入侵检测系统与防火墙在教育网络中互动运用探讨
更新时间:2024-03-10
点赞:27620
浏览:122858
作者:用户投稿
本站原创
教育城域网的建成,加强了区域内校与校网上的交流与合作,为教育信息化的推进提供了途径和保障,同样作为互联网络的一份子,教育网络的安全问题是不容忽视的。一般来说,稍微成熟一点的教育网络都已具备防火墙、服务器等网络安全措施,但目前学校里绝大多数安全设备都归类于静态安全技术范畴,如防火墙。经过网络管理员适当配置的防火墙虽能将非预期的访问请求屏蔽在外,对经过它的公道流量中的含有恶意的入侵代码却没有办法检测出来,同时不能分析进出网络的数据,特别是对网络内部发生的事件完全无能为力。在防火墙无法满足网络需求的这种背景下,入侵检测系统应运而生。入侵检测系统属于动态安全技术,它能够主动检测网络的易受攻击点和安全漏洞,并能够先于人工探测到危险行为。在先进的安全检测领域,防火墙被称为第一道闸门,而入侵检测系统被成为是第二道安全闸门,它是积极主动安全防护技术的杰出代表,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操纵提供了主动的实时保护,从而能够在网络系统受到危害之前拦截和响应入侵。基于以上原因,在仔细地比较了以防火墙为代表的静态安全技术及入侵检测技术为代表的动态安全技术各自的区别和联系后,经过探究它们各自的优缺点,提出了一个将二者结合的应用方案,从而使二者能够取长补短,发挥各自的优点,弥补各自的缺点,结合教育网络的建设和管理,大大提高系统的安全防护水平。本模型的优点,一是防火墙在前阻断了网络的大部分入侵,在一定程度上减轻了网络流量给入侵检测系统带来的负担,二是入侵检测系统为防火墙提供实时的检测,对于防火墙的设置不再像以往一样需要网络管理员设置,而是根据入侵检测系统提供的信息,自行进行相应的设置。同样,由于两者通讯采用的是专用通道,假如保密不好,会给网络带来新的缺陷,同时,它们之间的通讯也会占用部分网络资源,同样会给网络带来负担。【关键词】:防火墙入侵检测系统互动
【论文提纲】:摘要4-5Abstract5-10第一章绪论10-141.1研究的背景10-111.2教育网络特点及问题11-121.3研究内容121.4本文的结构12-14第二章网络安全的先容14-182.1网络安全的概念142.2主要特性及发展趋势14-152.3网络安全的措施15-162.3.1采用安全技术手段15-162.3.2提高安全防范意识162.4网络安全技术分类16-172.5教育网络面临的安全形势172.6本章小结17-18第三章防火墙技术18-253.1防火墙的定义及其功能18-203.1.1防火墙概念183.1.2防火墙的好处18-193.1.3设置防火墙的要素19-203.2防火墙的基天职类20-223.2.1包过滤型防火墙203.2.2网络地址转换型防火墙20-213.2.3型防火墙213.2.4监测型防火墙21-223.3建设防火墙的原则22-233.3.1分析安全和服务需求223.3.2策略的灵活性223.3.3远程用户认证策略223.3.4拨入/拨出策略223.3.5InformationServer策略22-233.4防火墙系统的基本特征233.5选择防火墙的要点23-243.6本章小结24-25第四章入侵检测系统相关理论25-314.1入侵检测系统的提出25-264.2入侵检测系统的功能和分类26-284.2.1入侵检测系统的功能264.2.2入侵检测系统的分类26-284.3入侵检测技术28-294.4入侵检测原理29-304.4.1误用检测294.4.2异常检测29-304.5本章小结30-31第五章防火墙与入侵检测系统的互动31-365.1防火墙和入侵检测系统各自不足315.1.1防火墙的不足315.1.2入侵检测系统的不足315.2防火墙与入侵检测系统互动的提出31-325.3防火墙与入侵检测系统的互动方式32-335.3.1完成两者互动的准备工作325.3.2二者互动的方式32-335.4防火墙与入侵检测系统互动的关键33-345.4.1标准的接口33-345.4.2把握规则制定的标准345.4.3保障信息传递通道的安全345.5互动系统中各自的位置34-355.5.1防火墙所处位置34-355.5.2入侵检测位置355.6本章小结35-36第六章防火墙与入侵检测系统互动在教育城域网中的解决方案36-546.1教育网络基本情况366.2互动模型设计36-386.3互动模型的建立38-406.4入侵检测系统的设计40-526.4.1入侵特征库的建立40-426.4.2规则的编写方法42-446.4.3入侵检测流程44-496.4.3.1规则解析流程45-466.4.3.2规则匹配流程46-496.4.3.3规则语法树的天生|教育论文网|496.4.4实验用到的部分代码49-526.5系统测试52-536.5.1实验环境526.5.2测试目的526.5.3测试结果52-536.6本章小结53-54结束语54-56参考文献56-58攻读硕士学位期间取得的学术成果58-59致谢59
【论文提纲】:摘要4-5Abstract5-10第一章绪论10-141.1研究的背景10-111.2教育网络特点及问题11-121.3研究内容121.4本文的结构12-14第二章网络安全的先容14-182.1网络安全的概念142.2主要特性及发展趋势14-152.3网络安全的措施15-162.3.1采用安全技术手段15-162.3.2提高安全防范意识162.4网络安全技术分类16-172.5教育网络面临的安全形势172.6本章小结17-18第三章防火墙技术18-253.1防火墙的定义及其功能18-203.1.1防火墙概念183.1.2防火墙的好处18-193.1.3设置防火墙的要素19-203.2防火墙的基天职类20-223.2.1包过滤型防火墙203.2.2网络地址转换型防火墙20-213.2.3型防火墙213.2.4监测型防火墙21-223.3建设防火墙的原则22-233.3.1分析安全和服务需求223.3.2策略的灵活性223.3.3远程用户认证策略223.3.4拨入/拨出策略223.3.5InformationServer策略22-233.4防火墙系统的基本特征233.5选择防火墙的要点23-243.6本章小结24-25第四章入侵检测系统相关理论25-314.1入侵检测系统的提出25-264.2入侵检测系统的功能和分类26-284.2.1入侵检测系统的功能264.2.2入侵检测系统的分类26-284.3入侵检测技术28-294.4入侵检测原理29-304.4.1误用检测294.4.2异常检测29-304.5本章小结30-31第五章防火墙与入侵检测系统的互动31-365.1防火墙和入侵检测系统各自不足315.1.1防火墙的不足315.1.2入侵检测系统的不足315.2防火墙与入侵检测系统互动的提出31-325.3防火墙与入侵检测系统的互动方式32-335.3.1完成两者互动的准备工作325.3.2二者互动的方式32-335.4防火墙与入侵检测系统互动的关键33-345.4.1标准的接口33-345.4.2把握规则制定的标准345.4.3保障信息传递通道的安全345.5互动系统中各自的位置34-355.5.1防火墙所处位置34-355.5.2入侵检测位置355.6本章小结35-36第六章防火墙与入侵检测系统互动在教育城域网中的解决方案36-546.1教育网络基本情况366.2互动模型设计36-386.3互动模型的建立38-406.4入侵检测系统的设计40-526.4.1入侵特征库的建立40-426.4.2规则的编写方法42-446.4.3入侵检测流程44-496.4.3.1规则解析流程45-466.4.3.2规则匹配流程46-496.4.3.3规则语法树的天生|教育论文网|496.4.4实验用到的部分代码49-526.5系统测试52-536.5.1实验环境526.5.2测试目的526.5.3测试结果52-536.6本章小结53-54结束语54-56参考文献56-58攻读硕士学位期间取得的学术成果58-59致谢59
发表评论
共有3000条评论 快来参与吧~