【摘要】： 當(dāng)今社會已經(jīng)步入了信息產(chǎn)業(yè)時代,而信息產(chǎn)業(yè)時代最重要、最關(guān)鍵的組成部分就是網(wǎng)絡(luò),網(wǎng)絡(luò)的發(fā)展對人們的經(jīng)濟和生活起著巨大的作用,但是網(wǎng)絡(luò)在飛速發(fā)展的過程中已逐步形成了具有開放式的網(wǎng)絡(luò)體系,這就為許多不法分子提供了方便。進入21世紀(jì)后,隨著國內(nèi)信息化程度的快速提高,信息安全越來越多受到關(guān)注,安全產(chǎn)品和服務(wù)廠商短短幾年內(nèi)大量涌現(xiàn)。但是,令人擔(dān)憂的是,雖然眾多的產(chǎn)品和廠商都以安全的概念在提供服務(wù),但其中包含的實際技術(shù)和內(nèi)容卻千差萬別。網(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)入侵、攻擊和病毒以及不良和有害信息對國家安全和社會穩(wěn)定帶來相當(dāng)大的影響。層出不窮的網(wǎng)絡(luò)安全漏洞和黑客攻擊手法,給服務(wù)器的安全、穩(wěn)定運行帶來了極大的威脅。 Apache設(shè)計思想是圍繞模塊(Modules)概念而展開的,其優(yōu)勢是靈活的模塊結(jié)構(gòu),但是在Apache服務(wù)器中存在很多缺陷,如緩沖區(qū)溢出的安全缺陷、被攻擊者獲得root權(quán)限的安全缺陷等等,這些缺陷對于服務(wù)器來說都是致命的,因此提高服務(wù)器防篡改與自動修復(fù)能力,是非常必要的。提出了Apache服務(wù)器在網(wǎng)站中的網(wǎng)絡(luò)安全解決方案,集防火墻、入侵檢測、安全掃描和防篡改系統(tǒng)于一體,將多種網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品有機集成,是一個統(tǒng)一的、可擴展的安全體系平臺。當(dāng)然在有技術(shù)支持以后,也應(yīng)該建立一些適當(dāng)?shù)陌踩芾頇C制,為網(wǎng)絡(luò)安全提供各種有力的保障。 本文從網(wǎng)絡(luò)安全面臨的主要威脅和攻擊以及相關(guān)的網(wǎng)絡(luò)安全的對策入手,進行了網(wǎng)絡(luò)安全方面的一些研究,通過防火墻、入侵檢測、漏洞掃描系統(tǒng)等對網(wǎng)絡(luò)病毒進行基礎(chǔ)的防范。并根據(jù)實際需要,提出了Apache服務(wù)器在網(wǎng)站中的網(wǎng)絡(luò)安全的一種方案。本方案在設(shè)計上,首先對Apache服務(wù)器進行了分析,從實際情況出發(fā),對防火墻、入侵檢測、安全掃描和防篡改系統(tǒng)進行了詳細設(shè)計,通過對防火墻、入侵檢測、安全掃描和網(wǎng)頁防篡改等技術(shù)的結(jié)合使用,構(gòu)建了具有保護、檢測、響應(yīng)功能的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。
【圖文】：

因此進入一個新的階段，所謂信息安全保障的階樣的保障生命周期來實現(xiàn)安全保障工作。P2DR 全模型)的代表性模型。 在整體的安全策略的控具（如防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段洞評估、入侵檢測等系統(tǒng)）了解和評估系統(tǒng)的安調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)。如圖 1 一

入侵檢測系統(tǒng)通常包括數(shù)據(jù)獲取系統(tǒng)、數(shù)據(jù)分析系統(tǒng)、響應(yīng)系統(tǒng)、存儲系統(tǒng)等部分。其中，數(shù)據(jù)獲取系統(tǒng)從不同的數(shù)據(jù)原始數(shù)據(jù)，在進行初步的處理后將數(shù)據(jù)送到數(shù)據(jù)分析系統(tǒng)進行實析，它還將部分?jǐn)?shù)據(jù)送到存儲系統(tǒng)保存。數(shù)據(jù)分析系統(tǒng)是整個入心。它根據(jù)預(yù)先設(shè)定的分析方式來進行分析，并可以受到管理控對比數(shù)據(jù)、分析閥值和分析模式等，它還要將分析結(jié)果送到存儲控制系統(tǒng)負責(zé)提供管理員的交互環(huán)境，顯示整個系統(tǒng)工作狀態(tài)、人工或自動完成告警反映，，接收管理員的指令對其他部分進行配換和日常維護等。響應(yīng)系統(tǒng)負責(zé)完成在發(fā)現(xiàn)入侵行為后系統(tǒng)對入目前常用的處理方法有通知管理員、報警、切斷活動連接和修改配置阻斷攻擊路由等。存儲系統(tǒng)保存各種系統(tǒng)數(shù)據(jù)和日志：如檢息、告警信息、部分網(wǎng)絡(luò)數(shù)據(jù)和主機日志信息等。2.3.2 入侵檢測模型D. Denning[12]于 1987 年提出了一個通用的人侵檢側(cè)模型(圖
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2007
【分類號】：TP393.08;TP368.5

【引證文獻】

相關(guān)碩士學(xué)位論文 前2條

1 應(yīng)頌翔;基于B/S架構(gòu)的畢業(yè)論文管理信息系統(tǒng)設(shè)計[D];浙江工業(yè)大學(xué);2012年

2 丁勝;網(wǎng)站安全防篡改系統(tǒng)的研究與實現(xiàn)[D];上海交通大學(xué);2009年

本文編號：2592661