小型网络安全防御系统的研究与开发.docVIP

小型网络安全防御系统的研究与开发 目 录 引言 1 第一章 网络安全概述 1 1. 1.信息系统安全的定义 1 1. 2.确保信息系统安全的意义 2 1.2.1国家与个人: 2 1.2.2公司与企业: 3 1. 3.网络安全现状 3 第二章 典型攻击行为技术特点分析及应对措施 3 2.1 恶意软件(Malicious Software) 4 2.1.1逻辑炸弹(Logical Bomb) 4 2.1.2后门(Backdoor) 4 2.1.3蠕虫(Worm) 4 2.1.4病毒(Virus ) 4 2.1.5特洛伊木马(Trojan ) 4 2.1.6恶意软件攻击方法小结 4 2.2利用脆弱性(Exploiting Vulnerabilites ) 5 2.2.1访问权限(Access Permissions) 5 2.2.2蛮力攻击(Brute Force) 5 2.2.3缓冲区溢出(Buffer Overflow) 5 2.2.4信息流泄露(Race Condition ) 6 2.2.5利用脆弱性小结 6 2.3操纵IP包(IP Packet manipulation ) [2] 6 2.3.1端口欺骗(Port spoofing) 6 2.3.2划整为零(Tiny fragments) 6 2.3.3盲IP欺骗(Blind IP spoofing) 6 2.3.4序列号预测(Sequence number guessing) 7 2. 4内部攻击(Attacks from the inside ) 7 2.4.1“后门”守护程序(Backdoor daemons) 7 2.4.2日志修改(Log manipulation ) 7 2.4.3隐蔽(Cloaking) 8 2.4.4窃听(Sniffing ) 8 2.4.5“非盲”欺骗(Non-blind spoofing) 8 第三章 网络安全防御系统的策略分析 8 3.1个人安全策略 8 3.1.1个人原则： 8 3.1.2口令策略 8 3.1.3软件策略 9 3.1.4网络安全策略 9 3.1.5互联网策略 10 3.1.6笔记本电脑或嵌入式计算机使用策略 10 3.2计算机系统管理策略 11 3.2.1物理安全策略 11 3.2.2访问控制策略 11 3.2.3登录策略 12 3.2.4可信度策略 12 3.2.5日志和审计 12 3.2.6可靠服务 12 3.3网络策略 13 3.3.1网络或分布式系统的策略 13 3.3.2互联网防火墙管理策略 13 3.4风险分析 14 第四章 网络安全防御系统实现 14 4.1网络安全 14 4.1.1安全网络拓扑 14 4.1.2防火墙 14 4.1.3实时入侵检测 15 4.1.4审计与监控 15 4.2数据安全 15 4.2.1完整性 15 4.2.2必威体育官网网址性 15 4.2.3可用性及可靠性 16 4.3系统安全 16 4.3.1鉴别认证机制 16 4.3.2安全操作系统 16 4.3.3周期性的安全扫描 17 结束语 17 致 谢 17 参考文献 18 小型网络安全防御系统的研究与开发 摘 要 计算机网络技术的方展至今，以Internet为代表的全球化信息热潮日益深刻，信息网络日益普及和广泛，计算机网络的资源共享进一步加强，应用层次也不断的深入，应用领域从传统的，小型的业务系统逐步向大型的关键业务系统扩展，随之而来的计算机网络安全问题也日益突出，安全问题成为影响网络效能的重要问题。本论文以实际为基础，重点论述了构建一个网络安全防御系统的方案研究与开发过程。 关键字 网络安全/恶意软件/策略分析/风险分析/入侵检测/日志审计/规则 引言 近几年计算机网络技术飞速发展，为人们提供了方便快捷的信息服务和远程资源共享，有很多在平常要在图书馆或者其他地方需要花费大量时间的资料，在网上几分钟就可以找到。“网络时代”的到来虽然给人们带来了很多便利，但是，它也有它危险的一面。因为，虽然Internet包含了人类文明的信息资源，为人们提供了信息的交流和共享，随着世界经济的发展，时代的进步，Internet成为了当今社会发展不可缺少的东西。[1]例如：考试报名、网上够物和个人银行帐户等等。与此同时，网络上面的计算机犯罪也在不断的上升。例如：帐号被盗，资料被窃等等。据不完全统计，全世界每20秒就有一个网络遭到非法入侵，在局域网内的更多，更是防不胜防。根据不同的手段，黑客们不断的窃取企业内部的商业机密， 破坏网络连接，使整个网络系统陷于瘫痪，因此，需要掌握防火墙技术来防护自己的机器和自己所在的网络系统。 第一章 网络安全概述 1. 1.信息系统安全的定义 信息安全事业始于本世纪60年代末期。当时，计算机