随着计算机网络与通信技术的飞速发展,以因特网为代表的开放性互联网规模日益急剧扩大,越来越多的信息应用系统都加入到这个大家庭。如何在一个开放的网络环境中保证信息的安全以及整个信息系统的正常运行是日益突出的问题,网络安全成为当今研究热点和社会关注焦点。传统的研究方法和解决方案通常是对单一的安全技术进行改进优化或对多个安全措施的简单组合。显然,随着攻击者掌握的技术不断提高,在复杂的网络环境中采用传统的安全解决方案是不奏效的。只有综合运用各种安全措施,使之相互协调工作,从而构建一个全方位的纵深安全防御系统,才能有效提高网络信息安全。本论文围绕这个主题做了以下四个方面的研究工作: 第一部分,首先,根据国内外的权威安全调查报告,详细分析了国内外的网络安全现状。然后,从物理安全与逻辑安全两个方面论述了信息安全主要表现为网络安全。最后,论述了在网络环境中主要采用入侵手段以及信息系统面临的主要安全威胁。 第二部分,详细研究分析了各种常用安全措施的关键技术原理。针对防火墙的包过滤、代理以及地址翻译(NAT)技术作了深入研究,特别对代理服务器的实现过程做了详细论述,并对防火墙的各种体系结构进行了详细的分析。针对入侵检测的多种基于异常检测和多种基于误用检测的检测方法进行了深入研究,并对两类检测技术进行了比较。针对确保传输数据完整性、保密性和身份验证的Internet安全协议IPSec协议做了系统的研究。 第三部分,详细分析了防火墙与入侵检测在安全防护中的功能互补特性,创新性地提出了一个基于防火墙与入侵检测的互动理论模型。并在此模型基础上,充分发挥防火墙屏蔽子网体系结构的优势,综合运用各种安全手段,构建了一个全方位的纵深安全防御系统。 第四部分,根据实际情况,深入研究了广泛应用于生物信息学研究领域的序列比对算法,结合伪装入侵特点提出了一种新的伪装入侵检测算法——S-M算法。并通过伪装入侵标准试验数据对算法效率进行验证。试验结果表明:该算法具有低漏报率和低误报率的特点。