硕士论文-基于tcpip协议分析的入侵检测系统研究与实现
第一章绪论
第一章绪论
随着计算机技术和通信技术的迅速发展,计算机得到了日益广泛和深入的应用。近些年通过网络连接的用户和计算机数量迅速增加,网络的开放性、共享性和互联程度也不断扩大。人们对计算机网络基础设施的依赖达到前所未有的程度,网络与信息的安全成为网络应用与服务进一步发展所亟待冲破的屏障。因此,计算机网络的安全问题成为人们关注的一个热点问题。
1.1入侵检测系统研究的重要意义
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。借助于计算机网络环境,人们实现了跨地区的电子银行、电子商务、电子政务、电子家务、金融网络、制造资源管理和网络虚拟社区等多种应用。但是,网络的开放性也为窃取、盗用、非法修改信息以及各种破坏活动提供了可乘之机,使得信息在存储、处理和传输等各个环节中,都面临着遭到入侵者攻击或病毒的威胁,有可能造成系统的瘫痪或者重要数据的丢失。同时,现有系统中普遍存在着的漏洞,以及一些应用软件存在着的“后门”,使得信息安全和系统安全问题在网络环境下变得越来越突出。
近年来,计算机犯罪案件急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型,每次犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达75亿美元,平均每20秒就发生一起入侵计算机网络的安全事件。
计算机犯罪大都具有瞬时性、广域性、专业性和时空分离性等特点。通常,计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
因此,计算机网络的安全问题,己经成为计算机网络应用和信息化建设的关键问题。研究计算机网络的安全技术,保护计算机网络的安全已经迫在眉睫,具有极其重要的理论和实际意义。
