【摘要】：當前,伴隨科學技術的不斷發(fā)展,計算機信息技術已經得到了顯著的提高,并被廣泛的應用在社會生產和人民生活中的各個環(huán)節(jié)。與此同時,網絡安全領域也成為涉及影響國家安全發(fā)展和關系到百姓生活的的重點領域。傳統(tǒng)安全防御技術如防火墻、入侵檢測IDS等技術已經普遍應用在網絡安全的各個領域。然而這些技術中存在大概率的漏報和誤報現(xiàn)象、檢測效率低下、聯(lián)動協(xié)作性差、智能性不高等不足問題,因此缺乏對網絡全面的保護能力,為此,提出了一個滿足實際需求的的網絡安全防御技術多種技術優(yōu)勢相結合的防御體系是本文的主要任務。本文首先陳述了防火墻在網絡安全領域的應用情況和發(fā)展方向、介紹了被動式的網絡安全入侵檢測技術IDS分類及其存在的問題。接著介紹了入侵防御技術IPS相關技術的分類,論述了各自的優(yōu)缺點。分析了當前網絡安全領域防御技術的類別及存在技術問題,探討這些分類的各自優(yōu)缺點。最后,對現(xiàn)有安全防御系統(tǒng)分別進行初步的總體設計和詳細設計,在此設計結束后進行系統(tǒng)的實現(xiàn)和測試過程,同時舉例開展仿真實驗和測試。本文研究的創(chuàng)新點及最終的成果包括:(1)在前期研究基礎上設計了一套協(xié)同檢測、聯(lián)動防御的的網絡防御綜合解決方案。(2)結合了入侵檢測、防火墻技術、入侵防御技術等傳統(tǒng)技術,搭建了各自的數(shù)據(jù)通信和分組交換的橋接通道,提升和實現(xiàn)系統(tǒng)的交互性和擴展性。(3)在現(xiàn)有網絡安全模型的理論基礎上設計了一個合作式的防御模型,以此實現(xiàn)了一個協(xié)同作業(yè)、聯(lián)動合作的入侵防御系統(tǒng)。經過仿真測試證明,該系統(tǒng)具備較好的市場應用價值。
[Abstract]:At present, with the continuous development of science and technology, computer information technology has been significantly improved, and has been widely used in social production and people's life in all aspects. At the same time, the field of network security has become a key area which affects the development of national security and the life of the common people. Traditional security defense technologies, such as firewall, intrusion detection IDS and so on, have been widely used in various fields of network security. However, there are some problems in these technologies, such as high probability of false alarm and false alarm, low detection efficiency, poor linkage and cooperation, low intelligence and so on. Therefore, there is a lack of comprehensive protection ability to the network. It is the main task of this paper to put forward a defense system which can meet the practical requirements of network security defense technology, which combines the advantages of multiple technologies. This paper first describes the application and development direction of firewall in the field of network security, and introduces the passive network security intrusion detection technology (IDS) classification and its existing problems. Secondly, the classification of intrusion prevention technology (IPS) is introduced, and their advantages and disadvantages are discussed. This paper analyzes the categories and existing technical problems of current defense technologies in the field of network security, and discusses their respective advantages and disadvantages. Finally, the present security defense system is designed and designed in detail. After the design is finished, the system implementation and test process are carried out. At the same time, simulation experiments and tests are carried out with examples. The innovations and final achievements of this paper are as follows: (1) based on the previous research, a set of cooperative detection, linkage defense network defense comprehensive solution is designed. (2) combined with intrusion detection, firewall technology, Traditional technologies, such as intrusion prevention technology, have built their own bridging channels for data communication and packet switching. Enhance and realize the interaction and expansibility of the system. (3) based on the existing network security model, a cooperative defense model is designed to implement a cooperative and cooperative intrusion prevention system. The simulation results show that the system has good market application value.
【學位授予單位】：南昌航空大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 ;確保網絡安全[J];計算機工程;2000年04期

2 李慶東,張文娟;網絡安全問題研究[J];情報科學;2000年08期

3 ;計算機網絡安全導論[J];工業(yè)控制計算機;2000年04期

4 牛丹梅,洪毅,王軍;淺議網絡安全技術及管理[J];黑龍江水利科技;2000年02期

5 ;網絡安全技術[J];農業(yè)信息探索;2000年02期

6 辛欣;認識網絡安全──與3Com電子商務發(fā)展經理的對話[J];市場與電腦;2000年08期

7 ;網絡安全,路在腳下[J];市場與電腦;2000年08期

8 陳永;上海加強網絡安全──“互聯(lián)網絡安全問題與對策”研討會舉行[J];上海微型計算機;2000年12期

9 徐晨;網絡安全 商機無限[J];上海微型計算機;2000年34期

10 屠政;正有網絡公司開啟網絡安全之門[J];中國信息導報;2000年09期

相關會議論文 前10條

1 李正男;吳亞非;丁志新;;計算機網絡安全概述[A];第六次全國計算機安全技術交流會論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網絡安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達;劉龍;;網絡安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網絡安全課程中學生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質量，，努力增強高校創(chuàng)新與服務能力——北京市高等教育學會2007年學術年會論文集（上冊）[C];2008年

5 張軍;;網絡安全的形勢與對策[A];四川省通信學會2006年學術年會論文集（二）[C];2006年

6 ;積極推進全球網絡安全[A];四川省通信學會2006年學術年會論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網絡安全與對策[A];福建省圖書館學會2006年學術年會論文集[C];2006年

8 陳雯;;淺談圖書館網絡安全[A];福建省圖書館學會2007年學術年會論文集[C];2007年

9 李穎;;淺談網絡安全應對策略[A];天津市電視技術研究會2012年年會論文集[C];2012年

10 陳其豐;;客戶網絡安全探討[A];海南省通信學會學術年會論文集（2008）[C];2008年

相關重要報紙文章 前10條

1 肖健;六大趨勢“惹火”2005網絡安全[N];中國計算機報;2005年

2 鮑捷;中外聯(lián)手維護網絡安全[N];人民日報;2004年

3 記者 史芳;“先發(fā)制人”成為網絡安全新主張[N];中國經濟導報;2006年

4 國際電聯(lián)電信標準化局局長 本報高級顧問 趙厚麟;推進全球網絡安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產業(yè)研究中心咨詢師 李煜;網絡安全市場面臨洗牌[N];通信產業(yè)報;2007年

6 ;二季度網絡安全市場銷售額達11億美元[N];網絡世界;2006年

7 Tony;強勁需求拉動網絡安全市場快速增長[N];中國計算機報;2007年

8 黃粵寶 本報記者 叢曉明;公安機關檢查網絡安全工作[N];丹東日報;2008年

9 記者 方祥生;歐安組織網絡安全會議開幕[N];光明日報;2009年

10 傅曉輝;網絡安全商機開盤[N];通信產業(yè)報;2004年

相關博士學位論文 前10條

1 薄澄宇;網絡安全與中美關系[D];中共中央黨校;2015年

2 張武軍;機器類型通信中的網絡安全問題研究[D];西安電子科技大學;2014年

3 羅建;復雜攻擊系統(tǒng)建模及其在網絡安全中的應用[D];清華大學;2015年

4 胡冠宇;基于置信規(guī)則庫的網絡安全態(tài)勢感知技術研究[D];哈爾濱理工大學;2016年

5 阿漢（Ahmad Jakalan）;網間IP流量行為分析與關系發(fā)現(xiàn)[D];東南大學;2016年

6 高妮;網絡安全多維動態(tài)風險評估關鍵技術研究[D];西北大學;2016年

7 李偉明;網絡安全語言關鍵技術的研究[D];華中科技大學;2006年

8 張建鋒;網絡安全態(tài)勢評估若干關鍵技術研究[D];國防科學技術大學;2013年

9 司加全;網絡安全態(tài)勢感知技術研究[D];哈爾濱工程大學;2009年

10 田大新;網絡安全中若干問題的研究[D];吉林大學;2007年

相關碩士學位論文 前10條

1 張衛(wèi)清;網絡安全與網絡安全文化[D];南華大學;2006年

2 吳磊;網絡安全企業(yè)服務營銷問題研究[D];華北電力大學（北京）;2006年

3 張煜;基于信息融合的分層次網絡安全態(tài)勢感知研究[D];天津理工大學;2015年

4 劉敏;基于攻擊圖的網絡安全評估技術研究[D];南京理工大學;2015年

5 李棟楠;P公司網絡安全及管理體系的改進與實施研究[D];廣西大學;2015年

6 曾玉生;基于Linux平臺的內江職業(yè)技術學院防火墻系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2015年

7 林玉梅;高校校園網絡安全防護方案的設計與實施[D];華僑大學;2015年

8 張濱;山東電信IP VPN網管系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2014年

9 顧鑫恒;人工免疫機制在網絡入侵檢測系統(tǒng)研究與實現(xiàn)[D];電子科技大學;2014年

10 宋占軍;外資企業(yè)在中國網絡安全市場的服務營銷策略分析[D];北京化工大學;2015年

本文編號：2218377