【摘要】：當(dāng)前,伴隨科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)信息技術(shù)已經(jīng)得到了顯著的提高,并被廣泛的應(yīng)用在社會(huì)生產(chǎn)和人民生活中的各個(gè)環(huán)節(jié)。與此同時(shí),網(wǎng)絡(luò)安全領(lǐng)域也成為涉及影響國(guó)家安全發(fā)展和關(guān)系到百姓生活的的重點(diǎn)領(lǐng)域。傳統(tǒng)安全防御技術(shù)如防火墻、入侵檢測(cè)IDS等技術(shù)已經(jīng)普遍應(yīng)用在網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域。然而這些技術(shù)中存在大概率的漏報(bào)和誤報(bào)現(xiàn)象、檢測(cè)效率低下、聯(lián)動(dòng)協(xié)作性差、智能性不高等不足問題,因此缺乏對(duì)網(wǎng)絡(luò)全面的保護(hù)能力,為此,提出了一個(gè)滿足實(shí)際需求的的網(wǎng)絡(luò)安全防御技術(shù)多種技術(shù)優(yōu)勢(shì)相結(jié)合的防御體系是本文的主要任務(wù)。本文首先陳述了防火墻在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用情況和發(fā)展方向、介紹了被動(dòng)式的網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)IDS分類及其存在的問題。接著介紹了入侵防御技術(shù)IPS相關(guān)技術(shù)的分類,論述了各自的優(yōu)缺點(diǎn)。分析了當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域防御技術(shù)的類別及存在技術(shù)問題,探討這些分類的各自優(yōu)缺點(diǎn)。最后,對(duì)現(xiàn)有安全防御系統(tǒng)分別進(jìn)行初步的總體設(shè)計(jì)和詳細(xì)設(shè)計(jì),在此設(shè)計(jì)結(jié)束后進(jìn)行系統(tǒng)的實(shí)現(xiàn)和測(cè)試過程,同時(shí)舉例開展仿真實(shí)驗(yàn)和測(cè)試。本文研究的創(chuàng)新點(diǎn)及最終的成果包括:(1)在前期研究基礎(chǔ)上設(shè)計(jì)了一套協(xié)同檢測(cè)、聯(lián)動(dòng)防御的的網(wǎng)絡(luò)防御綜合解決方案。(2)結(jié)合了入侵檢測(cè)、防火墻技術(shù)、入侵防御技術(shù)等傳統(tǒng)技術(shù),搭建了各自的數(shù)據(jù)通信和分組交換的橋接通道,提升和實(shí)現(xiàn)系統(tǒng)的交互性和擴(kuò)展性。(3)在現(xiàn)有網(wǎng)絡(luò)安全模型的理論基礎(chǔ)上設(shè)計(jì)了一個(gè)合作式的防御模型,以此實(shí)現(xiàn)了一個(gè)協(xié)同作業(yè)、聯(lián)動(dòng)合作的入侵防御系統(tǒng)。經(jīng)過仿真測(cè)試證明,該系統(tǒng)具備較好的市場(chǎng)應(yīng)用價(jià)值。
[Abstract]:At present, with the continuous development of science and technology, computer information technology has been significantly improved, and has been widely used in social production and people's life in all aspects. At the same time, the field of network security has become a key area which affects the development of national security and the life of the common people. Traditional security defense technologies, such as firewall, intrusion detection IDS and so on, have been widely used in various fields of network security. However, there are some problems in these technologies, such as high probability of false alarm and false alarm, low detection efficiency, poor linkage and cooperation, low intelligence and so on. Therefore, there is a lack of comprehensive protection ability to the network. It is the main task of this paper to put forward a defense system which can meet the practical requirements of network security defense technology, which combines the advantages of multiple technologies. This paper first describes the application and development direction of firewall in the field of network security, and introduces the passive network security intrusion detection technology (IDS) classification and its existing problems. Secondly, the classification of intrusion prevention technology (IPS) is introduced, and their advantages and disadvantages are discussed. This paper analyzes the categories and existing technical problems of current defense technologies in the field of network security, and discusses their respective advantages and disadvantages. Finally, the present security defense system is designed and designed in detail. After the design is finished, the system implementation and test process are carried out. At the same time, simulation experiments and tests are carried out with examples. The innovations and final achievements of this paper are as follows: (1) based on the previous research, a set of cooperative detection, linkage defense network defense comprehensive solution is designed. (2) combined with intrusion detection, firewall technology, Traditional technologies, such as intrusion prevention technology, have built their own bridging channels for data communication and packet switching. Enhance and realize the interaction and expansibility of the system. (3) based on the existing network security model, a cooperative defense model is designed to implement a cooperative and cooperative intrusion prevention system. The simulation results show that the system has good market application value.
【學(xué)位授予單位】：南昌航空大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;確保網(wǎng)絡(luò)安全[J];計(jì)算機(jī)工程;2000年04期

2 李慶東,張文娟;網(wǎng)絡(luò)安全問題研究[J];情報(bào)科學(xué);2000年08期

3 ;計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[J];工業(yè)控制計(jì)算機(jī);2000年04期

4 牛丹梅,洪毅,王軍;淺議網(wǎng)絡(luò)安全技術(shù)及管理[J];黑龍江水利科技;2000年02期

5 ;網(wǎng)絡(luò)安全技術(shù)[J];農(nóng)業(yè)信息探索;2000年02期

6 辛欣;認(rèn)識(shí)網(wǎng)絡(luò)安全──與3Com電子商務(wù)發(fā)展經(jīng)理的對(duì)話[J];市場(chǎng)與電腦;2000年08期

7 ;網(wǎng)絡(luò)安全,路在腳下[J];市場(chǎng)與電腦;2000年08期

8 陳永;上海加強(qiáng)網(wǎng)絡(luò)安全──“互聯(lián)網(wǎng)絡(luò)安全問題與對(duì)策”研討會(huì)舉行[J];上海微型計(jì)算機(jī);2000年12期

9 徐晨;網(wǎng)絡(luò)安全 商機(jī)無限[J];上海微型計(jì)算機(jī);2000年34期

10 屠政;正有網(wǎng)絡(luò)公司開啟網(wǎng)絡(luò)安全之門[J];中國(guó)信息導(dǎo)報(bào);2000年09期

相關(guān)會(huì)議論文 前10條

1 李正男;吳亞非;丁志新;;計(jì)算機(jī)網(wǎng)絡(luò)安全概述[A];第六次全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡(luò)安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達(dá);劉龍;;網(wǎng)絡(luò)安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡(luò)安全課程中學(xué)生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質(zhì)量，，努力增強(qiáng)高校創(chuàng)新與服務(wù)能力——北京市高等教育學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 張軍;;網(wǎng)絡(luò)安全的形勢(shì)與對(duì)策[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

6 ;積極推進(jìn)全球網(wǎng)絡(luò)安全[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網(wǎng)絡(luò)安全與對(duì)策[A];福建省圖書館學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集[C];2006年

8 陳雯;;淺談圖書館網(wǎng)絡(luò)安全[A];福建省圖書館學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

9 李穎;;淺談網(wǎng)絡(luò)安全應(yīng)對(duì)策略[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡(luò)安全探討[A];海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2008）[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 肖健;六大趨勢(shì)“惹火”2005網(wǎng)絡(luò)安全[N];中國(guó)計(jì)算機(jī)報(bào);2005年

2 鮑捷;中外聯(lián)手維護(hù)網(wǎng)絡(luò)安全[N];人民日?qǐng)?bào);2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡(luò)安全新主張[N];中國(guó)經(jīng)濟(jì)導(dǎo)報(bào);2006年

4 國(guó)際電聯(lián)電信標(biāo)準(zhǔn)化局局長(zhǎng) 本報(bào)高級(jí)顧問 趙厚麟;推進(jìn)全球網(wǎng)絡(luò)安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 李煜;網(wǎng)絡(luò)安全市場(chǎng)面臨洗牌[N];通信產(chǎn)業(yè)報(bào);2007年

6 ;二季度網(wǎng)絡(luò)安全市場(chǎng)銷售額達(dá)11億美元[N];網(wǎng)絡(luò)世界;2006年

7 Tony;強(qiáng)勁需求拉動(dòng)網(wǎng)絡(luò)安全市場(chǎng)快速增長(zhǎng)[N];中國(guó)計(jì)算機(jī)報(bào);2007年

8 黃粵寶 本報(bào)記者 叢曉明;公安機(jī)關(guān)檢查網(wǎng)絡(luò)安全工作[N];丹東日?qǐng)?bào);2008年

9 記者 方祥生;歐安組織網(wǎng)絡(luò)安全會(huì)議開幕[N];光明日?qǐng)?bào);2009年

10 傅曉輝;網(wǎng)絡(luò)安全商機(jī)開盤[N];通信產(chǎn)業(yè)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 薄澄宇;網(wǎng)絡(luò)安全與中美關(guān)系[D];中共中央黨校;2015年

2 張武軍;機(jī)器類型通信中的網(wǎng)絡(luò)安全問題研究[D];西安電子科技大學(xué);2014年

3 羅建;復(fù)雜攻擊系統(tǒng)建模及其在網(wǎng)絡(luò)安全中的應(yīng)用[D];清華大學(xué);2015年

4 胡冠宇;基于置信規(guī)則庫(kù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D];哈爾濱理工大學(xué);2016年

5 阿漢（Ahmad Jakalan）;網(wǎng)間IP流量行為分析與關(guān)系發(fā)現(xiàn)[D];東南大學(xué);2016年

6 高妮;網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D];西北大學(xué);2016年

7 李偉明;網(wǎng)絡(luò)安全語(yǔ)言關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2006年

8 張建鋒;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

9 司加全;網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

10 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 張衛(wèi)清;網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D];南華大學(xué);2006年

2 吳磊;網(wǎng)絡(luò)安全企業(yè)服務(wù)營(yíng)銷問題研究[D];華北電力大學(xué)（北京）;2006年

3 張煜;基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究[D];天津理工大學(xué);2015年

4 劉敏;基于攻擊圖的網(wǎng)絡(luò)安全評(píng)估技術(shù)研究[D];南京理工大學(xué);2015年

5 李棟楠;P公司網(wǎng)絡(luò)安全及管理體系的改進(jìn)與實(shí)施研究[D];廣西大學(xué);2015年

6 曾玉生;基于Linux平臺(tái)的內(nèi)江職業(yè)技術(shù)學(xué)院防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 林玉梅;高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D];華僑大學(xué);2015年

8 張濱;山東電信IP VPN網(wǎng)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

9 顧鑫恒;人工免疫機(jī)制在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

10 宋占軍;外資企業(yè)在中國(guó)網(wǎng)絡(luò)安全市場(chǎng)的服務(wù)營(yíng)銷策略分析[D];北京化工大學(xué);2015年

本文編號(hào)：2218377