《入侵防御系统的技术分析与应用》-毕业设计（论文）.docVIP

入侵防御系统的技术分析与应用 - PAGE IV - 辽 东 学 院 本 科 毕 业 论 文（设 计） 入侵防御系统的技术分析与应用 ? 学 生 姓 名： 学 院： 信息技术学院 专 业： 信息管理与信息系统 班 级： 学 号： 指 导 教 师： 审 阅 教 师： 完 成 日 期： 2009年5月30日 辽 东 学 院 目 录 TOC \o 1-3 \h \z \u 摘 要 I Abstract II 一、研究背景 1 （一）研究背景 1 （二）目前研究的情况 1 （三）研究的主要内容 2 二、相关技术概述 3 （一）信息安全体系结构 3 （二）计算机安全技术及组件 4 1．网络安全技术 4 2．单机的安全防护技术 6 （三）本章小结 7 三、入侵防御系统研究 8 （一）当前安全方案的比较 8 1．防火墙解决方案——基于规则的防护 8 2．入侵检测解决方案——基于行为的检测 9 3．病毒防护解决方案——基于特征码的检测 10 （二）当前一些主动响应措施的不足 11 1．IDS的主动阻断能力有限 11 2．IDS与防火墙联动的限制 12 （三）IPS的发展及原理 13 1．IPS的发展 13 2．IPS的原理 14 （四）IPS分类 15 1．主机入侵防御系统 15 2．网络入侵防御系统 16 3．应用入侵防御系统 18 （五）理想的IPS应具有的特点 18 （六）本章小结 19 四、基于NIPS及HIPS的全面防护体系 20 （一）从NIPS到HIPS总体系统的提出 20 （二）网关处部署的基于NIPS的防护 21 （三）主机处部署的基于HIPS的防护 21 （四）部署方案 23 1．部署NIPS 23 2．部署HIPS 25 （五）具体实施的意义 28 五、总 结 29 参 考 文 献 30 致 谢 31 辽东学院本科毕业论文（设计）版权使用授权书 32 大连理工大学毕业设计（论文）格式规范 入侵防御系统的技术分析与应用 PAGE 2 – PAGE 31– 一、研究背景 （一）研究背景 随着计算机技术及网络技术的大范围应用到社会生活的众多的方面，网络自身的一些问题，如黑客网络攻击与入侵行为、安全信息泄漏等事件，对国家安全、经济发展、社会稳定团结造成了极大的威胁，并且使得网络安全事件的数量呈迅猛递增的趋势。在此情况下，相应的安全技术也在不断的发展中。 根据各安全厂商及相关部门的安全分析报告显示，2008年的安全威胁较前年有大幅度的增长，达到了一个空前的高度。各企业和组织都在尽量利用先进且有效的防护体系进行防御，其中IDS及防火墙就是其中较为广泛应用的方案。 入侵检测系统(IDS，Intrusion Detection System)是近十多年发展起来的安全防范技术，它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象。IDS产品被认为是在防火墙之后的第二道安全防线在攻击检测、安全审计和监控等方面都发挥了重要的作用。 但随着时间的推移，单纯的使用IDS也出现了很多的问题，特别是误报、漏报和对攻击行为缺乏实时响应等问题比较突出，并且严重影响了系统发挥实际的作用。Gartner 公司副总裁 Richard Stiennon 在于2003年6月发表的著名的题为《Intrusion Detection Is Dead-Long Live Intrusion Prevention》（中文为《入侵检测己寿终正寝，入侵防御将万古长青》）的研究报告中认为：IDS不但不能给网络带来安全性，反而会增加网络管理员的困扰，建议用户使用IPS来代替IDS。Gartner公司认为只有在线的或基于主机的攻击阻止(实时拦截)才是最有效的入侵防御系统。 （二）目前研究的情况 木桶原理形象地说明了网络安全是一个综合的解决方案。单靠任何一种安全产品，不可能做到安全。多个安全产品要实现相互间的协作和互动，就必须要有一套相应的总体防护方案。目前应用的较为广泛的防护方案是入侵检测系统与防火墙的联动，但是从目前的现状来看，很多防火墙厂商都是根据自己的理解和应用环境，开发独立的数据接口