，并就此设计一个模型。该系统结构划分为:总校主控中心为一级网络结构，分校网络管理系统为二级网络结构和分支机构网络管理系统为三级网络结构。在其系统的设计中，对系统的高可靠性、可用性、性能和互联都做了充分的考虑。设计了一个三级集中管理网络安全模型，并在此基础上构建从边界防护、传输层防护，到核心主机防护的深层防御体系，以确保其校园网络系统的安全。 关键词：入侵检测;入侵检测系统（IDS）;网络安全 1 绪论 1.1网络安全概述 随着计算机技术与通信技术的不断发展，计算机网络已经渗透到了社会经济、文化和科学的各个领域，对社会的进步和发展起着越来越重要的作用，尤其是电子商务、电子政务的迅猛发展，为网络的应用开辟了更为广阔的前景，人们的工作和生活方式也因此发生了巨大的变化，人们愈来愈依赖于网络所提供的服务。 但是，计算机和互联网是一把双刃剑，在给人们带来利益的同时，安全问题也一直困扰着大家。通常，计算机的安全主要是指如何保护计算机资源和存储在计算机系统中的重要数据。一个计算机的安全系统必须能够保护计算机使其免受入侵攻击，广义的计算机安全的定义是：主体的行为完全符合系统的期望，系统的期望表达成安全规则，也就是说主体的行为必须符合安全规则对它的要求。计算机网络安全是随着 Internet 的发展而产生的，近年来得到了普遍的关注。简单的说网络安全问题可分为两个方面： 1、网络本身的安全； 2、所传输信息的安全； 可以看出要想保证网络本身的安全，就需要我们从网络内部和外部两个方面来加以防预。计算机网络系统的安全威胁主要来自于黑客(Hacker)的攻击、计算机病毒(Virus)和拒绝服务攻击(Denies-Of-Service)三个方面。由于网络系统本身的缺陷以及一些人为的因素，如网络设备以及软件系统在设计上存在一些漏洞，还有一些别有用心的设计员故意开辟一些后门等，使得网络显得极其脆弱。而黑客却正好利用这些缺陷入侵全球各大网站，恶意破坏网络的正常运行、盗取机密信息、制造各种网络犯罪事件，严重干扰了人们的正常生活。 据统计，在全球范围内，由于信息系统的安全问题而造成的经济损失，每年达数亿美元，并且呈逐年上升的趋势。据 ITAA 的调查显示，美国 90%的 IT 企业对黑客攻击准备不足，其中 25%的企业直接损失在 25 万美元以上。据美国《金融时报》报道，现在平均每 20 秒就发生一次计算机网络入侵事件;网络入侵(攻击)轻则降低被攻击系统的可用性，使其不能提供正常的服务;重则造成关键信息失窃和系统瘫痪等。 1999 年 5 月至 6 月，美国参议院、白宫和美国陆军网络以及数十个政府网络站都被黑客攻陷。在每起黑客攻击事件中，黑客都在网页上留下一