基于入侵檢測技術(shù)的軍網(wǎng)安全模型分析.pdf

1、隨著軍隊信息化建設(shè)的深入發(fā)展，軍網(wǎng)的安全性越來越受到較大的關(guān)注。信息戰(zhàn)中大量的偵察信息和作戰(zhàn)命令將會通過軍網(wǎng)進行上傳下達，在作戰(zhàn)期間軍網(wǎng)是不允許中斷的，一旦斷網(wǎng)將會對作戰(zhàn)產(chǎn)生重大的影響。針對眾多的入侵行為，為了加強軍網(wǎng)的安全，傳統(tǒng)的防御策略是：采用如防火墻、加密、身份認(rèn)證以及訪問控制、操作系統(tǒng)加固等靜態(tài)安全防御策略。這種防御措施在一定程度上起到了很好的作用。然而，隨著入侵技術(shù)的不斷發(fā)展、攻擊手段與方法的日趨復(fù)雜化和多樣化，這種被動的、靜

2、態(tài)的安全防御體系已經(jīng)無法滿足當(dāng)前安全狀況的需要。在這種情況下，促使了入侵檢測系統(tǒng)的誕生，它是以主動的方式通過檢查網(wǎng)絡(luò)和系統(tǒng)內(nèi)部的數(shù)據(jù)的異常情況來發(fā)現(xiàn)可能存在的入侵行為，并進行報警或主動切斷入侵通道。 本文通過對軍網(wǎng)與地方互聯(lián)網(wǎng)、專網(wǎng)在結(jié)構(gòu)上進行研究比較，詳細(xì)分析了軍網(wǎng)可能存在的不安全因素以及產(chǎn)生這些不安全因素的原因，同時分析了敵方可能對軍網(wǎng)進行入侵破壞的途徑和采用的方法。主要從兩方面進行研究來應(yīng)對敵方的入侵和破壞，提高軍網(wǎng)的安全