防火墙与入侵检测技术的联动.docVIP

ill 西 xxxxxxxx 学院 毕业论文（设计） 防火墙与入侵检测技术的联动 论文指导教师姓名： （职称） 所在系及专业名称：计算机系计算机网络技术班级： 论文提交日期：2011年 月 日论文答辩日期： 年力 日 答辩委员会主席： 评阅人： 20年 月曰 论文题目：防火墙与入侵检测技术的联动 专 业：计算机网络技术 毕业生： 签名： 指导教师： 签名： 摘要 网络的迅猛发展在给人们带来巨大的便利的同时，也给人们带来了众多的烦 恼。防火墙与入侵检测的联动，使安全防御体系由静态防御升级为动态防御，提 高了网络的整体防御能力，体现了网络安全的整体性和动态性，具有重要的研究 意义和实用价值。 本文在深入研究和分析现有联动模型的基础上，结合它们的优点，并考虑联 动系统的可实现性、易用性和可扩展性，设计并实现了 NSS (Netf i I ter-Snort-Stunne I)防火墙与入侵检测联动模型。 本文首先介绍了课题研究的背景，并对目前代表性的联动技术进行了研究。 接着根据联动系统的功能组成，分别分析了防火墙技术、入侵检测技术和联动技 术，为NSS防火墙与入侵检测联动模型的设计与实现打下了坚实的理论基础。 其次，本文从功能角度详细描述了 NSS联动模型各模块的详细设计包括各主要 模块的设计思想、体系结构和具体软件配置等。 关键词：防火墙，入侵检测，联动，分析，动态规则，SSL TOC \o 1-5 \h \z \o Current Document \h 1绪论 4 \o Current Document \h 研究背景 4 \o Current Document \h 网络安全现状 4 \o Current Document \h 1. 1.2 本文研究内容及结构安排 5 防火墙与入侵检测联动技术分析 6 \o Current Document \h 2」 防火墙技术分析 6 \o Current Document \h 防火墙简介 6 \o Current Document \h 防火墙关键技术 6 \o Current Document \h 防火墙发展趋势 7 \o Current Document \h 入侵检测技术分析 7 \o Current Document \h 2.2. 1 入侵检测系统 7 \o Current Document \h 入侵检测分析手段 8 \o Current Document \h 入侵检测系统分类 8 \o Current Document \h NSS联动技术的设计与实施分析 10 \o Current Document \h 联动产生的背景 10 \o Current Document \h 联动模型的设计目标和设计思想 10 \o Current Document \h NSS联动模型的设计目标 10 \o Current Document \h 3. 2. 2 NSS联动模型的设计思想 11 \o Current Document \h 3. 3 NSS联动模型的基本设计 11 3. 4 NSS联动模型各模块的具体设计 12 入侵检测系统模块 12 防火墙模块 13 联动模块 14 \o Current Document \h 管理控制模块 15 \o Current Document \h 总结与展望 16 1绪论 1?1 研究背景 1.1.1 网络安全现状 通信技术和计算机技术的迅猛发展，给IT及相关行业注入了新的生机和活 力,给社会生产、生活方式带來了革命性的影响。众多的企业、组织、政府部门 与机构都在组建和发展自己的网络，并连接到Internet上，以充分共享、利用 网络的信息和资源。网络己经成为社会和经济发展强大动力，其地位越来越重要, 已经成为国家的经济基础和命脉。但是伴随着网络的发展，网络安全的问题也越 来越严重，网络入侵及安全事件更是频繁发生。 网络面临的主要威胁主要來t下面几方面： 黑客的攻击 黑客对于大家来说，不再是一个高深莫测的人物，黑客技术逐渐被越来越多 的人掌握和发展，目前，世界上有20多万个黑客网站，这些站点都介绍一些攻 击方法和攻击软件的使用以及系统的一些漏洞，因而系统、站点遭受攻击的可能 性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得 黑客攻击的隐蔽性好，〃杀伤力〃强，是网络安全的主要威胁。 管理的欠缺 网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很 多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA 的调查显示，美国90%的IT企业对黑客攻击准备不足。冃前，美国75%—85%的 网站都