防火墙与入侵检测技术的联动

山西xxxxxxxx学院

毕业论文（设计）

防火墙与入侵检测技术的联动

———————————————————

论文指导教师姓名：（职称）

所在系及专业名称：计算机系计算机网络技术班级：

论文提交日期：2011年月日论文答辩日期：年月日

答辩委员会主席：_____________

评阅人：_____________

20年月日

山西财贸职业技术学院毕业论文

论文题目：防火墙与入侵检测技术的联动

专业：计算机网络技术

毕业生：签名：

指导教师：签名：

摘要

网络的迅猛发展在给人们带来巨大的便利的同时，也给人们带来了众多的烦恼。防火墙与入侵检测的联动，使安全防御体系由静态防御升级为动态防御,提高了网络的整体防御能力，体现了网络安全的整体性和动态性，具有重要的研究意义和实用价值。

本文在深入研究和分析现有联动模型的基础上，结合它们的优点，并考虑联动系统的可实现性、易用性和可扩展性，设计并实现了NSS （Netfilter-Snort-Stunnel）防火墙与入侵检测联动模型。

本文首先介绍了课题研究的背景，并对目前代表性的联动技术进行了研究。接着根据联动系统的功能组成，分别分析了防火墙技术、入侵检测技术和联动技术，为NSS防火墙与入侵检测联动模型的设计与实现打下了坚实的理论基础。其次，本文从功能角度详细描述了NSS联动模型各模块的详细设计包括各主要模块的设计思想、体系结构和具体软件配置等。

关键词：防火墙，入侵检测，联动，分析，动态规则，SSL

目录

1绪论 (4)

1.1研究背景 (4)

1.1.1网络安全现状 (4)

1.1.2本文研究内容及结构安排 (5)

2防火墙与入侵检测联动技术分析 (6)

2.1防火墙技术分析 (6)

2.1.1防火墙简介 (6)

2.1.2防火墙关键技术 (6)

2.1.3防火墙发展趋势 (7)

2.2入侵检测技术分析 (7)

2.2.1入侵检测系统 (7)

2.2.2入侵检测分析手段 (8)

2.2.3入侵检测系统分类 (8)

3NSS联动技术的设计与实施分析 (10)

3.1联动产生的背景 (10)

3.2联动模型的设计目标和设计思想 (10)

3.2.1NSS联动模型的设计目标 (10)

3.2.2NSS联动模型的设计思想 (11)

3.3NSS联动模型的基本设计 (11)

3.4NSS联动模型各模块的具体设计 (12)

3.4.1入侵检测系统模块 (12)

3.4.2防火墙模块 (13)

3.4.3联动模块 (14)

3.4.4管理控制模块 (15)

4总结与展望 (16)

山西财贸职业技术学院毕业论文

1绪论

1.1研究背景

1.1.1网络安全现状

通信技术和计算机技术的迅猛发展，给IT及相关行业注入了新的生机和活力,给社会生产、生活方式带来了革命性的影响。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到Internet上，以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展强大动力，其地位越来越重要，已经成为国家的经济基础和命脉。但是伴随着网络的发展，网络安全的问题也越来越严重，网络入侵及安全事件更是频繁发生。

网络面临的主要威胁主要来自下面几方面:

1.黑客的攻击

黑客对于大家来说，不再是一个高深莫测的人物，黑客技术逐渐被越来越多的人掌握和发展，目前，世界上有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客攻击的隐蔽性好，"杀伤力"强，是网络安全的主要威胁。

2.管理的欠缺

网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA 的调查显示，美国90%的IT企业对黑客攻击准备不足。目前，美国75%－85%的网站都抵挡不住黑客的攻击，约有75%的企业网上信息失窃，其中25%的企业损失在25万美元以上。

3.网络的缺陷

因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议族，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全可靠、服

务质量、带宽和方便性等方面存在着不适应性。

4.软件的漏洞或"后门"

随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在，比如我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉病毒大都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。

5.网络内部攻击

防火墙安全策略的设置的一个基本假设是，网络的一边即外部的人是不可信的，另一边即内部是可信的，但在实际网络中，据统计70%的攻击和越权访问来自与内部，内部人员的不当操作和恶意行为已经成为网络安全的主要威胁之一。

1.1.2本文研究内容及结构安排

第一章：绪论。

首先介绍了本文的研究背景和内容现状，概述了网络安全的现状。最后介绍了本文的研究内容和结构安排。

第二章：联动技术及理论分析。

本章首先对防火墙和入侵检测进行了基本的阐述，然后分析研究了当前防火墙与入侵检测技术及发展趋势其理论模型，为NSS（Netfilter-Snort-Stunnel）联动模型设计和实施打下了坚实的理论基础。

第三章：NSS联动模型的设计与实施分析。

本章在第二章对防火墙与入侵检测联动方式的研究分析基础上，结合现有联动模型的优点，着重对防火墙与入侵检测之间的整合方式进行了探讨，设计了NSS（Netfilter-Snort-Stunnel）防火墙与入侵检测系统联动模型，并给出了模型的体系结构图。第四章：联动系统与陷阱系统有机整合

本章结合实际，对防火墙与入侵检测系统联动模型在实际网络中的应用进行了研究，着重研究了联动系统与陷阱系统有机整合以实现更加全面的纵深防御体。

第五章：总结和展望。对全文的主要工作进行了总结，并对未来的工作进行了展望。