青岛恒星职业技术学院高等职业教育专科 _____网络技术____专业毕业论文( 设计) 青岛恒星职业技术学院毕业论文( 设计) 题目: __入侵检测与防备技术的讨论__姓名: _____ 王 宇__________学号: _____ X0700574 ________指导老师及职称: _ 焦恩龙______ 所在学院: 信 息 学 院 所在专业: 网 络 技 术 所在班级: 网 络 技 术 7123 10 月 20 日摘要下载后可任意编辑 网络信息系统的安全问题是一个十分复杂的问题, 涉及到技术、 管理、 使用等许多方面。入侵检测与防备技术作为新一代的网络信息安全保障技术, 它主动地对网络信息系统中的恶意入侵行为进行识别和响应, 不但检测和防备来自外部网络的入侵行为, 同时也监视和防止内部用户的未授权活动和误操作行为。 本文在概述传统网络信息安全技术, 黑客常见入侵手段与防范对策, 入侵检测系统的进展、 分类、 检测方法以及标准化等问题的基础上, 针对当前入侵检测遇到的一些新问题, 提出了一个入侵检测系统的设计方案。主要包括对整个系统的体系结构设计, 分析子系统结构与检测方法的改进, 蜜罐与陷阱子系统(IP 陷阱、 服务陷阱、 文件陷阱)设计, IDS 负载均衡技术讨论, 利用双网卡技术和备份监控代理方式提供对 IDS 自身的有效安全防护等。另外, 本文还从入侵追踪和协同防备两方面论述了入侵防备技术, 提出了入侵防备系统(IPS)的构筑设想, 设计了 IDS 与动态防火墙、 IDS 与路由器相协同的框架模型以及入侵防备协议(IPP)的框架模型。最后, 本文讨论了入侵检测当前所面临的问题和未来的进展趋势AbstractThenetwork information system security is a very complicated problem. It involves technology, management, usage and etc. The technique of intrusion detection and intrusion prevention has become the new generation information security technique. It actively identifies the malicious usage behavior of information system and actively responses to it. The IDS(Intrusion Detection 下载后可任意编辑System) and IPS(Intrusion Prevention System) not only detect and prevent the exterior network s intrusion behavior, but also keep watc...目录第一章 网络信息安全概述1.1 计算机与网络信息系...
