網(wǎng)絡入侵檢測關鍵技術研究與應用開發(fā).pdf

1、網(wǎng)絡安全是當今社會的一個熱點問題，所有存在網(wǎng)絡的地點都存在網(wǎng)絡安全問題，本單位在網(wǎng)絡的使用過程中受到了較多的入侵和攻擊，因此需要針對本單位的網(wǎng)絡建設入侵檢測系統(tǒng)，現(xiàn)在使用的入侵檢測系統(tǒng)有兩類，一類是商業(yè)化的產(chǎn)品，如NetRanger，這類產(chǎn)品具有較好的安全性能，但是價格偏高，另一類是開源的網(wǎng)絡安全產(chǎn)品，如 snort，這類工具的實施和配置比較復雜，這類產(chǎn)品缺少可視化的管理界面，對于使用者的系統(tǒng)操作能力要求過高，但具有較高的安全性能。

2、r>　　本研究就是針對本單位的網(wǎng)絡安全問題進行研究，在研究了國內外入侵檢測系統(tǒng)相關文獻的基礎上，提出了新的想法并進行了實現(xiàn)。本研究的完成了以下工作。
　?。?）對本單位的網(wǎng)絡進行了改造，實現(xiàn)了網(wǎng)絡的統(tǒng)一規(guī)劃和統(tǒng)一管理。
　?。?）在本單位的網(wǎng)絡出口設計并實施的防火墻，通過對linux系統(tǒng)的iptables工具的配置，實現(xiàn)了狀態(tài)包過濾防火墻，實現(xiàn)了按規(guī)則快速過濾數(shù)據(jù)包的功能。
　　（3）在本單位的二級網(wǎng)絡入口布置了sno