計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文課題名稱：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范指導(dǎo)教師：系 另i:電子信息系專 業(yè)：班 級(jí)：姓 名：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范摘要計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，安全問(wèn)題不容忽視。網(wǎng)絡(luò)安全經(jīng)過(guò)了二十多年的發(fā)展, 已經(jīng)發(fā)展成為一個(gè)跨多門學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)軟件、 碩件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計(jì)算機(jī)安全技術(shù)等。在安全技術(shù)不斷發(fā)展的同時(shí)，全面加強(qiáng)安全技術(shù)的應(yīng)用也是網(wǎng)絡(luò)安全發(fā)展的一個(gè)重要 內(nèi)容。因?yàn)榧词褂辛司W(wǎng)絡(luò)安全的理論基礎(chǔ)，沒(méi)有對(duì)網(wǎng)絡(luò)安全的深刻認(rèn)識(shí)、沒(méi)有廣泛地將它 應(yīng)用于網(wǎng)絡(luò)中，那么談再多的網(wǎng)絡(luò)安全也是無(wú)用的。同時(shí)，網(wǎng)絡(luò)安全不僅僅是防火墻，也 不是防病毒、入侵監(jiān)測(cè)

2、、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌，而是包括從系統(tǒng)到 應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合?？傊?，網(wǎng)絡(luò)在今后的發(fā)展過(guò)程中不再僅僅是一個(gè)工具，也不再是一個(gè)遙不可及僅供少 數(shù)人使用的技術(shù)專利，它將成為一種文化、一種生活融入到社會(huì)的各個(gè)領(lǐng)域。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范第1章緒論11.1計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展前景1第2章計(jì)算機(jī)網(wǎng)絡(luò)安全概述22. 1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念22. 2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀2第3章 網(wǎng)絡(luò)安全的威脅因素23. 1網(wǎng)絡(luò)安全的威脅因素2第4章幾種常用的網(wǎng)絡(luò)安全技術(shù)44. 1防火墻技術(shù)44. 1. 1防火墻的主要功能44. 1.2防火墻的主要優(yōu)點(diǎn)44. 1.

3、3防火墻的主要缺陷44.1.4防火墻的分類54. 1.5防火墻的部署54. 2數(shù)據(jù)加密技術(shù)54.3系統(tǒng)容災(zāi)技術(shù)64. 4入侵檢泗!）技術(shù)64. 4.1入侵檢測(cè)系統(tǒng)的分類74. 4.2目前入侵檢測(cè)系統(tǒng)的缺陷74. 4.3防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)74. 5漏洞掃描技術(shù)84. 6物理安全8總結(jié)錯(cuò)誤!未定義書簽。1.1計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展前景計(jì)算機(jī)網(wǎng)絡(luò)就是計(jì)算機(jī)之間通過(guò)連接介質(zhì)（如網(wǎng)絡(luò)線、光纖等）互聯(lián)起來(lái)，按照網(wǎng)絡(luò)協(xié) 議進(jìn)行數(shù)據(jù)通信，實(shí)現(xiàn)資源共享的一種組織形式。計(jì)算機(jī)網(wǎng)絡(luò)是二十世紀(jì)60年代起源于 美國(guó)，原木用于軍事通訊，后逐漸進(jìn)入民用，經(jīng)過(guò)短短40年不斷的發(fā)展和完善，現(xiàn)己廣 泛應(yīng)用于各個(gè)領(lǐng)域，并正以高

4、速向前邁進(jìn)。在不久的將來(lái)，我們將看到一個(gè)充滿虛擬性的 新時(shí)代。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的前景，我有如下看法：1）全球因特網(wǎng)裝置之間的通信量將超過(guò)人與人之間的通信量。因特網(wǎng)將從一個(gè)單純 的大型數(shù)據(jù)中心發(fā)展成為一個(gè)更加聰明的高智商網(wǎng)絡(luò)，將成為人與信息之間的高層調(diào)節(jié) 者。其中的個(gè)人網(wǎng)站復(fù)制功能將不斷預(yù)期人們的信息需求和喜好，用戶將通過(guò)網(wǎng)站復(fù)制功 能篩選網(wǎng)站，過(guò)濾掉與己無(wú)關(guān)的信息并將所需信息以最佳格式展現(xiàn)出來(lái)。由軟件驅(qū)動(dòng)的智 能網(wǎng)技術(shù)和無(wú)線技術(shù)將使網(wǎng)絡(luò)觸角伸向人們所能到達(dá)的任何角落，同時(shí)允許人們自行選擇 接收信息的形式。（2）帶寬的成木將變得非常低廉，甚至可以忽略不計(jì)。隨著帶寬瓶頸的突破，未來(lái)網(wǎng) 絡(luò)的收費(fèi)將來(lái)

5、自服務(wù)而不是帶寬。3）計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，安全問(wèn)題不容忽視。網(wǎng)絡(luò)安全經(jīng)過(guò)了二十多年的發(fā) 展，已經(jīng)發(fā)展成為一個(gè)跨多門學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī) 軟件、硬件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計(jì)算機(jī)安全技術(shù)等。在理論上，網(wǎng)絡(luò)安全是建立在密碼學(xué)以及網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)上的。密碼學(xué)是網(wǎng)絡(luò)安 全的核心，利用密碼技術(shù)對(duì)信息進(jìn)行加密傳輸、加密存儲(chǔ)、數(shù)據(jù)完整性鑒別、用戶身份鑒 別等，比傳統(tǒng)意義上簡(jiǎn)單的存取控制和授權(quán)等技術(shù)更可靠。由于加密算法的公開(kāi)化和解密 技術(shù)的發(fā)展，加上發(fā)達(dá)國(guó)家對(duì)關(guān)鍵加密算法的出口限制，各個(gè)國(guó)家正不斷致力于開(kāi)發(fā)和設(shè) 計(jì)新的加密算法和加密機(jī)制。從技術(shù)上，網(wǎng)絡(luò)安全取決于兩個(gè)

6、方面：網(wǎng)絡(luò)設(shè)備的硬件和軟件。網(wǎng)絡(luò)安全則由網(wǎng)絡(luò)設(shè) 備的軟件和硬件互相配合來(lái)實(shí)現(xiàn)的。但是，由于網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)對(duì)其上的信息提供的一 種增值服務(wù)，人們往往發(fā)現(xiàn)軟件的處理速度成為網(wǎng)絡(luò)的瓶頸，因此，將網(wǎng)絡(luò)安全的密碼算 法和安全協(xié)議用硬件實(shí)現(xiàn)，實(shí)現(xiàn)線速的安全處理仍然將是網(wǎng)絡(luò)安全發(fā)展的一個(gè)主要方向。第2章計(jì)算機(jī)網(wǎng)絡(luò)安全概述2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管 理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄 漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容 可理解為我們常說(shuō)的信息安全，

7、是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安 全性的含義是信息安全的引中，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí) 和要求也就不同。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安 全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有 管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全 面臨新的挑戰(zhàn)。2. 2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡 意的原因而遭到破壞、

8、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì) 算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和 提高的領(lǐng)域。目前黑客的攻擊方法己超過(guò)了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。 在internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)木身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)牛, 就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系 統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(back-doors)> dos和sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑 客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。 這幾類攻擊手段的

9、新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián) 網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從web程序的控制程序到內(nèi)核級(jí)rootletso黑客的攻擊手法 不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。第3章網(wǎng)絡(luò)安全的威脅因素3. 1網(wǎng)絡(luò)安全的威脅因素歸納起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有:軟件漏洞、配置不當(dāng)、安全意識(shí)不強(qiáng)、病毒、 黑客攻擊等。(1) 軟件漏洞：每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī) 處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。(2) 配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根木不起作用。 對(duì)特定的網(wǎng)絡(luò)應(yīng)用程

10、序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在 一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患 始終存在。(3) 安全意識(shí)不強(qiáng)：用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶 來(lái)威脅。(4) 病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算 機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或 程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提 高對(duì)病毒的防范刻不容緩。(5) 黑客攻擊：對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑

11、客(backer)o電腦黑客利用 系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì) 信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素：1)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題。2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。3)缺乏安全策略。4)訪問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。5)管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。第4章 幾種常用的網(wǎng)絡(luò)安全技術(shù)4. 1防火墻技術(shù)網(wǎng)絡(luò)安全所說(shuō)的防火墻(fire wall)是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。它使 得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或與其它外部網(wǎng)絡(luò)之間互相隔離、限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部

12、網(wǎng)絡(luò)。防火墻通常安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點(diǎn)上。所有來(lái)自internet (外部網(wǎng))的 傳輸信息或從內(nèi)部網(wǎng)發(fā)出的信息都必須穿過(guò)防火墻3。4. 1. 1防火墻的主要功能防火墻的主要功能包括：(1) 防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過(guò)濾掉一些攻擊，以免其在目 標(biāo)計(jì)算機(jī)上被執(zhí)行。(2) 防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。(3) 防火墻可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而可以防止來(lái)自不明入侵者的所有通 信，過(guò)濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。(4) 防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對(duì)internet ±特殊站點(diǎn)的訪問(wèn)。(5) 防火墻提供了監(jiān)視intern

13、et安全和預(yù)警的方便端點(diǎn)。4. 1.2防火墻的主要優(yōu)點(diǎn)防火墻的主要優(yōu)點(diǎn)包括：(1可作為網(wǎng)絡(luò)安全策略的焦點(diǎn)防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)岀網(wǎng)絡(luò)的信息都必須通過(guò)防火墻。(2)可以有效記錄網(wǎng)絡(luò)活動(dòng)由于防火墻處于內(nèi)網(wǎng)與外網(wǎng)之間，即所有傳輸?shù)男畔⒍紩?huì)穿過(guò)防火墻。(3為解決ip地址危機(jī)提供了可行方案由于internet的日益發(fā)展及ip地址空間有限，使得用戶無(wú)法獲得足夠的注冊(cè)ip地 址。防火墻則處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換mt的最佳位置。nat有助于緩和tp地址空間的不 足。4. 1.3防火墻的主要缺陷由于互聯(lián)網(wǎng)的開(kāi)放性，防火墻也有一些弱點(diǎn)，使它不能完全保護(hù)網(wǎng)絡(luò)不受攻擊。防火墻的主要缺陷有:(1) 防火墻對(duì)繞

14、過(guò)它的攻擊行為無(wú)能為力。(2) 防火墻無(wú)法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對(duì)于病毒只 能安裝反病毒軟件。(3) 防火墻需要有特殊的較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來(lái)支持。網(wǎng)絡(luò)安全性的提高往往 是以犧牲網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開(kāi)放性為代價(jià)。4. 1.4防火墻的分類防火墻的實(shí)現(xiàn)從層次上人體可分為三類：包過(guò)濾防火墻，代理防火墻和復(fù)合型防火lafe丄回o(1包過(guò)濾防火墻包過(guò)濾防火墻是在ip層實(shí)現(xiàn)，它可以只用路由器來(lái)實(shí)現(xiàn)。包過(guò)濾防火墻根據(jù)報(bào)文的 源ip地址，目的tp地址、源端口、目的端口和報(bào)文傳遞方向等報(bào)頭信息來(lái)判斷是否允許 有報(bào)文通過(guò)。(2代理防火墻代理防火墻也叫應(yīng)用層網(wǎng)關(guān)防火墻，包過(guò)濾防火墻

15、可以按照tp地址來(lái)禁止未授權(quán)者 的訪問(wèn)。但它不適合單位用來(lái)控制內(nèi)部人員訪問(wèn)外部網(wǎng)絡(luò)，對(duì)于這樣的企業(yè)，應(yīng)用代理防 火墻是更好的選擇。(3復(fù)合型防火墻復(fù)合型防火墻是將數(shù)據(jù)包過(guò)濾和代理服務(wù)結(jié)合在一起使用，從而實(shí)現(xiàn)了網(wǎng)絡(luò)安全 性、性能和透明度的優(yōu)勢(shì)互補(bǔ)。4.1.5防火墻的部署(1防火墻的位置一般是內(nèi)網(wǎng)與外網(wǎng)的接合處，用來(lái)阻止來(lái)自外部網(wǎng)絡(luò)的入侵。(2如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置虛擬局域網(wǎng)(vlan),則應(yīng)該在各個(gè)vlanz 間設(shè)置防火墻。(3通過(guò)公網(wǎng)連接的總部與各分支機(jī)構(gòu)z間應(yīng)該設(shè)置防火墻。(4主干交換機(jī)至服務(wù)器區(qū)域工作組交換機(jī)的骨干鏈路上。(5遠(yuǎn)程撥號(hào)服務(wù)器與骨干交換機(jī)或路由器z間。4.2數(shù)據(jù)加密技

16、術(shù)數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信 息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密 性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管 理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存 儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加 密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人 的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值

17、 是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙 的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)牛、分 配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。4. 3系統(tǒng)容災(zāi)技術(shù)個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有災(zāi)難容忍和系 統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失，一旦發(fā)生漏防漏檢事 件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng) 造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整 地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系

18、統(tǒng)容災(zāi)技 術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù) 據(jù)容災(zāi)通過(guò)ip容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立 復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi) 備份存儲(chǔ)器實(shí)吋復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)ip相連，構(gòu)成完整的數(shù)據(jù)容 災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。4. 4入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源屮采集信息（系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流 經(jīng)的信息等），并對(duì)這些信息進(jìn)行分析和判斷。通過(guò)檢測(cè)網(wǎng)絡(luò)系統(tǒng)屮發(fā)生的攻擊行為或異 常行為，入侵檢測(cè)系統(tǒng)可以及時(shí)發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、

19、報(bào)警等響應(yīng)，從 而將攻擊行為帶來(lái)的破壞和影響降至最低。同時(shí)，入侵檢測(cè)系統(tǒng)也可用于監(jiān)控分析用戶和 系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、識(shí)別異常行為和攻擊行為（通過(guò)異常檢測(cè)和模式匹配等技術(shù))、對(duì)攻擊行為或異常行為進(jìn)行響應(yīng)、審計(jì)和跟蹤等。典型的ids系統(tǒng)模型包括4個(gè)功能部件：(1) 事件產(chǎn)牛器，提供事件記錄流的信息源。(2) 事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。(3) 響應(yīng)單元，這是基于分析引擎的分析結(jié)果產(chǎn)牛反應(yīng)的響應(yīng)部件。(4) 事件數(shù)據(jù)庫(kù)，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù) 據(jù)庫(kù)，也可以是簡(jiǎn)單的文木文件。4. 4.1入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)系統(tǒng)根據(jù)數(shù)據(jù)來(lái)源不同，可分為基于

20、網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵 檢測(cè)系統(tǒng)。網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)方式是將某臺(tái)主機(jī)的網(wǎng)卡設(shè)置成混雜模式，監(jiān)聽(tīng)本網(wǎng)段內(nèi) 的所有數(shù)據(jù)包并進(jìn)行判斷或直接在路由設(shè)備上放置入侵檢測(cè)模塊。一般來(lái)說(shuō)，網(wǎng)絡(luò)型入侵 檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)絡(luò)的任務(wù)。主機(jī)型入侵檢測(cè)系統(tǒng)是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其 它手段(如檢測(cè)系統(tǒng)調(diào)用)從所有的主機(jī)上收集信息進(jìn)行分析。入侵檢測(cè)系統(tǒng)根據(jù)檢測(cè)的方法不同可分為兩大類：異常和誤用。4. 4.2目前入侵檢測(cè)系統(tǒng)的缺陷入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全防護(hù)的重要手段，目前的ids還存在很多問(wèn)題，有待于 我們進(jìn)一步完善。(1高誤報(bào)率(2缺乏主動(dòng)防御功能4. 4. 3防火

21、墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)防火墻是一個(gè)跨接多個(gè)物理網(wǎng)段的網(wǎng)絡(luò)安全關(guān)口設(shè)備。它可以對(duì)所有流經(jīng)它的流量進(jìn) 行各種各樣最直接的操作處理，如無(wú)通告拒絕、icmp拒絕、轉(zhuǎn)發(fā)通過(guò)(可轉(zhuǎn)發(fā)至任何端 口)、各以報(bào)頭檢查修改、各層報(bào)文內(nèi)容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計(jì)、訪問(wèn) h志、協(xié)議轉(zhuǎn)換等。當(dāng)我們實(shí)現(xiàn)防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)后，ids就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。因此，ids可以將大部分的系統(tǒng)資源用于對(duì)采集報(bào)文的分析，而這正是ids 最眩目的亮點(diǎn)。ids可以有足夠的時(shí)間和資源做些有效的防御工作，如入侵活動(dòng)報(bào)警、不 同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計(jì)、網(wǎng)絡(luò)多種流量協(xié)議恢復(fù)(實(shí)時(shí)監(jiān)控功能)等。ids高智能

22、的 數(shù)據(jù)分析技術(shù)、詳盡的入侵知識(shí)描述庫(kù)可以提供比防火墻更為準(zhǔn)確、更嚴(yán)格、更全面的訪 問(wèn)行為審查功能。綜上所述，防火墻與ids在功能上可以形成互補(bǔ)關(guān)系。這樣的組合較以前單一的動(dòng) 態(tài)技術(shù)或靜態(tài)技術(shù)都有了較大的提高。使網(wǎng)絡(luò)的防御安全能力大大提高。防火墻與ids 的相互聯(lián)動(dòng)可以很好地發(fā)揮兩者的優(yōu)點(diǎn)，淡化各自的缺陷，使防御系統(tǒng)成為一個(gè)更加堅(jiān)固 的圍墻。在未來(lái)的網(wǎng)絡(luò)安全領(lǐng)域中，動(dòng)態(tài)技術(shù)與靜態(tài)技術(shù)的聯(lián)動(dòng)將有很大的發(fā)展市場(chǎng)和空 間。4. 5漏洞掃描技術(shù)漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢tcp/ip各種服務(wù)的端口， 并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安 全掃描程序。掃描程序可以在很短的吋間內(nèi)查岀現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用 可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)訃的格式輸出，便于參考和