Snort在校園網(wǎng)安全中的應(yīng)用研究
發(fā)布時(shí)間:2023-02-19 09:55
自計(jì)算機(jī)網(wǎng)絡(luò)誕生以來,網(wǎng)絡(luò)安全越來越備受人們的關(guān)注,網(wǎng)絡(luò)入侵事件對(duì)國(guó)家、企業(yè)以及個(gè)人帶來了各種各樣的損失,網(wǎng)站篡改、信息泄漏、網(wǎng)絡(luò)詐騙等形式的網(wǎng)絡(luò)破壞行為嚴(yán)重影響人們的生產(chǎn)、生活,網(wǎng)絡(luò)安全越來越顯得重要,如何來防范網(wǎng)絡(luò)的破壞行為就成為當(dāng)前急需解決的網(wǎng)絡(luò)安全問題。當(dāng)前,主要是通過防火墻來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的防護(hù),通過對(duì)防火墻配置相應(yīng)的安全策略將網(wǎng)絡(luò)中的關(guān)鍵主機(jī)或?qū)S镁W(wǎng)絡(luò)進(jìn)行相對(duì)隔離,來防御黑客的入侵攻擊。但是這種方式只是一種靜態(tài)的網(wǎng)絡(luò)安全防護(hù)技術(shù),難以適應(yīng)目前新的網(wǎng)絡(luò)環(huán)境對(duì)入侵事件進(jìn)行防護(hù)的需求。入侵檢測(cè)技術(shù)作為一種新型的網(wǎng)絡(luò)安全技術(shù),可以動(dòng)態(tài)監(jiān)控、預(yù)防和防御網(wǎng)絡(luò)入侵行為,主要通過搜集計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)信息并對(duì)其進(jìn)行技術(shù)分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在違反安全策略和入侵攻擊的行為。作為網(wǎng)絡(luò)安全系統(tǒng)中的重要組成部分,入侵檢測(cè)可以有效地防止網(wǎng)絡(luò)入侵事件的發(fā)生,從而保障國(guó)家、企業(yè)及個(gè)人的信息安全。針對(duì)目前復(fù)雜的網(wǎng)絡(luò)環(huán)境,入侵檢測(cè)技術(shù)以其獨(dú)特的優(yōu)勢(shì),成為當(dāng)前網(wǎng)絡(luò)安全方面研究的熱點(diǎn)和重要方向。本文首先從網(wǎng)絡(luò)安全現(xiàn)狀入手,分析復(fù)雜網(wǎng)絡(luò)環(huán)境下對(duì)網(wǎng)絡(luò)安全的迫切需求,得出網(wǎng)絡(luò)入侵檢測(cè)在網(wǎng)絡(luò)安全方面應(yīng)用的必要性的結(jié)...
【文章頁(yè)數(shù)】:46 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景及意義
1.2 發(fā)展歷史及研究現(xiàn)狀
1.3 入侵檢測(cè)的必要性
1.4 主要研究?jī)?nèi)容及組織結(jié)構(gòu)
2 相關(guān)理論與技術(shù)
2.1 網(wǎng)絡(luò)安全
2.2 網(wǎng)絡(luò)攻擊
2.3 入侵檢測(cè)
2.3.1 入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)
2.3.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
2.3.3 入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)與局限性
2.4 本章小結(jié)
3 Snort入侵檢測(cè)系統(tǒng)
3.1 Snort概述
3.2 系統(tǒng)組成和處理流程
3.3 Snort工作模式
3.3.1 嗅探器(packet dump)
3.3.2 數(shù)據(jù)包記錄器(packet loging)
3.3.3 入侵檢測(cè)系統(tǒng)(IDS)
3.4 Snort規(guī)則
3.4.1 常規(guī)規(guī)則
3.4.2 預(yù)處理規(guī)則
3.4.3 輸出規(guī)則
3.5 本章小結(jié)
4 Snort入侵檢測(cè)系統(tǒng)的搭建與測(cè)試
4.1 搭建基于Snort的入侵檢測(cè)系統(tǒng)測(cè)試環(huán)境
4.1.1 需要準(zhǔn)備的工作
4.1.2 安裝配置LMAP
4.1.3 安裝配置snort+barnyard2
4.1.4 測(cè)試Snort系統(tǒng)是否正常工作
4.2 入侵檢測(cè)系統(tǒng)仿真測(cè)試
4.2.1 網(wǎng)絡(luò)環(huán)境
4.2.2 測(cè)試用到的工具
4.2.3 實(shí)驗(yàn)測(cè)試方案
4.2.4 編寫規(guī)則并構(gòu)造攻擊數(shù)據(jù)包
4.3 入侵檢測(cè)系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用
4.3.1 具體應(yīng)用描述
4.3.2 入侵檢測(cè)系統(tǒng)的配置
4.3.3 應(yīng)用分析
4.4 本章小結(jié)
5 總結(jié)與展望
致謝
參考文獻(xiàn)
本文編號(hào):3746006
【文章頁(yè)數(shù)】:46 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景及意義
1.2 發(fā)展歷史及研究現(xiàn)狀
1.3 入侵檢測(cè)的必要性
1.4 主要研究?jī)?nèi)容及組織結(jié)構(gòu)
2 相關(guān)理論與技術(shù)
2.1 網(wǎng)絡(luò)安全
2.2 網(wǎng)絡(luò)攻擊
2.3 入侵檢測(cè)
2.3.1 入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)
2.3.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
2.3.3 入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)與局限性
2.4 本章小結(jié)
3 Snort入侵檢測(cè)系統(tǒng)
3.1 Snort概述
3.2 系統(tǒng)組成和處理流程
3.3 Snort工作模式
3.3.1 嗅探器(packet dump)
3.3.2 數(shù)據(jù)包記錄器(packet loging)
3.3.3 入侵檢測(cè)系統(tǒng)(IDS)
3.4 Snort規(guī)則
3.4.1 常規(guī)規(guī)則
3.4.2 預(yù)處理規(guī)則
3.4.3 輸出規(guī)則
3.5 本章小結(jié)
4 Snort入侵檢測(cè)系統(tǒng)的搭建與測(cè)試
4.1 搭建基于Snort的入侵檢測(cè)系統(tǒng)測(cè)試環(huán)境
4.1.1 需要準(zhǔn)備的工作
4.1.2 安裝配置LMAP
4.1.3 安裝配置snort+barnyard2
4.1.4 測(cè)試Snort系統(tǒng)是否正常工作
4.2 入侵檢測(cè)系統(tǒng)仿真測(cè)試
4.2.1 網(wǎng)絡(luò)環(huán)境
4.2.2 測(cè)試用到的工具
4.2.3 實(shí)驗(yàn)測(cè)試方案
4.2.4 編寫規(guī)則并構(gòu)造攻擊數(shù)據(jù)包
4.3 入侵檢測(cè)系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用
4.3.1 具體應(yīng)用描述
4.3.2 入侵檢測(cè)系統(tǒng)的配置
4.3.3 應(yīng)用分析
4.4 本章小結(jié)
5 總結(jié)與展望
致謝
參考文獻(xiàn)
本文編號(hào):3746006
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3746006.html
最近更新
教材專著
