基于Linux內核的網絡邊界安全防護系統(tǒng).pdf

1、隨著互聯(lián)網的發(fā)展，基于互聯(lián)網的各種服務也日益成熟，電子商務、電子政務、網上交易、網上銀行已經進入人們的日常生活，人們已經開始享受信息時代的方便與快捷。但是，同時網絡安全問題也日益嚴重。病毒侵害、網絡入侵、拒絕服務攻擊等等網絡攻擊行為造成非常大的經濟損失。因此，必須采取有效的網絡安全措施來發(fā)現(xiàn)和防止網絡攻擊行為。 網絡邊界是指在我們的網絡與其它網絡的分界線。目前最常用的邊界安全設備是防火墻。防火墻能夠根據(jù)預先設置的安全策略對進出網

2、絡邊界的流量進行控制，但是它缺少對進出流量的分析檢測功能。入侵檢測系統(tǒng)彌補了這個不足，但是入侵檢測系統(tǒng)是被動的安全設備，它只是分析進出的流量是否含有攻擊報文，卻不能對這些攻擊報文進行處理，只有等到網絡管理員查看入侵檢測系統(tǒng)的報警信息后才能采取相應的措施，而這時入侵可能早已完成了。 本文提出的網絡邊界安全防護系統(tǒng)解決了上述問題，該系統(tǒng)不但能控制進出網絡邊界的流量，而且能夠分析檢測這些流量，并能夠通過閉環(huán)響應方式，實時地中止入侵行為

3、的發(fā)生和發(fā)展，實時地保護信息系統(tǒng)不受實質性地攻擊。同時該系統(tǒng)也是一種主動的、積極的入侵防范、阻止系統(tǒng)，可以對入侵活動和攻擊性網絡流量進行檢測和攔截，避免其造成任何損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。該系統(tǒng)部署在網絡的邊界處，當它檢測到攻擊企圖時，自動地將攻擊報文丟掉或采取措施將攻擊源阻斷。 同時，提出利用協(xié)議分析技術、網絡服務識別技術、主動掃描技術來優(yōu)化系統(tǒng)的方法。利用這些技術可以達到優(yōu)化系統(tǒng)，提高系統(tǒng)的效率和