資源描述:
《公共信息監(jiān)管期末論文》由會員上傳分享����,免費在線閱讀�,更多相關內(nèi)容在工程資料-天天文庫����。
1、公共信息網(wǎng)絡安全監(jiān)管期末課程設計題目網(wǎng)絡入侵案例分析班級:網(wǎng)絡安全與執(zhí)法班學號:201483030127姓名:劉洋成績:完成時間:2017年6月摘要1Abstract1第一章入侵檢測系統(tǒng)的發(fā)展11.1入侵檢測系統(tǒng)的發(fā)展歷程11.2入侵檢測概念的提出11.3入侵檢測模型的建立錯誤!未定義書簽�。第二章入侵檢測技術錯誤!未定義書簽。2.1異常檢測錯誤!未定義書簽��。2.2誤用檢測2第三章案例分析33.1案例類型及背景信息33.2通過案例說明入侵檢測技術的目的4第四章無法建立一個完全安全系統(tǒng)的原因4第五章
2���、入侵檢測的優(yōu)點和目的4第六章入侵檢測系統(tǒng)的的發(fā)展方向錯誤!未定義書簽��。6.1入侵技術的發(fā)展與演化錯誤!未定義書簽���。6.2入侵系統(tǒng)存在的問題66.3入侵技術今后的發(fā)展方向7第七章總結8參考文獻8網(wǎng)絡入侵案例分析【摘要】網(wǎng)絡入侵的直接危害就是破壞了系統(tǒng)的機密性、完整性和可用性�����。入侵者的企圖不同,對系統(tǒng)安全特性的破壞也就不同�,但不管是破壞了哪一個特性,都會對系統(tǒng)和網(wǎng)絡安全構成嚴重威脅����。隨著基于雇員的攻擊行為和產(chǎn)品自身問題的增多,所以能夠在防火墻內(nèi)部監(jiān)測非法的活動的入侵檢測系統(tǒng)變得越來越必要�����。伴隨網(wǎng)絡的
3���、普及�����,安全H益成為影響網(wǎng)絡效能的重要問題��,如何使信息網(wǎng)絡系統(tǒng)不受病毒和黑客的入侵���,已成為政府機構信息化健康發(fā)展所要考慮的重要事情之O關鍵詞:網(wǎng)絡入侵;危害���;必要性��;重要性���;入侵檢測系統(tǒng)��;應用案例[Abstract]Networkintrusiondirectlyharmisdestroyedtheconfidentiality,integrity,andavailabilityofthesystem.Attempttointruders,damagetothesystemsecurityfeat
4��、uresaredifferent,butwhetherthedamagewhichfeatures,willbeaseriousthreattosystemandnetworksecurity.Asbasedontheemployee'saggressivebehaviorandproductitselfproblemontherise,socanthefirewallintrusiondetectionsystemoftheinternalmonitoringillegalactivityis
5、becomingmoreandmorenecessary.AIongwiththenetworkpopularization,thesecurityhasincreasinglybecometheimportantproblemofaffectingnetworkperformance,howtomakeinformationnetworksystemisnotaffectedbyvirusandhacker'sinvasion,hasbecomethehealthydevelopmentoft
6�、hegovernmentinformatizationisoneoftheimportantthingstoconsider.Keywords:Networkintrusion;Harm;Necessity;Importance;Intrusiondetectionsystem;Theapplicationcase第一章入侵檢測系統(tǒng)的發(fā)展1.1入侵檢測系統(tǒng)的發(fā)展歷程入侵檢測是一種主動的網(wǎng)絡安全防御措施。入侵檢測技術就是采取技術手段發(fā)現(xiàn)入侵和入侵企圖�,以便釆収有效的措施來堵塞漏洞和修復系統(tǒng),使用入
7�����、侵檢測技術具有入侵檢測功能的網(wǎng)絡安全系統(tǒng)稱為入侵檢測系統(tǒng)����。1?2入侵檢測概念的提出1980年,JamesAnderson在為美國空軍所做的技術報告《ComputerSecurityThreatMonitoringandSurve訂lance》中首次提出了入侵檢測的概念�,提出可以通過審計蹤跡來檢測對?文件的非授權訪問,并給出了一些基本術語的定義���,包括威脅����、攻擊、滲透��、脆弱性等等�。Anderson報告將入侵劃分為外部闖入、內(nèi)部授權用戶的越權使用和濫用三種�,同時提出使用基于統(tǒng)計的檢測方法,即針對某類會
8����、話的參數(shù),例如連接時間���、輸入輸出數(shù)據(jù)量����,在對大量用戶的類似行為作出統(tǒng)計的基礎上得出平均值���,將其作為代表正常會話的閾值�,檢測程序?qū)挼南嚓P參數(shù)與對應的閾值進行比較,當二者的差異超過既定的范圍時���,這次會話將被當作異常����。Anderson報告實現(xiàn)的是基于單個主機的審計�,在應用軟件層實現(xiàn),其覆蓋面不大����,并且完整性難以保證,但是其提出的一些基本概念和分析�����,為日后入侵檢測技術的發(fā)展奠定了良好的基礎��。1?3入侵檢測模型的建立1987年�����,DorothyE.Denning在其論文《Anintrusion-dete
