论文部分内容阅读
计算机网络的受攻击事件层出不穷,网络犯罪日趋严重,我国信息化、网络化建设在技术与装备上对他国的依赖性很大,使网络安全问题尤为突出。而传统的单一防护产品、多层防护以及防火墙与入侵检测技术融合在一起的各种安全解决方案尽管各有其优点,但仍存在着许多不足。本论文在参照一些先进的网络安全解决方案的基础上,提出了一种两级防御体系结构模型。在整个防御系统中,我设计了在Linux环境下以基于网络的入侵防御系统(NIPS:Network-basedIntrusion Prevention System)为第一级入侵防御系统,以主机安全代理为第二级防御系统。两系统都与管理中心保持有密切的通信机制,其中主机安全代理不仅以软件的方式运行在内部网络的各个主机中,也可以安装在远程用户的便携机和托管服务器上。
本文主要内容分为以下五章:
第一章分析和阐述了网络安全的理论背景和相关的基础知识。
第二章分析和研究了TCP/IP协议栈的漏洞、典型探测、端口扫描和网络攻击的方法。
第三章分析和研究了传统防火墙、入侵检测和多层防御以及防火墙与入侵检测融合在一起的技术及其优缺点。此外还介绍了网络新发展的技术NIPS。
第四章研究和设计了在Linux环境下以基于网络的入侵防御系统(NIPS:Network-based Intrusion Prevention System)为第一级入侵防御系统,以主机安全代理为第二级防御系统的两级防御体系。两系统都与管理中心保持有密切的通信机制。其中主机安全代理选用思科安全代理软件(CSA:Cisco safe agent)并运行在内部网络每一受保护的计算机系统上。
第五章全文总结及今后的发展方向。
两级防御体系不但在关键位置设计了先进的NIPS(Network-based IntrusionPrevention System)防御系统。而且还采用了能把防御机制延伸到了网络末端的主机安全代理,这样的设计能进一步提高内网的安全性。