IDS技术在网络安全中的应用论文.doc

桂林大学学院 计算机网络专业 毕 业 设 计 题 目： IDS技术在网络安全中的应用 班 级： 11级计算机网络 学 生： 张翼 学 号： 111102111 指导教师： 曹龙 2013年12月33日 目 录 1 入检测技术发展历史 - 1 - 1.1 什么是入侵检测技术 - 1 - 1.2 入侵检测应用场景 - 3 - 2 入侵检测技术在维护计算机网络安全中的使用 - 6 - 2.1 基于网络的入侵检测 - 6 - 2.2 关于主机的入侵检测 - 7 - 3 入侵检测技术存在问题 - 7 - 4 总结 - 8 - 参考文献 - 9 -  IDS技术在网络安全中的应用 摘 要 目前，互联网安全面临严峻的形势。因特网上频繁发生的大规模网络入侵和计算机病毒泛滥等事多政府部门、商业和教育机构等都受到了不同程度的侵害，甚至造成了极大的经济损失。随着互联网技术的不断发展，网络安全问题日益突出。网络入侵行为经常发生，网络攻击的方式也呈现出多样性和隐蔽性的特征。很多组织致力于提出更多更强大的主动策略和方案来增强网络的安全性，其中一个有效的解决途径就是入侵检测系统IDS（Intrusion Detection Systems），本文阐述了IDS的发展历程和它的缺陷，以及其在现网中的应用情况。 关键词：网络安全、网络攻击、黑客、IDS Abstract Currently, Internet security is facing a grim situation. Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses. With the continuous development of Internet technology, network security issues become increasingly prominent. Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features. Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS (Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS第一章 入检测技术发展历史 1.1什么是入侵检测技术 说到网络安全防护，最常用的设备是防火墙。防火墙是通过预先定义规则并依据规则对访问进行过滤的一种设备；防火墙能利用封包的多样属性来进行过滤，例如：来源 IP 地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是 FTP)。 对于目前复杂的网络安全来说，单纯的防火墙技术已不能完全阻止网络攻击，如：无法解决木马后门问题、不能阻止网络内部人员攻击等。据调查发现，80%的网络攻击来自于网络内部，而防火墙不能提供实时入侵检测能力，对于病毒等束手无策。 因此，很多组织致力于提出更多更强大的主动策略和方案来增强网络的安全性，其中一个有效的解决途径就是入侵检测