还剩3页未读,继续阅读
文本内容:
入侵检测安全解决方案摘要随着互联网技术的飞速发展,网络安全逐渐成为一个潜在的巨大问题但是长久以来,人们普遍关注的只是网络中信息传递的正确与否、速度怎样,而忽视了信息的安全问题,结果导致大量连接到Internet上的计算机暴露在愈来愈频繁的攻击中因此,保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题本文先介绍入侵检测的概念和基本模型,然后按不同的类别分别介绍其技术特点关键词网络安全、入侵检测、入侵检测系统、蠕虫、入侵检测系统的发展引言随着Internet的迅速扩张和电子商务的兴起,越来越多的企业以及政府部门依靠网络传递信息然而网络的开放性与共享性使它很容易受到外界的攻击与破坏信息的安全保密性受到了严重影响与此同时,网上黑客的攻击活动也逐渐猖狂人们发现保护资源和数据的安全,让其免受来自恶意入侵者的威胁是件非常重要的事因此,保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题,入侵检测技术随即产生正文该网络的拓扑结构分析从网络拓扑图可以看出,该网络分为办公局域网、服务器网络和外网服务器,通过防火墙与互联网连接在办公局域网中有一个交换机和一些客户机对于办公局域网络,每台计算机处于平等的位置,两者之间的通信不用经过别的节点,它们处于竞争和共享的总线结构中这种网络适用于规模不大的小型网络当中,管理简单方便,安全控制要求不高的场合在服务器网络中,有目录服务器、邮件服务器等通过核心交换机,在经过防火墙与外网服务器相连,在通过外网防火墙与互联网相连网络拓扑结构安全性考虑 网络拓扑结构与网络的安全性关系很大,如果设备再好,结构设计有问题,比如拓扑结构不合理,使防火墙旋转放置在网络内部,而不是网络与外部的出口处,这样整个网络就不能抵挡外部的入侵了设计好网络的拓扑结构,也就是使其进出口减少了收缩,把防御设备放置到网络的出入口,特别是防火墙和路由器,一定要放置在网络的边缘上,且是每个出入口均要有内网防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络防火墙简单的可以只用路由器实现,复杂的可以用主机甚至一个子网来实现设置防火墙目的都是为了在内部网与外部网之间设立唯一的通...。