硕士论文-基于tcpip协议分析的入侵检测系统研究与实现
第一章绪论
的控制,对系统中人员的身份鉴别和对重要信息的访问控制。
1.1.2网络面临的安全威胁
网络中的计算机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露和或被修改,从内部网向Intornet公网传送的信息可能被他人窃听或篡改等等,造成网络安全的威胁的原因可能是多方面的,有来自外部,也可能来自企业网络内部。攻击者主要是利用了TCP/IP协议的安全漏洞和操作系统的安全漏洞。归纳起来,系统的安全威胁常表现为以下特征:
1)链路传输风险:入侵者在传输线路上安装窃听装置,通过监视网络数据获得敏感信息,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。
2)网络结构的安全风险:入侵者通过探测扫描网络及操作系统存在的安全漏洞,并通过相应攻击程序对网络发起攻击;内部局域网不怀好意员工从内网进行的侵害及泄密都将对网络安全构成很大的威胁。
3)系统的安全风险:目前的操作系统或应用系统其开发商必然有其后门,而且系统本身必定存在安全漏洞,这些“后门”和安全漏洞都将存在巨大的安全隐患。
4)应用的安全风险:企业网络系统内部的办公自动化是一个共享资源,员工有意、无意把硬盘中重要信息共享就可能造成重要信息的泄密;电子邮件存在被黑客跟踪或收到一些特洛伊木马、病毒程序的机会;网上下载、使用盗版光盘、人为投放病毒都可能造成信息泄露、文件丢失、机器死机等不安全因素;数据安全尤其重要,数据在广域网线路上传输,很难保证在传输过程中不被非法窃取,篡改,这是决不允许的。
5)管理的安全风险:管理是网络中安全得到保证的重要组成部分,是防止内外网络入侵必须的部分。没有身份认证和权限认证的网络是不安全的。
1.1.3传统的计算枕网络安全技术
传统的计算枫机嘲络安全机制包括数据加密技术、漏洞扫箍技术、访阉控制(1)数据加密技术
加密是一种最基本的安全机制,它能防止信息被j#法读取。加密是一种在网3技术、VPN技术和防火墙技术等。
